Condividi tramite

Gruppi di dispositivi e categorie in Microsoft 365 Business Premium

  • Articolo

Microsoft 365 Business Premium include la protezione endpoint tramite Microsoft Defender for Business e Microsoft Intune. I criteri di protezione dei dispositivi vengono applicati ai dispositivi tramite determinate raccolte denominate gruppi di dispositivi. In Intune, i dispositivi sono raggruppati in categorie di dispositivi che costituiscono un modo diverso di organizzarli.

Uso dei gruppi di dispositivi

Un gruppo di dispositivi è una raccolta di dispositivi raggruppati a causa di determinati criteri specificati, ad esempio la versione del sistema operativo. I dispositivi che soddisfano i criteri sono inclusi nel gruppo di dispositivi, a meno che non si scelga di escluderli.

Con Microsoft 365 Business Premium, sono disponibili gruppi di dispositivi predefiniti da utilizzare. I gruppi di dispositivi predefiniti includono tutti i dispositivi che vengono caricati in Defender per le aziende. Tuttavia, è anche possibile creare nuovi gruppi di dispositivi per assegnare criteri di protezione dei dispositivi con impostazioni specifiche a determinati dispositivi.

Tutti i gruppi di dispositivi, inclusi i gruppi di dispositivi predefiniti e tutti i gruppi di dispositivi personalizzati definiti dall'utente, vengono archiviati in Microsoft Entra ID.

Creare un gruppo di dispositivi nel portale di Microsoft Defender

È possibile creare un nuovo gruppo di dispositivi durante il processo di creazione o modifica di un criterio di protezione dei dispositivi.

  1. Passare al portale di Microsoft Defender ed eseguire l'accesso.

  2. Nel riquadro di spostamento, scegliere Configurazione del dispositivo.

  3. Eseguire una delle operazioni seguenti:

    1. Selezionare un criterio esistente e quindi scegliere Modifica.

    2. Scegliere + Aggiungi per creare un nuovo criterio.

    Consiglio

    Per informazioni sulla creazione o la modifica di un criterio, vedere Visualizzare o modificare i criteri in Microsoft Defender for Business.

  4. Nel passaggio Informazioni generali esaminare le informazioni, modificare se necessario e quindi scegliere Avanti.

  5. Scegliere Crea nuovo gruppo.

  6. Specificare un nome e una descrizione per il gruppo di dispositivi, quindi scegliere Avanti.

  7. Selezionare i dispositivi da includere nel gruppo e quindi scegliere Crea gruppo.

  8. Nel passaggio Gruppi di dispositivi esaminare l'elenco dei gruppi di dispositivi per i criteri. Se necessario, rimuovere un gruppo dall'elenco. Quindi scegliere Avanti.

  9. Nella pagina Impostazioni di configurazione esaminare e modificare le impostazioni in base alle esigenze e quindi scegliere Avanti. Per altre informazioni su queste impostazioni, vedere Informazioni sulle impostazioni di configurazione di nuova generazione in Microsoft Defender for Business.

  10. Nel passaggio Rivedi i criteri esaminare tutte le impostazioni, apportare le modifiche necessarie e quindi scegliere Crea criterio o Aggiorna criterio.

Creare una categoria di dispositivi in Intune

Creare categorie di dispositivi in Intune da cui gli utenti devono scegliere quando registrano un dispositivo.

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Per aggiungere una nuova categoria, scegliere Dispositivi>Categorie di dispositivi>Crea categoria di dispositivi.

  3. Nel riquadro Crea categoria dispositivo, immettere un nome per la nuova categoria e una descrizione facoltativa.

  4. Al termine, selezionare Crea. È possibile visualizzare la nuova categoria nell'elenco.

Usare il nome della categoria di dispositivi quando si creano i gruppi di sicurezza Microsoft Entra ID. Quando gli utenti registrano i propri dispositivi, viene visualizzato un elenco delle categorie configurate in Intune. Dopo aver scelto una categoria e completato la registrazione, il dispositivo viene aggiunto al gruppo di sicurezza di Active Directory ad esso associato.

Creare gruppi di dispositivi dinamici in Microsoft Entra ID

È anche possibile passare al portale di Microsoft Entra ID (https://entra.microsoft.com) dal interfaccia di amministrazione di Microsoft 365. Nel interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com), scegliere Tutte le interfacce di amministrazione e quindi Microsoft Entra.

Nel portale di Microsoft Entra ID è possibile creare gruppi dinamici in base alla categoria di dispositivi e al nome della categoria di dispositivi. Usare le regole del gruppo dinamico per aggiungere e rimuovere automaticamente i dispositivi. Se gli attributi di un dispositivo cambiano, il sistema esamina le regole del gruppo dinamico per la directory per verificare se il dispositivo soddisfa i requisiti delle regole (viene aggiunto) o non soddisfa più i requisiti delle regole (viene rimosso).

È possibile creare un gruppo dinamico per dispositivi o utenti, ma non per entrambi. Non è inoltre possibile creare un gruppo di dispositivi in base agli attributi dei proprietari del dispositivo. Le regole di appartenenza al dispositivo possono fare riferimento solo alle attribuzioni del dispositivo.

Modalità di utilizzo delle categorie durante la registrazione dei dispositivi

Dopo aver stabilito categorie e gruppi di dispositivi, gli utenti che dispongono di dispositivi iOS e Android possono registrare i propri dispositivi in Intune. Quando registrano i dispositivi, sceglieranno una categoria dall'elenco delle categorie configurate. Persone che dispongono di dispositivi Windows possono usare il sito Web Portale aziendale o l'app Portale aziendale per selezionare una categoria.

  1. Dopo aver registrato il dispositivo, passare al portale aziendale e scegliere Dispositivi personali.

  2. Selezionare il dispositivo registrato dall'elenco, quindi selezionare una categoria.

Dopo aver scelto una categoria, il dispositivo viene aggiunto automaticamente al gruppo corrispondente. Se un dispositivo è già registrato prima di configurare le categorie, l'utente visualizza una notifica sul dispositivo nel sito Web Portale aziendale. Ciò consente all'utente di selezionare una categoria al successivo accesso all'app Portale aziendale su iOS/iPadOS o Android.

Nota

  • È possibile modificare una categoria di dispositivi nel portale di Microsoft Entra ID, ma è necessario aggiornare manualmente tutti i gruppi di sicurezza che fanno riferimento a questa categoria.
  • Se si elimina una categoria, i dispositivi ad essa assegnati visualizzano il nome della categoria Non assegnato.

Visualizzare le categorie di dispositivi gestiti

  1. Accedere all'interfaccia di amministrazione Microsoft Intune, scegliere Dispositivi>Tutti i dispositivi.

  2. Nell'elenco dei dispositivi esaminare la colonna Categoria dispositivo.

  3. Se la colonna Categoria dispositivo non viene visualizzata, selezionare Colonne> Categoria >Applica.

Modificare la categoria di un dispositivo

  1. Accedere all'interfaccia di amministrazione Microsoft Intune, scegliere Dispositivi>Tutti i dispositivi.

  2. Selezionare la categoria desiderata dall'elenco per visualizzarne le proprietà.

Passaggi successivi

Informazioni su come rispondere agli eventi imprevisti.

Gestire l'ambiente.