Informazioni sull'ambiente degli endpoint
Microsoft Intune viene usato per gestire gli endpoint di un'organizzazione. Come si è detto, gli endpoint includono i dispositivi mobili, i computer desktop, le macchine virtuali, i dispositivi incorporati e i server usati dall'organizzazione. Gli endpoint includono anche le app che usa un'organizzazione. Questi endpoint vengono gestiti in ambienti diversi a seconda di dove si trovano. Microsoft Intune gestisce più ambienti di endpoint, inclusi gli endpoint cloud, gli endpoint locali e gli endpoint in co-gestione.
Gestione degli endpoint cloud
È possibile gestire i dispositivi, le app e i dati usando un servizio di gestione di dispositivi mobili (MDM) e gestione di applicazioni mobili (MAM) basato sul cloud, ad esempio Microsoft Intune. Intune si integra con altri servizi, tra cui Microsoft 365 e Microsoft Entra ID, per controllare chi ha accesso e a che cosa ha accesso. Intune si integra anche con Azure Information Protection per proteggere i dati aziendali. Quando Intune viene usato con Microsoft 365, consente alla forza lavoro di essere produttiva con tutti i dispositivi garantendo al tempo stesso la protezione delle informazioni dell'organizzazione.
Gestione degli endpoint locali
Usando una soluzione di gestione degli endpoint locali, è possibile gestire i dispositivi Windows 10/11, le app e i dati locali e ottimizzare i download e i contenuti. Limitando l'accesso e la posizione, l'ambiente risulta più sicuro. Gli utenti finali non riusciranno ad accedere alle app e ai dati aziendali usando dispositivi remoti. Se si usa solo una soluzione locale, tali dispositivi remoti non saranno protetti come endpoint riconosciuti a livello aziendale. Se si usa Configuration Manager, è consigliabile collegare la distribuzione di Configuration Manager al cloud Microsoft 365 (Cloud Attach), per ottenere l'integrazione con Intune, Microsoft Entra ID, Microsoft Defender per endpoint e altri servizi cloud.
Gestione degli endpoint cloud e locali
Per i dispositivi gestiti di Configuration Manager, i dati possono anche passare a Microsoft Endpoint Manager tramite il connettore ConfigMgr. Il connettore ConfigMgr è collegato al cloud in un collegamento al tenant che richiede una connessione a un tenant Intune, ma non richiede l'attivazione della co-gestione.
Gestione degli endpoint in co-gestione
Con la co-gestione si gestiscono i dispositivi Windows 10/11 contemporaneamente tramite Configuration Manager e Microsoft Intune. La co-gestione integra l'investimento esistente in Configuration Manager locale con il cloud, usando Intune e altri servizi cloud Microsoft 365. È possibile scegliere Configuration Manager o Intune come autorità di gestione. Usando la co-gestione, alcune attività restano in locale, mentre altre vengono eseguite nel cloud con Intune.