Che cosa sono le restrizioni di registrazione?
Si applica a
- Android
- iOS
- macOS
- Windows 10
- Windows 11
Importante
Microsoft Intune termina il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.
Le restrizioni di registrazione dei dispositivi consentono di limitare la registrazione dei dispositivi in Intune in base a determinati attributi del dispositivo. Esistono due tipi di restrizioni di registrazione dei dispositivi che è possibile configurare in Microsoft Intune:
- Restrizioni della piattaforma dei dispositivi: limitare i dispositivi in base alla piattaforma, alla versione, al produttore o al tipo di proprietà del dispositivo.
- Restrizioni relative ai limiti dei dispositivi: limitare il numero di dispositivi che un utente può registrare in Intune.
Ogni tipo di restrizione include un criterio predefinito che è possibile modificare e personalizzare in base alle esigenze. Intune applica i criteri predefiniti a tutte le registrazioni utente e senza utente fino a quando non si assegna un criterio con priorità più alta.
Questo articolo offre una panoramica delle restrizioni di registrazione disponibili e delle limitazioni delle funzionalità. Per iniziare a creare restrizioni, passare a Passaggi successivi (in questo articolo).
Restrizioni disponibili
È possibile configurare le restrizioni seguenti nell'interfaccia di amministrazione:
- Limite del dispositivo
- Piattaforma per i dispositivi
- Versione sistema operativo
- Produttore del dispositivo
- Proprietà del dispositivo (dispositivi di proprietà personale)
Limite del dispositivo
Limitare il numero di dispositivi che una persona può registrare. È possibile impostare il limite del dispositivo da 1 a 15.
Questa configurazione si trova nell'interfaccia di amministrazione in Restrizioni relative ai limiti dei dispositivi di registrazione.
Piattaforma per i dispositivi
Importante
Microsoft Intune termina il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.
Bloccare i dispositivi in esecuzione su una piattaforma di dispositivi specifica. È possibile applicare questa restrizione ai dispositivi che eseguono:
- Amministratore del dispositivo Android
- Profilo di lavoro Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10/11
Nei gruppi in cui sono consentite entrambe le piattaforme Android, i dispositivi che supportano il profilo di lavoro verranno registrati con un profilo di lavoro. I dispositivi che non supportano il profilo di lavoro verranno registrati nella piattaforma di amministrazione dei dispositivi Android. Né il profilo di lavoro né la registrazione dell'amministratore del dispositivo funzioneranno fino al completamento di tutti i prerequisiti per la registrazione Android.
Questa restrizione si trova nell'interfaccia di amministrazione in Dispositivi> Restrizione dellapiattaforma del dispositivoper l'onboarding>del> dispositivo.
Nota
Le restrizioni di registrazione della piattaforma del dispositivo usano i filtri di assegnazione. L'aggiornamento tra Microsoft Entra e Intune che elabora le assegnazioni di utenti, gruppi e filtri avviene in genere entro 15 minuti. Non è istantaneo. Questa quantità di tempo può influire sulle assegnazioni di registrazione. È consigliabile attendere e registrare i dispositivi diversi minuti dopo l'aggiunta degli utenti di registrazione a un gruppo, non immediatamente dopo.
Versione sistema operativo
Questa restrizione impone i requisiti di versione massima e minima del sistema operativo. Questo tipo di restrizione funziona con i sistemi operativi seguenti:
- Amministratore di dispositivi Android*
- Profilo di lavoro Android Enterprise*
- iOS/iPadOS*
- Windows
* Le restrizioni di versione sono supportate in questi sistemi operativi per i dispositivi registrati solo tramite Portale aziendale Intune.
Questa restrizione si trova nell'interfaccia di amministrazione in Dispositivi> Restrizione dellapiattaforma del dispositivoper l'onboarding>del> dispositivo.
Produttore del dispositivo
Questa restrizione blocca i dispositivi creati da produttori specifici ed è applicabile solo ai dispositivi Android. Si trova nell'interfaccia di amministrazione in Dispositivi>L'onboarding del> dispositivoRegistrazione>Restrizione della piattaforma del dispositivo.
Dispositivi di proprietà personale
Questa restrizione consente di impedire agli utenti del dispositivo di registrare accidentalmente i propri dispositivi personali e si applica ai dispositivi in esecuzione:
- Android
- Sistema operativo iOS/iPad
- macOS
- Windows 10/11
Questa restrizione si trova nell'interfaccia di amministrazione in Dispositivi> Restrizione dellapiattaforma del dispositivoper l'onboarding>del> dispositivo.
Blocco dei dispositivi Android personali
Per impostazione predefinita, fino a quando non si apportano manualmente modifiche nell'interfaccia di amministrazione, le impostazioni del dispositivo del profilo di lavoro Android Enterprise e le impostazioni del dispositivo Amministratore dispositivi Android sono le stesse.
Se si blocca la registrazione del profilo di lavoro Android Enterprise nei dispositivi personali, solo i dispositivi di proprietà dell'azienda possono registrarsi con profili di lavoro di proprietà personale.
Blocco dei dispositivi iOS/iPadOS personali
Per impostazione predefinita, Intune classifica i dispositivi iOS/iPadOS come di proprietà personale. Per essere classificato come di proprietà dell'azienda, un dispositivo iOS/iPadOS deve soddisfare una delle condizioni seguenti:
- Registrato con un numero di serie o IMEI.
- Registrato usando la registrazione automatica del dispositivo (in precedenza Device Enrollment Program).
Nota
Un profilo di registrazione utente iOS sostituisce i criteri di restrizione della registrazione. Per altre informazioni, vedere Configurare la registrazione utente di iOS/iPadOS e iPadOS (anteprima).
Blocco di Mac personali
Per impostazione predefinita, Intune classifica i dispositivi macOS come di proprietà personale. Per essere classificato come di proprietà dell'azienda, un Mac deve soddisfare una delle condizioni seguenti:
- Registrato con un numero di serie.
- Registrato tramite Apple Automated Device Enrollment (ADE).
Blocco dei dispositivi Windows personali
Se blocchi la registrazione dei dispositivi Windows di proprietà personale, Intune verifica che ogni nuova richiesta di registrazione di Windows sia stata autorizzata per la registrazione aziendale. Le registrazioni non autorizzate vengono bloccate.
I metodi di registrazione seguenti sono autorizzati per la registrazione aziendale:
- Il dispositivo viene registrato tramite Windows Autopilot.
- Il dispositivo viene registrato tramite l'oggetto Criteri di gruppo o la registrazione automatica da Configuration Manager per la co-gestione.
- Il dispositivo viene registrato tramite un pacchetto di provisioning bulk.
- L'utente che esegue la registrazione usa un account di gestione registrazione dispositivi.
Nota
Poiché un dispositivo co-gestito si registra nel servizio Microsoft Intune in base al token del dispositivo Microsoft Entra e non a un token utente, verranno applicate solo le restrizioni di registrazione Intune predefinite.
Intune contrassegna i dispositivi che eseguono i tipi di registrazioni seguenti come di proprietà dell'azienda e impedisce la registrazione (a meno che non siano registrati con Autopilot) perché questi metodi non offrono il controllo Intune amministratore per dispositivo:
- Registrazione automatica di MDM con Microsoft Entra aggiunta durante l'installazione di Windows.
- Registrazione MDM automatica con Microsoft Entra join da Impostazioni di Windows.
- Registrazione automatica di MDM con Microsoft Entra join o aggiunta ibrida a Entra tramite Windows Autopilot per dispositivi esistenti.
Intune blocca anche i dispositivi personali usando questi metodi di registrazione:
- Registrazione automatica di MDM con Aggiungi account aziendale dalle impostazioni di Windows.
- Opzione solo registrazione MDM da Impostazioni di Windows.
- Registrazione tramite l'app Portale aziendale Intune.
- Registrazione tramite un'app Microsoft 365, che si verifica quando gli utenti selezionano l'opzione Consenti all'organizzazione di gestire il dispositivo durante l'accesso all'app.
Importante
I dispositivi aggiunti da Workplace Join potrebbero essere bloccati dalla registrazione se sono mai stati precedentemente Microsoft Entra aggiunti al tenant. Per evitare il blocco, annullare la registrazione e rimuovere l'oggetto associato del dispositivo in Microsoft Entra ID prima di tentare di aggiungere il dispositivo tramite Workplace Join.
Limitazioni
Le restrizioni di registrazione vengono applicate alle registrazioni guidate dall'utente. Intune applica i criteri predefiniti negli scenari di registrazione non basati sull'utente, ad esempio:
- Modalità di distribuzione automatica di Windows Autopilot e Autopilot per la distribuzione pre-provisioning
- Registrazione in blocco tramite configurazione di Windows Designer
- Registrazioni co-gestite
- Registrazione automatica dei dispositivi Apple senza utente (senza affinità utente-dispositivo)
- Desktop virtuale Azure
- Windows 365
Le restrizioni relative ai limiti dei dispositivi non possono essere applicate ai dispositivi negli scenari di registrazione di Windows seguenti, perché questi scenari usano la modalità dispositivo condiviso:
- Registrazioni co-gestite
- registrazioni Criteri di gruppo (GPO)
- Microsoft Entra registrazioni aggiunte, incluse le registrazioni bulk
- Registrazioni di Windows Autopilot
- Registrazioni di Gestione registrazione dispositivi
È invece possibile configurare un limite rigido per questi tipi di registrazione in Microsoft Entra ID. Per altre informazioni, vedere Gestire le identità dei dispositivi usando il portale di Azure.
Passaggi successivi
Selezionare il tipo di restrizione di registrazione da applicare e creare il profilo: