Riepilogo

  • 2 minuti

In questo modulo sono state preparate le basi essenziali per la gestione dei dispositivi in Microsoft Intune. Si è appreso come configurare le impostazioni di identità, licenze e tenant che consentono la registrazione sicura e scalabile dei dispositivi, il tutto in linea con Zero Trust principi di verifica esplicita, uso dell'accesso con privilegi minimi e assunzione di violazioni.

Ciò che hai realizzato

È ora possibile comprendere come:

  • Configurare i ruoli di Microsoft Entra ID e le licenze per concedere le autorizzazioni appropriate e garantire la conformità per la gestione dei dispositivi
  • Preparare il tenant Microsoft Intune con l'autorità MDM, i gruppi di sicurezza, le restrizioni di registrazione e le impostazioni specifiche della piattaforma
  • Scegliere e spiegare i metodi di registrazione in base alla piattaforma del dispositivo, al modello di proprietà e alla scalabilità di distribuzione
  • Verificare i requisiti di conformità prima di registrare i dispositivi in scenari diversi

Messaggi chiave:

L'identità è la base: Microsoft Entra ID funge da provider di identità per tutte le operazioni di gestione dei dispositivi. L'assegnazione di ruolo appropriata, ovvero l'uso di gruppi anziché singoli utenti, la protezione dei ruoli di amministratore con l'accesso condizionale e l'abilitazione di Privileged Identity Management, garantisce un'amministrazione sicura mantenendo al tempo stesso l'accesso con privilegi minimi.

La configurazione del tenant imposta la fase: l'impostazione dell'autorità MDM, l'organizzazione dei gruppi e la configurazione delle restrizioni di registrazione assicurano che i dispositivi vengano registrati correttamente e siano destinati ai criteri appropriati.

I metodi di registrazione di Windows variano in base allo scenario: la registrazione manuale funziona per scenari BYOD o su piccola scala, mentre Windows Autopilot offre il provisioning zero-touch su scala aziendale. Configuration Manager co-gestione, pacchetti di provisioning e Criteri di gruppo supportano ambienti ibridi e esigenze di distribuzione specializzate. Per le piattaforme mobili (iOS/iPadOS, Android, macOS), le funzionalità di registrazione di base supportano scenari BYOD e di proprietà dell'azienda tramite framework specifici della piattaforma.

La proprietà è importante: i dispositivi Windows di proprietà dell'azienda traggono vantaggio dal provisioning automatizzato e dal controllo MDM (Mobile Gestione dispositivi) completo. I dispositivi personali (BYOD), che si tratti di Windows, iOS, Android o macOS, traggono vantaggio da Gestione applicazioni mobili (MAM), che protegge le app e i dati aziendali senza compromettere la privacy degli utenti.

Stato di avanzamento di Contoso Corporation

Tornando allo scenario, l'ambiente di Contoso Corporation è stato preparato correttamente per la gestione moderna degli endpoint incentrata su Windows:

Categoria Configurazione
Accesso & identità Intune ruolo di amministratore assegnato, licenze configurate per tutti i dipendenti
Configurazione del tenant Autorità MDM impostata su Microsoft Intune, registrazione automatica abilitata
Organizzazione dei dispositivi Gruppi di sicurezza dinamici creati per la destinazione della piattaforma e della proprietà
Controlli di registrazione Restrizioni configurate per i requisiti di versione del sistema operativo Windows
Provisioning Windows Autopilot configurato per la distribuzione zero-touch
Supporto per dispositivi mobili Certificato APN (iOS) e Google Play gestito (Android) configurato

Contoso è ora pronto per iniziare a registrare i dispositivi.

Passaggi successivi

Dopo aver preparato il tenant, si è pronti a:

  • Registrare i dispositivi usando i metodi appresi
  • Convalidare la registrazione e risolvere i problemi comuni
  • Applicare criteri di configurazione e conformità ai dispositivi registrati

Risorse aggiuntive

Per altre informazioni sulla preparazione per la registrazione del dispositivo, visitare: