Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a:
È possibile usare soluzioni di gestione dei dispositivi mobili (MDM) per configurare i dispositivi. Microsoft 365 Information Protection supporta soluzioni MDM fornendo OMA-URIs per creare criteri per la gestione dei dispositivi.
Prima di iniziare
Se si usa Microsoft Intune, il dispositivo deve essere registrato in MDM.
Per altre informazioni sull'abilitazione di MDM con Microsoft Intune, vedere Registrazione del dispositivo (Microsoft Intune).
Eseguire l'onboarding di dispositivi con Microsoft Intune
Seguire le istruzioni di Intune.
Nota
Il criterio Stato integrità per i dispositivi di cui è stato eseguito l'onboarding usa proprietà di sola lettura e non può essere corretto.
Offboard e monitorare i dispositivi con gli strumenti di Gestione dispositivi per dispositivi mobili
Per motivi di sicurezza, il pacchetto usato per i dispositivi offboard scadrà 30 giorni dopo la data in cui è stato scaricato. I pacchetti di offboarding scaduti inviati a un dispositivo verranno rifiutati. Quando si scarica un pacchetto di offboarding, si riceve una notifica della data di scadenza del pacchetto. La data di scadenza è inclusa anche nel nome del pacchetto.
Nota
I criteri di onboarding e offboarding non devono essere distribuiti nello stesso dispositivo contemporaneamente. In caso affermativo, si verificano collisioni imprevedibili.
Ottenere il pacchetto di offboarding dal portale di Microsoft Purview.
Nel riquadro di spostamento selezionare Impostazioni>Onboarding offboarding del> dispositivo.
Nel campo Metodo di distribuzione selezionare Mobile Gestione dispositivi/Microsoft Intune.
Selezionare Scarica pacchetto e salvare il file .zip.
Estrarre il contenuto del file .zip in un percorso condiviso di sola lettura accessibile dagli amministratori di rete che distribuiscono il pacchetto. È necessario disporre di un file denominato DeviceCompliance_valid_until_YYYY-MM-DD.offboarding.
Usare i criteri di configurazione personalizzati di Microsoft Intune per distribuire le impostazioni OMA-URI supportate seguenti.
OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding Date type: String Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]Nota
Se Microsoft Defender per endpoint è già configurato, è possibile attivare l'onboarding del dispositivo. In questo caso, il passaggio 6 non è necessario.
Nota
Il criterio Stato integrità per i dispositivi offboarded usa proprietà di sola lettura e non può essere corretto.
Importante
L'offboarding fa sì che il dispositivo interrompa l'invio dei dati del sensore al portale. Tuttavia, i dati del dispositivo, incluso il riferimento a eventuali avvisi ricevuti, verranno conservati per un massimo di sei mesi.
Articoli correlati
- Eseguire l'onboarding di dispositivi Windows 10 usando Criteri di gruppo
- Eseguire l'onboarding di dispositivi Windows 10 con Microsoft Endpoint Configuration Manager
- Onboarding di dispositivi Windows 10 con uno script locale
- Aggiungere dispositivi VDI (Virtual Desktop Infrastructure) non persistenti
- Risolvere i problemi di onboarding di Microsoft Defender Advanced Threat Protection