Vai al contenuto

Impostazioni dei criteri di protezione delle app in Intune (iOS, iPadOS)

I criteri di Protezione app Intune consentono di definire le restrizioni per le app gestite da Intune. Questa sezione descrive le impostazioni disponibili per le app per iPhone e iPad.

Impostazioni generali

Impostazione Descrizione
Nome Il nome del criterio.
Descrizione Una breve descrizione del criterio.

Rilocazione dati

In Rilocazione dati è possibile configurare il modo in cui viene permesso ai dati di essere inseriti o esportati dall'app.

Tutte le impostazioni vengono applicate all'accesso ai dati quando gli utenti accedono con il proprio account aziendale.

Impostazione Descrizione
Impedisci backup in iTunes e iCloud L'app non esegue il backup dei dati su iTunes o iCloud.
Consenti all'app di trasferire i dati ad altre app Le app verso cui questa app può trasferire i dati:
  • App gestite da criteri: consente solamente il trasferimento verso altre app gestite da un criterio Intune.
  • Tutte le app: consente il trasferimento verso qualsiasi app.
  • Nessuna: non consente il trasferimento verso alcuna app.

Potrebbero essere presenti app e servizi verso cui il trasferimento dei dati è sempre autorizzato. Per informazioni dettagliate, consultare la documentazione di Microsoft Intune sulle esenzioni per il trasferimento dei dati.

App gestite da criteri e Nessuna impediscono anche a Siri di cercare dati nell'app.

Consenti all'app di ricevere i dati da altre app Le app da cui questa app può ricevere i dati:
  • App gestite da criteri: consente solamente il trasferimento verso altre app gestite da un criterio Intune.
  • Tutte le app: consente il trasferimento da qualsiasi app.
  • Nessuna: non consente il trasferimento da alcuna app.

Potrebbero essere presenti app e servizi da cui il trasferimento dei dati è sempre autorizzato. Per informazioni dettagliate, consultare la documentazione di Microsoft Intune sulle esenzioni per il trasferimento dei dati.

Alcune app ignorano questa impostazione e autorizzano tutti i dati i ingresso.

Impedisci “Salva con nome” L'opzione Salva con nome dell'app è disattivata.
Percorsi di archiviazione Se è selezionata l'opzione Impedisci “Salva con nome”, specificare i percorsi in cui vengono memorizzati i dati aziendali.

Gli utenti possono salvare su percorsi selezionati. Gli altri percorsi sono bloccati.

Limita le operazioni taglia, copia e incolla con le altre app Selezionare come possono essere utilizzate le operazioni taglia, copia e incolla con questa app.
  • Bloccato: non consente le operazioni taglia, copia e incolla tra questa app e altre app.
  • App gestite da criteri: consente le operazioni taglia, copia e incolla tra questa app e altre app gestite da un criterio Intune.
  • App gestite da criteri con Incolla in: consente le azioni taglia o copia tra questa app e altre app gestite da un criterio Intune. I dati da qualsiasi app possono essere incollati in questa app.
  • Tutte le app: Nessuna restrizione per le azioni taglia, copia e incolla in e da questa app.
Limita il contenuto Web per la visualizzazione in Managed Browser Viene implementata nell'app l'apertura dei collegamenti web all'interno dell'app Managed Browser in Intune.
Crittografa dati app Selezionare quando cifrare i dati. I dati vengono cifrati utilizzando lo schema di crittografia a livello di dispositivo fornito dal dispositivo stesso.
  • Quando il dispositivo è bloccato: i dati dell'app vengono cifrati quando il dispositivo è bloccato, tranne i dati nei file attualmente aperti.
  • Quando il dispositivo è bloccato e sono presenti file aperti: i dati dell'app vengono cifrati quando il dispositivo è bloccato, tranne i dati nei file attualmente aperti.
  • Dopo il riavvio del dispositivo: i dati dell'app vengono cifrati al riavvio del dispositivo e restano cifrati fino a quando il dispositivo non viene sbloccato per la prima volta.
  • Usa impostazioni dispositivo: i dati delle app vengono cifrati in base alle impostazioni del dispositivo.
Disabilita sincronizzazione contatti L'app non salva dati nell'app Contatti.
Disabilita stampa La stampa è disattivata nell'app.

Accesso

Accesso permette di configurare il modo in cui agli utenti è permesso accedere all'app quando effettuano l'accesso con il proprio account aziendale.

Impostazione Descrizione
Richiedi PIN per l'accesso Per utilizzare l'app è richiesto un PIN.

Al primo accesso con l'account aziendale, viene richiesto agli utenti di impostare un PIN.

Il PIN è condiviso tra tutte le app iPhone e iPad dello stesso server di pubblicazione gestite da Intune.

Tipo di password Il tipo di PIN che gli utenti devono definire:
  • Numerici: il PIN deve contenere solo caratteri numerici.
  • Passcode: il PIN deve contenere almeno una lettera, un carattere speciale o un simbolo (che deve essere disponibile sulla tastiera inglese).

Alcune app non supportano il tipo Passcode.

Numero di tentativi prima della reimpostazione del PIN Il numero massimo di tentativi di accesso non riusciti consentito prima che occorra reimpostare il PIN.
Impedisci PIN semplice Agli utenti non viene consentito di utilizzare sequenze semplici per il PIN, come ad es. 1234 o 1111.

Se Tipo di password è impostato su Passcode, il PIN deve contenere almeno una cifra, una lettera e un carattere speciale o un simbolo.

Lunghezza PIN Il numero minimo di caratteri richiesti in una sequenza PIN.
Impedisci impronta digitale Gli utenti non possono utilizzare l'ID tocco al posto del PIN per l'autenticazione.
Impedisci riconoscimento facciale Gli utenti non possono utilizzare il Face ID al posto del PIN per l'autenticazione.
Richiedi credenziali aziendali per l'accesso Gli utenti devono immettere la password aziendale invece di un PIN.

Questa impostazione assume la priorità rispetto agli altri requisiti previsti per il PIN.

Blocca l'esecuzione delle app gestite nei dispositivi jailbroken Nei dispositivi jailbroken, gli utenti non possono utilizzare l'app con il proprio account aziendale.
Controlla di nuovo i requisiti di accesso dopo Il numero di minuti prima che vengano ricontrollati i requisiti di accesso (definiti in questo criterio) quando viene lanciata l'app.

Dopo aver immesso una volta il PIN, possono utilizzare altre app gestite da Intune dello stesso server di pubblicazione senza dover inserire nuovamente il PIN per il periodo di tempo definito in questa impostazione.

Periodo di prova offline Il numero di minuti in cui un dispositivo può rimanere off-line prima che vengano ricontrollati i requisiti dell'app.

Una volta scaduto questo periodo di tempo, l'app richiederà che l'utente si connetta alla rete per effettuare nuovamente l'autenticazione.

Intervallo offline prima della cancellazione dei dati dell'app Il numero di giorni in cui è consentito a un dispositivo di rimanere off-line prima che l'utente debba connettersi alla rete ed effettuare nuovamente l'autenticazione.

Se l'autenticazione non viene effettuata correttamente, i dati aziendali dell'app vengono formattati.

Per l’app Microsoft Outlook, la formattazione dei dati dell’app rimuove anche i dati salvati nell’app Contatti.

Richiedi una versione minima di iOS La versione minima di iOS o iPadOS richiesta per utilizzare l'app.

Lasciare vuoto il campo per ignorare questa impostazione.

Versione minima di iOS consigliata La versione minima di iOS o iPadOS consigliata per utilizzare l'app.

Se il dispositivo non soddisfa questo requisito, viene visualizzata una notifica che l'utente può ignorare.

Lasciare vuoto il campo per ignorare questa impostazione.

Richiedi una versione minima dell'app La versione minima dell'app richiesta per utilizzare l'app.

Lasciare vuoto il campo per ignorare questa impostazione.

Versione minima dell'app consigliata La versione minima dell'app consigliata per utilizzare l'app.

Se l'app nel dispositivo non soddisfa questo requisito, viene visualizzata una notifica che l'utente può ignorare.

Lasciare vuoto il campo per ignorare questa impostazione.

Richiedi una versione minima dell'SDK dei criteri di protezione app di Intune La versione minima dell'SDK dei criteri di protezione delle app di Intune che l'app deve avere.

Lasciare vuoto il campo per ignorare questa impostazione.