Panoramica di Gestione dispositivi
La gestione di un dispositivo è ora più semplice che mai in Windows IoT Enterprise. Esistono più opzioni tra cui l'organizzazione può scegliere per gestire meglio i dispositivi, ad esempio Azure Arc, Microsoft Intune, Endpoint Manager e strumenti di gestione basati su OMA DM di terze parti.
Azure Arc for Server in Windows IoT Enterprise
Azure Arc sblocca nuovi scenari ibridi abilitando nuovi servizi e funzionalità di gestione di Azure in qualsiasi infrastruttura. I server abilitati per Azure Arc sono ora supportati in Windows IoT Enterprise. Con Azure Arc è possibile estendere le funzionalità di Azure Resource Manager ai dispositivi Windows IoT Enterprise e gestirle in Azure. Connettere i computer Windows IoT Enterprise ad Azure Arc come descritto qui.
Quando si connette il computer come server abilitato per Azure Arc, è possibile eseguire le azioni seguenti:
- Monitorare le prestazioni del sistema operativo e individuare i componenti dell'applicazione per monitorare i processi e le dipendenze con altre risorse usando informazioni dettagliate sulle macchine virtuali. Raccogliere altri dati di log, ad esempio dati sulle prestazioni ed eventi, dal sistema operativo o dai carichi di lavoro in esecuzione nel computer e questi dati vengono archiviati in un'area di lavoro Log Analytics.
- Assegnare Criteri di Azure configurazioni guest alle impostazioni di controllo nel computer.
Microsoft sta lavorando attivamente all'espansione di questo elenco di azioni supportate.
Gestione dei dispositivi mobili
Windows 10 offre una soluzione di gestione aziendale che consente ai professionisti IT di gestire i criteri di sicurezza aziendali e le applicazioni aziendali, evitando al contempo la compromissione della privacy degli utenti nei dispositivi personali. Un componente di gestione predefinito può comunicare con il server di gestione. Informazioni sulle novità della registrazione e della gestione dei dispositivi mobili per comprendere ulteriormente le funzionalità offerte.
Microsoft Intune
Microsoft Intune è un servizio basato sul cloud incentrato sulla gestione dei dispositivi mobili (MDM) e sulla gestione delle applicazioni mobili (MAM). È possibile controllare il modo in cui vengono usati i dispositivi dell'organizzazione e configurare criteri specifici per controllare le applicazioni. Intune fa parte della suite di Enterprise Mobility + Security (EMS) di Microsoft. Intune si integra con Azure Active Directory (Azure AD) per controllare gli utenti che hanno accesso e i contenuti cui possono accedere. Si integra anche con Azure Information Protection per la protezione dei dati. Ecco una guida su come registrare i dispositivi in Microsoft Intune.
Microsoft Endpoint Manager (in precedenza SCCM)
Microsoft Endpoint Manager è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune, senza una migrazione complessa e con licenze semplificate. L'investimento esistente in Configuration Manager continua a essere valido e consente al contempo di sfruttare i vantaggi offerti dalla potenza del cloud Microsoft.
Nota
A partire dalla versione 1910, Configuration Manager Current Branch fa ora parte di Microsoft Endpoint Manager. La versione 1906 e le versioni precedenti sono ancora marcate System Center Configuration Manager (SCCM). Il marchio di Microsoft Endpoint Manager sarà riportato nel prodotto e nella documentazione nel corso dei prossimi mesi.
Gestione degli aggiornamenti
Windows Server Update Services sono controlli di aggiornamento e meccanismi che non sono soluzioni complete di gestione dei dispositivi, ma sono inclusi nell'elenco per completezza.
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) consente alle organizzazioni di distribuire gli aggiornamenti più recenti del prodotto Microsoft nei dispositivi Windows IoT. È possibile usare WSUS per gestire completamente la distribuzione degli aggiornamenti rilasciati tramite Microsoft Update ai dispositivi nella rete.
Un server WSUS offre funzionalità che è possibile usare per gestire e distribuire gli aggiornamenti tramite una console di gestione. Un server WSUS può anche fungere da origine degli aggiornamenti per altri server WSUS all'interno dell'organizzazione. Quando il server WSUS svolge questa funzione, viene chiamato server upstream. In un'implementazione di WSUS, almeno un server WSUS nella rete deve essere in grado di connettersi a Microsoft Update per ottenere informazioni sugli aggiornamenti disponibili.