Azioni remote con co-gestione
È necessario assicurarsi che ogni dispositivo gestito sia raggiungibile, indipendentemente da dove si trovi, ogni volta che si connette. È anche necessario fornire a ogni utente tutto ciò di cui ha bisogno per rimanere produttivi, proteggendo al tempo stesso le app e i dati. Con le azioni del dispositivo supportate da Intune, è possibile risolvere queste funzioni critiche in remoto.
Nel video seguente, il responsabile principale del programma Heidi Cheng e il senior program manager Danny Guillory discutono e demono le azioni remote con la co-gestione:
Vantaggi
Le azioni del dispositivo remoto offrono controlli di gestione sul dispositivo senza interferire con i dati personali. Tali azioni del dispositivo remoto consento di effettuare le seguenti operazioni:
- Eliminare i dati aziendali nei dispositivi smarriti o rubati
- Rinominare un dispositivo
- Riavviare un dispositivo
- Verificare l'inventario dei dispositivi
- Controllare un dispositivo in remoto
- Rimuovere le app OEM preinstallate con un riavvio di tipo Fresh Start
- Eseguire un ripristino delle impostazioni predefinite in qualsiasi dispositivo Windows 10 o versione successiva
Queste funzioni sono un modo semplice e importante per proteggere i dati aziendali archiviati in questi dispositivi, sia tramite posta elettronica che in OneDrive.
Per altre informazioni su queste azioni, vedere Azioni remote disponibili.
Case study
La società di consulenza globale Avanade usa regolarmente azioni remote per gestire i dispositivi usati dai 30.000 dipendenti. In un post di blog, il CIO di Avanade ha annotato:
La nostra vittoria immediata dall'avere la funzionalità di Intune è stata la possibilità di reimpostare Windows in remoto in un computer. Questo è importante per noi per le macchine smarrite o rubate, che è più comune nella nostra forza lavoro altamente mobile. Questa è una funzionalità che altrimenti avremmo dovuto compilare e gestire in un pacchetto ConfigMgr personalizzato.
Per altre informazioni su come usare queste azioni remote, vedere Azioni del dispositivo disponibili.
Proposta di valore
Quando un dispositivo di Configuration Manager viene co-gestito, aggiunge immediatamente queste funzioni che Configuration Manager non ha in modo nativo. A questo punto è possibile eseguire qualsiasi azione remota supportata da Intune.
Con la co-gestione, i dispositivi di Configuration Manager sono ora come qualsiasi altro dispositivo gestito da Intune. Ad esempio, hanno una presenza completa nel cloud ed è possibile raggiungerli purché dispongano dell'accesso a Internet. È possibile eseguire tutte queste azioni senza eseguire altri passaggi oltre all'abilitazione della co-gestione.
Poiché il processo di registrazione automatica è trasparente per l'utente, la produttività non ha alcun impatto. L'utente non deve eseguire alcuna operazione.
Azioni remote disponibili
Usare queste azioni remote da Intune dopo aver abilitato la co-gestione in Configuration Manager.
Rimuovi dispositivi
Ritira: questa azione rimuove le app e i dati gestiti (se applicabile), le impostazioni e i profili di posta elettronica assegnati al dispositivo. Il dispositivo viene quindi rimosso dalla gestione di Intune. Questo processo viene eseguito alla successiva sincronizzazione del dispositivo, quando riceve l'azione remota di ritiro. La funzione Ritira lascia i dati personali dell'utente nel dispositivo.
Cancella: questa azione ripristina le impostazioni predefinite di un dispositivo. Se si sceglie l'opzione Mantieni lo stato di registrazione e l'account utente, i dati utente vengono mantenuti. In caso contrario, l'unità viene cancellata in modo sicuro.
Elimina: se si desidera rimuovere i dispositivi dall'interfaccia di amministrazione di Microsoft Intune, eliminarli dal riquadro del dispositivo specifico. Alla successiva sincronizzazione del dispositivo verranno rimossi tutti i dati dell'organizzazione in esso archiviati.
Per altre informazioni, vedere Rimuovere i dispositivi usando la cancellazione, il ritiro o la registrazione manuale del dispositivo.
Cancellazione selettiva
Quando si sceglie una cancellazione selettiva dell'app, vengono rimossi i dati dell'app aziendale senza rimuovere i dati personali. Usare questa azione quando viene segnalato lo smarrimento o il furto di un dispositivo.
Per altre informazioni, vedere Come cancellare solo i dati aziendali dalle app gestite da Intune.
Sincronizza
L'azione Sincronizza dispositivo forza l'archiviazione immediata del dispositivo selezionato con Intune. Quando un dispositivo esegue la sincronizzazione, riceve immediatamente le eventuali azioni in sospeso o i criteri assegnati.
Questa funzionalità consente di convalidare i criteri assegnati e risolvere eventuali problemi immediatamente, senza attendere la successiva sincronizzazione pianificata.
Per altre informazioni, vedere Sincronizzare i dispositivi per ottenere i criteri e le azioni più recenti con Intune.
Riavvia
L'azione Riavvia consente di riavviare il dispositivo scelto. Questa azione è utile quando è presente un riavvio in sospeso, ma l'utente non è disponibile per eseguire questa operazione.
Per altre informazioni, vedere Riavviare i dispositivi in remoto con Intune.
Fresh Start
L'azione Fresh Start del dispositivo rimuove tutte le app installate in un dispositivo che esegue Windows 10 versione 1703 o successiva. Fresh Start consente di rimuovere le app preinstallate (OEM) in genere fornite con un nuovo dispositivo.
Se si sceglie di non conservare i dati utente, viene ripristinato lo stato predefinito del dispositivo. Viene annullata la registrazione da Microsoft Entra ID e MDM.
In presenza di standard predeterminati in merito alle app che devono essere presenti nel dispositivo, questa azione elimina quelle che non soddisfano i criteri specificati.
Per altre informazioni, vedere Usare Fresh Start per reimpostare i dispositivi Windows con Intune.
Controllo remoto
I dispositivi gestiti da Intune possono essere amministrati in remoto tramite TeamViewer. TeamViewer è un programma di terze parti acquistabile separatamente.
Per altre informazioni, vedere Usare TeamViewer per amministrare in remoto i dispositivi Intune.
Configurazione
Oltre al controllo remoto tramite TeamViewer, per iniziare a usare queste azioni remote per i dispositivi in Intune non sono necessarie ulteriori impostazioni dopo aver abilitato la co-gestione.
Per altre informazioni sull'uso di TeamViewer per il controllo remoto, vedere Usare TeamViewer per amministrare in remoto i dispositivi Intune.