Funzionalità Basic Mobility + Security
La mobilità e la sicurezza di base consentono di proteggere e gestire dispositivi mobili come iPhone, iPad, Android e Telefoni Windows usati dagli utenti di Microsoft 365 con licenza nell'organizzazione. È possibile creare criteri di gestione dei dispositivi mobili con impostazioni che consentono di controllare l'accesso alla posta elettronica e ai documenti di Microsoft 365 dell'organizzazione per dispositivi mobili e app supportati. Se un dispositivo viene perso o rubato, puoi cancellare in remoto i dati del dispositivo per rimuovere informazioni organizzative riservate.
Sistemi operativi supportati
Seguire la guida ai sistemi operativi di Microsoft Intune per i sistemi operativi minimi supportati per i dispositivi da Basic Mobility and Security. Per altre info, vedi Sistemi operativi supportati da Intune.
È possibile usare La mobilità e la sicurezza di base per proteggere e gestire i dispositivi seguenti.
- iOS
- Android (incluso Samsung Knox)1
- Windows2, 3
1Dopo giugno 2020, le versioni di Android successive a 9 non possono gestire le impostazioni delle password tranne nei dispositivi Samsung Knox.
2Il controllo di accesso per i dispositivi Windows 8.1 RT è limitato a Exchange ActiveSync.
3Il controllo di accesso per Windows 10 richiede una sottoscrizione che includa Microsoft Entra ID P1 o P2 e il dispositivo deve essere aggiunto a Microsoft Entra ID.
Nota
I dispositivi già registrati con versioni precedenti del sistema operativo continuano a funzionare anche se le funzionalità potrebbero cambiare senza preavviso.
Se gli utenti dell'organizzazione usano dispositivi mobili non supportati da Basic Mobility and Security, è possibile bloccare l'accesso dell'app Exchange ActiveSync alla posta elettronica di Microsoft 365 per tali dispositivi, per rendere più sicuri i dati dell'organizzazione. Per la procedura per bloccare Exchange ActiveSync, vedere Gestire le impostazioni di accesso ai dispositivi in Mobilità e sicurezza di base.
Controllo di accesso per la posta elettronica e i documenti di Microsoft 365
Le app supportate per i diversi tipi di dispositivi mobili nella tabella seguente richiedono agli utenti di registrarsi a Mobilità e sicurezza di base in cui è presente un nuovo criterio di gestione dei dispositivi mobili che si applica al dispositivo di un utente e l'utente non ha registrato in precedenza il dispositivo. Se il dispositivo di un utente non è conforme a un criterio, a seconda della modalità di impostazione dei criteri, a un utente potrebbe essere impedito di accedere alle risorse di Microsoft 365 in queste app oppure potrebbe avere accesso ma Microsoft 365 segnala una violazione dei criteri.
Prodotto | iOS | Android |
---|---|---|
Sostituzione Exchange ActiveSync include la posta elettronica predefinita e le app di terze parti, ad esempio TouchDown, che usano Exchange ActiveSync versione 14.1 o successiva. | Posta | Posta elettronica |
App in Microsoft 365 e OneDrive for Business | Outlook OneDrive Word Excel PowerPoint |
Su telefoni e tablet: Outlook OneDrive Word Excel PowerPoint Solo su telefoni: Microsoft 365 mobile |
Nota
- Il supporto per iOS 10.0 e versioni successive include dispositivi iPhone e iPad.
- La gestione dei dispositivi del sistema operativo BlackBerry non è supportata dalla sicurezza e dalla mobilità di base. Usare BlackBerry Business Cloud Services (BBCS) di BlackBerry per gestire i dispositivi del sistema operativo BlackBerry. I dispositivi Blackberry che eseguono il sistema operativo Android sono supportati come dispositivi Android standard
- Agli utenti non verrà richiesto di registrarsi e non verranno bloccati o segnalati per violazione dei criteri se usano il browser per dispositivi mobili per accedere ai siti di Microsoft 365 SharePoint, ai documenti in Microsoft 365 sul Web o alla posta elettronica in Outlook Web App.
Il diagramma seguente illustra cosa accade quando un utente con un nuovo dispositivo accede a un'app che supporta il controllo di accesso con La mobilità e la sicurezza di base. All'utente viene impedito di accedere alle risorse di Microsoft 365 nell'app fino a quando non registra il dispositivo.
Nota
I criteri e le regole di accesso creati in Basic Mobility and Security per Microsoft 365 Business Standard sostituiscono i criteri delle cassette postali dei dispositivi mobili di Exchange ActiveSync e le regole di accesso ai dispositivi creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in Basic Mobility and Security for Microsoft 365 Business Standard, qualsiasi criterio cassetta postale del dispositivo mobile Exchange ActiveSync o regola di accesso applicata al dispositivo verrà ignorato. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.
Impostazioni criteri per dispositivi mobili
Se si crea un criterio per bloccare l'accesso con determinate impostazioni attivate, agli utenti viene impedito di accedere alle risorse di Microsoft 365 quando si usa un'app supportata elencata in Controllo di accesso per la posta elettronica e i documenti di Microsoft 365.
Le impostazioni che possono impedire agli utenti di accedere alle risorse di Microsoft 365 sono disponibili in queste sezioni:
Sicurezza
Crittografia
Modificato
Profilo di posta elettronica gestito
Nel diagramma seguente, ad esempio, viene mostrato cosa succede quando un utente con un dispositivo registrato non rispetta un'impostazione di sicurezza in un criterio di gestione dei dispositivi mobili che si applica al dispositivo dell'utente. L'utente accede a un'app che supporta il controllo di accesso con La mobilità e la sicurezza di base. Viene loro impedito di accedere alle risorse di Microsoft 365 nell'app fino a quando il dispositivo non è conforme all'impostazione di sicurezza.
Le sezioni seguenti elencano le impostazioni dei criteri che è possibile usare per proteggere e gestire i dispositivi mobili che si connettono alle risorse dell'organizzazione di Microsoft 365.
Impostazioni di protezione
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Richiesta di una password | Sì | No | No |
Evitare password semplice | Sì | No | No |
Richiesta di una password alfanumerica | Sì | No | No |
Lunghezza minima password | Sì | Sì | Sì |
Numero di errori di accesso prima di cancellare il dispositivo | Sì | Sì | Sì |
Minuti di inattività prima del blocco del dispositivo | Sì | No | No |
Scadenza password (giorni) | Sì | Sì | Sì |
Ricorda cronologia password e impedisci il riutilizzo | Sì | Sì | Sì |
Importante
Bloccare i dispositivi se sono inattivi per questo numero di minuti non è più supportato per Android e Samsung Knox.
Impostazioni di crittografia
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Richiedere la crittografia dei dati nei dispositivi1 | No | Sì | Sì |
1Con Samsung Knox è anche possibile richiedere la crittografia nelle schede di archiviazione.
Impostazione di modifica
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Il dispositivo non può essere modificato o usato come radice | Sì | Sì | Sì |
Opzione del profilo di posta elettronica gestito
L'opzione seguente può impedire agli utenti di accedere alla posta elettronica di Microsoft 365 se usano un profilo di posta elettronica creato manualmente. Gli utenti con dispositivi iOS devono eliminare il loro profilo di posta elettronica creato manualmente prima di poter accedere alla posta elettronica. Dopo aver eliminato il profilo, viene creato automaticamente un nuovo profilo nel dispositivo. Per istruzioni su come gli utenti finali possono ottenere la conformità, vedere È stato trovato un account di posta elettronica esistente.
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Il profilo di posta elettronica è gestito | Sì | No | No |
Impostazioni del cloud
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Richiede un backup crittografato | Sì | No | No |
Bloccare il backup cloud1 | Sì | No | No |
Bloccare la sincronizzazionedei documenti 1 | Sì | No | No |
Blocca sincronizzazione foto | Sì | No | No |
Consenti backup di Google | N/D | No | Sì |
Consenti la sincronizzazione automatica dell'account Google | N/D | No | Sì |
1Per funzionare, queste impostazioni richiedono dispositivi iOS con supervisione.
Impostazioni di sistema
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Blocca acquisizione schermata | Sì | No | Sì |
Blocca invio dati di diagnostica dal dispositivo | Sì | No | Sì |
Impostazioni dell'applicazione
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Bloccare le videoconferenze nel dispositivo1 | Sì | No | No |
Bloccare l'accesso all'archivio applicazioni1 | Sì | No | Sì |
Richiedi password per l'accesso all'archivio applicazioni | Sì | No | No |
1Per funzionare, queste impostazioni richiedono dispositivi iOS con supervisione.
Impostazioni delle funzionalità del dispositivo
Nome dell'impostazione | iOS | Android | Samsung Knox |
---|---|---|---|
Blocca connessione con archivi rimovibili | No | No | Sì |
Blocca connessione Bluetooth | No | No | Sì |
Impostazioni aggiuntive
È possibile impostare le impostazioni aggiuntive dei criteri seguenti usando i cmdlet di PowerShell sicurezza & conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.
Nome dell'impostazione | iOS | Android |
---|---|---|
CameraEnabled | Sì | Sì |
RegionRatings | Sì | No |
MoviesRatings | Sì | No |
TVShowsRating | Sì | No |
AppsRatings | Sì | No |
AllowVoiceDialing | Sì | No |
AllowVoiceAssistant | Sì | No |
AllowAssistantWhileLocked | Sì | No |
AllowPassbookWhileLocked | Sì | No |
MaxPasswordGracePeriod | Sì | No |
PasswordQuality | No | Sì |
SystemSecurityTLS | Sì | No |
WLANEnabled | No | No |
Impostazioni supportate da Windows
È possibile gestire i dispositivi Windows 10 registrandoli come dispositivi mobili. Dopo la distribuzione di un criterio applicabile, gli utenti con dispositivi Windows 10 dovranno registrarsi in Mobilità e sicurezza di base la prima volta che usano l'app di posta elettronica predefinita per accedere alla posta elettronica di Microsoft 365 (richiede l'ID Microsoft Entra P1 o P2).
Le impostazioni seguenti sono supportate per i dispositivi Windows 10 registrati come dispositivi mobili. Queste impostazioni non impediranno agli utenti di accedere alle risorse di Microsoft 365.
Impostazioni di protezione
Richiesta di una password alfanumerica
Lunghezza minima password
Numero di errori di accesso prima di cancellare il dispositivo
Minuti di inattività prima del blocco del dispositivo
Scadenza password (giorni)
Ricorda cronologia password e impedisci il riutilizzo
Nota
Le impostazioni seguenti che regolano le password controllano solo gli account di Windows locali. Gli account di Windows forniti tramite l'aggiunta a un dominio o l'ID Microsoft Entra non sono interessati da queste impostazioni.
Impostazioni di sistema
Blocca l'invio di dati di diagnostica dal dispositivo.
Impostazioni aggiuntive
È possibile impostare queste impostazioni aggiuntive dei criteri usando i cmdlet di PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Cancella in remoto un dispositivo mobile
Se un dispositivo viene smarrito o rubato, è possibile rimuovere i dati aziendali sensibili e impedire l'accesso alle risorse dell'organizzazione di Microsoft 365 eseguendo una cancellazione dal portale > di conformità di Microsoft PurviewPrevenzione> della perdita dei datiGestione dei dispositivi. È possibile eseguire una cancellazione selettiva per rimuovere solo i dati dell'organizzazione o una cancellazione completa per eliminare tutte le informazioni da un dispositivo e ripristinarne le impostazioni di fabbrica.
Per altre informazioni, vedere Cancellare un dispositivo mobile in Mobilità e sicurezza di base.
Contenuto correlato
Panoramica della mobilità e della sicurezza di base per Microsoft 365 (articolo)
Creare criteri di sicurezza dei dispositivi in Basic Mobility and Security (articolo)
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per