Scenario guidato - Desktop moderno gestito dal cloud
Il desktop moderno è la piattaforma di produttività all'avanguardia per Information Worker. Microsoft 365 Apps e Windows 10 sono i componenti principali del desktop moderno insieme alle baseline di sicurezza più recenti per Windows 10 e Microsoft Defender per endpoint.
La gestione del desktop moderno dal cloud offre il vantaggio aggiuntivo delle azioni remote a livello di Internet. La gestione cloud usa i criteri di Gestione dispositivi predefiniti di Windows Mobile e rimuove le dipendenze dai criteri di gruppo di Active Directory locali.
Se si vuole valutare un desktop moderno gestito dal cloud nella propria organizzazione, questo scenario guidato configura tutte le configurazioni necessarie per una distribuzione di base. In questo scenario guidato si creerà un ambiente sicuro in cui è possibile provare Intune funzionalità di gestione dei dispositivi.
Prerequisiti
- Impostare l'autorità MDM su Intune: l'impostazione dell'autorità di gestione dei dispositivi mobili (MDM) determina la modalità di gestione dei dispositivi. Gli amministratori IT devono impostare un'autorità MDM prima che gli utenti possano registrare i dispositivi per la gestione.
- Una licenza Microsoft Intune, ad esempio Microsoft 365 Business Premium, Microsoft 365 E3 o Microsoft 365 E5. Per altre informazioni sulle licenze, vedere Microsoft Intune licenze.
- Windows 10 dispositivo 1903 (registrato con Windows Autopilot per la migliore esperienza utente finale)
- Intune autorizzazioni di amministratore necessarie per completare questo scenario guidato:
- Configurazione del dispositivo lettura, creazione, eliminazione, assegnazione e aggiornamento
- Programmi di registrazione Dispositivo di lettura, Profilo di lettura, Crea profilo, Assegna profilo, Elimina profilo
- App per dispositivi mobili lettura, creazione, eliminazione, assegnazione e aggiornamento
- Lettura e aggiornamento dell'organizzazione
- Baseline di sicurezza lettura, creazione, eliminazione, assegnazione e aggiornamento
- Set di criteri lettura, creazione, eliminazione, assegnazione e aggiornamento
Passaggio 1 - Introduzione
Usando questo scenario guidato, si configurerà un utente di test, si registrerà un dispositivo in Intune e si distribuirà il dispositivo con le impostazioni consigliate Intune, nonché Windows 10 e Microsoft 365 Apps. Il dispositivo verrà configurato anche per Microsoft Defender per endpoint, se si sceglie di abilitare questa protezione in Intune. L'utente configurato e il dispositivo registrato verranno aggiunti a nuovi gruppi di sicurezza e verranno configurati con le impostazioni consigliate per la sicurezza e la produttività.
Cosa ti serve per continuare
È necessario fornire il dispositivo di test e l'utente di test in questo scenario guidato. Assicurarsi di completare le attività seguenti:
- Configurare un account utente di test in Microsoft Entra ID.
- Creare un dispositivo di test che esegue Windows 10 versione 1903 o successiva.
- (Facoltativo) Registrare il dispositivo di test con Windows Autopilot.
- (Facoltativo) Abilitare la personalizzazione per la pagina di accesso Microsoft Entra dell'organizzazione.
Passaggio 2 - Utente
Scegliere un utente da configurare nel dispositivo. Questa persona sarà l'utente principale del dispositivo.
Per aggiungere altri utenti o dispositivi a questa configurazione, aggiungere gli utenti e i dispositivi ai gruppi di sicurezza Microsoft Entra generati dalla procedura guidata. A differenza di altri scenari guidati, non è necessario eseguire la procedura guidata più di una volta perché la configurazione non è personalizzabile. È sufficiente aggiungere altri utenti e dispositivi ai gruppi di Microsoft Entra creati. Dopo aver completato la procedura guidata, sarà possibile visualizzare il gruppo generato con i criteri consigliati distribuiti.
Passaggio 3 - Dispositivo
Assicurarsi che il dispositivo sia in esecuzione Windows 10 versione 1903 o successiva. L'utente primario dovrà configurare il dispositivo quando lo riceve. Sono disponibili due opzioni di configurazione per l'utente.
Opzione A - Windows Autopilot
Windows Autopilot automatizza la configurazione dei nuovi dispositivi in modo che gli utenti possano configurarli immediatamente, senza assistenza IT. Se il dispositivo è già registrato con Windows Autopilot, selezionarlo in base al numero di serie. Per altre informazioni sull'uso di Windows Autopilot, vedere Registrare il dispositivo con Windows Auto Pilot (facoltativo).
Opzione B : registrazione manuale del dispositivo
Gli utenti configurano e registrano manualmente i nuovi dispositivi nella gestione dei dispositivi mobili. Dopo aver completato questo scenario, reimpostare il dispositivo e fornire all'utente primario le istruzioni di registrazione per i dispositivi Windows. Per altre informazioni, vedere Aggiungere un dispositivo Windows 10 a Microsoft Entra ID durante l'esperienza di prima esecuzione.
Passaggio 4 - Rivedere e creare
Il passaggio finale consente di esaminare un riepilogo delle impostazioni configurate. Dopo aver esaminato le scelte, fare clic su Distribuisci per completare lo scenario guidato. Al termine dello scenario guidato, viene visualizzata una tabella delle risorse. È possibile modificare queste risorse in un secondo momento, ma dopo aver lasciato la visualizzazione di riepilogo, la tabella non verrà salvata.
Importante
Una volta completato lo scenario guidato, verrà visualizzato un riepilogo. È possibile modificare le risorse elencate nel riepilogo in un secondo momento, ma la tabella che visualizza queste risorse non verrà salvata.
Verifica
- Verificare che all'oggetto selezionato sia assegnato l'ambito utente MDM
- Verificare che l'ambito dell'utente MDM sia:
- Impostare su Tutto per l'app Microsoft Intune oppure
- Impostare su Alcuni. Aggiungere anche il gruppo di utenti creato da questo scenario guidato.
- Verificare che l'ambito dell'utente MDM sia:
- Verificare che l'utente selezionato sia in grado di aggiungere dispositivi a Microsoft Entra ID.
- Assicurarsi che Microsoft Entra join sia:
- Impostare su Tutto o,
- Impostare su Alcuni. Aggiungere anche il gruppo di utenti creato da questo scenario guidato.
- Assicurarsi che Microsoft Entra join sia:
- Seguire i passaggi appropriati nel dispositivo per aggiungerlo a Microsoft Entra ID in base a quanto segue:
- Con Autopilot. Per altre informazioni, vedere Modalità guidata dall'utente di Windows Autopilot.
- Senza Autopilot: per altre informazioni, vedere Aggiungere un dispositivo Windows 10 per Microsoft Entra ID durante l'esperienza di prima esecuzione.
Cosa accade quando si fa clic su Distribuisci?
L'utente e il dispositivo verranno aggiunti ai nuovi gruppi di sicurezza. Verranno configurati anche con le impostazioni consigliate Intune per la sicurezza e la produttività sul lavoro o a scuola. Dopo che l'utente ha aggiunto il dispositivo a Microsoft Entra ID, verranno aggiunte altre app e impostazioni al dispositivo. Per altre informazioni su queste configurazioni aggiuntive, vedere Avvio rapido: Registrare il dispositivo Windows 10.
Informazioni aggiuntive
Registrare il dispositivo con Windows Autopilot (facoltativo)
Facoltativamente, è possibile scegliere di usare un dispositivo Autopilot registrato. Per Autopilot, questo scenario guidato assegnerà un profilo di distribuzione Autopilot e un profilo della pagina di stato della registrazione. Il profilo di distribuzione autopilot verrà configurato come segue:
- Modalità guidata dall'utente, ovvero richiedere all'utente finale di immettere nome utente e password durante l'installazione di Windows.
- Microsoft Entra join.
- Personalizzare l'installazione di Windows:
- Nascondere la schermata delle condizioni di licenza di Microsoft Software
- Nascondi impostazioni di privacy
- Creare il profilo locale dell'utente senza privilegi di amministratore locale
- Nascondere le opzioni Cambia account nella pagina di accesso aziendale
La pagina Stato registrazione verrà configurata per essere abilitata solo per i dispositivi Autopilot e non bloccherà l'attesa dell'installazione di tutte le app.
Lo scenario guidato assegnerà anche l'utente al dispositivo Autopilot selezionato per un'esperienza di installazione personalizzata.
Prerequisiti
Dopo che l'utente ha aggiunto il dispositivo a Microsoft Entra ID, al dispositivo verranno applicate le configurazioni seguenti:
- Microsoft 365 Apps verrà installato automaticamente nel PC gestito dal cloud. Include le applicazioni ben note agli utenti, come Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype for Business e Word. È possibile usare queste applicazioni per connettersi ai servizi di Microsoft 365, ad esempio SharePoint Online, Exchange Online e Skype for Business online. Microsoft 365 Apps viene aggiornato regolarmente con nuove funzionalità, a differenza delle versioni non di sottoscrizione di Office. Per un elenco delle nuove funzionalità, vedere Novità di Microsoft 365.
- Le baseline di sicurezza di Windows verranno installate nel PC gestito dal cloud. Se è stata configurata Microsoft Defender per endpoint, lo scenario guidato configurerà anche le impostazioni di base per Defender. Defender per endpoint offre un nuovo livello di protezione post-violazione allo stack di sicurezza Windows 10. Con una combinazione di tecnologia client integrata in Windows 10 e un servizio cloud affidabile, consentirà di rilevare le minacce che hanno superato altre difese.
Passaggi successivi
- Se si usa Microsoft Defender Advanced Threat Detection, creare un criterio di conformità Intune per richiedere l'analisi delle minacce di Defender per soddisfare la conformità.
- Creare un criterio di accesso condizionale basato su dispositivo per bloccare l'accesso se il dispositivo non soddisfa Intune conformità.