Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Intune supporta l'integrazione con diversi partner di conformità dei dispositivi di terze parti. Quando si usa un partner di conformità dei dispositivi di terze parti, il partner aggiunge i dati sullo stato di conformità raccolti a Microsoft Entra ID. È possibile usare i dati di conformità dei dispositivi del partner insieme ai risultati di conformità raccolti con Intune. Insieme, questi segnali alimentano i criteri di accesso condizionale che consentono di proteggere l'organizzazione e i dati.
Per impostazione predefinita, Intune è l'autorità di gestione dei dispositivi mobili (MDM) per i dispositivi. Quando si aggiunge un partner di conformità a Microsoft Entra ID e Intune, tale partner diventa l'autorità MDM per i dispositivi assegnati tramite un gruppo di utenti Microsoft Entra.
Per abilitare i dati utente dei partner di conformità dei dispositivi, completa le seguenti operazioni:
Configurare Intune per il funzionamento con il partner di conformità del dispositivo, quindi configurare i gruppi di utenti i cui dispositivi sono gestiti da tale partner di conformità.
Configura il tuo partner di conformità per l'invio dei dati a Intune.
Registrare i dispositivi nel partner di conformità del dispositivo.
Una volta completate queste attività, il partner di conformità dei dispositivi invia i dettagli sullo stato dei dispositivi a Intune. Intune aggiunge queste informazioni a Microsoft Entra ID. Ad esempio, ai dispositivi in uno stato non conforme viene aggiunto lo stato non conforme al loro record di dispositivo in Microsoft Entra ID.
Partner di conformità dei dispositivi supportati
I seguenti partner di conformità sono supportati come generalmente disponibili:
- 42Gears SureMDM
- 7P
- Addigy
- BlackBerry UEM
- Conformità dei dispositivi dell'area di lavoro Citrix
- CLOMO MDM
- Fleet
- IBM MaaS360
- Jamf Pro
- Kandji
- Ivanti Neurons per MDM
- Ivanti EPMM
- mobiconnect
- Mosyle Fuse
- Mosyle Onek12
- Area di lavoro Omnissa ONE UEM
- Scalefusione
- SOTI MobiControl
Nota
Se si offre un prodotto MDM e si vuole eseguire l'onboarding come partner di conformità del dispositivo, compilare il modulo: Intune l'onboarding della conformità del partner.
Requisiti
Requisiti di licenza
- Microsoft Intune sottoscrizione con accesso all'interfaccia di amministrazione Microsoft Intune.
- Intune licenze assegnate agli utenti del dispositivo.
Requisiti della piattaforma del dispositivo
- Android
- iOS/iPadOS
- macOS
Non tutti i partner supportano tutte le piattaforme. Controllare la documentazione del partner per le piattaforme supportate.
È anche necessario:
- Un abbonamento al partner di conformità del dispositivo.
- Controllare la documentazione del partner di conformità per i prerequisiti.
Configurare Intune per il funzionamento con un partner di conformità dei dispositivi
Abilitare il supporto per un partner di conformità dei dispositivi per utilizzare i dati sullo stato di conformità di tale partner con i tuoi criteri di accesso condizionale.
Aggiungere un partner di conformità a Intune
Accedere all'interfaccia di amministrazione di Microsoft Intune.
Vai a Amministrazione tenant>Connettori e token>Gestione della conformità dei partner>Aggiungi partner di conformità.
In Informazioni di base espandere l'elenco a discesa Partner di conformità e selezionare il partner da aggiungere.
- Per usare Omnissa Workspace ONE UEM come partner di conformità per piattaforme iOS o Android, selezionare Omnissa Workspace ONE UEM.
Selezionare quindi l'elenco a discesa per Piattaforma e selezionare la piattaforma.
È possibile usare un solo partner per piattaforma, anche se si aggiungono più partner di conformità a Microsoft Entra ID.
In Assegnazioni selezionare i gruppi di utenti che contengono dispositivi gestiti da questo partner. Con questa operazione, si modifica l'autorità MDM per i dispositivi applicabili in modo che utilizzino questo partner. Agli utenti che dispongono di dispositivi gestiti dal partner deve essere assegnata anche una licenza per Intune.
In Rivedi e crea esaminare le selezioni e quindi selezionare Crea per completare questa configurazione.
La configurazione viene ora visualizzata nella pagina Gestione conformità partner .
Modificare la configurazione per un partner di conformità
Accedere all'interfaccia di amministrazione di Microsoft Intune.
Passare a Amministrazione tenant>Connettori e token>Gestione conformità partner, quindi selezionare la configurazione partner che si desidera modificare. Le configurazioni vengono visualizzate in base al tipo di piattaforma.
Nella pagina Panoramica configurazione partner selezionare Proprietà per modificare le assegnazioni.
Nella pagina Proprietà selezionare Modifica per modificare i gruppi assegnati.
Selezionare Rivedi + salva e quindi Salva per salvare le modifiche.
Questo passaggio si applica solo quando si usa Omnissa Workspace ONE:
Dalla console Workspace ONE UEM, è necessario sincronizzare manualmente le modifiche salvate nell’interfaccia di amministrazione di Microsoft Intune. Fino a quando non si sincronizzano manualmente le modifiche, l'area di lavoro ONE UEM non è a conoscenza delle modifiche di configurazione e gli utenti dei gruppi appena assegnati non segnalano correttamente la conformità.
Per eseguire la sincronizzazione manuale dai servizi Azure:
Accedere alla console di Omnissa Workspace ONE UEM.
Passare a Impostazioni>Sistema>Integrazione aziendale>Servizi directory.
Per Sincronizza servizi di Azure selezionare SINCRONIZZA.
Azure servizi sincronizzano tutte le modifiche apportate dopo la configurazione iniziale o l'ultima sincronizzazione manuale con UEM.
Configurare il partner di conformità per l'uso con Intune
Per consentire a un partner di conformità dei dispositivi di funzionare con Intune, è necessario completare le configurazioni specifiche per quel partner. Per informazioni su questa attività, consultare la documentazione relativa al partner applicabile:
- 42Gears SureMDM
- Integrazione di Citrix Endpoint Management con Microsoft Endpoint Manager
- CLOMO MDM
- Fleet
- Conformità del dispositivo Kandji
- mobiconnect
- Area di lavoro Omnissa ONE UEM
- Scalefusione
Registrare i dispositivi presso il partner responsabile della conformità dei dispositivi
Per registrare i dispositivi, vedere la documentazione del partner di conformità del dispositivo. Dopo che i dispositivi si registrano e inviano i dati di conformità al partner, tali dati vengono inoltrati a Intune e aggiunti a Microsoft Entra ID.
Monitorare i dispositivi gestiti da partner terzi per la conformità dei dispositivi
Dopo aver configurato un partner di conformità di terze parti e aver registrato i dispositivi, il partner inoltra i dati di conformità a Intune. È quindi possibile visualizzare i dettagli del dispositivo nella Interfaccia di amministrazione di Microsoft Entra.
Accedere al Interfaccia di amministrazione di Microsoft Entra e passare a Dispositivi>tutti i dispositivi.
Procedure consigliate per la migrazione di dispositivi da MDM di terze parti a Intune MDM
Quando si esegue la migrazione dei dispositivi da provider MDM di terze parti a uno stack di Intune completo, seguire questa procedura di pulizia:
Avviare un'azione di ritiro dal servizio MDM di terze parti prima di registrare il dispositivo con Intune MDM. Questa azione di ritiro notifica Intune di eseguire le attività di pulizia necessarie nei servizi di integrazione di terze parti.
Nota
La rimozione del profilo MDM di terze parti in locale in un dispositivo non attiva sufficientemente le attività di pulizia Intune.
Verificare che i dispositivi ritirati dalla MDM di terze parti vengano visualizzati in Microsoft Entra ID con Nessuno elencato nella colonna MDM. A questo punto, i dispositivi possono ora essere registrati con Intune MDM.
Dopo la migrazione di tutti i dispositivi a Intune tramite i passaggi 1 e 2, disabilitare la connessione Intune nella console di amministrazione del provider MDM di terze parti. Se questa opzione non è disponibile, è anche possibile disattivare la console di connessione nell’interfaccia di amministrazione di Microsoft Intune.
- Passare a Amministrazione tenant>Connettori e token>Partner per la conformità del dispositivo.
- Selezionare il partner di conformità del dispositivo che si desidera disattivare.
- Impostare la connessione su Disattivata.
Nota
Se i dispositivi non completano le attività di pulizia e vengono comunque visualizzati registrati in Intune, Intune applica i propri criteri di conformità e ignora i criteri di terze parti.
Passaggi successivi
Usare la documentazione del partner per creare criteri di conformità per i dispositivi.