Creare e distribuire criteri di sicurezza dei dispositivi

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

È possibile utilizzare Gestione di dispositivi mobili per Office 365 per creare criteri di sicurezza che consentono di proteggere le informazioni dell'organizzazione nella Office 365 dall'accesso non autorizzato. È possibile applicare criteri a qualsiasi dispositivo mobile all'interno dell'organizzazione in cui l'utente del dispositivo ha una licenza applicabile Office 365 e ha registrato il dispositivo in MDM per Office 365.

Contenuto dell'articolo:

Prima di iniziare

  • Informazioni sui dispositivi, dispositivo mobile App e le impostazioni di sicurezza che MDM per Office 365 supporta. Vedere funzionalità di gestione di dispositivi mobili per Office 365.

  • Creare gruppi di sicurezza che includono Office 365 gli utenti che si desidera distribuire criteri specifici per e per gli utenti che si desidera escludere dalla bloccato l'accesso a Office 365. È consigliabile prima di distribuire nuovi criteri dell'organizzazione, verificare i criteri mediante la distribuzione di un numero limitato di utenti. È possibile creare e utilizzare un gruppo di sicurezza che include solo se stessi o un piccolo numero utenti di Office 365 che è possono testare il criterio dell'utente. Per ulteriori informazioni sui gruppi di sicurezza, vedere creare, modificare o eliminare un gruppo di sicurezza.

  • Importanti: Prima di creare un criterio di un dispositivo mobile, è necessario attivare e configurare MDM per Office 365. Vedere Panoramica di gestione di dispositivi mobili per Office 365.

  • Per creare e distribuire criteri di gestione di dispositivi mobili in Office 365, è necessario essere un amministratore globale di Office 365. Vedere autorizzazioni in protezione di Office 365 e centro conformità.

  • Prima di distribuire i criteri, informare l'organizzazione dell'impatto potenziale della registrazione di un dispositivo in MDM per Office 365. A seconda di come vengono configurati i criteri, è possibile che ai dispositivi non conformi venga impedito l'accesso a Office 365 e che i dati, tra cui applicazioni installate, foto e informazioni personali, presenti in un dispositivo registrato vengano eliminati.

Nota : I criteri e le regole di accesso creati in MDM per Office 365 avranno la priorità sui criteri delle cassette postali dei dispositivi mobili e sulle regole di accesso ai dispositivi di Exchange ActiveSync creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in MDM per Office 365, gli eventuali criteri relativi alle cassette postali dei dispositivi mobili e le regole di accesso ai dispositivi di Exchange ActiveSync applicati al dispositivo vengono ignorati. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.

Passaggio 1: Creare criteri di sicurezza e distribuire a un gruppo di test

Prima di iniziare, verificare di avere attivato e impostare i MDM per Office 365. Per istruzioni, vedere Panoramica di gestione di dispositivi mobili per Office 365 .

  1. In Office 365, sicurezza e conformità centro, passare alla prevenzione della perdita di dati > criteri di protezione dispositivo.

    Nota : I criteri di sicurezza dei dispositivi verrà visualizzato nel menu solo dopo aver attivato gestione di dispositivi mobili.

  2. Scegliere + Crea un criterio.

  3. Specificare un nome e una Descrizione per il nuovo criterio e quindi scegliere Avanti.

  4. Nel quali requisiti si vuole avere nei dispositivi? della pagina, specificare i requisiti di cui si desidera applicare ai dispositivi mobili all'interno dell'organizzazione e quindi scegliere Avanti.

  5. Nel cosa si desidera configurare? della pagina, specificare requisiti aggiuntivi da applicare ai dispositivi mobili all'interno dell'organizzazione e quindi scegliere Avanti.

  6. Nel si desidera applicare questo criterio a questo punto? della pagina, scegliere e quindi scegliere Add +.

  7. Selezionare i gruppi che verificherà il criterio prima di distribuirlo per l'organizzazione e quindi scegliere Aggiungi.

  8. Scegliere Avanti.

  9. Rivedere e confermare i dettagli del nuovo criterio di dispositivo e quindi scegliere Crea questo criterio.

  10. Fare clic su Chiudi.

Ogni utente che il criterio viene applicato a avrà il criterio inserito al proprio dispositivo la volta successiva che effettuano l'accesso al Office 365 dal proprio dispositivo mobile. Se gli utenti non ha applicato al dispositivo portatile prima di un criterio, quindi dopo la distribuzione di criteri, verrà ricevono una notifica sul dispositivo che include i passaggi per la registrazione e attivare MDM per Office 365. Completare la registrazione, accesso alla posta elettronica, OneDrive e altri servizi saranno limitate. Dopo il completamento iscrizione tramite l'app portale aziendale Intune, sarà in grado di utilizzare i servizi e i criteri da collegare il dispositivo.

Passaggio 2: Verificare il funzionamento dei criteri

Dopo aver creato criteri di sicurezza, è necessario controllare funzionino come previsto prima di distribuirli nell'organizzazione.

  1. In Office 365, passare a Centro sicurezza e conformità > prevenzione della perdita di dati > gestione di dispositivi.

  2. Nella pagina Gestione di dispositivi mobili per Office 365 , controllare lo stato dei dispositivi di utente che vengano applicati i criteri. È possibile filtrare o ordinare da tutti per visualizzare tutti i dispositivi o bloccati per visualizzare i dispositivi bloccati.

  3. È anche possibile eseguire una cancellazione completa o selettiva nel dispositivo. Per ulteriori informazioni, vedere cancellare i dati da un dispositivo mobile in Office 365.

Passaggio 3: Distribuire un criterio per l'organizzazione

Dopo aver creato criteri per i dispositivi mobili e aver verificato che funzionino come previsto, è possibile distribuirli nell'organizzazione.

  1. In Office 365, passare a Centro sicurezza e conformità > prevenzione della perdita di dati > criteri di protezione dispositivo.

  2. Selezionare il criterio che si desidera distribuire e scegliere Modifica criteri nel Pannello di <policy name>.

  3. Selezionare la scheda Distribuzione.

  4. Nella scheda distribuzione, scegliere sopra Selezionare uno o più gruppi di sicurezza che contengono le persone che si desidera applicare questo criterio a e quindi su Aggiungi.

    • Nel riquadro di Selezione gruppo, è possibile cercare un gruppo a cui aggiungere, è possibile filtrare tramite alias o tramite il nome visualizzato. È anche possibile aggiungere un gruppo esistente dall'elenco di gruppi.

      È possibile aggiungere più gruppi per applicare i criteri.

      Scegliere Aggiungi nella parte inferiore del riquadro.

  5. Nella scheda distribuzione, scegliere Salva.

    Distribuire criteri di MDM per l'organizzazione.

Ogni utente che il criterio viene applicato a avrà il criterio inserito al proprio dispositivo la volta successiva che effettuano l'accesso al Office 365 da un dispositivo mobile. Se gli utenti non disponevano di un criterio applicato a un dispositivo mobile, si verrà riceve una notifica sul dispositivo con i passaggi per la registrazione e attivare il servizio per MDM per Office 365. Dopo che siano state completate la registrazione, il criterio verrà applicato al dispositivo.

Passaggio 4: Bloccare posta elettronica l'accesso per dispositivi non supportati

Per proteggere le informazioni dell'organizzazione, è necessario bloccare l'accesso alla posta elettronica di Office 365 app per dispositivi mobili che non sono supportati da MDM per Office 365. Per un elenco dei dispositivi supportati, vedere dispositivi supportati . Per procedere come segue:

  1. Passare a Centro sicurezza e conformità> prevenzione della perdita di dati> criteri di protezione dispositivo.

  2. Selezionare Gestisci impostazioni di accesso a livello di organizzazione dispositivo.

    Passare a Centro conformità > Dispositivi e fare clic sul collegamento Gestisci impostazioni di accesso del dispositivo.
  3. Per bloccare dispositivi non supportati, scegliere blocco in Se un dispositivo non è supportato dal MDM per Office 365, si desidera consentire o bloccare da usando un account di Exchange per accedere alla posta elettronica dell'organizzazione > Salva.

    Passare a centro conformità > Criteri di sicurezza dei dispositivi > Gestisci impostazioni di accesso a livello di organizzazione dispositivo > Blocca.

Passaggio 5: Scegliere i gruppi di sicurezza da escludere dai controlli di accesso condizionale

Se si vuole escludere alcuni utenti dai controlli di accesso condizionale nel relativo dispositivo mobile e sono stati creati uno o più gruppi di sicurezza per tali utenti, aggiungere qui i gruppi di sicurezza. Ai dispositivi mobili supportati delle persone in questi gruppi non verranno applicati criteri.

  1. Passare a Centro sicurezza e conformità > prevenzione della perdita di dati > criteri di protezione dispositivo.

  2. Selezionare Gestisci impostazioni di accesso a livello di organizzazione dispositivo.

    Passare a Centro conformità > Dispositivi e fare clic sul collegamento Gestisci impostazioni di accesso del dispositivo.
  3. Selezionare Aggiungi per aggiungere il gruppo di sicurezza che sono presenti utenti che si desidera escludere dalla bloccato l'accesso a Office 365. Quando un utente è stato aggiunto all'elenco, l'utente potrà accedere alle Office 365 posta elettronica quando si utilizza un dispositivo non supportato.

  4. Selezionare il gruppo di sicurezza che si desidera utilizzare nel Pannello di Selezionare gruppo.

  5. Selezionare il nome e quindi Aggiungi > Salva.

  6. Nel Pannello di impostazioni di accesso a livello di organizzazione dispositivo, scegliere Salva.

    Scegliere i gruppi esclusi dal controllo dell'accesso le impostazioni di accesso a livello di organizzazione dispositivo.

Qual è l'impatto dei criteri di sicurezza sui diversi tipi di dispositivo?

Quando si applicano criteri ai dispositivi degli utenti, l'impatto su ogni dispositivo varia leggermente a seconda del tipo di dispositivo. Vedere la tabella seguente per esempi dell'impatto dei criteri su dispositivi diversi.

Criteri di sicurezza

Windows Phone 8.1+

Android 4+

Samsung Knox

IOS 6+

Note

Richiedi backup crittografato

Viene richiesto il backup crittografato iOS.

Blocca backup sul cloud

Vengono bloccati il backup in Google su dispositivi Android (opzione non disponibile) e il backup cloud su dispositivi iOS.

Blocca sincronizzazione documenti

iOS: vengono bloccati i documenti nel cloud.

Blocca sincronizzazione foto

iOS (nativo): viene bloccato lo streaming di foto.

Blocca acquisizione schermate

X

L'operazione viene bloccata, se si prova a eseguirla.

Blocca conferenze video

Viene bloccato FaceTime in iOS, ma non vengono bloccati Skype o altri servizi.

Blocca invio dati di diagnostica

X

Viene bloccato l'invio delle segnalazioni di arresti anomali di Google in Android.

Blocca accesso all'app store

X

L'icona dell'app store non è visualizzata nella home page Android, è disabilitata in Windows e non è presente in iOS.

Richiedi password per app store

iOS: viene richiesta la password per gli acquisti su iTunes.

Blocca connessione con archivio rimovibile

X

N/D

Android: la scheda SD viene visualizzata come non disponibile nelle impostazioni, Windows invia una notifica agli utenti e le app installate in questa posizione non sono disponibili.

Blocca connessione Bluetooth

***

***

***Non è possibile disabilitare l'impostazione Bluetooth in Android. Vengono invece disabilitate tutte le transazioni che richiedono Bluetooth: distribuzione audio avanzata, controllo remoto audio/video, dispositivi viva voce, cuffie auricolari, accesso all'elenco telefonico e porta seriale. Quando viene usato uno di questi strumenti, viene visualizzato un piccolo avviso popup nella parte inferiore della pagina.

Cosa succede quando si eliminano criteri o si rimuove un utente dai criteri?

Quando si elimina un criterio o rimuove un utente da un gruppo a cui i criteri per le impostazioni dei criteri, il profilo di posta elettronica Office 365 è stato distribuito e cache messaggi di posta elettronica potrebbero venire rimosse dal dispositivo dell'utente. Vedere la tabella seguente per visualizzare quello che viene rimosso per i tipi di dispositivo diverso:

Contenuti rimossi

Windows Phone 8.1+

iOS 6+

Android 4+ (incluso Samsung Knox)

I profili di posta elettronica gestita *

Impostazioni di criteri


Ad eccezione di blocco l'invio di dati di diagnostica dal dispositivo.

Nota : *Se i criteri sono stati distribuiti con l'opzione  che indica che il profilo di posta elettronica è gestito, tale profilo e i messaggi di posta elettronica memorizzati nella cache nel profilo verranno eliminati dal dispositivo dell'utente.

Ogni utente applicati a un criterio rimosso avrà il criterio rimosso dal dispositivo la volta successiva che verifica la presenza dal proprio dispositivo mobile con MDM per Office 365. Se si distribuisce un nuovo criterio è applicabile ai dispositivi di questi utenti, verrà richiesto di registrare nuovamente in MDM per Office 365.

È inoltre possibile cancellare i dati da un dispositivo, uno completamente o in modo selettivo cancellazione le informazioni dell'organizzazione dal dispositivo.

Argomenti correlati

Panoramica della gestione di dispositivi mobili per Office 365
funzionalità di gestione di dispositivi mobili per Office 365

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×