Passaggio 4. Distribuire la gestione degli endpoint per dispositivi, PC e altri endpoint
Con i lavoratori ibridi, è necessario supportare un numero crescente di dispositivi personali. La gestione degli endpoint è un approccio alla sicurezza basato su criteri che richiede che i dispositivi siano conformi a criteri specifici prima che gli venga consentito l'accesso alle risorse. La famiglia di prodotti Microsoft Intune offre funzionalità di gestione moderne per proteggere i dati nel cloud e in locale.
Microsoft Intune famiglia di prodotti offre servizi e strumenti per la gestione di dispositivi mobili, computer desktop, macchine virtuali, dispositivi incorporati e server combinando i servizi seguenti già noti e in uso.
Microsoft Intune
Microsoft Intune è un servizio basato sul cloud che è incentrato sulla gestione di dispositivi mobili (MDM) e sulla gestione di applicazioni mobili (MAM) incluso in Microsoft 365.
MDM: per i dispositivi di proprietà dell'organizzazione, è possibile esercitare un controllo completo che include impostazioni, caratteristiche e sicurezza. I dispositivi sono "registrati" in Intune, dove ricevono criteri di Intune con regole e impostazioni. Ad esempio, è possibile impostare PIN e password, creare una connessione VPN, configurare la protezione contro le minacce e così via.
MAM: i lavoratori remoti potrebbero non voler concedere il controllo completo dei propri dispositivi personali, noti anche come dispositivi BYOD (bring-your-own device). È possibile fornire opzioni ai lavoratori ibridi e continuare a proteggere l'organizzazione. Ad esempio, i lavoratori ibridi possono registrare i propri dispositivi per avere accesso completo alle risorse dell'organizzazione. In alternativa, se desiderano accedere solo alla posta elettronica o a Microsoft Teams, gli utenti possono usare i criteri di protezione delle app che richiedono l'autenticazione a più fattori (MFA) per l'uso di queste app.
Per altre informazioni, vedere la soluzione di base Gestire i dispositivi con Intune.
Configuration Manager
Configuration Manager è una soluzione di gestione locale per gestire desktop, server e computer portatili collegati nella rete aziendale o in Internet. Usare Configuration Manager per distribuire app, aggiornamenti software e sistemi operativi. È anche possibile monitorare la conformità, eseguire query, intervenire sui client in tempo reale e molto altro ancora. È possibile abilitare il cloud per l'integrazione con Intune, ID Microsoft Entra, Microsoft Defender per endpoint e altri servizi cloud.
Per altre informazioni, vedere questa panoramica di Configuration Manager.
Co-gestione
La co-gestione integra l'investimento esistente in Configuration Manager locale con il cloud, tramite l'uso di Intune e di altri servizi cloud Microsoft 365. È possibile scegliere Configuration Manager o Intune come autorità di gestione per carichi di lavoro diversi.
La co-gestione usa funzionalità cloud basate su Intune, tra cui l'accesso condizionale e l'applicazione della conformità del dispositivo. Alcune attività restano in locale, mentre altre vengono eseguite nel cloud.
Per altre informazioni, vedere questa panoramica della co-gestione.
Analisi endpoint
La funzionalità Analisi degli endpoint mira a migliorare la produttività dell'utente e a ridurre i costi del supporto IT mettendo a disposizione informazioni approfondite nell'esperienza utente. Tali informazioni consentono al reparto IT di ottimizzare l'esperienza utente con il supporto proattivo e di rilevare eventuali regressioni valutando l'impatto delle modifiche apportate alla configurazione sull'esperienza utente.
Per altre informazioni, vedi questa panoramica di Endpoint Analytics
Windows Autopilot
Windows Autopilot è una piattaforma per la distribuzione di Windows in modalità self-service con gestione automatizzata. Include una raccolta di tecnologie usate per impostare e preconfigurare nuovi dispositivi, preparandoli per l'uso. È anche possibile usare Windows Autopilot per reimpostare, riconfigurare e ripristinare i dispositivi.
Windows Autopilot consente al reparto IT di preconfigurare dispositivi gestendo poche infrastrutture o persino nessuna, con un processo semplice e immediato.
- Dal punto di vista dell'utente, bastano poche semplici operazioni per rendere il proprio dispositivo pronto per l'uso.
- Dal punto di vista dell'IT, l'unica interazione richiesta all'utente finale consiste nel connettersi a una rete e verificare le credenziali.
Per altre informazioni, vedere questa panoramica di Windows Autopilot.
Risorse amministrative tecniche per la gestione degli endpoint
- Roadmap di gestione dei dispositivi per Microsoft 365
- Come registrare tipi diversi di dispositivi per la gestione di dispositivi mobili
- Come formare gli utenti finali su Microsoft Intune
Risultati del Passaggio 4
Si usano le funzionalità e le funzionalità della famiglia di prodotti Microsoft Intune per gestire dispositivi mobili, computer desktop, macchine virtuali, dispositivi incorporati e server.
Passaggio successivo
Proseguire con il Passaggio 5 per incoraggiare i lavoratori ibridi a utilizzare le app di produttività Microsoft 365, come Microsoft Teams.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per