Funzionalità Basic Mobility + Security
Mobilità e sicurezza di base può aiutarti a proteggere e gestire i dispositivi mobili come iPhone, iPad, Android e Windows Phone usati dagli utenti di Microsoft 365 con licenza nell'organizzazione. È possibile creare criteri di gestione dei dispositivi mobili con impostazioni che consentono di controllare l'accesso alla posta elettronica e ai documenti di Microsoft 365 dell'organizzazione per dispositivi mobili e app supportati. Se un dispositivo viene perso o rubato, puoi cancellare in remoto i dati del dispositivo per rimuovere informazioni organizzative riservate.
Sistemi operativi supportati
Seguire la guida Microsoft Intune sistemi operativi per i sistemi operativi minimi supportati per i dispositivi Mobilità e sicurezza di base. Per altre info, vedi Sistemi operativi supportati da Intune.
È possibile usare Mobilità e sicurezza di base per proteggere e gestire i dispositivi seguenti.
- iOS
- Android (incluso Samsung Knox)1
- Windows2, 3
1Dopo giugno 2020, le versioni di Android successive a 9 non possono gestire le impostazioni delle password tranne nei dispositivi Samsung Knox.
2Il controllo di accesso per i dispositivi Windows 8.1 RT è limitato a Exchange ActiveSync.
3Il controllo di accesso per Windows 10 richiede una sottoscrizione che includa Microsoft Entra ID P1 o P2 e il dispositivo deve essere aggiunto all'ID Microsoft Entra.
Nota
I dispositivi già registrati con versioni precedenti del sistema operativo continuano a funzionare anche se le funzionalità potrebbero cambiare senza preavviso.
Se gli utenti dell'organizzazione usano dispositivi mobili non supportati da Mobilità e sicurezza di base, è possibile bloccare Exchange ActiveSync'accesso dell'app alla posta elettronica di Microsoft 365 per tali dispositivi, per rendere più sicuri i dati dell'organizzazione. Per la procedura per bloccare Exchange ActiveSync, vedere Gestire le impostazioni di accesso ai dispositivi in Mobilità e sicurezza di base.
Controllo di accesso per la posta elettronica e i documenti di Microsoft 365
Le app supportate per i diversi tipi di dispositivi mobili nella tabella seguente richiedono agli utenti di registrarsi in Mobilità e sicurezza di base in cui è presente un nuovo criterio di gestione dei dispositivi mobili che si applica al dispositivo di un utente e l'utente non ha registrato in precedenza il dispositivo. Se il dispositivo di un utente non è conforme a un criterio, a seconda della modalità di impostazione dei criteri, a un utente potrebbe essere impedito di accedere alle risorse di Microsoft 365 in queste app oppure potrebbe avere accesso ma Microsoft 365 segnala una violazione dei criteri.
| Prodotto | iOS | Android |
|---|---|---|
| Exchange Exchange ActiveSync include app predefinite di posta elettronica e di terze parti, ad esempio TouchDown, che usano Exchange ActiveSync versione 14.1 o successiva. | Posta | Posta elettronica |
| App e OneDrive for Business di Microsoft 365 | Outlook OneDrive Word Excel PowerPoint |
Su telefoni e tablet: Outlook OneDrive Word Excel PowerPoint Solo su telefoni: Microsoft 365 mobile |
Nota
- Il supporto per iOS 10.0 e versioni successive include dispositivi iPhone e iPad.
- La gestione dei dispositivi del sistema operativo BlackBerry non è supportata dalla sicurezza e dalla mobilità di base. Usare BlackBerry Business Servizi cloud (BBCS) di BlackBerry per gestire i dispositivi del sistema operativo BlackBerry. I dispositivi Blackberry che eseguono il sistema operativo Android sono supportati come dispositivi Android standard
- Agli utenti non verrà richiesto di registrarsi e non verranno bloccati o segnalati per violazione dei criteri se usano il browser per dispositivi mobili per accedere ai siti di Microsoft 365 SharePoint, ai documenti in Microsoft 365 sul Web o alla posta elettronica in Outlook Web App.
Il diagramma seguente illustra cosa accade quando un utente con un nuovo dispositivo accede a un'app che supporta il controllo di accesso con Mobilità e sicurezza di base. All'utente viene impedito di accedere alle risorse di Microsoft 365 nell'app fino a quando non registra il dispositivo.
Nota
I criteri e le regole di accesso creati in Mobilità e sicurezza di base per Microsoft 365 Business Standard sostituiscono Exchange ActiveSync criteri cassetta postale dei dispositivi mobili e le regole di accesso ai dispositivi creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in Mobilità e sicurezza di base per Microsoft 365 Business Standard, qualsiasi criterio cassetta postale del dispositivo mobile o regola di accesso applicata al dispositivo Exchange ActiveSync verrà ignorato. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.
Impostazioni criteri per dispositivi mobili
Se si crea un criterio per bloccare l'accesso con determinate impostazioni attivate, agli utenti viene impedito di accedere alle risorse di Microsoft 365 quando si usa un'app supportata elencata in Controllo di accesso per la posta elettronica e i documenti di Microsoft 365.
Le impostazioni che possono impedire agli utenti di accedere alle risorse di Microsoft 365 sono disponibili in queste sezioni:
Sicurezza
Crittografia
Modificato
Profilo di posta elettronica gestito
Nel diagramma seguente, ad esempio, viene mostrato cosa succede quando un utente con un dispositivo registrato non rispetta un'impostazione di sicurezza in un criterio di gestione dei dispositivi mobili che si applica al dispositivo dell'utente. L'utente accede a un'app che supporta il controllo di accesso con Mobilità e sicurezza di base. Viene loro impedito di accedere alle risorse di Microsoft 365 nell'app fino a quando il dispositivo non è conforme all'impostazione di sicurezza.
Le sezioni seguenti elencano le impostazioni dei criteri che è possibile usare per proteggere e gestire i dispositivi mobili che si connettono alle risorse dell'organizzazione di Microsoft 365.
Impostazioni di protezione
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Richiesta di una password | Sì | No | No |
| Evitare password semplice | Sì | No | No |
| Richiesta di una password alfanumerica | Sì | No | No |
| Lunghezza minima password | Sì | Sì | Sì |
| Numero di errori di accesso prima di cancellare il dispositivo | Sì | Sì | Sì |
| Minuti di inattività prima del blocco del dispositivo | Sì | No | No |
| Scadenza password (giorni) | Sì | Sì | Sì |
| Ricorda cronologia password e impedisci il riutilizzo | Sì | Sì | Sì |
Importante
Bloccare i dispositivi se sono inattivi per questo numero di minuti non è più supportato per Android e Samsung Knox.
Impostazioni di crittografia
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Richiedere la crittografia dei dati nei dispositivi1 | No | Sì | Sì |
1Con Samsung Knox è anche possibile richiedere la crittografia nelle schede di archiviazione.
Impostazione di modifica
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Il dispositivo non può essere modificato o usato come radice | Sì | Sì | Sì |
Opzione del profilo di posta elettronica gestito
L'opzione seguente può impedire agli utenti di accedere alla posta elettronica di Microsoft 365 se usano un profilo di posta elettronica creato manualmente. Gli utenti con dispositivi iOS devono eliminare il loro profilo di posta elettronica creato manualmente prima di poter accedere alla posta elettronica. Dopo aver eliminato il profilo, viene creato automaticamente un nuovo profilo nel dispositivo. Per istruzioni su come gli utenti finali possono ottenere la conformità, vedere È stato trovato un account di posta elettronica esistente.
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Il profilo di posta elettronica è gestito | Sì | No | No |
Impostazioni del cloud
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Richiede un backup crittografato | Sì | No | No |
| Bloccare il backup cloud1 | Sì | No | No |
| Bloccare la sincronizzazionedei documenti 1 | Sì | No | No |
| Blocca sincronizzazione foto | Sì | No | No |
| Consenti backup di Google | N/D | No | Sì |
| Consenti la sincronizzazione automatica dell'account Google | N/D | No | Sì |
1Per funzionare, queste impostazioni richiedono dispositivi iOS con supervisione.
Impostazioni di sistema
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blocca acquisizione schermata | Sì | No | Sì |
| Blocca invio dati di diagnostica dal dispositivo | Sì | No | Sì |
Impostazioni dell'applicazione
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Bloccare le videoconferenze nel dispositivo1 | Sì | No | No |
| Bloccare l'accesso all'archivio applicazioni1 | Sì | No | Sì |
| Richiedi password per l'accesso all'archivio applicazioni | Sì | No | No |
1Per funzionare, queste impostazioni richiedono dispositivi iOS con supervisione.
Impostazioni delle funzionalità del dispositivo
| Nome dell'impostazione | iOS | Android | Samsung Knox |
|---|---|---|---|
| Blocca connessione con archivi rimovibili | No | No | Sì |
| Blocca connessione Bluetooth | No | No | Sì |
Impostazioni aggiuntive
È possibile impostare le impostazioni aggiuntive dei criteri seguenti usando i cmdlet di PowerShell sicurezza & conformità. Per altre informazioni, vedere PowerShell per sicurezza e conformità.
| Nome dell'impostazione | iOS | Android |
|---|---|---|
| CameraEnabled | Sì | Sì |
| RegionRatings | Sì | No |
| MoviesRatings | Sì | No |
| TVShowsRating | Sì | No |
| AppsRatings | Sì | No |
| AllowVoiceDialing | Sì | No |
| AllowVoiceAssistant | Sì | No |
| AllowAssistantWhileLocked | Sì | No |
| AllowPassbookWhileLocked | Sì | No |
| MaxPasswordGracePeriod | Sì | No |
| PasswordQuality | No | Sì |
| SystemSecurityTLS | Sì | No |
| WLANEnabled | No | No |
Impostazioni supportate da Windows
È possibile gestire Windows 10 dispositivi registrandoli come dispositivi mobili. Dopo la distribuzione di un criterio applicabile, agli utenti con dispositivi Windows 10 verrà richiesto di registrarsi in Mobilità e sicurezza di base la prima volta che usano l'app di posta elettronica predefinita per accedere alla posta elettronica di Microsoft 365 (richiede Microsoft Entra ID P1 o sottoscrizione P2).
Le impostazioni seguenti sono supportate per Windows 10 dispositivi registrati come dispositivi mobili. Queste impostazioni non impediranno agli utenti di accedere alle risorse di Microsoft 365.
Impostazioni di protezione
Richiesta di una password alfanumerica
Lunghezza minima password
Numero di errori di accesso prima di cancellare il dispositivo
Minuti di inattività prima del blocco del dispositivo
Scadenza password (giorni)
Ricorda cronologia password e impedisci il riutilizzo
Nota
Le impostazioni seguenti che regolano le password controllano solo gli account di Windows locali. Gli account windows forniti tramite l'aggiunta a un dominio o Microsoft Entra ID non sono interessati da queste impostazioni.
Impostazioni di sistema
Blocca l'invio di dati di diagnostica dal dispositivo.
Impostazioni aggiuntive
È possibile impostare queste impostazioni aggiuntive dei criteri usando i cmdlet di PowerShell:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Cancella in remoto un dispositivo mobile
Se un dispositivo viene smarrito o rubato, è possibile rimuovere i dati sensibili dell'organizzazione e impedire l'accesso alle risorse dell'organizzazione di Microsoft 365 eseguendo una cancellazione da Portale di conformità di Microsoft Purview> Prevenzione >della perditadei datiGestione dei dispositivi. È possibile eseguire una cancellazione selettiva per rimuovere solo i dati dell'organizzazione o una cancellazione completa per eliminare tutte le informazioni da un dispositivo e ripristinarne le impostazioni di fabbrica.
Per altre informazioni, vedere Cancellare un dispositivo mobile in Mobilità e sicurezza di base.
Contenuto correlato
Panoramica di Mobilità e sicurezza di base per Microsoft 365 (articolo)
Creare criteri di sicurezza dei dispositivi in Mobilità e sicurezza di base (articolo)
Commenti e suggerimenti
Presto disponibile: nel corso del 2024 verranno dismessi i problemi di GitHub come meccanismo di feedback per il contenuto e verranno sostituiti con un nuovo sistema di feedback. Per altre informazioni, vedere: https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per