Configurare le impostazioni di protezione delle app per i dispositivi Windows 10

Creare criteri di gestione delle app per Windows 10

Se gli utenti hanno dispositivi Windows 10 personali in cui eseguono attività di lavoro, è possibile proteggere anche i dati in questi dispositivi.

  1. Accedere a Microsoft 365 Business con le credenziali di amministratore globale. Selezionare il riquadro Amministratore per passare all'interfaccia di amministrazione.

  2. Nella scheda Criteri dispositivi del portale di amministrazione scegliere Aggiungi criterio.

    Scheda Criteri dispositivi nell'interfaccia di amministrazione
  3. Nel riquadro Aggiungi criterio immettere un nome univoco per il criterio.

  4. In Tipo di criterio scegliere Gestione applicazioni per Windows 10.

  5. In Tipo di dispositivo scegliere Personale oppure Aziendale.

  6. L'opzione Crittografa i file di lavoro viene attivata automaticamente.

  7. Impostare Impedisci agli utenti di copiare dati aziendali in file personali e forzali a salvare i file di lavoro in OneDrive for Business su per evitare che gli utenti salvino i file di lavoro nei rispettivi PC.

  8. Espandere Gestisci la modalità di accesso ai file di Office nei dispositivi mobili e configurare le impostazioni come si preferisce. L'opzione Gestisci la modalità di accesso ai file di Office nei dispositivi mobili è disattivata per impostazione predefinita, ma è consigliabile è attivarla e accettare i valori predefiniti. Per altre informazioni, vedere Impostazioni disponibili.

    È sempre possibile usare il collegamento Ripristina impostazioni predefinite per ripristinare l'impostazione predefinita.

  9. Espandere Recupera i dati nei dispositivi Windows ed è consigliabile è attivarla.

    Prima di passare al percorso del certificato dell'agente di recupero dati, è necessario crearne uno. Per istruzioni, vedere Creare e verificare un certificato dell'agente di recupero dati per EFS (Encrypting File System).

    Per impostazione predefinita, i file di lavoro sono crittografati con una chiave segreta archiviata nel dispositivo e associata al profilo dell'utente. Solo l'utente può aprire e decrittografare il file. Tuttavia, se un dispositivo viene perso o se un utente viene rimosso, un file può restare bloccato in stato crittografato. Il certificato DRA (Data Recovery Agent) può essere usato da un amministratore per decrittografare il file.

    Passare al certificato DRA (Data Recovery Agent).
  10. Espandere Proteggi altre posizioni di rete e sul cloud per aggiungere ulteriori domini o posizioni di SharePoint Online per assicurare la protezione dei file in tutte le app incluse nell'elenco. Se è necessario immettere più voci per uno dei campi, usare il punto e virgola (;) per separare le voci.

    Espandere Proteggi altre posizioni di rete e sul cloud e immettere i domini o i siti di SharePoint Online di cui si è proprietari.
  11. In Chi otterrà queste impostazioni? specificare i destinatari. Se non si vuole usare il gruppo di sicurezza predefinito Tutti gli utenti, scegliere Modifica, scegliere i gruppi di sicurezza che riceveranno queste impostazioni > Seleziona.

  12. Infine, scegliere Aggiungi per salvare il criterio e assegnarlo ai dispositivi.

Impostazioni disponibili

Le impostazioni seguenti sono disponibili per la gestione della modalità di accesso degli utenti ai file di lavoro di Office.

Per altre informazioni, vedere Corrispondenza tra le caratteristiche di protezione in Microsoft 365 Business e le impostazioni di Intune.

Impostazione

Descrizione

Richiedi un PIN o l'impronta digitale per accedere alle app di Office

Se questa impostazione è attivata, gli utenti devono fornire un'altra forma di autenticazione, oltre al nome utente e alla password, prima di potere usare le app di Office nel dispositivo mobile.

Reimposta il PIN dopo il numero di tentativi di accesso falliti seguente

Per impedire a un utente non autorizzato di indovinare casualmente un PIN, il PIN verrà reimpostato dopo il numero specificato di tentativi di immissione non riusciti.

Richiedi agli utenti di accedere di nuovo dopo che le app di Office sono rimaste inattive per

Questa impostazione determina per quanto tempo un utente può rimanere inattivo prima che venga richiesta la ripetizione dell'accesso.

Argomenti correlati

Verificare le impostazioni di protezione delle app nei PC Windows 10
Documentazione e risorse di Microsoft 365 Business
Introduzione a Microsoft 365 Business
Gestire Microsoft 365 Business

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×