Funzionalità di gestione di dispositivi mobili incorporati per Microsoft 365

Gestione dispositivi mobili per Microsoft 365 Business Standard può aiutare a proteggere e gestire dispositivi mobili come iPhone, iPads, Android e telefoni Windows usati dagli utenti con licenza Microsoft 365 nell'organizzazione. È possibile creare criteri di gestione di dispositivi mobili con impostazioni che consentono di controllare l'accesso alla posta elettronica Microsoft 365 e ai documenti dell'organizzazione per i dispositivi mobili e le app supportati. Se un dispositivo viene smarrito o rubato, è possibile cancellarne in remoto le informazioni sensibili dell'organizzazione.

In questo articolo

Occorrono più funzionalità di quelle incluse in Gestione dispositivi mobili per Microsoft 365 Business Standard ? Vedere se Microsoft Intune ha ciò che serve: scegliere MDM per microsoft 365 e Microsoft Intune.

Dispositivi supportati

Puoi usare Gestione dispositivi mobili per Microsoft 365 Business Standard per proteggere e gestire i tipi di dispositivi seguenti.

  • iOS 11.0 o versioni successive

  • Android 5.0 o versioni successive***

  • Windows 8.1*

  • Windows 8.1 RT*

  • Windows 10**

  • Windows 10 Mobile**

* Il controllo dell'accesso per dispositivi Windows 8.1 RT si limita a Exchange ActiveSync.

** Il controllo dell'accesso per Windows 10 richiede un abbonamento che includa Azure AD Premium ed è necessario che il dispositivo faccia parte di un dominio Azure Active Directory.

*** Dopo giugno 2020 le versioni Android superiori 9 non saranno in grado di gestire le impostazioni delle password tranne che nei dispositivi Samsung Knox.  

Nota: I dispositivi già registrati con versioni del sistema operativo inferiori continueranno a funzionare anche se le funzionalità potrebbero cambiare senza preavviso.

Se gli utenti dell'organizzazione usano dispositivi mobili non supportati da Gestione dispositivi mobili per Microsoft 365 Business Standard, è consigliabile bloccare l'accesso all'app Exchange ActiveSync per Microsoft 365 la posta elettronica per tali dispositivi, in modo da rendere più sicure le informazioni dell'organizzazione. Procedura per bloccare Exchange ActiveSync: vedere gestire le impostazioni di accesso ai dispositivi.

Controllo di accesso per Microsoft 365 posta elettronica e documenti

Le app supportate per i diversi tipi di dispositivi mobili nella tabella seguente richiederanno agli utenti di iscriversi Gestione dispositivi mobili per Microsoft 365 Business Standard in cui è presente un nuovo criterio di gestione di dispositivi mobili che si applica al dispositivo di un utente e che l'utente non ha registrato in precedenza il dispositivo. Se il dispositivo di un utente non è conforme a un criterio, a seconda di come si impostano i criteri, un utente potrebbe essere bloccato dall'accesso a Microsoft 365 risorse in queste app oppure potrebbe avere accesso, ma Microsoft 365 segnala una violazione dei criteri.

iOS 10.0 +

Android 5,0 o versione successiva

Exchange

Exchange ActiveSync include un servizio di posta elettronica predefinito e app di terze parti, come TouchDown, che usano Exchange ActiveSync versione 14.1 o successiva.

Icona di Posta per dispositivi mobili su iPhone

Posta

Icona della posta elettronica in Android

Posta elettronica

Office e OneDrive for Business

Outlook

OneDrive

Word

Excel

PowerPoint

Su telefoni e tablet:

Outlook

OneDrive

Word

Excel

PowerPoint

Solo su telefoni:

Office Mobile

Note: 

  • Il supporto per iOS 10,0 e versioni successive include dispositivi iPhone e iPad.

  • La gestione dei dispositivi BlackBerry OS non è supportata dalla gestione di dispositivi mobili per Microsoft 365. USA BlackBerry Business Cloud Services (BBCS) da BlackBerry per gestire i dispositivi BlackBerry OS. I dispositivi BlackBerry con sistema operativo Android sono supportati come dispositivi Android standard

  • Agli utenti non verrà richiesto di eseguire la registrazione e non verranno bloccati o segnalati per violazione dei criteri se usano il browser per dispositivi mobili per accedere a Microsoft 365 siti di SharePoint, documenti in Office Online o messaggi di posta elettronica in Outlook Web App.

Il diagramma seguente mostra cosa succede quando un utente con un nuovo dispositivo accede a un'app che supporta il controllo di accesso con Gestione dispositivi mobili per Microsoft 365 Business Standard. L'utente è bloccato dall'accesso a Microsoft 365 risorse nell'app fino a quando non iscrive il dispositivo.

Mostra il processo di registrazione per un nuovo dispositivo.

Nota: I criteri e le regole di accesso creati in MDM per Microsoft 365 Business Standard avranno la priorità sui criteri delle cassette postali dei dispositivi mobili e sulle regole di accesso ai dispositivi di Exchange ActiveSync creati nell'interfaccia di amministrazione di Exchange. Dopo la registrazione di un dispositivo in MDM per Microsoft 365 Business Standard, gli eventuali criteri relativi alle cassette postali dei dispositivi mobili e le regole di accesso ai dispositivi di Exchange ActiveSync applicati al dispositivo vengono ignorati. Per altre informazioni su Exchange ActiveSync, vedere Exchange ActiveSync in Exchange Online.

Impostazione dei criteri per i dispositivi mobili

Se si crea un criterio per bloccare l'accesso con determinate impostazioni attivate, gli utenti verranno bloccati dall'accesso alle risorse di Microsoft 365 quando si usa un'app supportata elencata in controllo di Access per la posta elettronica e i documenti di Microsoft 365. Le impostazioni che possono impedire agli utenti di accedere a Microsoft 365 risorse si trovano in queste sezioni:

  • Sicurezza

  • Crittografia

  • Jailbroken

  • Profilo di posta elettronica gestito

Il diagramma seguente mostra ad esempio cosa succede quando un utente con un dispositivo registrato non è conforme a un'impostazione di sicurezza di un criterio di gestione dei dispositivi mobili applicabile al suo dispositivo. L'utente accede a un'app che supporta il controllo di accesso con Gestione dispositivi mobili per Microsoft 365 Business Standard. Sono bloccati dall'accesso alle Microsoft 365 risorse nell'app fino a quando il dispositivo non è conforme alle impostazioni di sicurezza.

Indica che l'utente è bloccato quando il dispositivo non è conforme.


Le sezioni seguenti elencano le impostazioni dei criteri che è possibile usare per proteggere e gestire i dispositivi mobili che si connettono alle risorse Microsoft 365 dell'organizzazione.

Impostazioni di sicurezza

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Richiedi una password

Impedire password semplici

Richiedi una password alfanumerica

Lunghezza minima password

Numero di errori di accesso prima di cancellare il dispositivo

Minuti di inattività prima che lo schermo del dispositivo venga bloccato

Scadenza password (giorni)

Ricorda cronologia password e impedisci il riutilizzo

Impostazioni di crittografia

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Richiedi crittografia dei dati sui dispositivi

✔*

* Con Samsung Knox è anche possibile richiedere la crittografia sulle schede di archiviazione.

Impostazione jailbroken

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Il dispositivo non può essere manomesso con jailbreak o root

Opzione Profilo di posta elettronica gestito

L'opzione seguente può impedire agli utenti di accedere al proprio Microsoft 365 di posta elettronica se usano un profilo di posta elettronica creato manualmente. Gli utenti di dispositivi iOS devono eliminare il profilo di posta elettronica creato manualmente prima di poter accedere ai loro messaggi. Dopo l'eliminazione, nel dispositivo verrà automaticamente creato un nuovo profilo. Vedere l' account di posta elettronica aziendale esistente è stato trovatoper istruzioni su come gli utenti finali possono ottenere la conformità.

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Profilo di posta elettronica gestito

Impostazioni del cloud

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Richiedi backup crittografato

Blocca backup sul cloud

Blocca sincronizzazione documenti

Blocca sincronizzazione foto

Consenti Google backup

N/D

Consenti sincronizzazione automatica account Google

N/D

Impostazioni di sistema

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Blocca acquisizione schermate

Blocca invio dati di diagnostica da dispositivi

Impostazioni delle applicazioni

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Blocca conferenze video nel dispositivo

Blocca l'accesso all'archivio applicazioni

Richiedi password all'accesso all'archivio applicazioni

Impostazioni delle funzionalità del dispositivo

Nome impostazione

iOS 7.1+

Android 5 +

Samsung Knox

Blocca connessione con archivio rimovibile

Blocca connessione Bluetooth

Impostazioni aggiuntive

È possibile specificare le altre impostazioni dei criteri seguenti usando i cmdlet di PowerShell. Per altre informazioni, vedere cmdlet 365 Microsoft Security & Compliance Center.

Nome impostazione

iOS 7.1+

Android 5 +

CameraEnabled

RegionRatings

MoviesRatings

TVShowsRating

AppsRatings

AllowVoiceDialing

AllowVoiceAssistant

AllowAssistantWhileLocked

AllowPassbookWhileLocked

MaxPasswordGracePeriod

PasswordQuality

SystemSecurityTLS

WLANEnabled

Impostazioni supportate da Windows

Per gestire i dispositivi Windows 10, è possibile iscriverli come dispositivi mobili. Dopo la distribuzione di un criterio applicabile, gli utenti con dispositivi Windows 10 saranno tenuti ad iscriversi Gestione dispositivi mobili per Microsoft 365 Business Standard la prima volta che usano l'app di posta elettronica predefinita per accedere al proprio Microsoft 365 messaggio di posta elettronica (richiede l'abbonamento a Azure AD Premium).

Le impostazioni seguenti sono supportate per i dispositivi Windows 10 registrati come dispositivi mobili. Queste impostazioni non impediscono agli utenti di accedere alle risorse di Microsoft 365.

Impostazioni di sicurezza

  • Richiedi una password alfanumerica

  • Lunghezza minima password

  • Numero di errori di accesso prima di cancellare il dispositivo

  • Minuti di inattività prima che lo schermo del dispositivo venga bloccato

  • Scadenza password (giorni)

  • Ricorda cronologia password e impedisci il riutilizzo

    Nota: Le impostazioni seguenti che regolano le password controllano solo gli account di Windows locali. Gli account di Windows forniti tramite join a un dominio o Azure Active Directory non sono interessati da queste impostazioni.

Impostazioni di sistema

Blocca invio dati di diagnostica da dispositivi

Impostazioni aggiuntive

È possibile specificare le altre impostazioni dei criteri seguenti usando i cmdlet di PowerShell:

  • AllowConvenienceLogon

  • UserAccountControlStatus

  • FirewallStatus

  • AutoUpdateStatus

  • AntiVirusStatus

  • AntiVirusSignatureStatus

  • SmartScreenEnabled

  • WorkFoldersSyncUrl

Cancellare i dati da un dispositivo mobile in remoto

Se un dispositivo viene smarrito o rubato, è possibile rimuovere i dati aziendali riservati e impedire l'accesso alle risorse di Microsoft 365 dell'organizzazione, eliminando la sicurezza & centro conformità>prevenzione della perdita dei dati>gestione del dispositivo. È possibile eseguire una cancellazione selettiva e rimuovere solo i dati dell'organizzazione oppure una cancellazione completa in modo da eliminare tutte le informazioni da un dispositivo mobile e ripristinare le impostazioni del produttore.

Per altre informazioni, vedere cancellare un dispositivo mobile in Microsoft 365.

Vedere anche

Panoramica della gestione di dispositivi mobili per Microsoft 365

Creare e distribuire criteri di sicurezza dei dispositivi

Nota:  Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Queste informazioni sono risultate utili' Questo è l'articolo in inglese per riferimento.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×