Considerazioni su Surface e Microsoft Configuration Manager
Fondamentalmente, la gestione e la distribuzione di dispositivi Surface con Microsoft Configuration Manager seguono gli stessi principi della gestione di altri PC. Come qualsiasi distribuzione di PC, include l'importazione di driver, la preparazione di immagini Windows, l'impostazione delle sequenze di attività di distribuzione e l'applicazione di tali sequenze alle raccolte di dispositivi. Dopo la distribuzione, i dispositivi Surface si comportano come qualsiasi altro client Windows, ricevendo app, impostazioni e criteri tramite processi familiari.
Per altre informazioni, vedere Microsoft Configuration Manager documentazione.
Sebbene la distribuzione e la gestione dei dispositivi Surface siano fondamentalmente simili ad altri PC, alcuni scenari potrebbero richiedere attività IT aggiuntive, come descritto in questo articolo.
Monitoraggio proattivo, sicurezza e informazioni dettagliate basate su intelligenza artificiale
Configuration Manager supporta la sicurezza avanzata, il monitoraggio proattivo e l'applicazione della conformità. Consente agli amministratori IT di sfruttare la sicurezza basata sulla virtualizzazione (VBS) per isolare le operazioni di sicurezza critiche, mentre TPM 2.0 svolge un ruolo fondamentale nell'abilitazione della crittografia con BitLocker, avvio protetto e Windows Hello for Business. Configuration Manager garantisce la conformità con queste baseline di sicurezza monitorando l'integrità dei dispositivi e la conformità ai criteri, assicurando che i dispositivi siano protetti da accessi non autorizzati.
Inoltre, Microsoft Defender per endpoint si integra con Configuration Manager, offrendo funzionalità di rilevamento delle minacce e risposta basate sull'intelligenza artificiale, consentendo alle organizzazioni di rilevare anomalie e proteggere da minacce sofisticate.
integrazione degli aggiornamenti di Windows 11 24H2
Garantire la compatibilità usando Configuration Manager per le distribuzioni di Windows 11 24H2 nei dispositivi Surface. Assicurarsi che l'attivazione del prodotto sia allineata quando si distribuiscono o ricreano questi dispositivi usando gli strumenti di attivazione OEM 3.0 (OA 3.0) o l'infrastruttura del Servizio di gestione delle chiavi di Microsoft.
- Risorse chiave: controllare la configurazione dell'edizione di installazione di Windows e i file di ID prodotto per i requisiti di licenza. Quando si installano o si ricreano le versioni di Windows Enterprise, usare le sequenze di attività appropriate per evitare conflitti tra la chiave del firmware incorporata e il nuovo sistema operativo.
Schede Ethernet Surface e distribuzione Configuration Manager
Quando si distribuiscono dispositivi Surface usando schede Ethernet, Configuration Manager identifica i dispositivi in base all'indirizzo MAC. Tuttavia, le schede Ethernet condivise possono causare problemi di distribuzione riconoscendo più dispositivi come un singolo dispositivo. Per evitare questo errore, configurare Configuration Manager per l'uso di identificatori alternativi, ad esempio l'UUID di sistema.
- Procedura consigliata: escludere le schede Surface Ethernet dall'identificazione basata su MAC per evitare conflitti di distribuzione.
- Disponibilità dei driver: i driver per le versioni precedenti di Windows sono disponibili nel catalogo di Microsoft Update. Per le versioni più recenti, i driver sono inclusi per impostazione predefinita in Windows e non richiedono alcuna configurazione aggiuntiva.
Usare supporti pre-installati con i client Surface
Se si usano supporti pre-installati per le distribuzioni di Surface, eseguire passaggi aggiuntivi per supportare gli ambienti UEFI che richiedono più partizioni. Per altre informazioni, vedere Creare supporti pre-installati.
Conflitti di licenza con l'attivazione OEM 3.0
I dispositivi Surface vengono forniti con un codice di licenza Windows incorporato tramite l'attivazione OEM 3.0. Tenere presente i potenziali conflitti durante la distribuzione di edizioni di Windows diverse dal sistema operativo preinstallato.
- Esempio: se un dispositivo viene fornito con Windows 11 Home e si vuole installare Windows 11 Pro, usare un file Ei.cfg o Pid.txt per ignorare la chiave di licenza incorporata.
- Distribuzione aziendale: per le organizzazioni che usano edizioni Windows Enterprise , la chiave incorporata viene ignorata per impostazione predefinita e il processo viene completato dal Servizio di gestione delle chiavi o dall'attivazione basata su Active Directory .
Applicare un tag asset durante la distribuzione
Usare surface asset tag tool per applicare i tag asset direttamente da UEFI. Ciò consente l'identificazione anche se il sistema operativo ha esito negativo, semplificando la gestione degli asset per gli amministratori IT. Per altre informazioni, vedere Introduzione all'asset intelligence in Configuration Manager.
Configurare la reimpostazione del pulsante di scelta rapida
Per impostazione predefinita, la reimpostazione rapida ripristina lo stato pulito dei dispositivi Surface, eliminando le app e le impostazioni. Per gli ambienti professionali, configurare la reimpostazione del pulsante di scelta rapida per ripristinare i dispositivi con configurazioni preinstallate usando le funzionalità Distribuisci reimpostazione rapida.