Gestione degli endpoint in Microsoft

Questo articolo offre una panoramica delle soluzioni di gestione degli endpoint in Microsoft.

Microsoft Intune

Microsoft Intune è una famiglia di prodotti e servizi. La famiglia Intune include:

• Servizio Microsoft Intune
• Configuration Manager e cogestione
• Analisi endpoint
• Windows Autopilot
• Interfaccia di amministrazione di Intune

Questi prodotti e servizi offrono una soluzione di gestione unificata degli endpoint basata sul cloud. Semplifica la gestione in più sistemi operativi, endpoint cloud, locali, mobili, desktop e virtualizzati. Inoltre:

• Utilizza il servizio Intune per la gestione cloud-nativa dei dispositivi mobili (MDM) e delle applicazioni mobili (MAM). Gli utenti finali e i dispositivi hanno bisogno solo di un accesso a Internet; non è necessaria un'infrastruttura locale.
• Supporta la protezione dei dati sui dispositivi di proprietà dell'azienda e sui dispositivi propri grazie alla gestione non intrusiva delle applicazioni mobili.
• Consente alle organizzazioni di fornire la protezione dei dati e la conformità degli endpoint che supportano un modello di sicurezza Zero Trust.
• Riunisce la visibilità dei dispositivi, la sicurezza degli endpoint e le informazioni dettagliate basate sui dati per aumentare l'efficienza IT. Negli ambienti di lavoro ibridi vengono migliorate le attività di amministrazione e le esperienze degli utenti finali.

Intune si integra con altri servizi, tra cui Microsoft Entra, Configuration Manager locale, applicazioni e servizi di Mobile Threat Defense (MTD), applicazioni Win32 e LOB personalizzate e altro ancora.

Se stai passando al cloud o stai adottando più servizi basati sul cloud, usa Intune.

Per altre informazioni, vedere:

• Che cos'è Microsoft Intune?
• Introduzione a Microsoft Intune

Configuration Manager e cogestione

Configuration Manager è una soluzione di gestione locale che utilizza Active Directory e gli oggetti dei criteri di gruppo (GPO). È in grado di gestire desktop, server Windows e laptop presenti in rete o basati su Internet. Puoi usare Gestione configurazione per gestire centri dati, app, aggiornamenti software e sistemi operativi.

Per beneficiare di tutto ciò che accade in Microsoft Intune, collegare Configuration Manager al cloud con la cogestione. La co-gestione combina l'investimento Gestione configurazione locale esistente con alcune delle funzionalità basate sul cloud in Intune, incluso l'uso dell'interfaccia di amministrazione di Microsoft Intune basata sul Web.

La co-gestione è un ottimo modo per iniziare a gestire i dispositivi basati sul cloud e per spostare alcuni carichi di lavoro nel cloud.

Per altre informazioni, vedere:

• Che cos'è Configuration Manager
• Che cos'è la cogestione?
• Collegamento del tenant: prerequisiti

Intune Suite

Intune Suite è una raccolta di funzionalità dei componenti aggiuntivi disponibili in Intune. La suite include funzionalità che espandono le funzionalità di gestione dei dispositivi, tra cui:

• Guida remota per proteggere le connessioni all'help desk
• VPN di Microsoft Tunnel per la gestione di applicazioni mobili di dispositivi non registrati in Intune
• Gestione dei privilegi degli endpoint (EPM) per consentire agli utenti standard non amministratori di completare attività che richiedono privilegi elevati.
• Supporto per dispositivi speciali, come cuffie AR/VR, dispositivi smart-screen di grandi dimensioni e dispositivi selezionati per le riunioni in sala conferenze

La suite e le sue singole funzionalità sono disponibili come componenti aggiuntivi per le licenze esistenti e sono anche concesse in licenza singolarmente.

È disponibile anche una versione di valutazione gratuita che consente di determinare se queste funzionalità possono aiutare l'organizzazione.

Per altre informazioni, vedere:

• Funzionalità dei componenti aggiuntivi di Intune Suite

Interfaccia di amministrazione di Intune

L'interfaccia di amministrazione di Intune è un sito Web one-stop. Usare l'interfaccia di amministrazione per aggiungere utenti e gruppi, creare e gestire i criteri e monitorare i criteri usando i dati del report. Se si usa collegamento nel tenant di Gestione configurazione o la co-gestione, è possibile visualizzare i dispositivi locali ed eseguire alcune azioni su questi dispositivi.

L'interfaccia di amministrazione collega anche altri servizi di gestione dei dispositivi chiave, tra cui:

• Microsoft Entra Privileged Identity Management per monitorare l'accesso a risorse importanti
• Microsoft Tunnel Soluzione gateway VPN eseguita in Linux
• Partner Mobile Threat Defense
• Guida remota per l'assistenza remota
• Usare TeamViewer per l'amministrazione remota
• Windows 365 per le macchine virtuali Windows
• Windows Autopatch per automatizzare gli aggiornamenti

Microsoft Entra ID

Microsoft Entra ID, noto in precedenza come Azure Active Directory (Azure AD), è un servizio nativo del cloud usato da Intune per gestire le identità di utenti, dispositivi e gruppi. I criteri di Intune creati vengono assegnati a questi utenti, dispositivi e gruppi. Quando i dispositivi sono registrati in Intune, gli utenti accedono ai loro dispositivi con i loro account Microsoft Entra (user@contoso.com).

Microsoft Entra ha diversi piani di licenza che includono ulteriori funzionalità per proteggere dispositivi, applicazioni e dati, tra cui gruppi dinamici, iscrizione automatica a Intune e accesso condizionale.

Per altre informazioni, vedere:

• Aggiungere utenti
• Configurare la registrazione automatica
• Informazioni sull'accesso condizionale e su Intune

Windows Autopilot

Windows Autopilot è un servizio nativo del cloud che configura e preconfigura nuovi dispositivi, preparandoli per l'uso. Può anche reimpostare e riutilizzare i dispositivi esistenti. Windows Autopilot è stato progettato per semplificare il ciclo di vita dei dispositivi Windows, dall'implementazione iniziale alla fine del ciclo di vita, a vantaggio dell'IT e degli utenti finali.

Utilizzare Windows Autopilot per preconfigurare i dispositivi, unire automaticamente i dispositivi a Microsoft Entra, iscrivere automaticamente i dispositivi a Intune, personalizzare l'esperienza out of box (OOBE) e altro ancora. È anche possibile integrare Windows Autopilot con Gestione configurazione e co-gestione per altre configurazioni dei dispositivi.

Se si esegue costantemente il provisioning di nuovi dispositivi o si reimpostano dispositivi esistenti, usare Windows Autopilot.

Per altre informazioni, vedere:

• Panoramica di Windows Autopilot
• Registrare i dispositivi Windows in Intune

Microsoft Copilot in Intune

Microsoft Copilot in Intune è un servizio cloud-native che utilizza l'intelligenza artificiale per ottenere rapidamente informazioni. Intune dispone di funzionalità che si basano su Microsoft Copilot per la sicurezza. Queste funzionalità accedono ai dati di Intune e possono:

• Consentire di gestire i criteri e le impostazioni.
• Comprendere il comportamento di sicurezza.
• Risolvere i problemi relativi ai dispositivi.
• Creare query KQL (Kusto Query Language).

Per altre informazioni, vedere Microsoft Copilot in Intune.

Windows 365

I cloud PC Windows 365 sono macchine virtuali ospitate nel servizio Windows 365 nativo del cloud. Sono accessibili da qualsiasi luogo e da qualsiasi dispositivo con accesso a Internet. I cloud PC includono un'esperienza desktop di Windows e sono associati a un utente.

Questi dispositivi vengono registrati e gestiti con Intune, proprio come qualsiasi altro dispositivo. In questi cloud PC è possibile usare Intune per distribuire app, configurare le impostazioni, installare gli aggiornamenti e altro ancora.

Se si dispone di ruoli di lavoro remoti, si vuole fornire agli utenti un modo sicuro per accedere alle risorse aziendali e/o cercare un modo per offrire un'esperienza desktop di Windows, Windows 365 è un'ottima soluzione.

Per altre informazioni, vedere:

• Panoramica di Windows 365 Cloud PC - Enterprise
• Panoramica di Windows 365 Cloud PC - Business

Windows Autopatch

Windows Autopatch è un servizio nativo del cloud che automatizza l'applicazione di patch ai dispositivi Windows e alle app di Microsoft 365, tra cui Microsoft Teams e Microsoft Edge. Per usare Windows Autopatch, i dispositivi devono essere registrati in Intune o gestiti tramite la co-gestione (Intune + Configuration Manager).

Quando si pianifica la strategia di aggiornamento, è possibile usare i criteri di aggiornamento in Intune o usare Windows Autopatch. Intune offre un controllo più granulare, anche quando vengono installati gli aggiornamenti. Windows Autopatch applica automaticamente gli aggiornamenti non appena sono disponibili e consente agli amministratori di concentrarsi su altre attività.

Per altre informazioni, vedere:

• Panoramica Autopatch di Windows
• Prerequisiti di Windows Autopatch
• Domande frequenti su Windows Autopatch

Analisi degli endpoint

Endpoint Analytics è un servizio nativo del cloud che fornisce metriche e raccomandazioni sull'integrità e sulle prestazioni dei dispositivi client Windows. Se si usa Configuration Manager, è possibile trarre vantaggio dalle informazioni dettagliate di Analisi degli endpoint connettendosi al cloud.

È possibile ottenere dati su:

• Prestazioni di avvio
• Frequenze di riavvio del dispositivo
• Elenco di app che influiscono sulla produttività degli utenti finali
• Consigli su come migliorare le prestazioni

Queste informazioni e altre informazioni sono visualizzate nell'interfaccia di amministrazione di Microsoft Intune.

È possibile usare Analisi degli endpoint nei dispositivi gestiti con Intune o Configuration Manager connessi al cloud.

Per altre informazioni, vedere:

• Che cos'è l’Analisi degli endpoint?
• Punteggi, baseline e informazioni dettagliate di Analisi degli endpoint
• Esercitazione: Procedura dettagliata per l'interfaccia di amministrazione di Microsoft Intune
• Guida di avvio rapido: registrare i dispositivi di Configuration Manager

Ulteriori informazioni

• Altre informazioni sugli endpoint nativi del cloud
• Confrontare le funzionalità e le licenze di Microsoft 365
• Altre informazioni sulle licenze Microsoft Intune
• Introduzione a Microsoft Intune