Condividi tramite

  • Articolo

Gestire i dispositivi mobili con Configuration Manager e Microsoft Intune.

 

Si applica a: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

Le informazioni in questo argomento si applicano a System Center 2012 Configuration Manager SP1 o versioni successive e System Center 2012 R2 Configuration Manager o versioni successive.

Questa procedura dettagliata mostra come configurare Configuration Manager per gestire i dispositivi iOS, Android (incluso Samsung KNOX), Windows Phone e Windows con il servizio Intune in Internet. Anche se si usa il servizio Intune, le attività di gestione vengono eseguite tramite il ruolo del sistema del sito del connettore Microsoft Intune nella console di Configuration Manager.System Center 2012 R2 Configuration Manager consente anche di gestire i dispositivi Windows 8.1 come dispositivi mobili, senza installare il client Configuration Manager.

È possibile configurare Configuration Manager per consentire agli utenti di accedere alle risorse aziendali nei propri dispositivi in modo protetto e gestito. Usando la gestione dei dispositivi, si proteggono i dati aziendali e si dà la possibilità agli utenti di registrare i loro dispositivi mobili personali o di proprietà dell'azienda e si fornisce loro l'accesso ai dati aziendali. Se si usa Configuration Manager con Intune, si dispone delle seguenti funzionalità di gestione nei dispositivi:

  • Ritirare e cancellare dispositivi

  • Configurare le impostazioni di conformità come le password, la protezione, il roaming, la crittografia e le comunicazioni wireless

  • Distribuire app line-of-business ai dispositivi

  • Distribuire le app ai dispositivi che si connettono a Windows Store, Windows Phone Store, App Store o Google Play

  • Raccogliere l'inventario hardware

  • Raccogliere l'inventario software usando i report incorporati

Questo documento presuppone che si stia usando Configuration Manager per gestire i computer e che si sia interessati a estendere la console di Configuration Manager con Microsoft Intune per gestire i dispositivi mobili. Dopo aver esteso Configuration Manager con Intune è possibile concedere agli utenti le autorizzazioni per registrare i propri dispositivi personali o aziendali in modo che vengano gestiti.

Usare le sezioni seguenti per la gestione dei dispositivi mobili usando il connettore Microsoft Intune.

  1. Prerequisiti

  2. Configurazione della sottoscrizione a Microsoft Windows Intune

  3. Ruolo del sistema del sito del connettore Microsoft Intune

  4. Preparazione alla registrazione di dispositivi mobili

  5. Passaggi successivi

Prerequisiti

Usare le seguenti informazioni per determinare i prerequisiti necessari per la gestione dei dispositivi mobili.

Dipendenze esterne a Configuration Manager

Per un elenco di controllo relativo al modo in cui configurare Configuration Manager per gestire i dispositivi mobili, vedere Elenco di controllo amministratore: Configurazione di Configuration Manager per la gestione di dispositivi mobili mediante Microsoft Intune.

Dipendenze esterne

Altre informazioni

Creare una sottoscrizione e un account di Microsoft Intune

Creare una sottoscrizione nella pagina Microsoft Intune. Quando ci si iscrive a Intune, si crea una sottoscrizione di valutazione. La versione di valutazione viene convertita in una sottoscrizione a pagamento (completa) dal Portale per gli account di Microsoft Intune.

Per altre informazioni, vedere la pagina sulla configurazione di Microsoft Intune.

Aggiungere un dominio aziendale pubblico.

Tutti gli account utente devono avere un nome dominio pubblicamente verificabile da Intune.

Verificare che gli utenti dispongano di un UPN di dominio pubblico.

Prima di sincronizzare l'account utente di Active Directory, è necessario verificare che gli account utente dispongano di un UPN di dominio pubblico. Per altre informazioni, vedere Aggiungere suffissi di nome dell'entità utente nella libreria della documentazione di Active Directory.

Distribuire e configurare la sincronizzazione directory.

Esistono diversi metodi per l'integrazione delle directory con Intune. Questi metodi sono gli stessi per tutti i tenant di Azure AD. Pertanto, per saperne di più sui metodi disponibili e per esercitarsi nelle procedure del metodo selezionato, iniziare con la Panoramica sull'integrazione della directory.

Creare un alias DNS
(solo per dispositivi Windows).

Creare un alias DNS (tipo di record CNAME). È necessario configurare un CNAME in DNS per reindirizzare EnterpriseEnrollment.<nome dominio aziendale>.com su manage.microsoft.com. Ad esempio, se l'indirizzo di posta elettronica è Melissa@contoso.com, è necessario creare un CNAME in DNS per reindirizzare EnterpriseEnrollment.contoso.com su manage.microsoft.com.

Il record CNAME viene usato all'interno del processo di registrazione per i dispositivi Windows.

Configurazione della sottoscrizione a Microsoft Windows Intune

La sottoscrizione di Microsoft Intune consente di specificare le impostazioni della configurazione per il servizio Intune. Ciò include la possibilità di specificare quali utenti possono registrare i loro dispositivi e definire quali piattaforme per dispositivi mobili gestire. Dopo avere creato la sottoscrizione, sarà quindi possibile installare il ruolo del sistema del sito del connettore Microsoft Intune che consente di connettersi al servizio Intune. Questo ruolo del sistema del sito del connettore determinerà impostazioni e applicazioni per il servizio Intune. La sottoscrizione a Intune esegue quando segue:

  • Recupera il certificato necessario al connettore Microsoft Intune per connettersi al servizio Intune.

  • Definisce la raccolta di utenti che consente agli utenti di registrare i dispositivi mobili.

  • Definisce e configura le piattaforme mobili che si desidera supportare.

Per creare la sottoscrizione a Microsoft Intune

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Scegliere la procedura più appropriata per la versione di Configuration Manager:

    Per System Center 2012 Configuration Manager SP1:

    - Nell'area di lavoro **Amministrazione** espandere **Configurazione della gerarchia** e fare clic su **Sottoscrizioni a Microsoft Intune**.

- Nella scheda **Home** fare clic su **Crea sottoscrizione a Microsoft Intune**.

     

    Per Microsoft System Center 2012 Configuration Manager SP2 e
    System Center 2012 R2 Configuration Manager SP1:

    1. Nell'area di lavoro Amministrazione espandere Servizi cloud e fare clic su Sottoscrizioni a Microsoft Intune.

    2. Nella scheda Home fare clic su Aggiungi sottoscrizione a Microsoft Intune.

  3. Nella pagina Introduzione della Creazione guidata di una sottoscrizione a Microsoft Intune verificare il testo e quindi fare clic su Avanti.

  4. Nella pagina Sottoscrizione fare clic su Accedi e accedere usando l'account aziendale o dell'istituto di istruzione. Nella finestra di dialogo Impostare l'autorità di gestione dei dispositivi mobili selezionare la casella di controllo per gestire solo i dispositivi mobili usando Intune mediante la console di Configuration Manager. Per continuare con la sottoscrizione, è necessario selezionare questa opzione.

    System_CAPS_importantImportante

    Dopo aver selezionato Configuration Manager come autorità di gestione, non è possibile modificarla in Microsoft Intune nel futuro.

  5. Fare clic sui collegamenti privacy per verificarli e quindi fare clic su Avanti.

  6. Nella pagina Generale specificare le seguenti opzioni e quindi fare clic su Avanti.

    - **Raccolta**: Specificare una raccolta utenti che contenga gli utenti che registreranno i dispositivi mobili.

  <div class="alert">


  > [!NOTE]
  > <P>Se un utente viene rimosso dalla raccolta, il dispositivo dell'utente continuerà a essere gestito per un massimo di 24 ore finché il record utente non viene rimosso dal database utente.</P>


  </div>

- **Nome società**: Specificare il nome della società.

- **URL della documentazione sulla privacy**: Se si pubblicano le informazioni sulla privacy della società in un collegamento accessibile da Internet, fornire un collegamento in modo che gli utenti possano accedervi dal portale della società. Le informazioni sulla privacy possono chiarire quali informazioni gli utenti condividono con la società.

- **Combinazione colori per portale società**: Facoltativamente, modificare il colore predefinito blu per i portali società.

- **Codice del sito Configuration Manager**: Specificare un codice del sito per un sito primario per gestire i dispositivi mobili.

  <div class="alert">


  > [!NOTE]
  > <P>La modifica del codice del sito riguarda solo le nuove registrazioni e non i dispositivi registrati esistenti.</P>


  </div>

  7. Nella pagina Informazioni di contatto società specificare le informazioni di contatto dell'azienda che vengono visualizzate nel portale aziendale e quindi fare clic su Avanti.

  8. Nella pagina Logo società scegliere se visualizzare un logo nel portale aziendale e quindi fare clic su Avanti.

  9. Prima di Configuration Manager SP2, nella pagina Piattaforme selezionare i tipi di dispositivo che si desidera gestire, verificare i requisiti di piattaforma e quindi fare clic su Avanti. Per ogni tipo di dispositivo selezionato, è necessario configurare ulteriori opzioni. Per altre informazioni su tali opzioni, usare le procedure seguenti. Dopo aver configurato queste opzioni aggiuntive, fare clic su Avanti.

  10. Completare la procedura guidata.

Ruolo del sistema del sito del connettore Microsoft Intune

Il connettore Microsoft Intune invia le impostazioni e le informazioni di distribuzione software a Microsoft Intune e recupera i messaggi di stato e di inventario dai dispositivi mobili. Il servizio Intune servizio funge da gateway che comunica con i dispositivi mobili e archivia le impostazioni.

Nota

Il ruolo del sistema del sito del connettore Microsoft Intune può essere installato solo nel sito di amministrazione centrale o in un sito primario autonomo.

Per configurare il ruolo del connettore Microsoft Intune

  1. Nella console di Configuration Manager, fare clic su Amministrazione.

  2. Nell'area di lavoro Amministrazione espandere Configurazione del sito, quindi fare clic su Server e ruoli del sistema del sito.

  3. Aggiungere il ruolo del connettore Microsoft Intune a un server del sistema del sito nuovo o esistente usando il passaggio associato:

    - nuovo server del sistema del sito: Nella scheda **Home**, nel gruppo **Crea**, fare clic su **Crea server di sistema sito** per avviare la Creazione guidata server del sistema sito.

- server del sistema del sito esistente: Fare clic sul server in cui si vuole installare il ruolo del connettore Microsoft Intune. Nella scheda **Home**, nel gruppo **Server**, fare clic su **Aggiungi ruoli del sistema del sito** per avviare l'Aggiunta guidata ruoli del sistema del sito.

  4. Nella pagina Selezione ruolo del sistema selezionare Connettore Microsoft Intune e fare clic su Avanti.

  5. Completare la procedura guidata.

Autenticazione del connettore Microsoft Intune con il servizio Microsoft Intune

Il connettore Microsoft Intune estende Configuration Manager mediante una connessione al servizio basato su cloud Microsoft Intune che gestisce i dispositivi mobili in Internet. La connessione Microsoft Intune esegue l'autenticazione con il servizio Microsoft Intune come segue:

  1. Quando si crea una sottoscrizione a Microsoft Intune nella console di Configuration Manager, l'amministratore di Intune viene autenticato mediante la connessione ad Azure Active Directory, che reindirizza al rispettivo server ADFS per la richiesta di nome utente e password.Microsoft Intune emette quindi un certificato per il tenant.

  2. Il certificato del passaggio 1 viene installato nel ruolo del sito del connettore Microsoft Intune e viene usato per autenticare e autorizzare tutte le ulteriori comunicazioni con il servizio Microsoft Intune.

Preparazione alla registrazione di dispositivi mobili

Prima di registrare il dispositivo, è necessario stabilire una relazione di trust tra la soluzione di gestione e i dispositivi mobili gestiti. Questa relazione è specifica della piattaforma, quindi, ad esempio, se si vogliono gestire dispositivi sia iOS che Windows Phone è necessario completare i prerequisiti per entrambe le piattaforme. Nella tabella seguente sono elencati i certificati o le chiavi necessarie per registrare le piattaforme mobili.

Piattaforma

Certificati o chiavi

Come ottenere i certificati o le chiavi

Windows Phone 8

Il portale aziendale (ssp.xap) e le applicazioni line-of-business devono essere firmati mediante un certificato di firma codice mobile aziendale da Symantec.

Acquistare un certificato di firma codice mobile aziendale da Symantec.

Se si sta usando una versione di valutazione di Intune, è possibile usare lo strumento di supporto per la gestione della versione di valutazione di Windows Phone.

Domande frequenti sulla gestione dei dispositivi mobili

Windows Phone 8.1

Applicazioni line-of-business devono essere firmate con un certificato di firma codice mobile aziendale da Symantec

Acquistare un certificato di firma codice mobile aziendale da Symantec.

Se gli utenti installano solo applicazioni dall'archivio, tra cui l'app del portale aziendale, non è richiesto alcun certificato aggiuntivo.

I dispositivi Windows RT, Windows RT 8.1 o Windows 8,1 che non sono all'interno di un dominio.

Trasferimento locale di chiavi: È necessario eseguire il provisioning di dispositivi con chiavi di trasferimento locale per installare app trasferite in locale.

Tutte le app trasferite localmente devono essere firmate dal codice.

Acquistare chiavi di trasferimento locale da Microsoft.

iOS

Certificato del servizio Apple Push Notification.

Richiedere un certificato del servizio Apple Push Notification a Apple. Per altre informazioni, vedere Preparazione alla registrazione dei dispositivi iOS in questo argomento.

Android 4.0+ e Samsung KNOX

Nessuna.

Non applicabile.

Preparazione alla registrazione dei dispositivi iOS

Per supportare la registrazione di dispositivi iOS, è necessario attenersi alla seguente procedura:

  1. Scaricare una richiesta di firma del certificato 
    Una richiesta di firma del certificato consente di richiedere un certificato per il servizio Apple Push Notification (APN) all'autorità di certificazione Apple.

    Per scaricare una richiesta di firma del certificato

    1. Nella console di Configuration Manager nell'area di lavoro Amministrazione andare a Servizi cloud > Sottoscrizioni a Microsoft Intune.

      System_CAPS_warningAvviso

      Se sono aperte altre finestre di dialogo di Configuration Manager, chiuderle prima di continuare la procedura.

    2. Nella scheda Home fare clic su Crea richiesta certificato per servizio APN. Si apre la finestra di dialogo Richiesta di firma del certificato per Apple Push Notification Service.

    3. Andare al percorso per salvare il nuovo file di richiesta di firma del certificato (csr). Salvare il file della richiesta di firma del certificato (estensione csr) in locale.

    4. Fare clic su Scarica. Il nuovo file con estensione csr di Microsoft Intune viene scaricato e salvato da Configuration Manager. Questo file viene usato per richiedere un certificato di relazione di trust al portale Apple Push Certificates.

  2. Richiedere un certificato Apple Push Notification Service al sito Web Apple

    Per richiedere un certificato per il servizio Apple Push Notification

    1. Visitare il portale Apple Push Certificates e accedere con il proprio ID Apple per creare il certificato APNs. Questo ID Apple deve essere usato in futuro per rinnovare il certificato APN.

    2. Eseguire l'accesso e completare la procedura guidata. Scaricare il certificato APNs e salvare il file in locale. Questo file di certificato APNs (estensione pem) viene usato per stabilire una relazione di trust tra il server Apple Push Notification e l'autorità di gestione dei dispositivi mobili di Intune.

  3. Abilita registrazione iOS

    Per abilitare la registrazione iOS a partire da Configuration Manager SP2

    1. Nella console di Configuration Manager nell'area di lavoro Amministrazione andare a Servizi cloud > Sottoscrizione a Microsoft Intune.

    2. Nella scheda Home nel gruppo Sottoscrizione fare clic su Configura piattaforme e quindi su IOS.

    3. Nella finestra di dialogo Proprietà della sottoscrizione a Microsoft Intune, selezionare la scheda iOS e contrassegnare la casella di controllo Abilita registrazione iOS.

    Per abilitare la registrazione iOS prima di Configuration Manager SP2

    1. Nella console di Configuration Manager nell'area di lavoro Amministrazione andare a Servizi cloud > Sottoscrizione a Microsoft Intune.

    2. Nella finestra di dialogo Proprietà della sottoscrizione a Microsoft Intune, selezionare la scheda iOS e contrassegnare la casella di controllo Abilita registrazione iOS.

  4. Caricare il certificato per il servizio Apple Push Notification 

    Fare clic su Sfoglia e andare al file (con estensione cer) del certificato per il servizio APN scaricato da Apple.Configuration Manager visualizza le informazioni sul certificato APN. Fare clic su OK per salvare il certificato APN in Intune.

    System_CAPS_importantImportante

    Non caricare il certificato per il servizio Apple Push Notification (APN) finché non viene abilitata la registrazione iOS nella console di Configuration Manager.

Preparazione alla registrazione dei dispositivi mobili Windows e Windows Phone

Per supportare l'app Portale aziendale per Windows Phone 8.0 e distribuire app aziendali in Windows Phone 8.1, è necessario ottenere un certificato di firma codice di Symantec Enterprise Mobile. Non è possibile usare un certificato rilasciato dall'autorità di certificazione perché i dispositivi Windows Phone considerano attendibile solo il certificato Symantec. Se gli utenti registrano soltanto i dispositivi Windows Phone 8.1 e non si intende distribuire app line-of-business ai dispositivi Windows, fornire agli utenti le istruzioni per installare l'app Portale aziendale da Windows Phone Store e ignorare la procedura seguente. Questo certificato viene usato per:

  • Firmare un'app Portale aziendale per la distribuzione in Windows Phone 8 e per la gestione di registrazione e telefono

  • Firmare le app aziendali in modo che Configuration Manager possa distribuirle in dispositivi Windows Phone

La procedura seguente consente di ottenere i certificati necessari e firmare l'app Portale aziendale. È necessario disporre di un account Windows Phone Dev Center e acquistare un certificato Symantec.

Per predisporre la registrazione dei dispositivi mobili Windows e Windows Phone

  1. Iscriversi a Windows Phone Dev Center 
    Iscriversi a Windows Phone Dev Center utilizzando le informazioni sull'account aziendale durante l'accesso per l'acquisto dell'account aziendale. La richiesta di certificato di firma codice deve essere preventivamente autorizzata da un responsabile dell'azienda.

  2. Ottenere un certificato aziendale Symantec. 
    Acquistare un certificato dal sito Web Symantec utilizzando l’ID Symantec. Dopo aver acquistato il certificato, l'approvatore aziendale nominato nell'account Windows Phone Dev Center riceverà un messaggio di posta elettronica che richiede l'approvazione della richiesta del certificato. Per altre informazioni sui requisiti del certificato di Symantec, vedere Perché Windows Phone richiede un certificato di Symantec per la gestione?.

  3. Importare certificati 
    Quando la richiesta è stata approvata, si riceverà un messaggio di posta elettronica contenente le istruzioni per l'importazione dei certificati. Seguire le istruzioni nel messaggio di posta elettronica per importare i certificati.

  4. Verificare i certificati importati 
    Per verificare che i certificati siano stati importati correttamente, andare nello snap-in Certificati, fare clic con il pulsante destro del mouse su Certificati e selezionare Trova certificati. Nel campo Contiene immettere "Symantec", quindi fare clic su Trova ora. I certificati importati dovrebbero essere visualizzati nei risultati.

    Ricerca certificato

  5. Esportare un certificato di firma 
    Dopo aver verificato che i certificati siano presenti, è possibile esportare il file con estensione pfx per firmare il portale aziendale. Selezionare il certificato Symantec con la "firma del codice" Scopo designato. Fare clic con il pulsante destro del mouse sul certificato di firma codice e scegliere Esporta.

    Esportazione certificato

    In Esportazione guidata certificati selezionare Sì, esporta la chiave privata e fare clic su Avanti. Selezionare Scambio informazioni personali –PKCS #12 (.PFX) e Includi tutti i certificati nel percorso di certificazione, se possibile. Completare la procedura guidata. Per altre informazioni, vedere la sezione Esportare un certificato con la chiave privata.

  6. Scaricare il portale aziendale
    Caricare il portale aziendale di Intune per Windows Phone dall'area Download. Il percorso di installazione predefinito è C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Scaricare l'SDK
    Scaricare l'SDK di Windows Phone.

  8. Firmare il codice dell’app Portale aziendale 
    Utilizzare l'app XAPSignTool scaricata con l’SDK per firmare il portale aziendale con il file con estensione pfx creato dal certificato Symantec. Per altre informazioni, vedere Come firmare un'app aziendale usando XapSignTool.

  9. Creare un'applicazione per la distribuzione 
    Creare un'applicazione per la distribuzione contenente l'app Portale aziendale firmata. Selezionare Rileva automaticamente le informazioni sull'applicazione dai file di installazione. In Tipo selezionare Pacchetto app Windows Phone (file *.xap). In Percorso passare a una condivisione di rete in cui è stato copiato il file ssp.xap. Nella pagina Informazioni generali immettere un nome che verrà visualizzato nella console di Configuration Manager, ma si noti che l'applicazione verrà sempre visualizzata come Portale aziendale nell'elenco di app in Windows Phone.

  10. Abilitare la gestione di Configuration Manager

    Completare la procedura seguente per i dispositivi Windows da gestire.

    Per abilitare la registrazione di Windows Phone a partire da System Center 2012 Configuration Manager SP2

    1. Nella console di Configuration Manager nell'area di lavoro Amministrazione andare a Servizi cloud > Sottoscrizioni a Microsoft Intune.

      System_CAPS_warningAvviso

      Se sono aperte altre finestre di dialogo di Configuration Manager, chiuderle prima di continuare la procedura.

    2. Nella scheda Home fare clic su Configura piattaforme e quindi su Windows Phone.

    3. Nella scheda Generale scegliere le piattaforme di Windows Phone da usare e quindi fare clic su Avanti. Le opzioni Windows Phone 8.0 e Windows Phone 8.1 e versioni successive vengono usate per determinare i requisiti necessari per tali piattaforme. Ad esempio, se si seleziona Windows Phone 8.0, è necessario specificare l'app Portale aziendale nella scheda App Portale aziendale. Se si seleziona solo Windows Phone 8.1 e versioni successive, le opzioni vengono disabilitate nella scheda App Portale aziendale perché l'installazione di questa app non è associata alla registrazione di un dispositivo con Windows Phone 8.1 o versioni successive.

    4. Aggiungere il file certificato (con estensione pfx) che è stato esportato nel file .pfx. In alternativa, scegliere Token di registrazione applicazione e passare al percorso dei file.

    5. Nella scheda App Portale aziendale fare clic su Sfoglia e selezionare il pacchetto applicazione contenente l'app Portale aziendale firmata. Questa opzione è disponibile solo quando si seleziona Windows Phone 8.0 nella scheda Generale. Per Windows Phone 8.1 e versioni successive, distribuire l'applicazione che contiene l'app Portale aziendale con uno scopo della distribuzione Necessario. Per informazioni, vedere Come creare e distribuire applicazioni per dispositivi mobili in Configuration Manager.

    Per abilitare la registrazione di Windows Phone prima di System Center 2012 Configuration Manager SP2

    1. Per Windows Phone 8.1, è necessario abilitare l'estensione per Windows Phone 8.1 nella console di Configuration Manager. Per altre informazioni, vedere Come abilitare le estensioni.

    2. Nella pagina Windows Phone della Creazione guidata di una sottoscrizione Microsoft Intune o nelle proprietà della sottoscrizione specificare il file con estensione pfx ricevuto.

    3. Specificare il nome del pacchetto dell'applicazione Portale aziendale di Microsoft Intune creato.

    Per abilitare la registrazione del dispositivo Windows a partire da System Center 2012 Configuration Manager SP2

    1. Nella console di Configuration Manager nell'area di lavoro Amministrazione andare a Servizi cloud > Sottoscrizioni a Microsoft Intune.

      System_CAPS_warningAvviso

      Se sono aperte altre finestre di dialogo di Configuration Manager, chiuderle prima di continuare la procedura.

    2. Nella scheda Home fare clic su Configura piattaforme e quindi su Windows.

    3. Nella scheda Generale selezionare Abilita registrazione Windows e, se si dispone di un certificato dell'autorità di certificazione dell'azienda, fare clic su Sfoglia per specificare il certificato di firma codice da usare per tutte le app Windows 8.

      Nota

      Tutte le app devono essere firmate dal codice. Il campo certificato è per il certificato della società. Se è stato acquistato un certificato da un'autorità di certificazione esterna, è possibile lasciare vuoto questo campo.

    Per abilitare la registrazione del dispositivo Windows prima di System Center 2012 Configuration Manager SP2

    1. Nella pagina Windows RT Configurazione della Creazione guidata di una sottoscrizione Microsoft Intune o nelle proprietà della sottoscrizione, se si dispone di un certificato dell'autorità di certificazione dell'azienda, fare clic su Sfoglia per specificare il certificato di firma codice da usare per tutte le app Windows 8.

      Nota

      Tutte le app devono essere firmate dal codice. Il campo certificato è per il certificato della società. Se è stato acquistato un certificato da un'autorità di certificazione esterna, è possibile lasciare vuoto questo campo.

    2. Fare clic su Aggiungi per immettere le chiavi di trasferimento locale.

  11. Distribuire l'applicazione 
    Usare la Distribuzione guidata contenuto per distribuire l'applicazione Portale aziendale di Microsoft Intune nel punto di distribuzione manage.microsoft.com.

    System_CAPS_importantImportante

    Non creare una distribuzione per questa applicazione. La distribuzione verrà creata automaticamente quando si completerà la sottoscrizione guidata di Microsoft Intune.

Rinnovare il certificato di firma codice aziendale Symantec per i dispositivi Windows

Il certificato Symantec usato per gestire alcuni dispositivi mobili Windows e Windows Phone deve essere rinnovato periodicamente. Per la registrazione dei dispositivi Windows Phone 8.0 sono necessari un'app Portale aziendale firmata e il certificato di firma codice. I dispositivi Windows Phone successivi possono usare l'app del portale aziendale scaricata dallo Store. Un certificato di firma codice può essere richiesto anche per distribuire app line-of-business.

Come rinnovare il certificato di firma codice aziendale Symantec

  1. Attendere il messaggio di posta elettronica di rinnovo inviato da Symantec circa 14 giorni prima della scadenza del certificato. Questo messaggio di posta elettronica contiene le indicazioni di Symantec per il rinnovo del certificato aziendale.

    Per altre informazioni sui certificati Symantec, visitare www.symantec.com o chiamare i numeri 1-877-438-8776 o 1-650-426-3400.

  2. Visitare il sito Web (ad esempio: hhttps://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) e accedere con l’ID dell’editore Symantec e l’indirizzo di posta elettronica associato al certificato. Ricordare di usare lo stesso computer in cui sarà scaricato il certificato per avviare il rinnovo.

  3. Una volta approvato e pagato il rinnovo, scaricare il certificato.

Come installare il certificato di Symantec aggiornato per Windows Phone 8.0

  1. Scaricare e firmare Portale aziendale di Windows Phone più recente: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Nella console di Configuration Manager individuare l'area di lavoro Windows Phone e quindi fare clic su Carica app firmata.

  3. Caricare il portale aziendale appena firmato. Saranno necessari il file SSP.xap appena firmato e il nuovo file PFX ricevuto da Symantec oppure il token di registrazione dell'applicazione creato con questo nuovo file PFX.

  4. Quando il caricamento è completo, rimuovere la vecchia versione del Portale aziendale nell'area di lavoro Software della console di gestione di Intune.

  5. Firmare di nuovo tutte le app aziendali line-of-business usando lo stesso certificato e caricare e sostituire le applicazioni esistenti.

La specifica di un file SSP.xap firmato attualmente è l'unico modo per fornire il certificato di firma codice aggiornato. Per supportare app line-of-business firmate, è necessario firmare e caricare un'app Portale aziendale, anche se gli utenti installeranno l'app Portale aziendale dall'archivio.

Come installare il certificato aggiornato per i dispositivi Windows Phone 8.1 e versioni successive

  1. Scaricare e firmare il Portale aziendale di Windows Phone più recente dall’area Download alla pagina seguente: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Nella console di Configuration Manager individuare l'area di lavoro Windows Phone e quindi fare clic su Carica app firmata.

  3. Caricare il portale aziendale appena firmato. Saranno necessari il file SSP.xap appena firmato e il nuovo file PFX ricevuto da Symantec oppure il token di registrazione dell'applicazione creato con questo nuovo file PFX.

  4. Una volta completato il caricamento, rimuovere la versione precedente di Portale aziendale attraverso l’area di lavoro Software.

  5. Firmare tutte le app line-of-business aziendali nuove e aggiornate usando il nuovo certificato. Le applicazioni esistenti non devono essere firmate e distribuite di nuovo.

Preparazione alla registrazione dei dispositivi Android

Per System Center 2012 R2 Configuration Manager, gli utenti possono scaricare l'app del portale aziendale Android da Google Play che consente di registrare i dispositivi Android (incluso Samsung KNOX). Con l'app del portale aziendale Android, è possibile gestire le impostazioni di conformità, cancellare o eliminare i dispositivi Android, distribuire app e raccogliere inventario software e hardware. Se l'app del portale aziendale Android non è installata su dispositivi Android oppure se si sta usando Configuration Manager SP1, non si disporrà delle funzionalità di gestione, quali ad esempio le impostazioni di inventario e di conformità, ma è sempre possibile distribuire le app ai dispositivi Android.

Passaggi successivi

Ora che è stato configurato Configuration Manager per la gestione dei dispositivi mobili e gli utenti possono registrare i loro dispositivi, usare i seguenti collegamenti per gestire i dispositivi.