Creare e distribuire criteri di sicurezza dei dispositivi

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.



È possibile utilizzare Gestione di dispositivi mobili per Office 365 per creare criteri di sicurezza che consentono di proteggere le informazioni dell'organizzazione nella Office 365 dall'accesso non autorizzato. È possibile applicare criteri a qualsiasi dispositivo mobile all'interno dell'organizzazione in cui l'utente del dispositivo ha una licenza applicabile Office 365 e ha registrato il dispositivo in MDM per Office 365.

In questo argomento

Prima di iniziare

  • Per creare e distribuire criteri di gestione di dispositivi mobili in Office 365, è necessario essere un amministratore globale di Office 365. Vedere autorizzazioni in protezione di Office 365 e centro conformità.

  • Prima di creare un criterio di un dispositivo mobile, è necessario attivare e configurare MDM per Office 365. Vedere Panoramica di gestione di dispositivi mobili per Office 365.

  • Informazioni sui dispositivi, dispositivo mobile App e le impostazioni di sicurezza che MDM per Office 365 supporta. Vedere funzionalità di gestione di dispositivi mobili per Office 365.

  • Creare gruppi di sicurezza che includono Office 365 gli utenti che si desidera distribuire criteri specifici per e per gli utenti che si desidera escludere dalla bloccato l'accesso a Office 365. È consigliabile prima di distribuire nuovi criteri dell'organizzazione, verificare i criteri mediante la distribuzione di un numero limitato di utenti. È possibile creare e utilizzare un gruppo di sicurezza che include solo se stessi o un piccolo numero utenti di Office 365 che è possono testare il criterio dell'utente. Per ulteriori informazioni sui gruppi di sicurezza, vedere creare, modificare o eliminare un gruppo di sicurezza.

  • Prima di distribuire i criteri, informare l'organizzazione dell'impatto potenziale della registrazione di un dispositivo in MDM per Office 365. A seconda di come vengono configurati i criteri, è possibile che ai dispositivi non conformi venga impedito l'accesso a Office 365 e che i dati, tra cui applicazioni installate, foto e informazioni personali, presenti in un dispositivo registrato vengano eliminati.

Nota : I criteri e le regole di accesso creati in MDM per Office 365 avranno la priorità sui criteri delle cassette postali dei dispositivi mobili e sulle regole di accesso ai dispositivi di Exchange ActiveSync creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in MDM per Office 365, gli eventuali criteri relativi alle cassette postali dei dispositivi mobili e le regole di accesso ai dispositivi di Exchange ActiveSync applicati al dispositivo vengono ignorati. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.

Passaggio 1: Creare criteri di sicurezza e distribuirli a un gruppo di test

  1. In Office 365, passare a Centro sicurezza e conformità > criteri di sicurezza > criteri di protezione dispositivo.

  2. Selezionare Aggiungi Icona Aggiungi .

  3. Immettere Nome e Descrizione per il nuovo criterio e selezionare Avanti.

  4. Selezionare i requisiti da applicare ai dispositivi mobili nell'organizzazione.

  5. Scegliere se consentire l'accesso dei dispositivi a Office 365 e segnalare la violazione o se bloccare il dispositivo e segnalare la violazione. Scegliere quindi Avanti.

    Selezionare se bloccare o consentire l'accesso segnalando le violazioni.
  6. Selezionare eventuali altre configurazioni da applicare ai dispositivi mobili e scegliere Avanti.

  7. Selezionare Applica a uno o più gruppi di sicurezza.

  8. Selezionare Aggiungi Icona Aggiungi .

  9. Immettere il nome di un gruppo di sicurezza che include membri che testeranno i criteri prima della distribuzione nell'organizzazione. L'elenco è vuoto finché non si digita il nome di un gruppo di sicurezza, o parte di esso, e quindi si fa clic sull'icona di ricerca. In alternativa, digitare * e quindi fare clic sull'icona di ricerca per visualizzare un elenco di tutti i gruppi.

    Digitare il nome di gruppo di sicurezza ed eseguire la ricerca.
  10. Selezionare il nome e quindi Aggiungi.

  11. Selezionare OK e quindi Avanti.

  12. Esaminare e confermare i dettagli dei nuovi criteri per i dispositivi e selezionare Fine.

Ogni utente che il criterio viene applicato a avrà il criterio inserito al proprio dispositivo la volta successiva che effettuano l'accesso al Office 365 da un dispositivo mobile. Se gli utenti non ha applicato al dispositivo portatile prima di un criterio, quindi dopo la distribuzione di criteri, verrà ricevono una notifica sul dispositivo che include i passaggi per la registrazione e attivare MDM per Office 365. Completare la registrazione, accesso alla posta elettronica, OneDrive e altri servizi saranno limitate. Dopo il completamento iscrizione tramite l'app portale aziendale Intune, sarà in grado di utilizzare i servizi e i criteri da collegare il dispositivo.

Passaggio 2: Verificare che i criteri funzionino come previsto

Dopo aver creato criteri di sicurezza, è necessario controllare funzionino come previsto prima di distribuirli nell'organizzazione.

  1. In Office 365, passare a Centro sicurezza e conformità > report > report di conformità dispositivo.

  2. Controllare lo stato dei dispositivi degli utenti a cui sono applicati i criteri. È possibile filtrare o ordinare per Stato per visualizzare i dispositivi contrassegnati come Conforme o quelli con Violazione segnalata o Accesso bloccato per Office 365.

  3. Selezionare un dispositivo per visualizzare i criteri a esso applicati.

  4. Per modificare un criterio, eseguire questa procedura:

    1. Selezionare i criteri di sicurezza > criteri di protezione dispositivo.

    2. Selezionare il criterio e fare clic su Modifica Icona Modifica .

    3. Apportare le modifiche al criterio e quindi selezionare Salva.

Quando i risultati del report di conformità del dispositivo sono soddisfacenti dopo il test dei criteri, è possibile distribuire i criteri nell'organizzazione.

Passaggio 3: Distribuire i criteri nell'organizzazione

Dopo aver creato criteri per i dispositivi mobili e aver verificato che funzionino come previsto, è possibile distribuirli nell'organizzazione.

  1. In Office 365, passare a Centro sicurezza e conformità > criteri di sicurezza > criteri di protezione dispositivo.

  2. Selezionare il criterio che si desidera distribuire e quindimodificare Icona Modifica .

  3. Selezionare la scheda Distribuzione.

  4. Selezionareapplicarlo a uno o più gruppi di sicurezza.

  5. Selezionare Aggiungi Icona Aggiungi per distribuire il criterio a un pubblico più ampio all'organizzazione.

  6. Immettere il nome di un gruppo di sicurezza.

  7. Selezionare il nome e quindi Aggiungi.

  8. Selezionare OK e quindi Salva.

Ogni utente che il criterio viene applicato a avrà il criterio inserito al proprio dispositivo la volta successiva che effettuano l'accesso al Office 365 da un dispositivo mobile. Se gli utenti non disponevano di un criterio applicato a un dispositivo mobile, si verrà riceve una notifica sul dispositivo con i passaggi per la registrazione e attivare il servizio per MDM per Office 365. Dopo che siano state completate la registrazione, il criterio verrà applicato al dispositivo.

Passaggio 4: Bloccare l'accesso alla posta elettronica di Exchange ActiveSync per i dispositivi non supportati

Per proteggere le informazioni dell'organizzazione, è necessario bloccare l'accesso app Exchange ActiveSync alla posta elettronica Office 365 per i dispositivi mobili non supportati da MDM per Office 365. Per eseguire l'operazione:

  1. Nell'Centro sicurezza e conformità passare a Dispositivi.

  2. Selezionare Gestisci impostazioni di accesso del dispositivo.

    Passare a Centro conformità > Dispositivi e fare clic sul collegamento Gestisci impostazioni di accesso del dispositivo.
  3. Selezionare Blocca.

    Blocca i dispositivi non supportati.
  4. Selezionare Salva.

Per informazioni sui dispositivi supportati da MDM per Office 365, vedere Funzionalità di gestione dei dispositivi mobili per Office 365.

Passaggio 5: Scegliere i gruppi di sicurezza da escludere dai controlli di accesso condizionale

Se si vuole escludere alcuni utenti dai controlli di accesso condizionale nel relativo dispositivo mobile e sono stati creati uno o più gruppi di sicurezza per tali utenti, aggiungere qui i gruppi di sicurezza. Ai dispositivi mobili supportati delle persone in questi gruppi non verranno applicati criteri.

  1. Passare a Centro sicurezza e conformità > criteri di sicurezza > criteri di protezione dispositivo.

  2. Selezionare Gestisci impostazioni di accesso a livello di organizzazione dispositivo.

    Passare a Centro conformità > Dispositivi e fare clic sul collegamento Gestisci impostazioni di accesso del dispositivo.
  3. Selezionare Aggiungi Icona Aggiungi per aggiungere il gruppo di sicurezza che include gli utenti per i quali non si vuole che venga bloccato l'accesso a Office 365. Dopo essere stato aggiunto a questo elenco, un utente potrà accedere alla posta elettronica di Office 365 usando un dispositivo non supportato.

    Nota : Tutti i membri del gruppo di sicurezza aggiunto verranno esclusi dal blocco dell'accesso a Office 365 anche quando usano un dispositivo non conforme.

    Blocca i dispositivi non supportati.
  4. Immettere il gruppo di sicurezza.

  5. Selezionare il nome e quindi Aggiungi.

  6. Selezionare OK e quindi Salva.

Qual è l'impatto dei criteri di sicurezza sui diversi tipi di dispositivo?

Quando si applicano criteri ai dispositivi degli utenti, l'impatto su ogni dispositivo varia leggermente a seconda del tipo di dispositivo. Vedere la tabella seguente per esempi dell'impatto dei criteri su dispositivi diversi.

Criteri di sicurezza

Windows Phone 8.1+

Android 4+

Samsung Knox

IOS 6+

Note

Richiedi backup crittografato

Viene richiesto il backup crittografato iOS.

Blocca backup sul cloud

Vengono bloccati il backup in Google su dispositivi Android (opzione non disponibile) e il backup cloud su dispositivi iOS.

Blocca sincronizzazione documenti

iOS: vengono bloccati i documenti nel cloud.

Blocca sincronizzazione foto

iOS (nativo): viene bloccato lo streaming di foto.

Blocca acquisizione schermate

X

L'operazione viene bloccata, se si prova a eseguirla.

Blocca conferenze video

Viene bloccato FaceTime in iOS, ma non vengono bloccati Skype o altri servizi.

Blocca invio dati di diagnostica

X

Viene bloccato l'invio delle segnalazioni di arresti anomali di Google in Android.

Blocca accesso all'app store

X

L'icona dell'app store non è visualizzata nella home page Android, è disabilitata in Windows e non è presente in iOS.

Richiedi password per app store

iOS: viene richiesta la password per gli acquisti su iTunes.

Blocca connessione con archivio rimovibile

X

N/D

Android: la scheda SD viene visualizzata come non disponibile nelle impostazioni, Windows invia una notifica agli utenti e le app installate in questa posizione non sono disponibili.

Blocca connessione Bluetooth

***

***

***Non è possibile disabilitare l'impostazione Bluetooth in Android. Vengono invece disabilitate tutte le transazioni che richiedono Bluetooth: distribuzione audio avanzata, controllo remoto audio/video, dispositivi viva voce, cuffie auricolari, accesso all'elenco telefonico e porta seriale. Quando viene usato uno di questi strumenti, viene visualizzato un piccolo avviso popup nella parte inferiore della pagina.

Cosa succede quando si eliminano criteri o si rimuove un utente dai criteri?

Quando si elimina un criterio o rimuove un utente da un gruppo a cui i criteri per le impostazioni dei criteri, il profilo di posta elettronica Office 365 è stato distribuito e cache messaggi di posta elettronica potrebbero venire rimosse dal dispositivo dell'utente. Vedere la tabella seguente per visualizzare quello che viene rimosso per i tipi di dispositivo diverso:

Contenuti rimossi

Windows Phone 8.1+

iOS 6+

Android 4+ (incluso Samsung Knox)

I profili di posta elettronica gestita *

Impostazioni di criteri


Ad eccezione di blocco l'invio di dati di diagnostica dal dispositivo.

Nota : *Se i criteri sono stati distribuiti con l'opzione  che indica che il profilo di posta elettronica è gestito, tale profilo e i messaggi di posta elettronica memorizzati nella cache nel profilo verranno eliminati dal dispositivo dell'utente.

Ogni utente applicati a un criterio rimosso avrà il criterio rimosso dal dispositivo la volta successiva che verifica la presenza dal proprio dispositivo mobile con MDM per Office 365. Se si distribuisce un nuovo criterio è applicabile ai dispositivi di questi utenti, verrà richiesto di registrare nuovamente in MDM per Office 365.

È inoltre possibile cancellare i dati da un dispositivo, uno completamente o in modo selettivo cancellazione le informazioni dell'organizzazione dal dispositivo.

Argomenti correlati

Panoramica della gestione di dispositivi mobili per Office 365
funzionalità di gestione di dispositivi mobili per Office 365

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×