Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Mobilità e sicurezza di base è un subset di Microsoft Intune in Microsoft 365 Business Basic e Microsoft 365 Business Standard (e altri microsoft 365/ Office 365 sottoscrizioni). Mobilità e sicurezza di base è una soluzione MDM (Mobile Device Management) gratuita che consente alle organizzazioni di:
- Gestire e proteggere i dispositivi in Microsoft 365.
- Controllare l'accesso alle risorse aziendali (ad esempio, posta elettronica, calendario, contatti e documenti) usando le app supportate.
Consiglio
A differenza di MDM in cui l'organizzazione gestisce completamente il dispositivo, la gestione delle app mobili (MAM) lascia il controllo del dispositivo all'utente, ma i criteri controllano l'accesso solo alle risorse aziendali nel dispositivo. MAM è più adatto per i dispositivi personali (noto anche come bring your own device o BYOD), mentre MDM è più adatto per i dispositivi di proprietà dell'azienda. Ad esempio, non è possibile reimpostare le impostazioni predefinite di un dispositivo in MAM (che eliminerebbe i dati personali), ma è possibile rimuovere le risorse aziendali dal dispositivo.
Microsoft Intune supporta le strategie di gestione dei dispositivi MDM e MAM e supporta più piattaforme per dispositivi, ad esempio macOS e Linux. Per un confronto tra Mobilità e sicurezza di base e Microsoft Intune, vedere la sezione Confronto tra Mobilità e sicurezza di base e Microsoft Intune più avanti in questo articolo.
I passaggi generali per gestire i dispositivi in Mobilità e sicurezza di base sono descritti nell'elenco seguente:
Un amministratore attiva Mobilità e sicurezza di base nell'organizzazione e configura le impostazioni dell'organizzazione. Per istruzioni, vedere Configurare Mobilità e sicurezza di base.
Un amministratore configura uno o più criteri in Mobilità e sicurezza di base che specificano le impostazioni del dispositivo necessarie e l'accesso alle funzionalità del dispositivo. Per istruzioni, vedere Configurare i criteri in Mobilità e sicurezza di base.
Gli utenti registrano i dispositivi in Mobilità e sicurezza di base oppure gli amministratori registrano i dispositivi prima di essere assegnati agli utenti. In entrambi i casi, la registrazione avviene nel dispositivo stesso. Per istruzioni, vedere Registrare il dispositivo in Mobilità e sicurezza di base.
Dopo la registrazione dei dispositivi, gli utenti possono accedere alle risorse aziendali usando le app supportate e gli amministratori possono cancellare i dispositivi e visualizzare i dettagli sui dispositivi, perché l'organizzazione gestisce completamente i dispositivi. Per altre informazioni, vedere gli articoli seguenti:
- Visualizzare i dettagli del dispositivo in Mobilità e sicurezza di base
- Cancellare i dispositivi in Mobilità e sicurezza di base
Gli amministratori possono anche modificare le impostazioni nei criteri esistenti e modificare le impostazioni dell'organizzazione.
Anche se non è possibile disattivare Mobilità e sicurezza di base in un'organizzazione, è possibile disabilitarla in modo efficace e rimuovere la gestione dei dispositivi dai dispositivi. Per istruzioni, vedere Disattivare Mobilità e sicurezza di base imposizione.
Il resto di questo articolo descrive i dispositivi e le funzionalità supportati in Mobilità e sicurezza di base.
Piattaforme per dispositivi supportate in Mobilità e sicurezza di base
È possibile gestire le piattaforme dei dispositivi seguenti in Mobilità e sicurezza di base:
Dispositivi iOS/iPadOS: per informazioni sulla versione di iOS e iPadOS supportate, vedere Sistemi operativi Apple supportati in Microsoft Intune
Dispositivi Android, tra cui Samsung Knox nei dispositivi mobili Samsung: per informazioni specifiche sul supporto dei dispositivi *Android, Samsung Knox e Android open source, vedere Sistemi operativi Android supportati in Microsoft Intune.
*Solo i dispositivi Samsung Knox in Android versione 9.0 o successiva supportano la gestione delle impostazioni delle password in Mobilità e sicurezza di base.
Windows 10 e dispositivi Windows 11: sono supportati sia i PC tradizionali che i dispositivi Windows in ARM. Per altre informazioni sulle versioni supportate di Windows, vedere Sistemi operativi Microsoft supportati in Microsoft Intune.
Consiglio
Microsoft Intune supporta altri tipi di dispositivi, inclusi computer macOS e Linux. Per altre informazioni, vedere la sezione Confronto tra Mobilità e sicurezza di base e Microsoft Intune più avanti in questo articolo.
Tipi di criteri in Mobilità e sicurezza di base
Esistono due tipi diversi di criteri in Mobilità e sicurezza di base. Entrambi controllano l'accesso alle risorse aziendali nelle piattaforme dei dispositivi supportate. La differenza principale è se all'utente viene richiesto di registrare il dispositivo:
Consenti criteri di accesso: se un utente tenta di accedere alle risorse aziendali usando un'app supportata in un dispositivo non registrato, all'utente viene richiesto di registrare il dispositivo in Mobilità e sicurezza di base; la registrazione del dispositivo viene avviata automaticamente.
Questo tipo di criteri corrisponde alla selezione Consenti l'accesso (registrazione del dispositivo necessaria) nella creazione guidata nuovi criteri e ai cmdlet New-DeviceConfigurationPolicy e New-DeviceConfigurationRule in PowerShell Sicurezza & Conformità.
Blocca i criteri di accesso: se un utente tenta di accedere alle risorse aziendali usando un'app supportata in un dispositivo non registrato, l'accesso viene bloccato. All'utente non viene richiesto di registrare il dispositivo, ma di avviare manualmente la registrazione del dispositivo.
Questo tipo di criteri corrisponde alla selezione Blocca accesso nella creazione guidata nuovi criteri e ai cmdlet New-DeviceConditionalAccessPolicy e New-DeviceConditionalAccessRule in PowerShell Sicurezza & Conformità.
Il diagramma seguente mostra cosa accade quando un utente tenta di accedere alle risorse aziendali usando l'app Microsoft 365 in un dispositivo non registrato. I criteri applicabili in Mobilità e sicurezza di base sono un criterio di accesso bloccato, quindi all'utente viene richiesto di registrare il dispositivo prima di poter accedere alle risorse aziendali nell'app.
Dopo che il dispositivo è stato registrato in Mobilità e sicurezza di base e il dispositivo soddisfa tutte le impostazioni dei requisiti di accesso nei criteri applicabili, l'utente può accedere alle risorse aziendali nel dispositivo usando le app supportate, come descritto nella sezione successiva.
Consiglio
Dopo aver creato un criterio, non è possibile modificarlo da Consenti l'accesso per bloccare l'accesso. È necessario creare un nuovo criterio con le stesse impostazioni e quindi eliminare il criterio originale.
App che richiedono agli utenti di registrarsi in Mobilità e sicurezza di base
Dopo che un amministratore ha configurato Mobilità e sicurezza di base e configurato i criteri che identificano gli utenti da registrare, alcune app possono richiedere agli utenti di registrare i dispositivi in Mobilità e sicurezza di base prima di poter accedere alle risorse aziendali nell'app. Queste app che supportano il controllo di accesso sono descritte nella tabella seguente:
| App | iOS/iPadOS | Telefoni Android | Tablet Android | Windows |
|---|---|---|---|---|
| App di posta elettronica predefinita | ✔ | ✔ | ✔ | ✔< *> |
| App Microsoft 365 | ✔ | |||
| OneDrive | ✔ | ✔ | ✔ | |
| Excel | ✔ | ✔ | ✔ | |
| Outlook | ✔ | ✔ | ✔ | |
| PowerPoint | ✔ | ✔ | ✔ | |
| Word | ✔ | ✔ | ✔ |
<*> Richiede licenze aggiuntive Microsoft Entra P1 o P2. L'avvio dell'app nelle organizzazioni con solo licenze gratuite Microsoft Entra (incluse in Business Basic e Business Standard) non richiede agli utenti di Windows di registrare i dispositivi in Mobilità e sicurezza di base.
Importante
Agli utenti non viene richiesto di registrare il dispositivo e non viene impedito l'accesso alle risorse se usano un Web browser per dispositivi mobili per accedere alle risorse aziendali seguenti:
- Siti di Microsoft 365 SharePoint.
- Documenti in Microsoft 365 sul Web.
- Informazioni in Outlook sul web (in precedenza note come Outlook Web App o OWA).
Impostazioni dei criteri in Mobilità e sicurezza di base
Sia per i criteri di accesso consentiti che per i criteri di accesso bloccati in Mobilità e sicurezza di base, quando si creano o si modificano i criteri sono disponibili i tipi di impostazioni seguenti:
Impostazioni dei requisiti di accesso: queste impostazioni sono descritte nella sezione Impostazioni dei requisiti di accesso . Se il dispositivo non soddisfa la configurazione dell'impostazione (ad esempio, password, crittografia o impostazioni interrotte), agli utenti viene richiesto di aggiornare il dispositivo per continuare ad accedere alle risorse aziendali. Se non aggiornano l'impostazione, non possono accedere alle risorse aziendali nel dispositivo usando le app supportate.
Il diagramma seguente mostra cosa accade quando un utente tenta di accedere alle risorse aziendali usando l'app Office Mobile in un dispositivo registrato. I criteri applicabili richiedono una password del dispositivo, ma il dispositivo non ha una password.
Impostazioni di configurazione: queste impostazioni sono descritte nella sezione Impostazioni di configurazione . Queste impostazioni controllano l'accesso alle funzionalità nel dispositivo (ad esempio, non consentendo le acquisizioni dello schermo nei dispositivi supportati) e vengono configurate automaticamente nel dispositivo senza input dell'utente.
Per istruzioni sulla creazione e la gestione dei criteri, vedere Configurare i criteri in Mobilità e sicurezza di base.
Consiglio
Anche se i criteri in Mobilità e sicurezza di base supportano molte impostazioni, non tutte le impostazioni sono supportate in tutte le piattaforme dei dispositivi.
I criteri in Mobilità e sicurezza di base sostituiscono i criteri delle cassette postali dei dispositivi mobili in Exchange Online. Questi criteri vengono configurati nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.com/#/mobiledevicemailboxpolicy o in Exchange Online PowerShell usando i cmdlet *-MobileDeviceMailboxPolicy o *-ActiveSyncMailboxPolicy. Dopo la registrazione di un dispositivo in Mobilità e sicurezza di base, tutti i criteri cassetta postale del dispositivo mobile applicabili vengono ignorati.
Impostazioni dei requisiti di accesso
Le impostazioni nella tabella seguente sono necessarie nei dispositivi registrati. Gli utenti devono aggiornare le impostazioni per soddisfare i requisiti. In caso contrario, non possono accedere alle risorse aziendali usando le app supportate.
Queste impostazioni sono disponibili nella pagina Requisiti di accesso della procedura guidata per i nuovi criteri, nella sezione Requisiti di accesso nel riquadro a comparsa dei dettagli dei criteri o in PowerShell sicurezza & conformità.
Consiglio
- Per i dispositivi Windows :
- Le impostazioni supportate nei dispositivi Windows non conformi non impediscono agli utenti di accedere alle risorse di Microsoft 365.
- In Consenti criteri di accesso, il primo uso di Outlook per Windows (nuovo Outlook) o dell'app Posta per accedere a una cassetta postale di Microsoft 365 richiede la registrazione in Mobilità di base e sicurezza solo nelle organizzazioni con licenze P1 o P2 Microsoft Entra (non incluse in Business Basic o Business Standard).
- Le impostazioni delle password supportate si applicano solo agli account locali, non agli account in Active Directory o Microsoft Entra ID.
| Impostazione | iOS/iPadOS | Android | Samsung Knox | Windows | Commenti |
|---|---|---|---|---|---|
| Richiedi password (PasswordRequired) | ✔ | Selezionata per impostazione predefinita nei nuovi criteri. Questa impostazione deve essere selezionata per configurare qualsiasi altra impostazione della password. | |||
| Impedisci password semplici (iOS) (AllowSimplePassword) | ✔ | Selezionata per impostazione predefinita nei nuovi criteri. | |||
| Richiedere una password alfanumerica (iOS) (PasswordMinComplexChars) | ✔ | ✔ | Il valore predefinito quando si seleziona questa impostazione nei nuovi criteri è: La password deve includere almeno 4 set di caratteri. I valori validi sono compresi tra 1 e 4. | ||
| Richiedi lunghezza minima password (PasswordMinimumLength) | ✔ | ✔ | ✔ | ✔ | Il valore predefinito quando si seleziona questa impostazione nei nuovi criteri è: 4 caratteri. I valori validi sono compresi tra 4 e 14. |
| Numero di errori di accesso prima della cancellazione del dispositivo (MaxPasswordAttemptsBeforeWipe) | ✔ | ✔ | ✔ | ✔ | Il valore predefinito quando si seleziona questa impostazione nei nuovi criteri è: 4 tentativi. I valori validi sono compresi tra 4 e 11. |
| Bloccare i dispositivi se sono inattivi per questo numero di minuti (PasswordTimeout) | ✔ | ✔ | Il valore predefinito quando si seleziona questa impostazione nei nuovi criteri è: 4 minuti. I valori validi sono compresi tra 1 e 60. Nota: questa impostazione non è più supportata in Android e Samsung Knox. | ||
| Scadenza password (PasswordExpirationDays) | ✔ | ✔ | ✔ | ✔ | Il valore predefinito quando si seleziona questa impostazione nei nuovi criteri è: 4 giorni. I valori validi sono compresi tra 1 e 255. |
| Ricordare la cronologia delle password e impedire il riutilizzo (PasswordHistoryCount) | ✔ | ✔ | ✔ | ✔ | Il valore predefinito quando si seleziona questa impostazione nei nuovi criteri è: Archiviare fino a 4 password precedenti. I valori validi sono compresi tra 1 e 24. |
| Richiedere la crittografia dei dati nei dispositivi (Android, Samsung Knox) (PhoneMemoryEncrypted) | ✔ | ✔ | In Samsung Knox è anche possibile richiedere la crittografia nelle schede di archiviazione. | ||
| Impedire la connessione dei dispositivi jail broken ar rooted (AllowJailbroken) | ✔ | ✔ | ✔ | Questa impostazione è sempre selezionata e non è possibile modificarla quando si creano o si modificano i criteri nella scheda Criteri della pagina Mobilità e sicurezza di base. Se si crea un criterio di accesso in blocco (che corrisponde alla creazione dei criteri usando i cmdlet New-DeviceConditionalAccessPolicy e New-DeviceConditionalAccessRule in PowerShell sicurezza & conformità), è possibile modificare questa impostazione in PowerShell dopo la creazione del criterio. Per altre informazioni, vedere Usare PowerShell per creare criteri in Mobilità e sicurezza di base. | |
| Richiedi la gestione del profilo di posta elettronica (iOS - obbligatorio per la cancellazione selettiva) (RequireEmailProfile) | ✔ | Blocca l'accesso alla posta elettronica di Microsoft 365 usando profili di posta elettronica creati manualmente. Gli utenti del dispositivo iOS/iPadOS devono eliminare i profili di posta elettronica creati manualmente prima di poter accedere alla posta elettronica. Dopo aver eliminato il profilo, viene creato automaticamente un nuovo profilo. Per istruzioni su come gli utenti possono ottenere la conformità, vedere Il dispositivo ha già installato un profilo di posta elettronica. |
Impostazioni di configurazione
Queste impostazioni vengono configurate automaticamente nel dispositivo senza input utente.
Queste impostazioni sono disponibili nella pagina Configurazioni della creazione guidata nuovi criteri, nella sezione Configurazioni nel riquadro a comparsa dei dettagli dei criteri o in PowerShell sicurezza & conformità.
| Impostazione | iOS/iPadOS | Android | Samsung Knox | Windows | Commenti |
|---|---|---|---|---|---|
| Richiedi backup crittografato (iOS) (ForceEncryptedBackup) | ✔ | È necessario il backup crittografato iOS/iPadOS. | |||
| Blocca backup cloud (con supervisione iOS) (AllowiCloudBackup) | ✔ | Blocca backup iCloud nei dispositivi iOS/iPadOS con supervisione. | |||
| Blocca la sincronizzazione dei documenti cloud (con supervisione iOS) (AllowiCloudDocSync) | ✔ | Blocca la sincronizzazione di iCloud Drive nei dispositivi iOS/iPadOS con supervisione. | |||
| Block My Photo Stream (iOS) (AllowiCloudPhotoSync) | ✔ | Blocca la sincronizzazione Foto di iCloud. | |||
| Blocca acquisizione dello schermo (iOS, Samsung Knox) (AllowScreenshot) | ✔ | ✔ | Tentativo bloccato. | ||
| Block FaceTime (con supervisione iOS) (AllowVideoConferencing) | ✔ | Blocca l'accesso a FaceTime nei dispositivi iOS/iPadOS con supervisione. | |||
| Blocca l'invio di dati di diagnostica dai dispositivi (iOS, Samsung Knox) (AllowDiagnosticSubmission) | ✔ | ✔ | ✔ | Blocca l'invio di dati di diagnostica e utilizzo. | |
| Bloccare l'accesso all'archivio applicazioni (con supervisione iOS, Samsung Knox) (AllowAppStore) | ✔ | ✔ | Richiede dispositivi con supervisione per iOS/iPadOS. L'icona dell'App Store non è presente nelle schermate iniziali di Android, disabilitata nelle schermate iniziali dei dispositivi iOS/iPadOS con supervisione. |
||
| Richiedi password durante l'accesso all'archivio applicazioni (iOS) (ForceAppStorePassword) | ✔ | Non selezionabile se è selezionato Blocca l'accesso all'archivio applicazioni . | |||
| Blocca la connessione con archiviazione rimovibile (Samsung Knox) (EnableRemovableStorage) | ✔ | La scheda SD è disattivata nelle impostazioni del dispositivo. Le app installate nella scheda SD non possono essere eseguite. | |||
| Blocca connessione Bluetooth (Samsung Knox) (BluetoothEnabled) | ✔ | Tecnicamente, non è possibile disabilitare BlueTooth come impostazione in Android. Vengono invece disabilitate tutte le transazioni che richiedono BlueTooth:
Nella parte inferiore dello schermo viene visualizzato un piccolo messaggio di avviso popup quando gli utenti tentano di connettersi a questi dispositivi o servizi. |
Impostazioni dei criteri esclusivi in PowerShell sicurezza & conformità
Le impostazioni nella tabella seguente sono disponibili solo nei cmdlet New-DeviceConfigurationRule o Set-DeviceConfigurationRule (criteri di accesso consentiti) e nei cmdlet New-DeviceConditionalAccessRule o Set-DeviceConditionalAccessRule (criteri di accesso bloccati) in PowerShell Security & Compliance:
| Impostazione | iOS/iPadOS | Android | Samsung Knox | Windows | Commenti |
|---|---|---|---|---|---|
| AllowAssistantWhileLocked | ✔ | Blocca l'uso di Siri mentre i dispositivi iOS/iPadOS sono bloccati. | |||
| AllowConvenienceLogon | ✔ | Blocca l'accesso usando altri metodi (ad esempio, impronte digitali o riconoscimento facciale). | |||
| AllowPassbookWhileLocked | ✔ | Blocca l'uso di Apple Wallet mentre i dispositivi iOS/iPadOS sono bloccati. | |||
| AllowVoiceAssistant | ✔ | Blocca l'uso di Siri nei dispositivi iOS/iPadOS. | |||
| AllowVoiceDialing | ✔ | Blocca la composizione telefonica attivata dalla voce da Siri nei dispositivi iOS/iPadOS. | |||
| AntiVirusSignatureStatus | ✔ | ||||
| AntiVirusStatus | ✔ | ||||
| AppsRating | ✔ | Specifica la classificazione più restrittiva per le app consentite nei dispositivi iOS/iPAadOS. Per informazioni dettagliate, vedere AppsRating. | |||
| AutoUpdateStatus | ✔ | Specifica le impostazioni di aggiornamento necessarie per i dispositivi. Per informazioni dettagliate, vedere AutoUpdateStatus. | |||
| CameraEnabled | ✔ | ✔ | Disabilita la fotocamera. | ||
| FirewallStatus | ✔ | Specifica lo stato accettabile del firewall nei dispositivi. L'unico valore disponibile è vuoto o Required. |
|||
| MaxPasswordGracePeriod | ✔ | Intervallo di tempo in cui gli utenti possono reimpostare le password scadute nei dispositivi iOS/iPadOS. | |||
| MoviesRating | ✔ | Specifica la classificazione più restrittiva per i film consentiti nei dispositivi iOS/iPAadOS. Per informazioni dettagliate, vedere MoviesRating. | |||
| PasswordQuality | ✔ | ✔ | Scala numerica che indica la sicurezza e la complessità della password. Un valore superiore indica una password più sicura. | ||
| RegionRatings | ✔ | Specifica il sistema di classificazione (paese/area geografica) da utilizzare per le classificazioni di film e televisione con i parametri MoviesRating e TVShowsRating. Per informazioni dettagliate, vedere RegionRatings. | |||
| SmartScreenEnabled | ✔ | ||||
| SystemSecurityTLS | ✔ | Specifica se la crittografia TLS è necessaria nei dispositivi iOS/iPadOS. | |||
| TVShowsRating | ✔ | Specifica la classificazione più restrittiva per i programmi televisivi consentiti nei dispositivi iOS/iPadOS. Per informazioni dettagliate, vedere TVShowsRating. | |||
| UserAccountControlStatus | ✔ | Specifica la modalità di visualizzazione delle notifiche di Controllo dell'account utente nei dispositivi. Per informazioni dettagliate, vedere UserAccountControlStatus. | |||
| WLANEnabled | ✔ | Disabilita Wi-Fi nei dispositivi. | |||
| WorkFoldersSyncUrl | ✔ | Specifica l'URL di Cartelle di lavoro in un Windows Server usato per sincronizzare le risorse aziendali nei dispositivi. Per altre informazioni su Cartelle di lavoro, vedere Panoramica di Cartelle di lavoro. |
Per informazioni sulla configurazione dei criteri in PowerShell, vedere Usare PowerShell per creare criteri in Mobilità e sicurezza di base.
Consiglio
È possibile disabilitare i criteri solo in PowerShell sicurezza & conformità ( il valore Stato dei criteri è Disattivato nella scheda Criteri della pagina Mobilità e sicurezza di base). Per istruzioni, vedere Usare PowerShell per modificare i criteri del dispositivo.
Privacy e sicurezza in Mobilità e sicurezza di base
Microsoft Intune invia informazioni a Microsoft 365 sullo stato di conformità di ogni dispositivo gestito. È possibile generare report che indicano se i dispositivi gestiti nell'organizzazione sono conformi in base ai criteri applicabili. Per altre informazioni sull'impegno di Microsoft per la privacy e la sicurezza, vedere il Centro protezione Microsoft.
Confronto tra Mobilità e sicurezza di base e Microsoft Intune
Se si sceglie di aggiornare le funzionalità di protezione del dispositivo in Mobilità e sicurezza di base, le opzioni naturali sono:
Microsoft Defender for Business
Microsoft Intune
Consiglio
Dopo aver acquistato licenze Microsoft Intune, è possibile gestire i dispositivi usando sia Intune che Mobilità e sicurezza di base. Prima di tutto, configurare Mobilità e sicurezza di base, quindi configurare Intune. Questo metodo consente di scegliere Mobilità e sicurezza di base o la soluzione di Intune più ricca di funzionalità.
Microsoft 365 Business Premium (che include Defender for Business e Intune)
Nella tabella seguente vengono confrontate le funzionalità di protezione dei dispositivi di Mobilità e sicurezza di base e Intune. Per altre informazioni sulle azioni Intune, vedere Microsoft Intune documentazione.
| Area funzionale | Evidenziazioni delle funzionalità | Basic Mobility + Security | Microsoft Intune |
|---|---|---|---|
| Piattaforme per dispositivi supportate | Gestire piattaforme diverse e varianti principali della modalità di gestione. |
|
|
| Conformità dispositivo | Impostare e gestire i criteri di sicurezza, ad esempio il blocco PIN a livello di dispositivo e il rilevamento jailbreak. | Limitato1 | ✔ |
| Accesso condizionale in base alla conformità del dispositivo | Impedire ai dispositivi non conformi di accedere alla posta elettronica e ai dati aziendali dal cloud. | Limitato2 | ✔ |
| Configurazione delle periferiche | Configurare le impostazioni del dispositivo (ad esempio, disabilitando la fotocamera) | Limitato3 | ✔ |
| Profili di posta elettronica | Creare un profilo di posta elettronica nativo nel dispositivo. | ✔ | ✔ |
| Profili Wi-Fi | Creare un profilo di Wi-Fi nativo nel dispositivo. | ✔ | |
| Profili VPN | Creare un profilo VPN nativo nel dispositivo. | ✔ | |
| Gestione di applicazioni mobili (MAM) | Controllare il modo in cui le app accedono e condividono i dati nei dispositivi mobili. Ad esempio, limitare azioni come copiare, tagliare, incollare e salvare come app approvate solo per i dati aziendali. | ✔ | |
| Distribuzione di applicazioni per dispositivi mobili | Distribuire le app line-of-business interne e dagli archivi app agli utenti. | ✔ | |
| Browser gestito | Abilitare l'esplorazione Web più sicura usando l'app Microsoft Edge. | ✔ | |
| Programmi di registrazione senza tocco (Autopilot) | Registrare un numero elevato di dispositivi di proprietà dell'azienda, semplificando al contempo la configurazione degli utenti. | ✔ | |
| Azioni del dispositivo remoto | Inviare comandi ai dispositivi tramite Internet. | ||
| Rimuovere le risorse aziendali (ritiro) | Rimuovere le risorse e le impostazioni aziendali lasciando i dati personali. | ✔ | ✔ |
| Ripristino delle impostazioni predefinite (cancellazione completa) | Reimpostare le impostazioni di fabbrica di un dispositivo. | ✔ | ✔ |
| Reimpostazione remota di Windows Autopilot | ✔ | ||
| Ripristino della chiave di BitLocker per i dispositivi Windows | ✔ | ||
| Disabilitare il blocco di attivazione nei dispositivi Apple | ✔ | ||
| Abilitare la modalità smarrita nei dispositivi iOS/iPadOS | ✔ | ||
| Fresh Start nei dispositivi Windows | ✔ | ||
| Individuare i dispositivi smarriti o rubati | ✔ | ||
| Reimpostazione del PIN nei dispositivi Windows | ✔ | ||
| Impostare il blocco remoto | ✔ | ||
| Riavviare i dispositivi in remoto | ✔ | ||
| Rinominare i dispositivi | ✔ | ||
| Reimpostare o rimuovere i passcode del dispositivo | ✔ | ||
| Eseguire Microsoft Defender analisi antivirus nei dispositivi Windows | ✔ | ||
| Inviare notifiche personalizzate nei dispositivi iOS/iPadOS e Android | ✔ | ||
| Sincronizzare i dispositivi | ✔ | ||
| TeamViewer (controllo remoto) | ✔4 |
1 Limitato nei dispositivi Android come descritto in precedenza nella sezione Impostazioni dei requisiti di accesso .
2 Non supportato nei PC Windows. Limitato al controllo dell'accesso a Exchange Online, SharePoint e Outlook.
3 Limitato alle impostazioni descritte in precedenza nella sezione Impostazioni di configurazione . Intune impostazioni sono descritte in Applicare funzionalità e impostazioni nei dispositivi usando i profili di dispositivo in Microsoft Intune.
4 Acquistato separatamente.
Domande frequenti su Basic Mobility + Security
D: Come è possibile ottenere Mobilità e sicurezza di base? Non lo vedo nella interfaccia di amministrazione di Microsoft 365
R: Attivare Mobilità e sicurezza di base passando alla pagina Mobilità e sicurezza di base all'indirizzo https://compliance.microsoft.com/basicmobilityandsecurity.
D: Come è possibile iniziare a usare la gestione dei dispositivi in Mobilità e sicurezza di base?
R: Per istruzioni, vedere Configurare Mobilità e sicurezza di base in Microsoft 365 per le aziende.
D: Sto cercando di configurare Mobilità e sicurezza di base ma sembra bloccato. Microsoft 365 Service Health mostra il "provisioning" per un po'. per correggere il problema?
R: Potrebbe essere necessario del tempo per preparare il servizio. Al termine del provisioning, viene visualizzata la pagina Mobilità e sicurezza di base. Se lo stato è ancora in fase di provisioning dopo 24 ore, contattare il supporto tecnico per assistenza.
D: Si verificano problemi quando si prova a registrare un dispositivo in Mobilità e sicurezza di base. per correggere il problema?
R: Controllare gli elementi seguenti:
- Verificare che il dispositivo non sia già registrato in un altro provider di gestione di dispositivi mobili, ad esempio Microsoft Intune.
- Verificare che la data e l'ora nel dispositivo siano corrette.
- Connettersi a una rete cellulare o Wi-Fi diversa nel dispositivo.
- Per i dispositivi Android o iOS/iPadOS, disinstallare e reinstallare l'app Portale aziendale Intune nel dispositivo.
D: Si verificano problemi durante la configurazione Mobilità e sicurezza di base nei dispositivi iOS/iPadOS. per correggere il problema?
R: Controllare gli elementi seguenti:
- Verificare di aver configurato un certificato APN. Per altre informazioni, vedere Creare un certificato del servizio di notifica push Apple per i dispositivi Apple.
- Nel dispositivo iOS/iPadOS passare a Impostazioni>VPN generale>& Gestione dispositivi e verificare che un profilo di gestione non sia già installato. In caso affermativo, rimuoverlo.
- Errore di registrazione del dispositivo non riuscito: verificare che all'utente che ha eseguito l'accesso a Microsoft 365 sia assegnata una licenza che include una licenza di Exchange Online.
-
Errore di installazione del profilo non riuscito : provare a eseguire una delle operazioni seguenti:
- Verificare che Safari sia il browser predefinito nel dispositivo e che i cookie non siano disabilitati.
- Riavviare il dispositivo, aprire <portal.manage.microsoft.com>, accedere con l'account Microsoft 365 e quindi tentare di installare manualmente il profilo.
D: Si verificano problemi durante la configurazione Mobilità e sicurezza di base nei PC Windows. per correggere il problema?
R: Controllare gli elementi seguenti:
- Verificare che il dominio personalizzato per gli account di Microsoft 365 sia configurato per l'uso con Mobilità e sicurezza di base. Per istruzioni, vedere Configurare i record CNAME in DNS per Mobilità e sicurezza di base per domini Microsoft 365 personalizzati.
- A meno che non sia stato pagato un extra per Microsoft Entra ID P1 o P2, verificare che gli utenti selezionino Registra solo in Gestione dispositivi invece di Connetti.
D: Si verificano problemi durante la configurazione Mobilità e sicurezza di base nei dispositivi Android. per correggere il problema?
R: Controllare gli elementi seguenti:
- Verificare che il dispositivo esegua Android.
- Verificare che Chrome sia il browser predefinito nel dispositivo e che sia aggiornato.
- Non è stato possibile registrare questo errore del dispositivo: verificare che all'utente che ha eseguito l'accesso a Microsoft 365 sia assegnata una licenza che include una licenza di Exchange Online.
- Completare tutte le azioni nell'area di notifica nel dispositivo.
D: Qual è la differenza tra Intune e Mobilità e sicurezza di base?
R: Il servizio Intune ospita Mobilità e sicurezza di base come soluzione gratuita basata sul cloud per la gestione dei dispositivi nell'organizzazione. Mobilità e sicurezza di base è un subset di servizi Intune. Per un confronto, vedere la sezione Confronto tra Mobilità e sicurezza di base e Microsoft Intune.
D: Come funzionano i criteri per Mobilità e sicurezza di base? Ricerca per categorie li ha configurati? Disabilitarli?
R: Vedere gli articoli seguenti:
- Configurare i criteri in Mobilità e sicurezza di base
- Disattiva Mobilità e sicurezza di base imposizione
D: È possibile passare dalla gestione dei dispositivi Exchange ActiveSync alla Mobilità e sicurezza di base per Microsoft 365?
R: I criteri in Mobilità e sicurezza di base sostituiscono i criteri delle cassette postali dei dispositivi mobili in Exchange Online. Questi criteri vengono creati nell'interfaccia di amministrazione di Exchange in https://admin.exchange.microsoft.com/#/mobiledevicemailboxpolicy o in Exchange Online PowerShell usando i cmdlet *-MobileDeviceMailboxPolicy o *-ActiveSyncMailboxPolicy. Dopo la registrazione di un dispositivo in Mobilità e sicurezza di base, tutti i criteri cassetta postale del dispositivo mobile applicabili vengono ignorati.
D: Ho configurato Mobilità e sicurezza di base ma ora voglio rimuoverlo. Quali sono i passaggi?
R: Anche se non è possibile disattivare completamente, disabilitare o annullare il provisioning di Mobilità e sicurezza di base nell'organizzazione, è possibile rimuovere l'imposizione di Mobilità e sicurezza di base nei dispositivi. Per istruzioni, vedere Disattivare Mobilità e sicurezza di base imposizione.