Microsoft Intune è un servizio basato su cloud che si concentra sulla gestione dei dispositivi mobili (MDM) e sulla gestione delle applicazioni mobili (MAM). Sei tu a controllare come vengono utilizzati i dispositivi della tua organizzazione, inclusi telefoni cellulari, tablet e laptop. È inoltre possibile configurare criteri specifici per controllare le applicazioni. Ad esempio, puoi impedire che le email vengano inviate a persone esterne alla tua organizzazione. Intune consente inoltre agli utenti dell'organizzazione di utilizzare i propri dispositivi personali a scuola o al lavoro. Sui dispositivi personali, Intune aiuta a garantire che i dati dell'organizzazione rimangano protetti e possano isolare i dati dell'organizzazione dai dati personali.
Intune è anche incluso come parte della
suite Enterprise Mobility + Security (EMS) di Microsoft. Intune si integra con Azure Active Directory (Azure AD) per controllare chi ha accesso e cosa può accedere. Si integra inoltre con Azure Information Protection per la protezione dei dati. Può essere utilizzato con la suite di prodotti Microsoft 365. Ad esempio, puoi distribuire Microsoft Teams, OneNote e altre app Microsoft 365 nei dispositivi. Questa funzionalità consente alle persone della tua organizzazione di essere produttive su tutti i loro dispositivi, mantenendo le informazioni della tua organizzazione protette con i criteri che crei.
Con Intune puoi:
Scegli di essere cloud al 100% con Intune o di essere co-gestito con Configuration Manager e Intune.
Imposta regole e configura le impostazioni sui dispositivi personali e di proprietà dell'organizzazione per accedere a dati e reti.
Distribuisci e autentica le app su dispositivi, on-premise e mobili.
Proteggi le informazioni della tua azienda controllando il modo in cui gli utenti accedono e condividono le informazioni.
Assicurati che i dispositivi e le app siano conformi ai tuoi requisiti di sicurezza.
Gestisci dispositivi
In Intune, gestisci i dispositivi utilizzando un approccio adatto a te. Per i dispositivi di proprietà dell'organizzazione, potresti volere il controllo completo sui dispositivi, comprese le impostazioni, le funzionalità e la sicurezza. In questo approccio, i dispositivi e gli utenti di questi dispositivi "si registrano" in Intune. Una volta registrati, ricevono le regole e le impostazioni tramite i criteri configurati in Intune. Ad esempio, puoi impostare i requisiti di password e PIN, creare una connessione VPN, configurare la protezione dalle minacce e altro ancora.
Per i dispositivi personali o dispositivi Bring Your Own (BYOD), gli utenti potrebbero non volere che gli amministratori della loro organizzazione abbiano il pieno controllo. In questo approccio, offri opzioni agli utenti. Ad esempio, gli utenti registrano i propri dispositivi se desiderano l'accesso completo alle risorse dell'organizzazione. In alternativa, se questi utenti desiderano accedere solo alla posta elettronica o a Microsoft Teams, usa i criteri di protezione delle app che richiedono l'autenticazione a più fattori (MFA) per usare queste app.
Quando i dispositivi sono registrati e gestiti in Intune, gli amministratori possono:
Visualizza i dispositivi registrati e ottieni un inventario dei dispositivi che accedono alle risorse dell'organizzazione.
Configura i dispositivi in modo che soddisfino i tuoi standard di sicurezza e salute. Ad esempio, probabilmente vorrai bloccare i dispositivi jailbroken.
Invia i certificati ai dispositivi in modo che gli utenti possano accedere facilmente alla tua rete Wi-Fi o utilizzare una VPN per connettersi alla tua rete.
Visualizza i report sulla conformità di utenti e dispositivi.
Rimuovi i dati dell'organizzazione se un dispositivo viene perso, rubato o non più utilizzato.
Risorse in linea:
Che cos'è la registrazione del dispositivo?
Applica funzioni e impostazioni ai tuoi dispositivi utilizzando i profili dei dispositivi
Proteggi i dispositivi con Microsoft Intune
Prova la guida interattiva
La guida interattiva Gestisci dispositivi con Microsoft Endpoint Manager ti guida attraverso l'interfaccia di amministrazione di Microsoft Endpoint Manager per mostrarti come gestire e proteggere le applicazioni mobili e desktop.
Gestisci app
La gestione delle applicazioni mobili (MAM) in Intune è progettata per proteggere i dati dell'organizzazione a livello di applicazione, incluse le app personalizzate e le app store. La gestione delle app può essere utilizzata sui dispositivi di proprietà dell'organizzazione e sui dispositivi personali.
Quando le app sono gestite in Intune, gli amministratori possono:
Aggiungi e assegna app mobili a gruppi di utenti e dispositivi, inclusi utenti in gruppi specifici, dispositivi in gruppi specifici e altro ancora.
Configura le app per l'avvio o l'esecuzione con impostazioni specifiche abilitate e aggiorna le app esistenti già sul dispositivo.
Visualizza i rapporti sulle app utilizzate e monitora il loro utilizzo.
Esegui una cancellazione selettiva rimuovendo solo i dati dell'organizzazione dalle app.
Un modo in cui Intune fornisce la sicurezza delle app per dispositivi mobili è tramite i criteri di protezione delle app. Criteri di protezione delle app:
Usa l'identità di Azure AD per isolare i dati dell'organizzazione dai dati personali. Quindi le informazioni personali sono isolate dalla consapevolezza dell'IT dell'organizzazione. Ai dati a cui si accede utilizzando le credenziali dell'organizzazione viene fornita una protezione di sicurezza aggiuntiva.
Aiuta a proteggere l'accesso sui dispositivi personali limitando le azioni che gli utenti possono eseguire, come copia e incolla, salvataggio e visualizzazione.
Può essere creato e distribuito su dispositivi registrati in Intune, registrati in un altro servizio MDM o non registrati in alcun servizio MDM. Sui dispositivi registrati, i criteri di protezione delle app possono aggiungere un ulteriore livello di protezione.
Ad esempio, un utente accede a un dispositivo con le credenziali dell'organizzazione. La loro identità organizzativa allows l'accesso ai dati che è negato alla loro identità personale. Quando vengono utilizzati i dati dell'organizzazione, i criteri di protezione delle app controllano il modo in cui i dati vengono salvati e condivisi. Quando gli utenti accedono con la propria identità personale, le stesse protezioni non vengono applicate. In questo modo, l'IT ha il controllo dei dati dell'organizzazione, mentre gli utenti finali mantengono il controllo e la privacy sui propri dati personali.
È inoltre possibile utilizzare Intune con gli altri servizi in EMS. Questa funzionalità fornisce la sicurezza dell'app mobile della tua organizzazione oltre a ciò che è incluso con il sistema operativo e qualsiasi app. Le app gestite con EMS hanno accesso a un set più ampio di app mobili e funzionalità di protezione dei dati.
Conformità e accesso condizionato
Intune si integra con Azure AD per abilitare un'ampia serie di scenari di controllo degli accessi. Ad esempio, richiedere che i dispositivi mobili siano conformi agli standard dell'organizzazione definiti in Intune prima di accedere alle risorse di rete, come la posta elettronica o SharePoint. Allo stesso modo, puoi bloccare i servizi, in modo che siano disponibili solo per un set specifico di app mobili. Ad esempio, puoi bloccare Exchange Online, in modo che sia accessibile solo da Outlook o Outlook Mobile.