Corrispondenza tra le caratteristiche di protezione in Microsoft 365 Business e le impostazioni di Intune

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Impostazioni di protezione delle app Android e iOS

La tabella seguente descrive il mapping tra le impostazioni dei criteri per le applicazioni Android e iOS e le impostazioni di Intune.

Per trovare l'impostazione Intune, mentre l'accesso con le credenziali di amministratore Microsoft 365 Business, passare a amministrazione Allinea al centro e quindi Intune.

Importante: Un abbonamento a Microsoft 365 Business fornisce una licenza per modificare solo le impostazioni di Intune che corrispondono alle impostazioni disponibili in Microsoft 365 Business.

Fare clic sul nome del criterio da selezionare, ad esempio Criteri per le applicazioni per Android, quindi scegliere Impostazioni criteri.

In Proteggi i file di lavoro in caso di furto o smarrimento dei dispositivi

Impostazione dei criteri per le applicazioni Android e iOS

Impostazioni di Intune

Elimina i file di lavoro dai dispositivi inattivi dopo

Intervallo offline (giorni) prima della cancellazione dei dati dell'app

Forza gli utenti a salvare tutti i file di lavoro in OneDrive for Business

È consentito solo OneDrive for Business

Selezionare i servizi di archiviazione in cui è possibile salvare i dati aziendali

In Gestisci la modalità di accesso ai file di Office nei dispositivi mobili

Impostazione dei criteri per le applicazioni Android e iOS

Impostazioni di Intune

Elimina i file di lavoro dai dispositivi inattivi dopo

Intervallo offline (giorni) prima della cancellazione dei dati dell'app

Forza gli utenti a salvare tutti i file di lavoro in OneDrive for Business

È consentito solo OneDrive for Business

Selezionare i servizi di archiviazione in cui è possibile salvare i dati aziendali

Crittografa i file di lavoro

Crittografa dati app

In Gestisci la modalità di accesso ai file di Office nei dispositivi mobili

Richiedi un PIN o l'impronta digitale per accedere alle app di Office

Richiedi PIN per l'accesso

Viene impostato anche:

  • Consenti PIN semplice su

  • Lunghezza PIN su 4

  • Consenti impronta digitale anziché PIN su

  • Disabilita il PIN dell'app quando il PIN del dispositivo è gestito su No

Reimposta il PIN dopo il numero di tentativi di accesso falliti seguente (disabilitato se il PIN non è obbligatorio)

Numero di tentativi prima della reimpostazione del PIN

Richiedi agli utenti di accedere di nuovo dopo che le app di Office sono rimaste inattive per (disabilitato se il PIN non è obbligatorio)

Controlla di nuovo i requisiti di accesso dopo (minuti)

Viene impostato anche:

  • Timeout è impostato su minuti

    Si tratta dello stesso numero di minuti impostato in Microsoft 365 Business.

  • Periodo di prova offline è impostato su 720 minuti per impostazione predefinita

Nega l'accesso ai file di lavoro nei dispositivi jailbroken o rooted

Blocca l'esecuzione delle app gestite nei dispositivi jailbroken o rooted

Consenti agli utenti di copiare contenuti dalle app di Office in quelle personali

Limita le operazioni taglia, copia e incolla con le altre app

Se l'opzione Microsoft 365 Business è impostata su Attivato, anche queste tre opzioni sono impostate su Tutte le app in Intune:

  • Consenti all'app di trasferire i dati ad altre app

  • Consenti all'app di ricevere i dati da altre app

  • Limita le operazioni taglia, copia e incolla con le altre app

Se l'opzione Microsoft 365 Business è impostata su Attivato, tutte le opzioni di Intune sono impostate su:

  • Consenti all'app di trasferire i dati ad altre app è impostato su App gestite da criteri

  • Consenti all'app di ricevere i dati da altre app è impostato su Tutte le app

  • Limita le operazioni taglia, copia e incolla con le altre app è impostato su App gestite da criteri con Incolla in

Impostazioni di protezione delle app di Windows 10

La tabella seguente descrive il mapping tra le impostazioni dei criteri per le applicazioni di Windows 10 e le impostazioni di Intune.

Per trovare l'impostazione di Intune, mentre si è connessi con le credenziali di amministratore di Microsoft 365 Business, passare al portale di Azure, selezionare Altri servizi, digitare Intune in Filtro, quindi selezionare Protezione app di Intune > Criteri per le app.

Importante: Un abbonamento a Microsoft 365 Business fornisce una licenza per modificare solo le impostazioni di Intune che corrispondono alle impostazioni disponibili in Microsoft 365 Business.

Fare clic sul nome del criterio da selezionare, quindi scegliere Generale, Attività, App consentite, Escludi le app, Impostazioni obbligatorie o Impostazioni avanzate dal riquadro di spostamento a sinistra per esplorare le impostazioni disponibili.

Impostazione dei criteri per le applicazioni di Windows 10

Impostazioni di Intune

Crittografa i file di lavoro

Impostazioni avanzate > Protezione dei dati: Revoca le chiavi di crittografia all'annullamento della registrazione e Revoca l'accesso ai dati protetti quando il dispositivo esegue la registrazione a MDM sono entrambi impostati su Attivato.

Impedire agli utenti di copiare i dati dell'azienda di file personali.

Impostazioni obbligatorie > Modalità di Windows Information Protection. Attivato in Microsoft 365 Business esegue il mapping a: Nascondi sostituzioni, Disattivato in Microsoft 365 Business esegue il mapping a: Disattivato.

Controllo dell'accesso ai documenti di Office

Se impostato su Attivato in Microsoft 365 Business,

Impostazioni avanzate > Access, Usa Windows Hello for Business come metodo per l'accesso a Windows è impostato su Attivato, con le impostazioni aggiuntive seguenti:

  • Imposta il numero minimo di caratteri necessari per il PIN è impostato su 4.

  • Configura l'uso di lettere maiuscole nel PIN di Windows Hello for Business è impostato su Non consentire l'uso delle lettere maiuscole nel PIN.

  • Configura l'uso di lettere minuscole nel PIN di Windows Hello for Business è impostato su Non consentire l'uso delle lettere minuscole nel PIN.

  • Configura l'uso di caratteri speciali nel PIN di Windows Hello for Business è impostato su Non consentire l'uso di caratteri speciali nel PIN.

  • Specificare il periodo di tempo (in giorni) durante il quale è possibile usare un PIN prima che il sistema richieda all'utente di modificarlo è impostato su 0.

  • Specificare il numero di PIN precedenti che possono essere associati a un account utente e non possono essere riutilizzati è impostato su 0.

  • Numero di errori di autenticazione consentiti prima della cancellazione dei dati del dispositivo è impostato sullo stesso valore di Microsoft 365 Business (5 per impostazione predefinita).

  • Intervallo di tempo massimo (in minuti) consentito in caso di inattività del dispositivo dopo il quale il dispositivo verrà bloccato tramite PIN o password è impostato sullo stesso valore di Microsoft 365 Business.

Abilita il recupero dei dati protetti

Impostazioni avanzate > Protezione dei dati: Mostra l'icona di Protezione dei dati aziendali e Usa Azure RMS per WIP sono impostati su Attivato.

Proteggi altre posizioni sul cloud aziendale

Impostazioni avanzate > Domini protetti e Risorse cloud mostrano i domini e i siti di SharePoint.

I file usati da queste app sono protetti

L'elenco delle app protette si trova in App consentite.

Impostazioni di protezione per i dispositivi Windows 10

La tabella seguente descrive il mapping tra le impostazioni di configurazione per i dispositivi Windows 10 e le impostazioni di Intune.

Per trovare l'impostazione di Intune, mentre si è connessi con le credenziali di amministratore di Microsoft 365 Business, passare al portale di Azure, selezionare Altri servizi, digitare Intune in Filtro, quindi selezionare Intune > Configurazione del dispositivo > Profili. Selezionare quindi Criteri per i dispositivi per Windows 10 > Proprietà > Impostazioni.

Impostazione dei criteri per i dispositivi Windows 10

Impostazioni di Intune

Protegge i PC da virus e altre minacce tramite Windows Defender Antivirus

Consenti il monitoraggio in tempo reale = ATTIVATO 

Consenti protezione cloud = ATTIVATO

Richiedi agli utenti l'invio dei campioni = Invia i campioni sicuri automaticamente (invio automatico non PII predefinito)

Protegge i PC dalle minacce del Web in Microsoft Edge

SmartScreen in Impostazioni del browser Microsoft Edge è impostato su Obbligatorio.

Disattiva lo schermo del dispositivo quando rimane inattivo per (minuti)

Numero massimo di minuti di inattività fino al blocco dello schermo (minuti)

Consenti agli utenti di scaricare app da Microsoft Store

Criteri URI personalizzati

Consenti agli utenti di accedere a Cortana

Generale > Cortana è impostato su blocca in Intune quando è impostato su Disattivato in Microsoft 365 Business.

Consenti agli utenti di ricevere da Microsoft suggerimenti e pubblicità su Windows

Contenuti in evidenza di Windows, tutto bloccato se questa opzione è impostata su Disattivato in Microsoft 365 Business.

Mantieni automaticamente aggiornati i dispositivi Windows 10

Questa impostazione si trova in Microsoft Intune > Aggiornamenti del servizio - Anelli di aggiornamento di Windows 10. Scegliere Criterio di aggiornamento per i dispositivi Windows 10, quindi Proprietà > Impostazioni.

Quando l'opzione Microsoft 365 Business è impostata su Attivato, vengono configurate tutte le impostazioni seguenti:

  • Il ramo di manutenzione è impostato su CB (CBB se è disattivato in Microsoft 365 Business).

  • Aggiornamenti ai prodotti Microsoft è impostato su Consenti.

  • Driver di Windows è impostato su Consenti.

  • Comportamento di aggiornamento automatico è impostato su Installa automaticamente durante la manutenzione con:

    • Inizio dell'orario di attività è impostato su 6.

    • Fine dell'orario di attività è impostato su 22.

  • Periodo di differimento dell'aggiornamento qualitativo (giorni) è impostato su 0.

  • Periodo di differimento dell'aggiornamento delle funzionalità (giorni) è impostato su 0.

  • Modalità di download con ottimizzazione recapito è impostato su HTTP combinato con peering dietro la stessa NAT.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×