Generato con IA
Procedure Intune – Azure e AD/Entra ID
| Operazione | Come eseguirla | Problematiche comuni | Script PowerShell / Bash |
|---|---|---|---|
| Registrare un dispositivo Windows in Intune | Usare l’app “Accesso aziendale” o Microsoft Endpoint Manager | Dispositivo non visibile nel portale; errori MDM | powershell\nGet-AutopilotDiagnostics\n |
| Enrollment di un device su Intune | Accedere a Microsoft Endpoint Manager. Navigare su Devices > Enroll devices > Enrollment restrictions e assicurarsi che il tipo di piattaforma (Windows o Linux) sia abilitato. Andare su Devices > Windows enrollment > Automatic Enrollment e abilitare l’enrollment automatico tramite MDM per utenti Azure AD. problemi di compatibilità con il sistema operativo, assenza di prerequisiti lato client e mancato accesso ai servizi Microsoft. | ||
| Registrare Dispositivi: Android, iOS e Mac su Intune | Accedere al portale di amministrazione di Microsoft Intune tramite Endpoint Manager Andare su Dispositivi Selezionare Registrazione dispositivi Verificare che siano attivi i metodi di registrazione per Android iOS e Mac Configurare i criteri di conformità secondo le esigenze aziendali Creare i profili di configurazione per ogni tipologia di dispositivo | ||
| Enrollment di Dispositivi: Android, iOS e Mac su Intune | Vedi Procedura | ||
| Enrollment di dispositivo PC Laptop Windows 10 11 su Intune | Sul dispositivo Windows premere Start >Selezionare Impostazioni >Cliccare su Account >Selezionare Accesso lavorativo o scolastico Cliccare su Connetti -Inserire l’indirizzo email aziendale e la password -Seguire le istruzioni a schermo fino al completamento dell’enrollment Una volta completato il processo verificare che il dispositivo risulti visibile nel portale Intune nella sezione Dispositivi | ||
| Enrollment di un device su Intune | Accedere a Microsoft Endpoint Manager. Navigare su Devices > Enroll devices > Enrollment restrictions e assicurarsi che il tipo di piattaforma (Windows o Linux) sia abilitato. Andare su Devices > Windows enrollment > Automatic Enrollment e abilitare l’enrollment automatico tramite MDM per utenti Azure AD. | problemi di compatibilità con il sistema operativo, assenza di prerequisiti lato client e mancato accesso ai servizi Microsoft. | |
| Impostare criteri di conformità | In MEM > Devices > Compliance policies > Create policy | Non applicazione dei criteri; errori di sincronizzazione | powershell\nGet-IntuneCompliancePolicy\n |
| Distribuire un’app Win32 | MEM > Apps > Windows > Add > App type: Win32 | L’app non si installa; fallisce il detection rule | “`powershell\nGet-IntuneWin32App |
| Assegnare licenze M365 | Admin.microsoft.com > Utenti > Assegna licenze | Limiti di licenza superati; utente non sincronizzato | “`powershell\nGet-MsolUser |
| Configurare Windows Hello for Business | MEM > Device Configuration > Windows Hello | Dispositivo non supportato; errori CSP | powershell\nGet-WinEvent -LogName Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin\n |
| Configurare BitLocker tramite policy Intune | MEM > Endpoint Security > Disk encryption | BitLocker non si attiva; TPM non rilevato | “`powershell\nGet-BitLockerVolume |
| Distribuire un’app Microsoft Store | MEM > Apps > Microsoft Store app (new) | App non visibile su device; ID errato | “`powershell\nGet-IntuneApp |
| Creare profili di configurazione per Windows | MEM > Devices > Configuration profiles > Create profile | CSP non applicati; errori nel log eventi | powershell\nGet-IntuneConfigurationPolicy\n |
| Configurare l’accesso condizionale | Azure AD > Security > Conditional Access | Policy conflittuali; blocchi di accesso imprevisti | powershell\nGet-AzureADMSConditionalAccessPolicy\n |
| Forzare sincronizzazione dispositivi | MEM > Devices > Seleziona dispositivo > Sync | Sync fallita; errori service o token | powershell\nStart-DeviceSync -DeviceId <DeviceGUID>\n |
| Rimuovere un dispositivo da Intune | MEM > Devices > Seleziona dispositivo > Remove | Dispositivo non rimosso; persistenza in Azure AD | powershell\nRemove-AzureADDevice -ObjectId <DeviceId>\n |
| Creare gruppi dinamici | Azure AD > Groups > New group > Dynamic membership rules | Regole errate; membri mancanti | “`powershell\nGet-AzureADMSGroup |
| Visualizzare stato conformità | MEM > Devices > Monitor > Compliance status | Stato non aggiornato; criteri mancanti | powershell\nGet-IntuneDeviceCompliancePolicyDeviceStatus\n |
| Diagnosticare problemi MDM | Visualizzare log da “eventvwr.msc” o Support portal | CSP error; Endpoint Manager disallineato | powershell\nGet-WinEvent -LogName Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin\n |
| Applicare policy di sicurezza endpoint | MEM > Endpoint Security > Antivirus, Firewall | Policy non compatibili con OS; errore deployment | powershell\nGet-MpPreference\n |
| Configurare VPN aziendale | MEM > Configuration profiles > VPN | Connessione non funziona; errori certificati | powershell\nGet-VpnConnection\n |
| Distribuire script PowerShell ai device | MEM > Devices > Scripts > Add | Script non eseguito; errori permission | powershell\nGet-IntuneDeviceManagementScript\n |
| Monitorare installazioni app | MEM > Monitor > App install status | App in Pending/Failed; errori silent install | powershell\nGet-IntuneWin32AppDeploymentStatus\n |
| Gestire aggiornamenti Windows | MEM > Updates > Feature updates | Update non distribuito; errori log CBS | powershell\nGet-WindowsUpdateLog\n |
| Attivare audit log per Intune | MEM > Tenant Admin > Audit logs | Audit non registrato; errori permessi | powershell\nSearch-UnifiedAuditLog -Operations Intune*\n |
| Rimuovere app da dispositivi | MEM > Apps > Seleziona App > Assignments > Uninstall | App rimane installata; device offline | “`powershell\nGet-IntuneWin32App |
| Eseguire reset remoto dispositivo | MEM > Devices > Seleziona dispositivo > Wipe | Dispositivo non online; reset parziale | powershell\nInvoke-DeviceAction -DeviceId <ID> -Action wipe\n |
| Bloccare dispositivo | MEM > Devices > Seleziona dispositivo > Lock | Non riesce a bloccarsi se offline | powershell\nInvoke-DeviceAction -DeviceId <ID> -Action lock\n |
| Riavviare dispositivo remoto | MEM > Devices > Seleziona dispositivo > Restart | Device non risponde; errore timeout | powershell\nInvoke-DeviceAction -DeviceId <ID> -Action restart\n |
| Inviare messaggio a un dispositivo | MEM > Devices > Seleziona dispositivo > Send message | Non ricevuto su Windows Home | powershell\nInvoke-DeviceAction -DeviceId <ID> -Action sendCustomNotification\n |
| Utilizzare la registrazione automatica dei dispositivi Windows tramite Policy per dispositivi uniti ad Active Directory, | Computer Configuration > Policies > Administrative Templates > Windows Components > MDM | powershell$registryPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM" | |
| Registrazione automatica MDM nei criteri di Microsoft Entra ID per i dispositivi con Windows 10 o 11 in Azure AD, | 1. Configurazione da portale Entra ID (ex Azure AD) Accedere al portale Entra: https://entra.microsoft.com Navigare in: Identità > Registrazione dei dispositivi > Registrazione MDM automatica Selezionare Microsoft Intune come MDM. Impostare gli ambiti per “Utenti MDM” su Tutti o un gruppo specifico. Salvare la configurazione. | powershellConnect-MSGraph | |
| Impostare sfondo desktop via policy | MEM > Configuration profiles > Personalization | CSP non supportato | “`powershell\nGet-IntuneConfigurationPolicy |
| Impedire modifica impostazioni Wi-Fi | MEM > Configuration profiles > Network | Ignorato su versioni Home | powershell\nGet-IntuneWiFiConfiguration\n |
| Limitare accesso al Pannello di Controllo | MEM > Configuration profiles > Administrative Templates | Impostazioni ignorate se utente Admin | powershell\nGet-IntuneAdministrativeTemplateSetting\n |
| Monitorare stato di Autopilot | MEM > Devices > Windows Autopilot Deployment | Stato stuck; provisioning fallito | powershell\nGet-AutopilotProfileStatus\n |
| Creare report personalizzati | MEM > Reports > Create report | Mancanza dati se sync incompleta | powershell\nExport-IntuneManagementExtensionLog\n |
| Gestire dispositivi Apple | MEM > Devices > iOS/iPadOS > Enrollment | Device non supervisionato | “`powershell\nGet-IntuneManagedDevice |
| Gestire dispositivi Android | MEM > Devices > Android > Enrollment | Registrazione fallita; errori policy | “`powershell\nGet-IntuneManagedDevice |
| Distribuire profili Wi-Fi | MEM > Configuration profiles > Wi-Fi | SSID non visibile; errori autenticazione | powershell\nGet-IntuneWiFiConfiguration\n |
| Rimuovere policy obsolete | MEM > Endpoint Security / Configuration profiles > Delete | Errori se policy assegnata | powershell\nRemove-IntuneConfigurationPolicy -PolicyId <ID>\n |
| Gestire dispositivi condivisi | MEM > Devices > Filters > Shared Devices | Configurazioni persistenti tra utenti | powershell\nGet-IntuneDeviceConfigurationDeviceStatus\n |
| Attivare protezione dati aziendali (WIP) | MEM > Apps > Protection policies | App non supportate; leak dati | powershell\nGet-WIPPolicy\n |
| Configurare Edge Chromium via Intune | MEM > Configuration profiles > Administrative Templates | Alcune impostazioni ignorate | “`powershell\nGet-IntuneAdministrativeTemplateSetting |
| Pianificare manutenzione dispositivi | MEM > Updates > Maintenance windows | Dispositivo non rispetta orario | “`powershell\nGet-ScheduledTask |
| Attivare Windows Defender Application Control | MEM > Endpoint Security > Application Control | Reboot richiesto; blocco app legittime | powershell\nGet-CimInstance -ClassName Win32_DeviceGuard\n |
| Applicare tag personalizzati ai dispositivi | MEM > Devices > Properties > Add tag | Tag non visualizzati nel report | “`powershell\nGet-IntuneManagedDevice |
| Visualizzare utilizzo licenze | MEM > Tenant Admin > Licenses | Disallineamento con Azure AD | powershell\nGet-MsolAccountSku\n |
| Eseguire troubleshooting Intune client | Analizzare log IME in C:\ProgramData\Microsoft\IntuneManagementExtension\Logs | Log non generati | powershell\nGet-Content \"C:\\ProgramData\\Microsoft\\IntuneManagementExtension\\Logs\\IntuneManagementExtension.log\" -Tail 50\n |
| Creare policy di protezione app | MEM > Apps > App protection policies | App non supportate; errori di distribuzione | powershell\nGet-IntuneAppProtectionPolicy\n |
| Configurare criteri di accesso alle app | MEM > Apps > App configuration policies | Configurazioni non applicate; errori di sincronizzazione | powershell\nGet-IntuneAppConfigurationPolicy\n |
| Gestire dispositivi macOS | MEM > Devices > macOS > Enrollment | Problemi di compatibilità; errori di registrazione | “`powershell\nGet-IntuneManagedDevice |
Procedure Intune con Diagnostica Azure e AD/Entra ID
Operazioni Possibili su Microsoft Intune
Questa guida fornisce un quadro completo delle principali operazioni eseguibili in Microsoft Intune, pensata per sistemisti e tecnici hardware che vogliono comprendere, implementare e diagnosticare l’utilizzo di Intune. Ogni operazione è descritta con modalità di esecuzione, problemi comuni, e comandi/script utili.
