Microsoft Intune

  • Articolo

Microsoft Intune è il provider MDM (Mobile Device Management) basato sul cloud e mam (Mobile App Management) per app e dispositivi. Ogni cliente ha il proprio ambiente univoco. L'assistenza si basa su specifiche esigenze di gestione di dispositivi mobili e app per dispositivi mobili.

FastTrack fornisce indicazioni remote per:

  • Licenze per gli utenti finali.
  • Configurazione delle identità usate da Intune tramite identità Active Directory locale o cloud (Microsoft Entra ID).
  • Aggiunta di utenti alla sottoscrizione Microsoft Intune, definizione dei ruoli di amministratore IT e creazione di gruppi di utenti e dispositivi.
  • Configurazione dell'autorità MDM in base alle esigenze di gestione, inclusa l'impostazione Intune come autorità MDM quando Intune è l'unica soluzione MDM.
  • Fornire le indicazioni di MDM per:
    • Configurare i gruppi di test da usare per convalidare i criteri di gestione MDM.
    • Configurazione dei criteri e dei servizi di gestione MDM, tra cui:
      • Distribuzione di app per ogni piattaforma supportata tramite collegamenti Web o collegamenti diretti.
      • Criteri di accesso condizionale.
      • Distribuzione di posta elettronica, reti wireless, profili VPN per autorità di certificazione, rete wireless o infrastruttura VPN esistente nell'organizzazione.
      • Connessione al Intune Data Warehouse.
      • Integrare Intune con:
        • Visualizzatore team per l'assistenza remota (è necessaria una sottoscrizione di Team Viewer).
        • Soluzioni partner di Mobile Threat Defense (MTD) (è necessaria una sottoscrizione MTD).
        • Una soluzione di gestione delle spese per telecomunicazioni (è necessaria una sottoscrizione della soluzione di gestione delle spese per le telecomunicazioni).
      • Registrare i dispositivi di ogni piattaforma supportata in Intune.
      • Configurazione dei criteri di sicurezza degli endpoint, tra cui Laps (Local Administrator Password Solution) di Windows tramite Intune.
  • Fornire indicazioni sulla protezione delle app su:
    • Configurare criteri di protezione delle app per ogni piattaforma supportata.
    • Configurazione dei criteri di accesso condizionale per le app gestite.
    • Destinazione dei gruppi di utenti appropriati con i criteri MAM indicati in precedenza.
    • Uso dei report sull'utilizzo delle app gestite.
  • Fornire indicazioni sulla migrazione dalla gestione di PC legacy a Intune MDM.

Recapito di certificati

FastTrack fornisce indicazioni remote per:

  • Simple Certificate Enrollment Protocol (SCEP) e Network Device Enrollment Service (NDES).
    • Configurazione degli elementi correlati all'autorità di certificazione dell'organizzazione.
    • Creazione ed emissione di un modello di certificato SCEP.
    • Installazione e configurazione di NDES.
    • Installazione e configurazione del connettore Microsoft Intune per SCEP.
    • Installazione e configurazione Microsoft Entra proxy di applicazione e connettori di applicazioni Microsoft Entra.
    • Creazione e assegnazione di un profilo di configurazione del dispositivo certificato attendibile in Microsoft Endpoint Manager.
    • Creazione e assegnazione di un profilo di configurazione del dispositivo certificato SCEP in Microsoft Endpoint Manager.
  • Public-Key certificati PKCS (Cryptography Standards) e PFX (PKCS#12).
    • Configurazione degli elementi correlati all'autorità di certificazione dell'organizzazione.
    • Creazione ed emissione di un modello di certificato PKCS.
    • Installazione e configurazione di un connettore di certificati PFX.
    • Creazione e assegnazione di un profilo di configurazione del dispositivo certificato attendibile in Microsoft Endpoint Manager.
    • Creazione e assegnazione di un profilo di configurazione del dispositivo certificato PKCS in Microsoft Endpoint Manager.

Esclusioni

  • Assistenza per i certificati dell'infrastruttura a chiave pubblica (PKI) o dell'autorità di certificazione dell'organizzazione.
    • Supporto di scenari avanzati, tra cui:
      • Inserimento del server NDES nella rete perimetrale del cliente.
      • Configurazione o uso di un server Application Proxy Web per pubblicare l'URL del servizio Registrazione dispositivi di rete esternamente nella rete aziendale. È consigliabile e fornire indicazioni per l'uso del proxy dell'applicazione Microsoft Entra per eseguire la configurazione.
      • Uso dei certificati PKCS importati.
      • Configurazione della distribuzione della certificazione Intune usando un modulo di sicurezza hardware.

Collegamento tramite cloud

FastTrack fornisce indicazioni remote ai clienti per collegare al cloud ambienti Configuration Manager esistenti con Intune.

Tra queste vi sono anche:

  • Licenze per gli utenti finali.
  • Configurazione delle identità che devono essere usate da Intune usando le identità Active Directory locale e cloud.
  • Aggiungere utenti all'abbonamento a Intune, definire i ruoli di amministratore IT e creare gruppi di utenti e dispositivi.
  • Fornire indicazioni per la configurazione Microsoft Entra join ibrido.
  • Indicazioni sulla configurazione di Microsoft Entra ID per la registrazione automatica MDM.
  • Indicazioni su come configurare il gateway di gestione cloud quando usato come soluzione per la co-gestione della gestione remota dei dispositivi basata su Internet.
  • Configurazione dei carichi di lavoro supportati per passare a Intune.
  • Installare il client Configuration Manager nei dispositivi registrati di Intune.

Distribuire Outlook mobile per iOS e Android in modo sicuro

FastTrack fornisce indicazioni remote ai clienti per distribuire Outlook mobile per iOS e Android in modo sicuro per garantire che siano installate tutte le app necessarie.

Tra queste vi sono anche:

  • Download di Outlook per iOS e Android, Microsoft Authenticator e Portale aziendale Intune app tramite Apple App Store o Google Play Store.
  • Configurazione:
    • Distribuzione delle app Outlook per iOS e Android, Microsoft Authenticator e Portale aziendale Intune con Intune.
    • Protezione di app criteri.
    • Criteri di accesso condizionale.
    • Criteri di configurazione delle app.

Analisi degli endpoint

FastTrack fornisce indicazioni remote ai clienti per abilitare l'analisi degli endpoint.

Tra queste vi sono anche:

  • Conferma delle licenze per gli endpoint e gli utenti.
  • Conferma che gli ambienti dell'organizzazione soddisfino i prerequisiti per le funzionalità di analisi degli endpoint.
  • Configurazione degli endpoint con criteri corretti per abilitare le funzionalità di Analisi degli endpoint.
  • Impostazione delle linee di base dell'organizzazione per tenere traccia dello stato di avanzamento.
  • Fornire indicazioni sull'uso della correzione all'interno di Endpoint Analytics, tra cui:
    • Uso di script di correzione creati da Microsoft.
    • Creazione di script di correzione personalizzati.

Esclusioni

  • Configurazione o configurazione di autorità di certificazione, reti wireless, infrastrutture VPN o certificati push MDM Apple per Intune.
  • Configurazione o aggiornamento del server del sito Configuration Manager o Configuration Manager client ai requisiti minimi necessari per supportare il collegamento al cloud.
  • Integrazione di Intune con Microsoft Defender per endpoint e creazione di criteri di conformità dei dispositivi in base alla valutazione del livello di rischio di Windows** 10**. FastTrack non supporta l'acquisto, la licenza o l'attivazione.

Contattare un partner Microsoft per assistenza per eventuali servizi non inclusi nell'ambito.

Previsioni dell'ambiente di origine

  • Gli amministratori IT devono disporre di autorità di certificazione, rete wireless e infrastrutture VPN esistenti abilitate negli ambienti di produzione per distribuire profili di rete wireless e VPN con Intune.
  • L'ambiente del cliente deve avere un'infrastruttura PKI integra esistente prima di abilitare il recapito di certificati PKCS e SCEP con Intune.
  • I dispositivi endpoint devono essere gestiti da Intune.
  • Gli amministratori IT sono responsabili della registrazione dei dispositivi nell'organizzazione facendo in modo che il fornitore dell'hardware carichi gli ID hardware per caricarli autonomamente nel servizio Windows Autopilot.

Guide alla distribuzione avanzata microsoft

Microsoft offre ai clienti tecnologia e indicazioni per facilitare la distribuzione dei servizi di Microsoft 365, Microsoft Viva e sicurezza. È consigliabile che i clienti inizino il percorso di distribuzione con queste offerte.

Per gli amministratori non IT, vedere Installazione di Microsoft 365.