Condividi tramite

Profili dei dispositivi

  • Articolo

È possibile considerare i profili dispositivo come parte di una gerarchia di opzioni di configurazione del dispositivo.

Configurazioni del dispositivo visualizzate come piramide. Di seguito è riportata la descrizione.

Opzioni di configurazione del dispositivo Descrizione
Le configurazioni Nella parte superiore sono presenti configurazioni personalizzate, ad esempio i dettagli di rete o le applicazioni. Un dispositivo può avere un numero qualsiasi di queste configurazioni, che non vengono gestite o bloccate da Microsoft Managed Desktop.
Personalizzazioni Il livello superiore successivo è costituito da più personalizzazioni. Ogni dispositivo può avere una o più personalizzazioni (oppure no). Le personalizzazioni possono:
  • Modificare un livello inferiore (profili di dispositivo o configurazione di base) o
  • Si tratta di una richiesta completamente nuova sovrapposta alla configurazione standard.
Profili dei dispositivi Ogni dispositivo Microsoft Managed Desktop deve avere un solo profilo assegnato. Gli amministratori possono selezionare il profilo assegnato a un dispositivo.

È possibile assegnare profili predefiniti diversi ai dispositivi. Ogni profilo è ottimizzato per le esigenze di tipi specifici di utenti. Sono disponibili tre profili di dispositivo:
  • Standard
  • Dati sensibili
  • Utente esperto
  • Chiosco
Foundation Fondamentalmente, ogni dispositivo Microsoft Managed Desktop ha una base che include:
  • Baseline di sicurezza standard
  • Criteri di conformità
  • Impostazioni di Windows Update
  • Gruppi

Per usare Microsoft Managed Desktop, ogni dispositivo deve includere tutti questi elementi. Questi elementi non possono essere modificati dagli amministratori. È necessario inviare una richiesta a Microsoft Managed Desktop.

Dettagli del profilo del dispositivo

La tabella seguente riepiloga le impostazioni e i relativi valori predefiniti per ogni impostazione configurata dai profili di dispositivo. Dietro le quinte, queste impostazioni vengono configurate con OMA-URIs usando profili di configurazione personalizzati nell'interfaccia di amministrazione Microsoft Intune.


Funzionalità Dati sensibili Utente esperto Standard Chiosco multimediale
Blocca l'archiviazione esterna No
Livello blocco cloud Alta Alta Alta Alta
Disabilitare gli account Microsoft No
Disabilitare OneDrive personale No
Passare al desktop sicuro per l'elevazione No No No
Tag dispositivo Microsoft Defender per endpoint M365Managed-SensitiveData M365Managed-PowerUser M365Managed-Standard M365Managed-Kiosk
Amministrazione sul dispositivo? No No No
Profilo autopilot Profilo Autopilot di Workplace moderno Utente di alimentazione del profilo Autopilot di Workplace moderno Profilo Autopilot di Workplace moderno Modern Workplace Autopilot Profile Kiosk
AppLocker No No No
Blocca archivio pubblico No

Ogni profilo del dispositivo include anche questi elementi:

  • Appartenenza dinamica Microsoft Entra gruppo di dispositivi.
  • Appartenenza statica Microsoft Entra gruppo di dispositivi.
  • Profilo di configurazione Microsoft Intune.

Importante

Non modificare direttamente l'appartenenza a questi gruppi. Usare l'interfaccia come descritto in Riassegnare i profili.

Nota

Per attivare completamente il profilo di Power User in un dispositivo Windows 365, è necessario impostare l'opzione Abilita Amministrazione locale nel Windows 365 Impostazioni utente e aggiungere l'utente al gruppo assegnato. Per altre informazioni, vedere Impostare un utente come amministratore locale.

Limitazioni

È possibile richiedere eccezioni ai profili di dispositivo e ai relativi dettagli come si farebbe con qualsiasi altro criterio.

È possibile avere solo uno dei singoli profili di dispositivo nell'organizzazione Microsoft Entra ("tenant"). Ad esempio, non è possibile richiedere che il profilo del dispositivo dati sensibili disabiliti AppLocker solo per alcuni utenti. Tutti i dispositivi con il profilo del dispositivo dati sensibili devono avere la stessa configurazione.

Ogni dispositivo può avere un solo profilo. Se un determinato dispositivo viene usato da più utenti, tutti gli utenti del dispositivo avranno la stessa configurazione.

Esportare csv amministratore

I dispositivi a cui viene assegnato il profilo dispositivo utente di Power includono anche gli utenti nel gruppo di amministratori. Gli amministratori IT possono scaricare e visualizzare tutti gli utenti e i gruppi assegnati al gruppo administrators locale.

Per esportare il file CSV:

  1. Nell Microsoft Intune a interfaccia di amministrazione selezionare Dispositivi nel riquadro sinistro.
  2. Nella sezione Microsoft Managed Desktop selezionare Dispositivi.
  3. Selezionare l'opzione di menu Esporta e selezionare Esporta amministratori. Viene scaricato un file CSV.

Il csv include:

  • Informazioni recuperate da tutti i dispositivi attivi negli ultimi 28 giorni.
  • Dati aggiornati una volta al giorno a mezzanotte. Il contenuto viene aggiornato ogni 24 ore.
  • I nomi dei profili di dispositivo e possono essere filtrati per i profili di dispositivo utente di Power.
  • Membri del gruppo degli amministratori locali che includono Microsoft Entra gruppi, il gruppo includerà un suffisso (G). Gli account disabilitati includeranno un suffisso (D).
  • Alcuni dati che verranno visualizzati come GUID. I dati visualizzati come GUID sono perché non è possibile determinare i nomi utente. Vengono raccolti solo i nomi utente visualizzati nel dispositivo locale.