• Cloud, Guide, Microsoft 365
• 29 Luglio 2019

L’esigenza di un amministratore di sistema è quella di gestire in maniera centralizzata le configurazioni dei dispositivi e le impostazioni delle utenze aziendali.

In infrastrutture on-premises basate su Active Directory le Group Policy permettono di gestire i criteri a livello di dominio e permettono di standardizzare le configurazioni lato computer e lato utente.

Microsoft ha introdotto in Intune gli Administrative Templates, che includono centinaia di impostazioni per gestire Internet Explorer, Office, OneDrive, password e tanto altro.

Microsoft Intune permette di gestire impostazioni e funzionalità che è possibile abilitare o disabilitare nei diversi dispositivi aziendali. Queste impostazioni e funzionalità vengono aggiunte ai “profili di configurazione” (device configuration profiles). È possibile creare i profili per diversi dispositivi e diverse piattaforme, tra cui iOS, Android e Windows. Nell’articolo Microsoft 365 Modern Desktop Management – Gestione di Windows 10 con Microsoft Intune abbiamo già visto come sia possibile creare i device configuration profile per gestire Windows 10.

In questa guida ci occuperemo di un particolare tipo di device configuration profile che è attualmente in preview e che permette di usare lo stesso meccanismo che utilizzano le group policy in Active Directory.

Utilizzo degli Administrative Templates

Di seguito un esempio di utilizzo degli Administrative Templates per configurare le impostazioni di OneDrive tramite Intune.

Nell’articolo Configurare OneDrive for Business in un ambiente Enterprise trovate degli approfondimenti sulle Group Policy per OneDrive adottate in un ambiente on-premises.

Una volta effettuato l’accesso su Intune, selezionate Device configuration -> Profiles -> Create profile.

Figura 1 – Creazione di un Device Configuration Profile

In Name inserite il riferimento de set di policy da applicare, in Platform selezionate Windows 10 and later ed in Profile type: Administrative Templates.

Figura 2 – Administrative Templates in Device Configuration Profile

Successivamente in Applicability Rules, indicate la piattaforma sul quale il set di policy verrà applicato:

Figura 3 – Configurazione del device profile

Una volta salvata la configurazione, procedete con la creazione del profilo.

Figura 4 – Creazione del profilo

Cliccando Create, verrete automaticamente reindirizzati in Settings dove troverete la lista delle impostazioni disponibili. Nel mio caso, ho effettuato una ricerca per OneDrive come da seguente immagine.

Figura 5 – Ricerca delle policy di OneDrive

Selezionando il singolo settaggio, è possibile applicare l’impostazione desiderata:

Figura 7 – OneDrive Policy 1

Figura 8 – OneDrive Policy 2

Figura 9 – OneDrive Policy 3

Figura 10 – OneDrive Policy 4

Una volta terminate le configurazioni desiderate, cliccando su State potrete visualizzare le impostazioni abilitate.

Figura 11 – Impostazioni abilitate sul profile

Dopo aver creato il profilo, è necessario assegnarlo agli utenti o ai device desiderati. Cliccando su Assignments selezionate i destinatari.

Figura 12 – Assegnazione del profilo ai destinatari desiderati.

Per sincronizzare manualmente le nuove impostazioni con il device interessato, andate in Settings -> Accounts -> Access work or school -> Connected to (azienda) MDM -> Info -> Sync. Qui troverete anche tutte le policies assegnate al dispositivo.

Figura 13 – Sync del device con Intune

Una delle impostazioni configurate in precedenza impediva che l’utente potesse configurare un account personale su OneDrive. Di seguito un esempio della corretta applicazione della policy.

Figura 14 – Errore OneDrive sync personal account

Conclusioni

Come abbiamo potuto vedere, l’utilizzo degli Administrative Templates semplifica molto il lavoro degli amministratori di sistema. Ad oggi non sono ancora molte le impostazioni disponibili, ma sicuramente è un ottimo punto di partenza soprattutto per la gestione della suite Office. Per sfruttare a pieno le funzionalità, si consiglia di aggiornare i client interessati a Windows 10 build 1903.

Ulteriori informazioni sono disponibili alla pagina https://docs.microsoft.com/en-us/intune/administrative-templates-windows