Quali informazioni possono essere visualizzate dall'organizzazione quando si registra il dispositivo?

La tua organizzazione non può vedere le tue informazioni personali quando iscrivi un dispositivo a Microsoft Intune. La registrazione del dispositivo rende visibili alcune informazioni, come il modello e il numero di serie del dispositivo, agli amministratori IT e al personale di supporto con accesso come amministratore. Questo articolo descrive tutto ciò a cui l'organizzazione può e non può accedere su un dispositivo registrato e spiega perché alcuni dati sono resi visibili.

In questo articolo vengono usati i termini seguenti:

  • Persona di supporto: è la persona o il reparto della tua organizzazione che devi contattare in caso di problemi con il dispositivo. Forniscono assistenza tecnica per la configurazione, l'iscrizione e l'accesso ai dispositivi.
  • Amministratore IT: IT admin in breve, questa persona o team di persone configura le impostazioni di gestione e registrazione dei dispositivi Microsoft Intune per l'organizzazione. Alcuni amministratori IT forniscono anche assistenza tecnica.

Cose che la tua organizzazione non potrà mai vedere

L'organizzazione non può visualizzare:

  • Cronologia delle chiamate e dell'esplorazione Web
  • Messaggi di posta elettronica e SMS
  • Contacts
  • Calendario
  • Password
  • Immagini, inclusi gli elementi dell'app Foto o del rullino fotografico
  • File
  • Inoltre, sui dispositivi Android di proprietà dell'azienda con un profilo di lavoro:
    • App e dati nel profilo personale
    • Numero di telefono

Elementi che l'organizzazione può sempre visualizzare

L'organizzazione può sempre visualizzare:

  • Proprietario dispositivo
  • Nome dispositivo
  • Numero di serie del dispositivo
  • Modello di dispositivo, ad esempio Google Pixel
  • Produttore del dispositivo, ad esempio Microsoft
  • Sistema operativo e versione, ad esempio iOS 12.0.1
  • IMEI dispositivo
  • Inventario delle app e nomi delle app, ad esempio Microsoft Word
    • Nei dispositivi personali, l'organizzazione può visualizzare solo l'inventario delle app gestite, che include le app aziendali e dell'istituto di istruzione.
    • Nei dispositivi di proprietà dell'azienda, l'organizzazione può visualizzare tutte le app installate nel dispositivo.
    • Nei dispositivi di proprietà dell'azienda con un profilo di lavoro, limitato ai dispositivi Android, l'organizzazione può visualizzare solo le app installate nel profilo di lavoro.

Nota

Le organizzazioni non possono visualizzare tutto l'inventario delle app in dispositivi Android Enterprise completamente gestiti, dispositivi del profilo di lavoro di proprietà aziendale e dispositivi dedicati.

Che cos'è un'app gestita?

Un'app viene considerata un'app gestita quando viene installata in uno dei modi seguenti:

  • Viene installata dall'app Portale aziendale dopo che l'organizzazione la rende disponibile.
  • L'organizzazione richiede di avere una determinata app per l'azienda e l'istituto di istruzione e di installarla automaticamente nel dispositivo al momento della registrazione.

Elementi che l'organizzazione potrebbe visualizzare

L'organizzazione può visualizzare e accedere a determinati aspetti del dispositivo durante l'assistenza o la risoluzione dei problemi relativi alla configurazione del dispositivo. Questa sezione descrive il tipo di informazioni disponibili.

Numero di telefono

Se si utilizza un dispositivo di proprietà dell'azienda (esclusi i dispositivi di proprietà dell'azienda con un profilo di lavoro), l'organizzazione può vedere il numero di telefono completo. Se si utilizza un dispositivo personale, possono vedere le ultime quattro cifre del numero di telefono.

Consiglio

È possibile visualizzare il tipo di proprietà per il dispositivo nella pagina Portale aziendale Intune >Dettagli dispositivo.

Spazio di archiviazione del dispositivo

Se si verificano problemi durante l'installazione di un'app richiesta, il personale di supporto potrebbe esaminare le dimensioni di archiviazione per verificare se la causa è lo spazio insufficiente.

Posizione

  • Dispositivo di proprietà dell'azienda: l'organizzazione può visualizzare la posizione di un dispositivo perso.
  • Dispositivo personale: l'organizzazione non può visualizzare la posizione di un dispositivo personale.

L'organizzazione può inserire un iPhone o un iPad di proprietà dell'azienda mancante in modalità di perdita gestita, che consente di richiedere la posizione del dispositivo. Quando qualcuno richiede l'accesso alla posizione del dispositivo, questo si blocca e sulla schermata di blocco appare un messaggio che spiega cosa sta succedendo. Per altre informazioni sulla supervisione, che è un tipo di configurazione per i dispositivi Apple di proprietà dell'azienda, vedere Introduzione a un iPhone, un iPad o un iPod touch con supervisione nella documentazione del supporto Apple.

Dettagli dell'inventario delle app

L'organizzazione può richiedere l'installazione di un'app Mobile Threat Defense (MTD). Se è necessario installare un'app MTD nel dispositivo:

  • Dispositivo di proprietà dell'azienda: l'organizzazione può visualizzare i dettagli su tutte le app nel dispositivo.
  • Dispositivo di proprietà personale: l'organizzazione può visualizzare solo i dettagli delle app gestite.

Per altre informazioni su Mobile Threat Defense, vedere Installare l'app Mobile Threat Defense.

Autorizzazioni dell'app

Si applica ai dispositivi che eseguono Android 11 e versioni precedenti

Un amministratore IT può concedere l'autorizzazione alle app nel profilo di lavoro, sia manualmente che tramite automazione. L'amministratore IT esegue questa operazione per ridurre il numero di richieste ricevute. Le autorizzazioni possono essere per elementi come la fotocamera, il microfono e la posizione. Se il dispositivo esegue Android 11, si riceverà una notifica push quando qualcuno concede l'autorizzazione a un'app.

Informazioni di rete

Alcune informazioni sulle connessioni di rete per i dispositivi Android potrebbero essere disponibili per l'organizzazione. Ad esempio, se l'organizzazione richiede che i dispositivi rimangano all'interno di un determinato edificio, il dispositivo deve identificare la rete a cui è collegato.