Cosa significa gestione dei dispositivi?

La gestione dei dispositivi consente alle organizzazioni di amministrare e gestire i dispositivi, tra cui macchine virtuali, computer fisici, dispositivi mobili e dispositivi IoT. La gestione dei dispositivi è un componente fondamentale della strategia di sicurezza di qualsiasi organizzazione. Consente di garantire che i dispositivi siano sicuri, aggiornati e conformi ai criteri aziendali, con l'obiettivo di proteggere la rete aziendale e i dati da accessi non autorizzati.

Poiché le organizzazioni supportano la forza lavoro remota e ibrida, è più importante che mai avere una solida strategia di gestione dei dispositivi. Le organizzazioni devono proteggere e proteggere le risorse e i dati in qualsiasi dispositivo.

Questo articolo descrive le funzionalità e i vantaggi della gestione dei dispositivi e come può aiutare le organizzazioni, tra cui Microsoft 365 small & medium business e enterprise. Descrive anche i diversi approcci alla gestione dei dispositivi, tra cui la gestione dei dispositivi mobili (MDM) e la gestione delle applicazioni mobili (MAM) e come Microsoft Intune può essere utile.

Funzionalità e vantaggi

Le soluzioni di gestione dei dispositivi presentano le funzionalità e i vantaggi seguenti:

• Il set di strumenti per gestire i dispositivi, inclusa la possibilità di distribuire e aggiornare il software, configurare le impostazioni, applicare criteri e monitorare con dati e report
• La possibilità di amministrare e gestire i dispositivi virtuali e fisici, indipendentemente dalla loro posizione fisica
• Gestire una rete di dispositivi che eseguono sistemi operativi comuni, tra cui Windows, macOS, iOS/iPadOS, Linux e Android
• Automatizzare la gestione e la distribuzione dei criteri per app, funzionalità dei dispositivi, sicurezza e conformità
• Ottimizzare le funzionalità dei dispositivi per l'uso aziendale
• Fornire un singolo punto di gestione per i dispositivi, inclusa la possibilità di gestire i dispositivi da una console centrale
• Proteggere e proteggere i dati nei dispositivi, incluse misure di sicurezza e misure per impedire l'accesso non autorizzato

Con le soluzioni di gestione dei dispositivi, le organizzazioni possono assicurarsi che solo le persone e i dispositivi autorizzati ottengano l'accesso alle informazioni proprietarie. Analogamente, gli utenti del dispositivo possono sentirsi a proprio agio nell'accesso ai dati di lavoro dal telefono, perché sanno che il dispositivo soddisfa i requisiti di sicurezza dell'organizzazione.

In qualità di organizzazione, è possibile chiedersi cosa usare per proteggere le risorse.

Microsoft Intune è una soluzione di gestione dei dispositivi di livello mondiale

Molte organizzazioni, tra cui Microsoft, usano Intune per proteggere i dati proprietari a cui gli utenti accedono dai dispositivi di proprietà dell'azienda e di proprietà personale. Intune include criteri per dispositivi e app, criteri di aggiornamento software e stati di installazione (grafici, tabelle e report). Queste risorse consentono di proteggere e monitorare l'accesso ai dati.

Con Intune è possibile gestire più dispositivi per persona e le diverse piattaforme eseguite in ogni dispositivo, tra cui Android, iOS/iPadOS, Linux, macOS e Windows. Intune separa i criteri e le impostazioni in base alla piattaforma del dispositivo. È quindi facile gestire e visualizzare i dispositivi di una piattaforma specifica.

Per altre informazioni su Intune e sui relativi vantaggi, vedere:

• Guida alla pianificazione di Microsoft Intune
• Informazioni su Intune
• Introduzione a Microsoft Intune

Collegare il cloud a Configuration Manager locale

Molte organizzazioni usano Configuration Manager locale per gestire i dispositivi, inclusi desktop e server. È possibile collegare in cloud Configuration Manager locale a Microsoft Intune. Quando si esegue il collegamento al cloud, si ottengono i vantaggi di Intune e del cloud, tra cui l'accesso condizionale, l'esecuzione di azioni remote, l'uso di Windows Autopilot e altro ancora.

Per altre informazioni, vedere:

• Che cos'è la cogestione?
• Collegamento tenant di Configuration Manager

Scegliere la soluzione di gestione dei dispositivi più adatta all'utente

Esistono due modi per affrontare la gestione dei dispositivi.

✅ Gestione dei dispositivi mobili (MDM)

In primo luogo, è possibile gestire diversi aspetti dei dispositivi usando le funzionalità integrate in Intune. Questo approccio è denominato gestione dei dispositivi mobili (MDM).

Gli utenti "registrano" i propri dispositivi e usano i certificati per comunicare con Intune. L'amministratore IT esegue il push delle app nei dispositivi, limita i dispositivi a un sistema operativo specifico, blocca i dispositivi personali e altro ancora. Se un dispositivo viene smarrito o rubato, è anche possibile rimuovere tutti i dati dal dispositivo.

✅ Gestione di applicazioni mobili (MAM)

Nel secondo approccio si gestiscono le app nei dispositivi. Questo approccio è denominato gestione di applicazioni mobili (MAM).

Gli utenti possono usare i propri dispositivi personali per accedere alle risorse dell'organizzazione. Quando gli utenti aprono un'app, ad esempio Outlook o Teams, è possibile richiedere loro di eseguire l'autenticazione. Se un dispositivo viene smarrito o rubato, è possibile rimuovere tutti i dati dell'organizzazione dalle applicazioni gestite di Intune.

È anche possibile usare una combinazione di MDM e MAM insieme.

Per altre informazioni, vedere:

• Informazioni su Intune
• Guida alla pianificazione di Microsoft Intune

Passaggi successivi

• Guida alla pianificazione di Microsoft Intune
• Gestire le identità di utenti e gruppi in Microsoft Intune
• Gestire i dispositivi e controllare le funzionalità dei dispositivi in Microsoft Intune
• Gestire le app e i dati delle app in Microsoft Intune