Scenario guidato - Windows 10/11 nella configurazione cloud

Windows 10/11 nella configurazione cloud è una configurazione del dispositivo consigliata da Microsoft. È possibile trasformare qualsiasi dispositivo Windows 10/11 Professional, Enterprise ed Education in un dispositivo ottimizzato per il cloud.

La configurazione cloud è ideale per:

• Ruoli di lavoro in prima linea (FLW)
• Lavoratori remoti
• Utenti con esigenze di flusso di lavoro mirate, ad esempio produttività ed esplorazione

La configurazione cloud semplifica l'uso di questi dispositivi e protegge questi dispositivi con le funzionalità di sicurezza consigliate da Microsoft.

Esistono due modi per distribuire la configurazione cloud:

• Opzione 1 - Automatico (questo articolo): usare lo scenario guidato descritto in questo articolo per creare automaticamente tutti i gruppi e i criteri con i valori configurati.
• Opzione 2 - Manuale: usare una guida dettagliata alla configurazione per distribuire manualmente la configurazione del cloud, inclusa la creazione manuale di tutti i criteri. Per informazioni su questa opzione, passare alla guida alla configurazione della configurazione del cloud client Windows.

Con Windows 10/11 nella configurazione cloud:

• È possibile configurare nuovi dispositivi o riutilizzare l'hardware esistente.
• Gli utenti finali ottengono un'esperienza Di Windows facile da usare e familiare.
• Gli amministratori ottengono una configurazione uniforme dei dispositivi tra i dispositivi, semplificando la gestione e la risoluzione dei problemi.
• È possibile personalizzare i nomi delle risorse, in modo che siano facilmente visualizzabili e monitorate.

Consiglio

Per una guida più completa su Windows 10/11 nella configurazione cloud, vedere Windows 10/11 nella configurazione cloud.

Operazioni eseguite da questo scenario guidato

Usando Microsoft Intune, è possibile usare uno scenario guidato per distribuire una configurazione cloud. Lo scenario guidato crea automaticamente tutte le risorse necessarie, tra cui:

• Crea un nuovo gruppo di sicurezza Microsoft Entra o usa un gruppo di sicurezza Microsoft Entra esistente.

• Distribuisce le app Microsoft Edge e Microsoft Teams. Per informazioni sulla distribuzione di queste app singolarmente, vedere:

  • Aggiungere Microsoft Edge per Windows 10/11
  • Aggiungere app di Microsoft 365 ai dispositivi Windows 10/11

• Crea un criterio di base di sicurezza Windows 10/11 con le impostazioni di sicurezza consigliate già configurate.

  Per informazioni sulle baseline di sicurezza e sulle relative operazioni, vedere Usare le baseline di sicurezza per configurare i dispositivi client Windows.

• Crea un profilo di registrazione di Windows Autopilot che registra automaticamente i dispositivi in Microsoft Intune.

  Per informazioni sulla creazione di un profilo di Windows Autopilot personalizzato, vedere Configurare i profili Autopilot.

• Attiva e configura la pagina di stato della registrazione di Windows Autopilot .ON and configures the Windows Autopilot enrollment status page (ESP). Questa pagina mostra agli utenti lo stato di avanzamento della registrazione.

  Per informazioni sull'ESP, vedere Configurare la pagina Stato registrazione.

• Crea un modello amministrativo che configura OneDrive con le impostazioni Di spostamento cartelle note. Con queste impostazioni, i file utente e i dati vengono salvati automaticamente in OneDrive.

  Per informazioni su questa impostazione, passare a Reindirizzare e spostare cartelle note di Windows.

• Crea un modello amministrativo che configura alcune impostazioni smartscreen nell'app Microsoft Edge. Per informazioni sulla creazione di un profilo personalizzato, vedere Configurare le impostazioni dei criteri di Microsoft Edge.

• Crea un criterio di conformità che monitora la conformità e l'integrità. Gli utenti possono usare dispositivi non conformi e accedere alle risorse. Se l'organizzazione blocca l'accesso ai dispositivi non conformi, creare un altro criterio di conformità che blocchi l'accesso e assegnarlo allo stesso gruppo.

  Per informazioni sulle impostazioni di conformità che è possibile configurare autonomamente, passare a Impostazioni client Windows per contrassegnare i dispositivi come conformi o non conformi.

• Distribuisce uno script Windows PowerShell che rimuove le app predefinite e semplifica il menu Start.

  Per informazioni sugli script di PowerShell in Intune, vedere Usare gli script di PowerShell nei dispositivi client Windows.

• Crea un criterio anello di aggiornamento client Windows. Questo criterio aggiorna automaticamente i dispositivi, inclusi gli aggiornamenti dei prodotti, i driver e gli aggiornamenti di Windows.

  Per informazioni sugli anelli di aggiornamento e sulla creazione dei criteri, vedere Aggiornare gli anelli per i dispositivi client Windows.

Consiglio

Questo scenario guidato crea automaticamente tutte queste risorse. Se si desidera creare singole risorse e non usare lo scenario guidato, è possibile. Per i passaggi, passare alla panoramica della configurazione del cloud e alla guida alla configurazione.

Prerequisiti

• Confermare le licenze. Come minimo, l'account che crea lo scenario guidato deve avere le licenze seguenti:

  • Microsoft Entra ID P1
  • Microsoft Intune
  • Microsoft Teams
  • OneDrive
  • Windows 10 Pro
  • Windows 11 Pro

  Tutti questi servizi sono inclusi nella licenza Microsoft 365 E3. Per altre opzioni e funzionalità di sicurezza, usare la licenza Microsoft 365 E5. Per decidere quale licenza è adatta all'organizzazione, passare a Trasformare l'azienda con Microsoft 365.

• Impostare l'autorità MDM su Intune. L'impostazione dell'autorità di gestione dei dispositivi mobili (MDM) determina la modalità di gestione dei dispositivi. Gli amministratori IT devono impostare un'autorità MDM prima che gli utenti possano registrare i dispositivi per la gestione.

• Abilitare la registrazione automatica per i dispositivi client Windows. Per informazioni, vedere:

  • Avvio rapido: Configurare la registrazione automatica per i dispositivi client Windows
  • Abilitare la registrazione automatica Windows 10/11

• Accedere come ruolo Microsoft Entra amministratore del servizio Intune, noto anche come amministratore Intune. Per informazioni sui ruoli che influiscono su Intune, vedere:

  • Amministratore Intune - Microsoft Entra ruolo predefinito
  • Controllo degli accessi in base al ruolo con Microsoft Intune.

Passaggio 1 - Introduzione

Aprire lo scenario guidato:

1. Aprire l'interfaccia di amministrazione Microsoft Intune.
2. Selezionare Risoluzione dei problemi e supporto>Scenari> guidatiDistribuisci Windows 10 e versioni successive nella configurazione> cloudStart.
3. In Introduzione selezionare Avanti.

Passaggio 2 - Nozioni di base

Scegliere il nome dei dispositivi al momento della registrazione e scegliere il prefisso di tutte le risorse create.

• Modello di nome del dispositivo Autopilot: lo scenario guidato di configurazione cloud registra i dispositivi in Windows Autopilot. Quando si registrano, è possibile assegnare ai dispositivi un nome facoltativo usando un modello univoco che si applica a tutti i dispositivi. Le opzioni disponibili sono:

  • Applica modello di nome dispositivo: no non crea un modello o un modello quando si denominano i dispositivi. Il dispositivo avrà il nome OEM, ad DESKTOP-esempio , seguito da alcuni caratteri casuali. Selezionare Sì per creare un modello univoco per assegnare un nome ai dispositivi. Ad esempio, immettere per denominare Contoso-%RAND:7% tutti i dispositivi Contoso, seguiti da sette caratteri casuali.

    Nomi:

    • Deve essere di 15 caratteri o inferiore.
    • Può includere lettere (a-z, A-Z), numeri (0-9) e trattini.
    • Non può essere solo numeri e non può includere uno spazio vuoto.
    • Può utilizzare la %SERIAL% macro per aggiungere un numero di serie specifico dell'hardware.
    • È possibile utilizzare la %RAND:x% macro per aggiungere una stringa casuale di caratteri, dove x è uguale al numero di caratteri da aggiungere.

• Prefisso nome risorsa: quando si distribuisce lo scenario guidato, vengono create automaticamente diverse risorse. Per distinguere gli elementi usati in questa distribuzione, aggiungere un prefisso:

  • Immettere un nome di prefisso della risorsa: immettere un testo che sarà all'inizio degli elementi creati. Immettere ad esempio Windows cloud config. Tutte le risorse create hanno un nome simile al profilo Autopilot di configurazione del cloud di Windows o ai criteri di conformità della configurazione cloud di Windows.

• Risorse da creare: selezionare il formato di file predefinito per le risorse create da questo scenario guidato. Le opzioni disponibili sono:

  • Documento aperto di Office: crea le risorse in formato Office Open Document (ODF).
  • Office Open XML: crea le risorse in formato Office Open XML, che in genere è il formato consigliato.

  Le impostazioni sono simili all'immagine seguente:

  

• Seleziona Avanti.

Passaggio 3 - App

Selezionare le app da distribuire nei dispositivi. Microsoft consiglia di distribuire il minor numero possibile di app. L'idea è di mantenere i dispositivi di configurazione cloud semplici e facili da gestire.

• Impostazioni predefinite della configurazione cloud: questo scenario guidato include automaticamente le app Microsoft Edge e Microsoft Teams. Non possono essere rimossi durante la creazione dello scenario guidato. È possibile eliminare o disinstallare queste app al termine dello scenario guidato.

  Per rimuovere l'app Microsoft Edge, passare a Disinstalla l'app.

• Selezionare altre app M365 (facoltativo): nell'elenco aggiungere altre app di Microsoft 365 desiderate nei dispositivi. Tenere presente che l'elenco è ridotto e includere solo le app necessarie agli utenti. L'idea è di mantenere i dispositivi semplici.

  Consiglio

  Per aggiungere app non elencate o aggiungere app line-of-business, completare questo scenario guidato. Quindi, nell'interfaccia di amministrazione Intune passare ad App e creare un criterio. Distribuire i criteri dell'app nello stesso gruppo in cui è stato distribuito questo scenario guidato di configurazione cloud. Per informazioni sull'aggiunta di app, vedere Aggiungere app a Microsoft Intune.

• Seleziona Avanti.

Passaggio 4 - Assegnazioni

Selezionare i gruppi che devono ricevere questo scenario guidato e tutte le risorse create.

• Creare un nuovo gruppo: crea un nuovo gruppo e distribuisce i criteri dello scenario guidato a questo gruppo. Quando i dispositivi vengono aggiunti a questo gruppo, ricevono questo scenario guidato.

  • Nome gruppo: immettere il nome del gruppo. Immettere ad esempio Cloud configured devices.

• Scegliere un gruppo esistente: selezionare un gruppo esistente. I criteri dello scenario guidato vengono distribuiti in questo gruppo.

• Seleziona Avanti.

Passaggio 5 - Rivedere e distribuire

Viene visualizzato un riepilogo delle impostazioni e dei valori configurati. È possibile tornare alle altre schede e modificare i valori aggiunti.

Esaminare le proprietà seguenti:

• Configurazioni da eseguire: espandere questa opzione per visualizzare tutte le risorse che verranno create, inclusi i criteri.

• Distribuisci: selezionare questa opzione per salvare le modifiche e distribuire lo scenario guidato. I gruppi aggiunti riceveranno i criteri in questo scenario guidato.

  Quando le risorse vengono create nell'interfaccia di amministrazione Intune, viene visualizzato lo stato, simile all'immagine seguente:

  

Se si verifica un errore, lo scenario guidato non viene distribuito e tutte le modifiche vengono ripristinate. Anche la guida alla configurazione e alla configurazione del cloud è una risorsa valida.

Quando la distribuzione viene eseguita correttamente, è possibile usare le funzionalità di monitoraggio e creazione di report nell'interfaccia di amministrazione Intune:

• Report di Intune
• Monitorare i profili di dispositivo
• Monitorare le baseline e i profili di sicurezza

Informazioni importanti

• È possibile completare lo scenario guidato prima che siano presenti dispositivi nel gruppo. Quando i dispositivi vengono aggiunti al gruppo e hanno accesso a Internet, iniziano automaticamente a ricevere i criteri in questo scenario guidato.

  È inoltre possibile:

  • Aggiungere i dispositivi Windows Autopilot preregistrati al gruppo. Aggiungerli al gruppo prima di registrare o applicare eventuali criteri.
  • Aggiungere i dispositivi client Windows esistenti già registrati. Microsoft consiglia di rimuovere altre app e profili destinati a questi dispositivi. Dopo averli aggiunti al gruppo, reimpostare i dispositivi in modo che inizino con solo la configurazione cloud applicata.

  Per informazioni sugli orari di aggiornamento dei criteri, vedere Domande comuni e risposte con i criteri del dispositivo in Microsoft Intune.

• Microsoft consiglia di assegnare solo app e impostazioni di configurazione cloud. Dopo la distribuzione di questo scenario guidato, è possibile aggiungere qualsiasi altra risorsa necessaria, ad esempio certificati, profili VPN, app line-of-business e altro ancora. Assicurarsi di distribuire questi criteri nello stesso gruppo di questo scenario guidato. Tenere presente che l'elenco è ridotto e includere solo le risorse necessarie agli utenti.

• A causa di un problema sincronizzazione OneDrive con i dispositivi condivisi, Microsoft non consiglia di usare Windows 10/11 nella configurazione cloud con dispositivi condivisi. I dispositivi condivisi hanno in genere più utenti che accedono e si disconnetteno.

• Dopo aver distribuito lo scenario guidato, è possibile passare a un criterio e visualizzare le impostazioni e i relativi valori configurati. È possibile modificare una qualsiasi di queste impostazioni in un altro valore, se si vuole.

• Per rimuovere le impostazioni dello scenario guidato dai dispositivi, passare a ogni criterio creato dallo scenario guidato della configurazione cloud. Configurare le impostazioni su Non configurato. Distribuire nuovamente ogni criterio nello stesso gruppo di questo scenario guidato.

  Al successivo controllo del dispositivo, l'impostazione non è più bloccata. Quindi, un altro criterio o possibilmente la fine può modificare l'impostazione. È possibile che l'impostazione abbia lo stesso valore impostato dallo scenario guidato.

  È ora possibile eliminare i singoli elementi creati da questo scenario guidato, tra cui app, criteri, Windows PowerShell script e il gruppo.

Contenuto correlato

• Panoramica degli scenari guidati
• Guida dettagliata alla configurazione del cloud client Windows