Gestione degli endpoint presso Microsoft
Questo articolo offre una panoramica delle soluzioni di gestione degli endpoint in Microsoft.
Microsoft Intune
Microsoft Intune è una famiglia di prodotti e servizi. La famiglia Intune include:
- servizio Microsoft Intune
- Configuration Manager e co-gestione
- Analisi endpoint
- Windows Autopilot
- interfaccia di amministrazione Intune
Questi prodotti e servizi offrono una soluzione di gestione unificata degli endpoint basata sul cloud. Semplifica la gestione in più sistemi operativi, cloud, locali, dispositivi mobili, desktop ed endpoint virtualizzati. Inoltre:
- Supporta la protezione dei dati in dispositivi di proprietà dell'azienda e porta i propri dispositivi tramite la gestione non intrusiva delle applicazioni mobili.
- Consente alle organizzazioni di fornire la protezione dei dati e la conformità degli endpoint che supportano un modello di sicurezza Zero Trust.
- Riunisce la visibilità dei dispositivi, la sicurezza degli endpoint e le informazioni dettagliate basate sui dati per aumentare l'efficienza IT. Negli ambienti di lavoro ibridi vengono migliorate le attività di amministrazione e le esperienze degli utenti finali.
Intune si integra con altri servizi, tra cui Azure Active Directory (AD), Configuration Manager locali, servizi di app & MTD (Mobile Threat Defense), app LOB personalizzate Win32 & e altro ancora.
Se si sta passando al cloud o si stanno adottando più servizi basati sul cloud, Intune è un ottimo punto di partenza.
Per altre informazioni, vedere:
Configuration Manager e co-gestione
Configuration Manager è una soluzione di gestione locale in grado di gestire desktop, server Windows e portatili presenti nella rete o basati su Internet. È possibile usare Configuration Manager per gestire data center, app, aggiornamenti software e sistemi operativi.
Per trarre vantaggio da tutto ciò che accade in Microsoft Intune, connettersi al cloud con la co-gestione. La co-gestione combina l'investimento Configuration Manager locale esistente con alcune delle funzionalità basate sul cloud in Intune, tra cui l'uso dell'interfaccia di amministrazione Microsoft Intune basata sul Web.
La co-gestione è un ottimo modo per iniziare a usare Intune e per iniziare a spostare alcuni carichi di lavoro nel cloud.
Per altre informazioni, vedere:
Analisi degli endpoint
Endpoint Analytics è un servizio nativo del cloud che fornisce metriche e raccomandazioni sull'integrità e le prestazioni dei dispositivi client Windows. Se si usa Configuration Manager, è possibile trarre vantaggio dalle informazioni dettagliate di Endpoint Analytics connettendosi al cloud.
È possibile ottenere dati su:
- Prestazioni di avvio
- Frequenza di riavvio dei dispositivi
- Elenco di app che influiscono sulla produttività degli utenti finali
- Consigli su come migliorare le prestazioni
Queste informazioni e altre informazioni sono visualizzate nell'interfaccia di amministrazione Microsoft Intune.
È possibile usare Endpoint Analytics nei dispositivi gestiti con Intune o Configuration Manager connessi al cloud.
Per altre informazioni, vedere:
- Che cos'è Analisi degli endpoint?
- Punteggi, baseline e informazioni dettagliate di Analisi degli endpoint
- Esercitazione: Procedura dettagliata per l'interfaccia di amministrazione Microsoft Intune
- Guida di avvio rapido: registrare i dispositivi di Configuration Manager
Windows Autopilot
Windows Autopilot è un servizio nativo del cloud che configura e pre-configura nuovi dispositivi, preparandoli per l'uso. Può anche reimpostare e riutilicare i dispositivi esistenti. È progettato per semplificare il ciclo di vita dei dispositivi Windows dalla distribuzione iniziale fino alla fine del ciclo di vita, a vantaggio degli utenti IT e finali.
Usare Windows Autopilot per preconfigurare i dispositivi, aggiungere automaticamente i dispositivi ad Azure AD, registrare automaticamente i dispositivi in Intune, personalizzare l'esperienza predefinita e altro ancora. È anche possibile integrare Windows Autopilot con Configuration Manager e co-gestione per altre configurazioni dei dispositivi.
Se esegui costantemente il provisioning di nuovi dispositivi o riutilivi i dispositivi esistenti, usa Windows Autopilot.
Per altre informazioni, vedere:
Azure Active Directory (AD)
Azure Active Directory (Azure AD) è un servizio nativo del cloud usato da Intune per gestire le identità di utenti, dispositivi e gruppi. I criteri di Intune creati vengono assegnati a questi utenti, dispositivi e gruppi. Quando i dispositivi vengono registrati in Intune, gli utenti accedono ai dispositivi con gli account Azure AD personali (user@contoso.com).
Azure AD Premium, che può essere un costo aggiuntivo, offre più funzionalità per proteggere dispositivi, app e dati, tra cui gruppi dinamici, registrazione automatica in Intune e accesso condizionale.
Per altre informazioni, vedere:
- Aggiungere utenti
- Configurare la registrazione automatica
- Informazioni su accesso condizionale e Intune
interfaccia di amministrazione Intune
L'interfaccia di amministrazione Intune è un sito Web mono-stop. Usare l'interfaccia di amministrazione per aggiungere gruppi di utenti & , creare & criteri di gestione e monitorare i criteri usando i dati del report. Se si usa Configuration Manager collegamento al tenant o la co-gestione, è possibile visualizzare i dispositivi locali ed eseguire alcune azioni su questi dispositivi.
L'interfaccia di amministrazione collega anche altri servizi di gestione dei dispositivi chiave, tra cui:
- Azure AD Privileged Identity Management per monitorare l'accesso a risorse importanti
- Microsoft Tunnel Soluzione gateway VPN eseguita in Linux
- Partner per la difesa dalle minacce mobili
- Guida remota per l'assistenza remota
- TeamViewer per l'amministrazione remota
- Windows 365 per le macchine virtuali Windows
- Windows Autopatch per automatizzare gli aggiornamenti