Assegnazione degli utenti a un criterio di protezione delle app di Intune

Un criterio di protezione delle app di Intune viene applicato a un'app solamente quando è utilizzato da un utente a cui è assegnato. Gli utenti non vengono assegnati individualmente, bensì tramite gruppi di sicurezza di Azure Active Directory (AD).
  1. Nella barra laterale dei menù, sotto CONFIGURA, cliccare su Criteri > Protezione app Intune.
  2. Confermare la finestra di dialogo che indica che si verrà reindirizzati su una pagina di Microsoft e successivamente accedere con l'account di amministratore di Microsoft Azure.
    Questo passaggio viene saltato se è già stato effettuato l'accesso a Microsoft Azure durante la sessione attuale di Sophos Mobile Admin.
  3. Nella pagina Criteri - Protezione app Intune di Sophos Mobile Admin, cliccare sul triangolo blu accanto al criterio a cui si desidera assegnare gli utenti e successivamente cliccare su Assegna gruppi di utenti.
  4. Nell'elenco di gruppi di sicurezza di Azure AD disponibili, selezionare i gruppi che si desidera includere o escludere:
    • Includi: il criterio viene applicato ai membri di questo gruppo.
    • Escludi: il criterio non viene applicato ai membri di questo gruppo, anche se dovessero essere stati inseriti in un gruppo Includi.
    • Non assegnata: il criterio non viene applicato ai membri di questo gruppo, a meno che non siano stati inseriti anche in un gruppo Includi.
  5. Cliccare su Salva.

Le assegnazioni degli utenti possono essere visualizzate nel portale di Microsoft Azure. Potrebbe essere necessario effettuare nuovamente l'accesso al portale per aggiornare le informazioni visualizzate.

Nota: il criterio viene applicato solamente agli utenti che dispongono di una licenza Intune associata al proprio account Azure AD. Non riguarda gli altri utenti nei gruppi di sicurezza selezionati.