Gestione degli endpoint in Microsoft
Questo articolo offre una panoramica delle soluzioni di gestione degli endpoint in Microsoft.
Microsoft Intune
Microsoft Intune è una famiglia di prodotti e servizi. La famiglia Intune include:
- Servizio Microsoft Intune
- Configuration Manager e cogestione
- Analisi endpoint
- Windows Autopilot
- Interfaccia di amministrazione di Intune
Questi prodotti e servizi offrono una soluzione di gestione unificata degli endpoint basata sul cloud. Semplifica la gestione in più sistemi operativi, endpoint cloud, locali, mobili, desktop e virtualizzati. Inoltre:
- Supporta la protezione dei dati in dispositivi di proprietà dell'azienda e porta i propri dispositivi tramite la gestione non intrusiva delle applicazioni mobili.
- Consente alle organizzazioni di fornire la protezione dei dati e la conformità degli endpoint che supportano un modello di sicurezza Zero Trust.
- Riunisce la visibilità dei dispositivi, la sicurezza degli endpoint e le informazioni dettagliate basate sui dati per aumentare l'efficienza IT. Negli ambienti di lavoro ibridi vengono migliorate le attività di amministrazione e le esperienze degli utenti finali.
Intune si integra con altri servizi, tra cui Azure Active Directory (AD), Gestione configurazione locali, app e servizi di Mobile Threat Defense (MTD), Win32 e app LINEB personalizzate e altro ancora.
Se si sta passando al cloud o si stanno adottando altri servizi basati sul cloud, Intune è un ottimo punto di partenza.
Per altre informazioni, vedere:
Configuration Manager e cogestione
Configuration Manager è una soluzione di gestione locale he può gestire desktop, server Windows e portatili nella rete aziendale o in Internet. Puoi usare Gestione configurazione per gestire centri dati, app, aggiornamenti software e sistemi operativi.
Per trarre vantaggio da tutto ciò che accade in Microsoft Intune, connettersi al cloud con la co-gestione. La co-gestione combina l'investimento Gestione configurazione locale esistente con alcune delle funzionalità basate sul cloud in Intune, incluso l'uso dell'interfaccia di amministrazione di Microsoft Intune basata sul Web.
La co-gestione è un ottimo modo per iniziare a usare Intune e per iniziare a spostare alcuni carichi di lavoro nel cloud.
Per altre informazioni, vedere:
Intune Suite
Intune Suite è una raccolta di funzionalità dei componenti aggiuntivi disponibili in Intune. La suite include funzionalità che espandono le funzionalità di gestione dei dispositivi, tra cui:
- Guida remota per proteggere le connessioni all'help desk
- VPN di Microsoft Tunnel per la gestione di applicazioni mobili di dispositivi non registrati in Intune
- Endpoint Privilege Management (EPM) in modo che gli utenti non amministratori standard possano completare attività che richiedono privilegi elevati
- Gestire i dispositivi speciali, come headset AR/VR, dispositivi smart screen di grandi dimensioni e selezionare i dispositivi per riunioni della sala riunioni
- Altri aspetti
La suite e le sue singole funzionalità sono disponibili come componenti aggiuntivi per le licenze esistenti e sono anche concesse in licenza singolarmente.
È disponibile anche una versione di valutazione gratuita che consente di determinare se queste funzionalità possono aiutare l'organizzazione.
Per altre informazioni, vedere:
Interfaccia di amministrazione di Intune
L'interfaccia di amministrazione di Intune è un sito Web one-stop. Usare l'interfaccia di amministrazione per aggiungere utenti e gruppi, creare e gestire i criteri e monitorare i criteri usando i dati del report. Se si usa collegamento nel tenant di Gestione configurazione o la co-gestione, è possibile visualizzare i dispositivi locali ed eseguire alcune azioni su questi dispositivi.
L'interfaccia di amministrazione collega anche altri servizi di gestione dei dispositivi chiave, tra cui:
- Azure AD Privileged Identity Management per monitorare l'accesso a risorse importanti
- Microsoft Tunnel Soluzione gateway VPN eseguita in Linux
- Partner Mobile Threat Defense
- Guida remota per l'assistenza remota
- Usare TeamViewer per l'amministrazione remota
- Windows 365 per le macchine virtuali Windows
- Windows Autopatch per automatizzare gli aggiornamenti
Microsoft Entra ID
Microsoft Entra ID, noto in precedenza come Azure Active Directory (Azure AD), è un servizio nativo del cloud usato da Intune per gestire le identità di utenti, dispositivi e gruppi. I criteri di Intune creati vengono assegnati a questi utenti, dispositivi e gruppi. Quando i dispositivi vengono registrati in Intune, gli utenti accedono ai propri dispositivi con gli account Azure AD (user@contoso.com
).
Azure AD Premium, che può comportare costi aggiuntivi, offre altre funzionalità per proteggere dispositivi, app e dati, inclusi i gruppi dinamici, la registrazione automatica in Intune e l'accesso condizionale.
Per altre informazioni, vedere:
- Aggiungere utenti
- Configurare la registrazione automatica
- Informazioni sull'accesso condizionale e su Intune
Windows Autopilot
Windows Autopilot è un servizio nativo del cloud che configura e preconfigura nuovi dispositivi, preparandoli per l'uso. Può anche reimpostare e riutilizzare i dispositivi esistenti. È stato sviluppato per semplificare il ciclo di vita dei dispositivi Windows dalla distribuzione iniziale alla fine del ciclo di vita, a vantaggio dell'IT e degli utenti finali.
Usare Windows Autopilot per preconfigurare i dispositivi, aggiungere automaticamente i dispositivi a Azure AD, registrare automaticamente i dispositivi in Intune, personalizzare l'esperienza predefinita e altro ancora. È anche possibile integrare Windows Autopilot con Gestione configurazione e co-gestione per altre configurazioni dei dispositivi.
Se si esegue costantemente il provisioning di nuovi dispositivi o si reimpostano dispositivi esistenti, usare Windows Autopilot.
Per altre informazioni, vedere:
Windows 365
I cloud PC Windows 365 sono macchine virtuali ospitate nel servizio Windows 365 nativo del cloud. Sono accessibili da qualsiasi luogo e da qualsiasi dispositivo con accesso a Internet. I cloud PC includono un'esperienza desktop di Windows e sono associati a un utente.
Questi dispositivi vengono registrati e gestiti con Intune, proprio come qualsiasi altro dispositivo. In questi cloud PC è possibile usare Intune per distribuire app, configurare le impostazioni, installare gli aggiornamenti e altro ancora.
Se si dispone di ruoli di lavoro remoti, si vuole fornire agli utenti un modo sicuro per accedere alle risorse aziendali e/o cercare un modo per offrire un'esperienza desktop di Windows, Windows 365 è un'ottima soluzione.
Per altre informazioni, vedere:
Windows Autopatch
Windows Autopatch è un servizio nativo del cloud che automatizza l'applicazione di patch ai dispositivi Windows e alle app di Microsoft 365, tra cui Microsoft Teams e Microsoft Edge. Per usare Windows Autopatch, i dispositivi devono essere registrati in Intune o gestiti tramite la co-gestione (Intune + Configuration Manager).
Quando si pianifica la strategia di aggiornamento, è possibile usare i criteri di aggiornamento in Intune o usare Windows Autopatch. Intune offre un controllo più granulare, anche quando vengono installati gli aggiornamenti. Windows Autopatch applica automaticamente gli aggiornamenti non appena sono disponibili e consente agli amministratori di concentrarsi su altre attività.
Per altre informazioni, vedere:
- Panoramica Autopatch di Windows
- Prerequisiti di Windows Autopatch
- Domande frequenti su Windows Autopatch
Analisi degli endpoint
Endpoint Analytics è un servizio nativo del cloud che fornisce metriche e raccomandazioni sull'integrità e sulle prestazioni dei dispositivi client Windows. Se si usa Configuration Manager, è possibile trarre vantaggio dalle informazioni dettagliate di Analisi degli endpoint connettendosi al cloud.
È possibile ottenere dati su:
- Prestazioni di avvio
- Frequenza di riavvio dei dispositivi
- Elenco di app che influiscono sulla produttività degli utenti finali
- Consigli su come migliorare le prestazioni
Queste informazioni e altre informazioni sono visualizzate nell'interfaccia di amministrazione di Microsoft Intune.
È possibile usare Analisi degli endpoint nei dispositivi gestiti con Intune o Configuration Manager connessi al cloud.
Per altre informazioni, vedere:
- Che cos'è l’Analisi degli endpoint?
- Punteggi, baseline e informazioni dettagliate di Analisi degli endpoint
- Esercitazione: Procedura dettagliata per l'interfaccia di amministrazione di Microsoft Intune
- Guida di avvio rapido: registrare i dispositivi di Configuration Manager
Ulteriori informazioni
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per