Creare e distribuire criteri di sicurezza dei dispositivi

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

È possibile utilizzare Gestione di dispositivi mobili per Office 365 per creare i criteri dei dispositivi che consentono di proteggere le informazioni dell'organizzazione nella Office 365 dall'accesso non autorizzato. È possibile applicare criteri a qualsiasi dispositivo mobile all'interno dell'organizzazione in cui l'utente del dispositivo ha una licenza applicabile Office 365 e ha registrato il dispositivo in MDM per Office 365.

Contenuto dell'articolo:

Prima di iniziare

  • Informazioni sui dispositivi, dispositivo mobile App e le impostazioni di sicurezza che MDM per Office 365 supporta. Vedere funzionalità di gestione di dispositivi mobili per Office 365.

  • Creare gruppi di sicurezza che includono Office 365 gli utenti che si desidera distribuire criteri specifici per e per gli utenti che si desidera escludere dalla bloccato l'accesso a Office 365. È consigliabile prima di distribuire nuovi criteri dell'organizzazione, verificare i criteri mediante la distribuzione di un numero limitato di utenti. È possibile creare e utilizzare un gruppo di sicurezza che include solo se stessi o un piccolo numero utenti di Office 365 che è possono testare il criterio dell'utente. Per ulteriori informazioni sui gruppi di sicurezza, vedere creare, modificare o eliminare un gruppo di sicurezza.

  • Importanti: Prima di creare un criterio di un dispositivo mobile, è necessario attivare e configurare MDM per Office 365. Vedere Panoramica di gestione di dispositivi mobili per Office 365.

  • Per creare e distribuire criteri di gestione di dispositivi mobili in Office 365, è necessario essere un amministratore globale di Office 365. Vedere autorizzazioni in protezione di Office 365 e centro conformità.

  • Prima di distribuire i criteri, informare l'organizzazione dell'impatto potenziale della registrazione di un dispositivo in MDM per Office 365. A seconda di come vengono configurati i criteri, è possibile che ai dispositivi non conformi venga impedito l'accesso a Office 365 e che i dati, tra cui applicazioni installate, foto e informazioni personali, presenti in un dispositivo registrato vengano eliminati.

Nota: I criteri e le regole di accesso creati in MDM per Office 365 avranno la priorità sui criteri delle cassette postali dei dispositivi mobili e sulle regole di accesso ai dispositivi di Exchange ActiveSync creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in MDM per Office 365, gli eventuali criteri relativi alle cassette postali dei dispositivi mobili e le regole di accesso ai dispositivi di Exchange ActiveSync applicati al dispositivo vengono ignorati. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.

Passaggio 1: Creare un criterio di dispositivo e distribuire un gruppo di test

Prima di iniziare, verificare di avere attivato e impostare i MDM per Office 365. Per istruzioni, vedere Panoramica di gestione di dispositivi mobili per Office 365 .

  1. In Office 365, sicurezza e conformità centro, passare alla prevenzione della perdita di dati > gestione di dispositivi.

  2. Nella pagina Azioni dispositivo scegliere criteri per i dispositivi.

  3. Fare clic su + Add.

  4. Specificare un criterio nome.

  5. Selezionare un tipo di criteri dal menu a discesa.

  6. Specificare i requisiti che si desidera applicati ai dispositivi mobili all'interno dell'organizzazione.

  7. In che verrà visualizzato queste impostazioni? fare clic su Modifica e cercare i gruppi che verificherà il criterio prima di distribuirlo per l'organizzazione e quindi scegliere Seleziona.

  8. Fare clic su Aggiungi per creare i criteri.

Ogni utente che il criterio viene applicato a avrà il criterio inserito al proprio dispositivo la volta successiva che effettuano l'accesso al Office 365 dal proprio dispositivo mobile. Se gli utenti non ha applicato al dispositivo portatile prima di un criterio, quindi dopo la distribuzione di criteri, verrà ricevono una notifica sul dispositivo che include i passaggi per la registrazione e attivare MDM per Office 365. Completare la registrazione, accesso alla posta elettronica, OneDrive e altri servizi saranno limitate. Dopo il completamento iscrizione tramite l'app portale aziendale Intune, sarà in grado di utilizzare i servizi e i criteri da collegare il dispositivo.

Passaggio 2: Verificare il funzionamento dei criteri

Dopo aver creato un criterio di dispositivo, è necessario verificare che il criterio funziona come previsto prima di distribuirlo all'organizzazione.

  1. In Office 365, passare a Centro sicurezza e conformità > prevenzione della perdita di dati > gestione di dispositivi.

  2. Nella pagina Azioni dispositivo verificare lo stato dei dispositivi di utente che vengano applicati i criteri. Si vuole che lo stato dei dispositivi da gestito.

  3. È anche possibile eseguire una cancellazione completa o selettiva in un dispositivo facendo clic su Factory reimpostare o rimuovere i dati dell'azienda dal pulsante Gestisci dopo aver selezionato un dispositivo. Per ulteriori informazioni, vedere cancellare i dati da un dispositivo mobile in Office 365.

Passaggio 3: Distribuire un criterio per l'organizzazione

Dopo aver creato un criterio di dispositivo e verificare che funziona come previsto, distribuirlo all'organizzazione.

  1. In Office 365, passare a Centro sicurezza e conformità > prevenzione della perdita di dati > gestione di dispositivi.

  2. Fare clic su criteri per i dispositivi

  3. Selezionare il criterio che si desidera distribuire e fare clic su Modifica accanto a gruppi applicato a.

  4. Cercare un gruppo a cui aggiungere e fare clic su Seleziona.

  5. Fare clic su Chiudi nella modificare l'impostazione.

  6. Fare clic su Chiudi nella Modifica criterio.

Ogni utente che il criterio viene applicato a avrà il criterio inserito al proprio dispositivo la volta successiva che effettuano l'accesso al Office 365 da un dispositivo mobile. Se gli utenti non disponevano di un criterio applicato a un dispositivo mobile, si verrà riceve una notifica sul dispositivo con i passaggi per la registrazione e attivare il servizio per MDM per Office 365. Dopo che siano state completate la registrazione, il criterio verrà applicato al dispositivo.

Passaggio 4: Bloccare posta elettronica l'accesso per dispositivi non supportati

Per proteggere le informazioni dell'organizzazione, è necessario bloccare l'accesso alla posta elettronica Office 365 app per dispositivi mobili che non sono supportati da MDM per Office 365. Per un elenco dei dispositivi supportati, vedere dispositivi supportati . Per procedere come segue:

  1. Passare a Centro sicurezza e conformità > prevenzione della perdita di dati > gestione di dispositivi. Nella pagina Azioni dispositivo scegliere criteri per i dispositivi.

  2. Selezionare Gestisci impostazioni di accesso del dispositivo per l'intera organizzazione.

    Passare a Centro conformità > Dispositivi e fare clic sul collegamento Gestisci impostazioni di accesso del dispositivo.
  3. Per bloccare dispositivi non supportati, scegliere blocco in Se un dispositivo non è supportato dal MDM per Office 365, si desidera consentire o bloccare da usando un account di Exchange per accedere alla posta elettronica dell'organizzazione > Salva.

    Passare a centro conformità > Criteri di sicurezza dei dispositivi > Gestisci impostazioni di accesso a livello di organizzazione dispositivo > Blocca.

Passaggio 5: Scegliere i gruppi di sicurezza da escludere dai controlli di accesso condizionale

Se si vuole escludere alcuni utenti dai controlli di accesso condizionale nel relativo dispositivo mobile e sono stati creati uno o più gruppi di sicurezza per tali utenti, aggiungere qui i gruppi di sicurezza. Ai dispositivi mobili supportati delle persone in questi gruppi non verranno applicati criteri.

  1. Passare a Centro sicurezza e conformità > prevenzione della perdita di dati > gestione di dispositivi. Nella pagina Azioni dispositivo scegliere criteri per i dispositivi.

  2. Selezionare Gestisci impostazioni di accesso del dispositivo per l'intera organizzazione.

    Passare a Centro conformità > Dispositivi e fare clic sul collegamento Gestisci impostazioni di accesso del dispositivo.
  3. Selezionare Aggiungi per aggiungere il gruppo di sicurezza che include gli utenti per i quali non si vuole che venga bloccato l'accesso a Office 365. Dopo essere stato aggiunto a questo elenco, un utente potrà accedere alla posta elettronica di Office 365 usando un dispositivo non supportato.

  4. Selezionare il gruppo di sicurezza che si desidera utilizzare nel Pannello di Selezionare gruppo.

  5. Selezionare il nome e quindi Aggiungi > Salva.

  6. Nel Pannello di impostazioni di accesso a livello di organizzazione dispositivo, scegliere Salva.

    Scegliere i gruppi esclusi dal controllo dell'accesso le impostazioni di accesso a livello di organizzazione dispositivo.

Qual è l'impatto dei criteri di sicurezza sui diversi tipi di dispositivo?

Quando si applicano criteri ai dispositivi degli utenti, l'impatto su ogni dispositivo varia leggermente a seconda del tipo di dispositivo. Vedere la tabella seguente per esempi dell'impatto dei criteri su dispositivi diversi.

Criteri di sicurezza

Windows Phone 8.1+

Android 4+

Samsung Knox

IOS 6+

Note

Richiedi backup crittografato

Viene richiesto il backup crittografato iOS.

Blocca backup sul cloud

Vengono bloccati il backup in Google su dispositivi Android (opzione non disponibile) e il backup cloud su dispositivi iOS.

Blocca sincronizzazione documenti

iOS: vengono bloccati i documenti nel cloud.

Blocca sincronizzazione foto

iOS (nativo): viene bloccato lo streaming di foto.

Blocca acquisizione schermate

X

L'operazione viene bloccata, se si prova a eseguirla.

Blocca conferenze video

Viene bloccato FaceTime in iOS, ma non vengono bloccati Skype o altri servizi.

Blocca invio dati di diagnostica

X

Viene bloccato l'invio delle segnalazioni di arresti anomali di Google in Android.

Blocca accesso all'app store

X

L'icona dell'app store non è visualizzata nella home page Android, è disabilitata in Windows e non è presente in iOS.

Richiedi password per app store

iOS: viene richiesta la password per gli acquisti su iTunes.

Blocca connessione con archivio rimovibile

X

N/D

Android: la scheda SD viene visualizzata come non disponibile nelle impostazioni, Windows invia una notifica agli utenti e le app installate in questa posizione non sono disponibili.

Blocca connessione Bluetooth

***

***

***Non è possibile disabilitare l'impostazione Bluetooth in Android. Vengono invece disabilitate tutte le transazioni che richiedono Bluetooth: distribuzione audio avanzata, controllo remoto audio/video, dispositivi viva voce, cuffie auricolari, accesso all'elenco telefonico e porta seriale. Quando viene usato uno di questi strumenti, viene visualizzato un piccolo avviso popup nella parte inferiore della pagina.

Cosa succede quando si eliminano criteri o si rimuove un utente dai criteri?

Quando si elimina un criterio o rimuove un utente da un gruppo a cui i criteri per le impostazioni dei criteri, il profilo di posta elettronica Office 365 è stato distribuito e cache messaggi di posta elettronica potrebbero venire rimosse dal dispositivo dell'utente. Vedere la tabella seguente per visualizzare quello che viene rimosso per i tipi di dispositivo diverso:

Contenuti rimossi

Windows Phone 8.1+

iOS 6+

Android 4+ (incluso Samsung Knox)

I profili di posta elettronica gestita *

Impostazioni di criteri


Ad eccezione di blocco l'invio di dati di diagnostica dal dispositivo.

Nota: *Se i criteri sono stati distribuiti con l'opzione  che indica che il profilo di posta elettronica è gestito, tale profilo e i messaggi di posta elettronica memorizzati nella cache nel profilo verranno eliminati dal dispositivo dell'utente.

Ogni utente applicati a un criterio rimosso avrà il criterio rimosso dal dispositivo la volta successiva che verifica la presenza dal proprio dispositivo mobile con MDM per Office 365. Se si distribuisce un nuovo criterio è applicabile ai dispositivi di questi utenti, verrà richiesto di registrare nuovamente in MDM per Office 365.

È inoltre possibile cancellare i dati da un dispositivo, uno completamente o in modo selettivo cancellazione le informazioni dell'organizzazione dal dispositivo.

Argomenti correlati

Panoramica della gestione di dispositivi mobili per Office 365
funzionalità di gestione di dispositivi mobili per Office 365

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×