Descrivere le funzionalità di gestione degli endpoint di Microsoft 365
Nelle organizzazioni aziendali ibride e remote di oggi è richiesto di gestire un'ampia gamma di dispositivi configurati in modi diversi che richiedono l'accesso alle risorse. L'organizzazione potrebbe avere telefoni cellulari Android e iOS, PC Windows e macOS e dispositivi personalizzati che i dipendenti portano al lavoro. I dipendenti devono collaborare e accedere in modo sicuro e connettersi a queste risorse ovunque si trovino. I reparti IT devono gestire l'accesso degli utenti finali e proteggere i dati, supportando i dipendenti ovunque lavorino. Microsoft fornisce gli strumenti e i servizi per semplificare la gestione di questi dispositivi tramite le soluzioni di gestione degli endpoint.
Microsoft Intune è una famiglia di prodotti e servizi che offrono una soluzione di gestione unificata degli endpoint basata sul cloud. La famiglia di Intune include Microsoft Intune servizio, Configuration Manager, co-gestione, Endpoint Analytics, Windows Autopilot e Intune interfaccia di amministrazione. Queste soluzioni consentono di gestire, proteggere e monitorare tutti gli endpoint dell'organizzazione.
Nota
Gli endpoint sono dispositivi fisici, ad esempio dispositivi mobili, computer desktop, macchine virtuali, dispositivi incorporati e server che si connettono e scambiano informazioni con una rete di computer.
Queste soluzioni supportano la protezione dei dati sia nei dispositivi di proprietà dell'azienda che nei dispositivi personali usando la gestione delle app non intrusiva. Sostiene un modello di sicurezza Zero Trust attraverso la protezione dei dati e la conformità degli endpoint, migliorando al contempo l'efficienza IT e migliorando le esperienze di amministratore e utente finale nelle impostazioni di lavoro ibride.
Nota
Zero Trust è un modello di sicurezza costituito da tre principi guida: verificare in modo esplicito, usare l'accesso con privilegi minimi e presupporre la violazione. Per altre informazioni sui Zero Trust, visita Linee guida per l'implementazione di Zero Trust.
Verrà ora illustrato in che modo la famiglia di Microsoft Intune consente all'IT di configurare e proteggere gli endpoint per migliorare le esperienze di lavoro ibride.
Microsoft Intune
Microsoft Intune è una soluzione di gestione degli endpoint basata sul cloud che gestisce l'accesso degli utenti alle risorse aziendali e semplifica la gestione di app e dispositivi in molti dispositivi, inclusi dispositivi mobili, computer desktop ed endpoint virtuali. Alcune delle funzionalità e dei vantaggi principali di Intune includono:
- Consente la gestione di utenti e dispositivi (sia aziendali che personali) su piattaforme come Android, AOSP, iOS/iPadOS, macOS e Windows, consentendo l'accesso sicuro alle risorse dell'organizzazione tramite criteri definiti dall'utente.
- Intune semplifica la gestione delle app, offrendo funzionalità predefinite per la distribuzione, gli aggiornamenti e la rimozione, l'integrazione con gli archivi app privati, il supporto delle app di Microsoft 365, la distribuzione di app Win32 e gli strumenti per i criteri di protezione delle app e il controllo di accesso ai dati.
- Intune automatizza la distribuzione dei criteri per le app, la sicurezza, la configurazione del dispositivo, la conformità, l'accesso condizionale e altro ancora.
- L'app Portale aziendale offre funzionalità self-service per dipendenti e studenti, ad esempio reimpostazioni di PIN/password, installazioni di app e altro ancora.
- Intune partner con strumenti di difesa dalle minacce mobili, tra cui Microsoft Defender per endpoint e servizi di terze parti, per enfatizzare la sicurezza degli endpoint, abilitando i criteri per la risposta alle minacce in tempo reale e la correzione automatica.
- L'interfaccia di amministrazione basata sul Web di Intune enfatizza la gestione degli endpoint e la creazione di report basati sui dati, consentendo agli amministratori di accedere da qualsiasi dispositivo con accesso a Internet.
Configuration Manager
Configuration Manager è una soluzione di gestione locale per gestire desktop, server Windows e portatili basati sulla rete o su Internet. Configuration Manager aumenta la produttività IT riducendo le attività manuali e consentendo di concentrarsi su progetti di alto valore. Configuration Manager migliora i servizi IT distribuendo in modo sicuro applicazioni e aggiornamenti su larga scala, facilitando azioni in tempo reale sui dispositivi, offrendo analisi basate sul cloud sia per i dispositivi on-site che online, gestendo le impostazioni di conformità e fornendo una supervisione completa di server e computer. Configuration Manager collabora con numerose tecnologie Microsoft. È possibile collegare al cloud l'ambiente Configuration Manager consentendo di modernizzare e semplificare la soluzione di gestione.
Consiglio
Se è necessario gestire una combinazione di endpoint cloud e locali, è possibile usare il collegamento cloud per usare sia Intune che Configuration Manager. Il collegamento cloud consente di connettere i Configuration Manager locali al cloud senza doversi preoccupare di interruzioni o rischi. Un ambiente Configuration Manager viene considerato collegato al cloud quando usa almeno una delle tre funzionalità di collegamento cloud principali costituite da co-gestione, collegamento tenant e analisi degli endpoint. È possibile abilitare queste tre funzionalità in qualsiasi ordine o contemporaneamente.
Co-gestione
La co-gestione è uno dei modi principali per collegare la distribuzione di Configuration Manager esistente al cloud di Microsoft 365, migliorando le funzionalità come l'accesso condizionale. Consente la gestione simultanea di dispositivi Windows 10 o successivi tramite Configuration Manager e Microsoft Intune, migliorando le funzioni del Configuration Manager. I dispositivi con il client Configuration Manager registrato in Intune trarre vantaggio da entrambi i servizi. L'autorità per spostare carichi di lavoro specifici da Configuration Manager a Intune è di tuo controllo, mentre Configuration Manager mantiene l'autorità su altri carichi di lavoro.
Nota
L'accesso condizionale consente alle organizzazioni di implementare criteri che controllano e limitano l'accesso alle risorse in base a determinate condizioni e criteri.
Collegamento nel tenant
Il collegamento del tenant consente ai record del dispositivo di trovarsi nel cloud, consentendo di agire su questi dispositivi da una console cloud. Fornisce dati in tempo reale dai client Configuration Manager, inclusi quelli online. Consente inoltre di gestire la sicurezza degli endpoint sia per i server Windows che per i dispositivi client dall'interfaccia di amministrazione Intune, inclusi i report sullo stato dell'antivirus e malware.
Analisi endpoint
Endpoint Analytics è un servizio nativo del cloud che fornisce metriche e raccomandazioni sull'integrità e le prestazioni dei dispositivi client Windows. L'Analisi degli endpoint fa parte del punteggio di adozione Microsoft. Queste analisi offrono informazioni dettagliate per misurare il funzionamento dell'organizzazione e la qualità dell'esperienza che si sta offrendo agli utenti. Analisi degli endpoint consente di identificare i criteri o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti proattivi prima che gli utenti finali generino un ticket di help desk. È possibile usare Analisi degli endpoint nei dispositivi gestiti con Intune o Configuration Manager connessi al cloud.
Windows Autopilot
Windows Autopilot è un servizio nativo del cloud che configura e pre-configura nuovi dispositivi, preparandoli per l'uso. È anche possibile usare Windows Autopilot per reimpostare, riconfigurare e ripristinare i dispositivi. È stato sviluppato per semplificare il ciclo di vita dei dispositivi Windows, sia per il reparto IT che per gli utenti finali, dalla distribuzione iniziale alla fine del ciclo di vita. È possibile usare Autopilot per preconfigurare i dispositivi, aggiungere automaticamente i dispositivi a Microsoft Entra ID (formalmente noto come Azure Active Directory o Azure AD) o registrare i dispositivi in Intune, personalizzare l'esperienza predefinita e altro ancora. È anche possibile integrare Autopilot con Gestione configurazione e co-gestione per altre configurazioni dei dispositivi.
Nota
Microsoft Entra ID (formalmente noto come Azure Active Directory o Azure AD) è un servizio nativo del cloud usato da Intune per gestire le identità di utenti, dispositivi e gruppi. I criteri di Intune creati vengono assegnati a questi utenti, dispositivi e gruppi. Quando i dispositivi vengono registrati in Intune, gli utenti accedono ai dispositivi con gli account Microsoft Entra ID. Per altre informazioni su Microsoft Entra ID, vedere Microsoft Entra ID documentazione - Microsoft Entra | Microsoft Learn.
Interfaccia di amministrazione di Intune
L'interfaccia di amministrazione Intune è un sito Web unico per aggiungere utenti e gruppi, creare e gestire criteri e monitorare i criteri usando i dati del report. Se si usa collegamento nel tenant di Gestione configurazione o la co-gestione, è possibile visualizzare i dispositivi locali ed eseguire alcune azioni su questi dispositivi.
Gestire i dispositivi tramite l'interfaccia di amministrazione Intune
Seguire la procedura dettagliata interattiva per informazioni su come gestire e proteggere le applicazioni desktop per dispositivi mobili tramite l'interfaccia di amministrazione Intune.
Per altre informazioni su Microsoft Intune famiglia di prodotti e servizi, vedere Microsoft Intune Core Capabilities | Sicurezza Microsoft