Configurare Gestione di dispositivi mobili in Office 365

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

I predefiniti dispositivo gestione mobili (MDM) per Office 365 consente di proteggere e gestire i dispositivi mobili degli utenti come iPhone, iPad, Androids, e Windows telefoni. È possibile creare e gestire i criteri di protezione dispositivo, in modalità remota cancellare i dati da un dispositivo e visualizzare i report del dispositivo dettagliate.

Eventuali domande? Abbiamo creato le domande frequenti per rispondere alle domande comuni. Tenere presente che è possibile usare un account di amministratore delegato per gestire Gestione di dispositivi mobili per Office 365.

Gestione di dispositivi fa parte di Centro sicurezza e conformità in modo che è necessario passare sono per avviare il programma di installazione MDM.

Per configurare Gestione di dispositivi mobili per Office 365 è necessario:

Attivare il servizio di gestione di dispositivi mobili

Configurare la gestione di dispositivi mobili

Assicurarsi che gli utenti registrare il proprio dispositivo

Attivare il servizio di gestione di dispositivi mobili

  1. Accedere a Office 365 con il proprio account aziendale o dell'istituto di istruzione.

  2. Per accedere al Centro sicurezza e conformità, passare a Interfacce di amministrazione > Sicurezza e conformità. La schermata sarà simile alle figure seguenti:

    Accedere al Centro sicurezza e conformità
  3. Passare a criteri di sicurezza > gestione di dispositivi e fare clic su per iniziare per avviare il processo di attivazione.

    Configurare Gestione dispositivi mobili per Office 365
  4. Abbiamo creato un criterio di sicurezza predefinito per poter iniziare. Aggiornare il nome del criterio di protezione in questa pagina e quindi scegliere Avvia configurazione.

    Configurare i criteri di sicurezza di Gestione di dispositivi mobili
  5. Verrà visualizzata la schermata di configurazione del servizio che ne mostra lo stato di avanzamento.

    Avanzamento dell'installazione di MDM

Suggerimenti : 

  • È anche possibile individuare Il programma di installazione di MDM tramite la funzione Cerca. In Interfaccia di amministrazione di Office 365 > della Home page del tipo di gestione di dispositivi mobili nella casella di ricerca.

  • Cercare gestione di dispositivi mobili nell'interfaccia di amministrazione

Può essere necessario del tempo per attivare Gestione di dispositivi mobili per Office 365, ma al termine si riceverà un messaggio di posta elettronica con i passaggi successivi da eseguire.

Configurare la gestione di dispositivi mobili

Quando il servizio è pronto, completare i quattro passaggi seguenti per completare l'installazione. Potrebbe essere necessario fare clic su Gestisci impostazioni nella pagina gestione di dispositiviCentro sicurezza e conformità per visualizzare le impostazioni seguenti.

Passaggi obbligatori e consigliati per configurare Gestione di dispositivi mobili

Passaggio 1: Domini Configura (obbligatorio) per MDM

Se a Office 365 non è associato un dominio personalizzato, oppure se non si gestiscono dispositivi Windows, è possibile ignorare questa sezione. In caso contrario, è necessario aggiungere i record DNS per il dominio nell'host DNS. Se i record sono già stati aggiunti come parte della configurazione del dominio con Office 365, è possibile continuare. Dopo l'aggiunta di questi record, gli utenti di Office 365 nell'organizzazione che eseguono l'accesso dal loro dispositivo Windows con un indirizzo di posta elettronica basato sul dominio personalizzato vengono reindirizzati per registrare il dispositivo in MDM per Office 365.

Bisogno di aiuto volta configurati i record? Trovare il registrar di dominio nell'elenco fornita in creare record DNS per Office 365 quando si gestiscono i record DNS e selezionare il nome del registrar per accedere alla Guida dettagliata per la creazione di record DNS. Usare le istruzioni per aggiungere i due record seguenti:

Nome host

Tipo di record

Indirizzo

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Dopo aver aggiunto i due record, tornare alla Centro sicurezza e conformità e passare alla gestione dei dispositivi > Gestisci impostazioni per completare il passaggio successivo.

Passaggio 2: (Obbligatorio) configurare un certificato APNs per i dispositivi iOS

Per gestire dispositivi iOS come iPad e iPhone, è necessario creare un certificato APNs.

A tale scopo, seguire i passaggi da collegamenti configurare nella pagina di gestione di dispositivi mobili di configurazione.

  1. Accanto a Configura un certificato APN per dispositivi iOS selezionare Configura.

  2. Selezionare Scaricare il file CSR e salvare la richiesta di firma del certificato in un percorso del computer facile da ricordare.

    Download the certificate signing request file.
  3. Selezionare Next.

  4. Creare un certificato APN.

    • Selezionare Portale del servizio APN Apple per aprire il portale dei certificati push Apple.

      .
    • Accedere con un ID Apple.

      Importante : Usare un ID Apple aziendale associato a un account di posta elettronica che rimarrà nella società anche se l'utente che lo gestisce lascia l'organizzazione. Conservare l'ID perché sarà necessario al momento di rinnovare il certificato.

    • Selezionare Crea un certificato e accettare le Condizioni per l'utilizzo.

    • Selezionare Sfoglia per passare alla richiesta di firma del certificato scaricata nel computer da Office 365 e scegliere Carica.

    • Selezionare Download per scaricare nel computer il certificato APN creato dal portale dei certificati push Apple.

      Suggerimento : In caso di problemi con il download del certificato, aggiornare il browser.

  5. Tornare in Office 365 e selezionare Sfoglia per accedere alla pagina Carica certificato APNS.

  6. Passare al certificato APN scaricato dal portale dei certificati push Apple.

    Upload the certificate that you created on the Apple push certificate portal.
  7. Selezionare Fine.

Dopo aver aggiunto certificato APN, tornare alla Centro sicurezza e conformità e passare alla gestione dei dispositivi > Gestisci impostazioni per completare il passaggio successivo.

Passaggio 3: (Scelta consigliata) configurazione l'autenticazione a più fattori

Se nei Passaggi consigliati non è inclusa l'autenticazione a più fattori, è possibile ignorare questa sezione. Se questa opzione è elencata, è consigliabile attivare l'autenticazione a più fattori nel portale di Azure AD per aumentare la sicurezza del processo di iscrizione a Gestione di dispositivi mobili per Office 365. Per impostazione predefinita, l'opzione è disattivata.

L'autenticazione a più fattori contribuisce a proteggere l'accesso a Office 365 per la registrazione dei dispositivi mobili richiedendo un secondo tipo di autenticazione. Dopo aver immesso correttamente la password dell'account aziendale, gli utenti devono confermare di aver ricevuto una telefonata, un SMS o la notifica di un'app nel dispositivo mobile. Possono registrare il dispositivo solo dopo aver completato questa seconda forma di autenticazione. Una volta registrati i dispositivi in Gestione di dispositivi mobili per Office 365, gli utenti possono accedere alle risorse di Office 365 con il loro account aziendale.

Accanto a configurare l'autenticazione a più fattori, selezionare l'impostazione. Per informazioni su come attivare MFA nel portale di Azure Active Directory, vedere configurare l'autenticazione a più fattori.

Dopo aver configurato MFA, tornare alla Centro sicurezza e conformità e passare alla gestione dei dispositivi > Gestisci impostazioni per completare il passaggio successivo.

Passaggio 4: Criteri di sicurezza dei dispositivi gestire (scelta consigliata)

Il passaggio successivo consiste nel creare e distribuire i criteri di sicurezza per proteggere i dati dell'organizzazione di Office 365. Ad esempio, per impedire la perdita di dati nel caso in cui un utente smarrisca il dispositivo, è possibile creare un criterio per bloccare il dispositivo dopo 5 minuti di inattività e per cancellare completamente i dati dopo tre tentativi di accesso non riusciti.

In Centro sicurezza e conformità, passare ai criteri di sicurezza > criteri di sicurezza dei dispositivi per creare criteri di sicurezza dei dispositivi e le regole di accesso.

Creare criteri di sicurezza dei dispositivi

Per le istruzioni dettagliate su come creare un nuovo criterio, veder Creare e distribuire criteri di sicurezza dei dispositivi.

Suggerimenti : 

  • Quando si crea un criterio, è consigliabile impostarlo in modo da consentire l'accesso e segnalare la violazione se il dispositivo di un utente non è conforme al criterio. In questo modo, è possibile verificare su quanti dispositivi avrà effetto il criterio senza bloccare l'accesso a Office 365.

  • Prima di distribuire nuovi criteri a tutti gli utenti dell'organizzazione, è consigliabile testarli nei dispositivi usati da un numero limitato di persone.

  • Inoltre, prima di distribuire i criteri, informare l'organizzazione sul potenziale impatto della registrazione di un dispositivo in MDM per Office 365. A seconda di come si configurano i criteri, ai dispositivi non conformi potrebbe essere impedito l'accesso a Office 365. I dispositivi non conformi potrebbero anche avere app installate, foto e altre informazioni personali che, nei dispositivi registrati, potrebbero essere eliminati in caso di cancellazione dei dati. Altre informazioni: Cancellare i dati da un dispositivo mobile in Office 365.

Assicurarsi che gli utenti registrare il proprio dispositivo

Dopo aver creato e distribuito i criteri di gestione dei dispositivi mobili, ogni utente che ha una licenza di Office 365 nell'organizzazione e al cui dispositivo si applicano i criteri riceverà un messaggio di registrazione la volta successiva che esegue l'accesso a Office 365 dal dispositivo mobile. Ogni utente deve completare i passaggi di registrazione e attivazione per poter accedere alla posta elettronica e ai documenti di Office 365. Vedere Registrate il dispositivo mobile con l'account aziendale o dell'istituto di istruzione.

Importante : Se la lingua preferita di un utente non è supportata dal processo di registrazione, è possibile che la notifica con i passaggi da eseguire gli venga inviata in un'altra lingua sul dispositivo mobile. In Office 365 non sono attualmente supportate tutte le lingue per il processo di registrazione su dispositivi mobili.

Gli utenti di dispositivi Android o iOS devono installare l'app del portale aziendale come parte del processo di iscrizione.

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Vedere anche

Funzionalità di gestione di dispositivi mobili

Creare e distribuire criteri di sicurezza dei dispositivi

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×