Articoli che trattano di iOS

Microsoft 365 Business Premium: Best Practices per una sicurezza ottimale per le PMI – 2 di 4: I dispositivi.

Nel contesto attuale, le piccole e medie imprese (PMI) italiane affrontano sfide sempre più complesse legate alla digitalizzazione e alla sicurezza informatica. Microsoft 365 Business Premium rappresenta una soluzione strategica per migliorare la sicurezza delle PMI. Dopo aver esplorato l’importanza dell’identità e relativa sicurezza, in questo articolo approfondiremo la gestione dei dispositivi. Microsoft Intune, come soluzione di mobile device management (MDM) e mobile application management (MAM), rappresenta un pilastro essenziale per garantire una protezione completa e una gestione centralizzata delle risorse aziendali. Figura 1 – Gestione del ciclo di vita del dispositivo con Microsoft Intune Prima di procedere con l’implementazione,…

Microsoft Intune – Policy Sync e Config Refresh: differenze e configurazione

Molto spesso mi viene chiesto con quale frequenza vengono rinnovate le configurazioni (policy sync refresh) in Microsoft Intune. Come riportato alla pagina Questions with policies and profiles in Microsoft Intune | Microsoft Learn l’intervallo di refresh per i dispositivi gestiti da Microsoft Intune è hardcoded: Android: Circa ogni 8 ore iOS/iPadOS: Circa ogni 8 ore macOS: Circa ogni 8 ore PC Windows 10/11 registrati (enrolled) come dispositivi: Circa ogni 8 ore   Inoltre, quando i dispositivi vengono registrati (enroll) per la prima volta, gli intervalli di refresh sono più frequenti, per eseguire controlli di configurazione, conformità e non conformità: Android:…

Abilitare Passkey in Microsoft Authenticator (preview) per accedere a Microsoft Entra ID

Passkey è un sistema innovativo di autenticazione che permette di accedere a servizi e applicazioni senza la necessità di memorizzare e inserire tradizionali password. Questo metodo utilizza un approccio basato su crittografia asimmetrica, il che significa che l’identità dell’utente viene confermata tramite una coppia di chiavi, una pubblica e una privata. La chiave privata è custodita in modo sicuro sul dispositivo dell’utente, mentre quella pubblica può essere condivisa liberamente. Uno dei principali vantaggi di Passkey è la sua capacità di offrire un livello di sicurezza molto elevato. Non dovrete più preoccuparvi delle problematiche legate alla gestione delle password, come il…

Microsoft Intune – Enrollment dei dispositivi personali (BYOD) Apple iOS e iPadOS

La gestione dei dispositivi BYOD (Bring Your Own Device) Apple iOS e iPadOS con Microsoft Intune è un processo che mira a bilanciare la sicurezza dei dati aziendali con la flessibilità e la comodità per gli utenti finali che portano i propri dispositivi personali sul posto di lavoro. Microsoft Intune offre diverse funzionalità e metodi di registrazione per supportare scenari BYOD, garantendo che i dati aziendali rimangano protetti mentre gli utenti mantengono la privacy e il controllo sui loro dati personali. Metodi di Registrazione e Gestione Registrazione dei dispositivi: Gli utenti possono registrare i loro dispositivi iOS/iPadOS in Intune utilizzando…

Microsoft Intune: Block personal devices enrollment

La gestione dei dispositivi tramite Azure AD e Microsoft Intune è ormai diventata parte integrante della modalità con cui gli amministratori di sistema gestiscono e controllano i dispositivi aziendali. Molto spesso però capita di trovare in Azure AD dei dispositivi personali, che gli utenti hanno aggiunto più o meno volontariamente. Ho notato infatti che moltissime aziende hanno configurato il Mobile Device Management MDM user scope per consentire a tutti gli utenti di poter effettuare l’enrollment automatico dei dispositivi che vengono joinati (Azure AD joined) o registrati (Azure AD registered) in Azure AD, come mostrato nella figura sotto: Figura 1: Mobile…

Microsoft Intune: Azioni remote disponibili sui dispositivi – Retire, Wipe, Delete

Dal portale di Microsoft Intune è possibile eseguire delle operazioni remote sui dispositivi gestiti. Le azioni disponibili dipendono dalla piattaforma del dispositivo e dalla configurazione del dispositivo. È possibile eseguire operazioni remote sul singolo dispositivo oppure su più dispositivi contemporaneamente. In questo caso basterà scegliere nel portale di Intune la voce Bulk device actions dopo aver selezionato la famiglia dei dispositivi su cui si vuole effettuare l’operazione. Nella figura sotto ho selezionato i dispositivi Windows. Figura 1: Bulk device actions nel portale di Microsoft Intune Figura 2: Scelta del sistema operativo su cui effettuare le operazioni remote Nella figura sotto…

#POWERCON2022 – evento online del 6 dicembre – Riccardo Corna – Microsoft Defender for Endpoint oltre Windows

Durante il secondo appuntamento dell’anno della #POWERCON2022, che ha avuto un’agenda fitta e piena di contenuti, sono stati affrontati i temi del modern workplace, della gestione dei sistemi operativi Windows, Linux, macOS, Android e iOS, della sicurezza delle infrastrutture e della gestione moderna dei dispositivi aziendali e non. Microsoft Defender for Endpoint supporta ormai una gamma molto ampia di piattaforme e sistemi operativi: Linux, macOS, Android, iOS. In questa sessione vedremo, per ognuna di esse, quali sono gli strumenti che MDE mette a disposizione e capiremo quali sono le modalità di onboarding. Potete scaricare la presentazione della sessione al link https://www.ictpower.it/download/POWERCON2022…

Microsoft Intune – Configurare le Device Enrollment Notifications

A partire da Intune Service release 2209, gli amministratori di sistema possono inviare delle notifiche personalizzate e dei messaggi di posta elettronica agli utenti che hanno effettuato l’enrollment dei dispositivi in Microsoft Intune. Grazie alle notifiche inviate ai dispositivi Windows, Android e iOS/iPadOS, gli amministratori possono chiedere agli utenti di verificare l’enrollment di un nuovo dispositivo ed eventualmente gli utenti possono avvisare gli amministratori se non sono stati loro, evidenziando in questo modo un comportamento sospetto. Le notifiche tramite mail verranno inviate direttamente nella cassetta postale dell’utente, mentre le notifiche push appariranno nell’app Intune Company Portal per i dispositivi iOS/iPadOS,…

Microsoft Intune – Utilizzare il settings catalog per configurare dispositivi Windows, iOS/iPadOS e macOS

Il Settings catalog (catalogo delle impostazioni) semplifica la creazione di un criterio di configurazione in Microsoft Intune e la visualizzazione di tutte le impostazioni disponibili. Se si preferisce configurare le impostazioni a livello granulare, analogamente alle Group Policy, il catalogo delle impostazioni è una transizione naturale. A partire da  Intune Service Release 2206, il Settings catalog è diventato generally available (GA) per gestire dispositivi Windows, iOS/iPadOS e macOS. In particolare, tramite il settings catalog possiamo configurare: Per iOS/iPadOS le impostazioni del dispositivo generate direttamente da Apple Profile-Specific Payload Keys. Per altre informazioni sulle chiavi di payload specifiche del profilo, visitate la…

Microsoft Endpoint Manager – Microsoft Intune – Distribuire e gestire le applicazioni per dispositivi Apple iOS e iPadOS

Microsoft Endpoint Manager offre la possibilità alle organizzazioni di gestire in modo centralizzato dispositivi personali (BYOD) e/o aziendali di casa Apple. Nell’articolo Microsoft Intune – Gestione dei dispositivi BYOD Apple iOS e iPadOS – ICT Power sono riportati i prerequisiti e gli step necessari per l’onboarding di devices iPhone o iPad. Di seguito un riepilogo delle funzionalità di Endpoint Manager inerenti alla gestione delle apps: Figura 1 – Riepilogo delle funzionalità di gestione delle app di Microsoft Endpoint Manager iOS Store App È possibile assegnare e distribuire le app con questo metodo solo se sono gratuite nell’App Store. Collegatevi al…