Panoramica del ciclo di vita della gestione dei dispositivi mobili (MDM) Microsoft Intune
Tutti i dispositivi gestiti hanno un ciclo di vita. Intune consente di gestire questo ciclo di vita: dalla registrazione, alla configurazione e alla protezione, fino al ritiro del dispositivo quando non è più necessario. Ecco un esempio: un iPad acquistato dalla tua azienda deve prima essere registrato con il tuo account Microsoft Intune per consentire alla tua azienda di gestirlo; quindi, deve essere configurato a piacimento della tua azienda; quindi, i dati archiviati su di esso da un utente devono essere protetti; e infine, quando tale iPad non è più necessario, è necessario ritirare o cancellare tutti i dati sensibili su di esso.
Registra
Le strategie di gestione dei dispositivi mobili (MDM) di oggi riguardano un'ampia gamma di telefoni, tablet e PC (iOS/iPadOS, Android, Windows e macOS). Se è necessario essere in grado di gestire il dispositivo, come avviene in genere per i dispositivi di proprietà dell'azienda, il primo passaggio consiste nel configurare la registrazione del dispositivo. È anche possibile gestire i PC Windows registrandoli con Intune (MDM).
Configurazione
La registrazione dei dispositivi è solo il primo passaggio. Per sfruttare tutte le offerte di Intune e garantire che i dispositivi siano sicuri e conformi agli standard aziendali, è possibile scegliere tra una vasta gamma di criteri. Questi consentono di configurare quasi tutti gli aspetti del funzionamento dei dispositivi gestiti. Ad esempio, gli utenti devono avere una password nei dispositivi con dati aziendali? È possibile richiederne uno. Hai il Wi-Fi aziendale? È possibile configurarlo automaticamente.
Ecco i tipi di opzioni di configurazione disponibili:
- Profili di configurazione del dispositivo. Questi criteri consentono di configurare le funzionalità e le funzionalità dei dispositivi gestiti. Ad esempio, è possibile richiedere l'uso di una password nei telefoni Android o disabilitare l'uso della fotocamera su iPhone.
- Accesso alle risorse aziendali. Quando si consente agli utenti di accedere al proprio lavoro sul dispositivo personale, questo può presentare problemi. Ad esempio, come si garantisce che tutti i dispositivi che devono accedere alla posta elettronica aziendale siano configurati correttamente? Come è possibile assicurarsi che gli utenti possano accedere alla rete aziendale con una connessione VPN senza dover conoscere impostazioni complesse? Intune può contribuire a ridurre questo carico configurando automaticamente i dispositivi gestiti per accedere alle risorse aziendali comuni.
- Criteri di gestione dei PC Windows (con il software client di Intune). Mentre la registrazione di PC Windows con Intune offre la maggior parte delle funzionalità di gestione dei dispositivi, Intune continua a supportare la gestione dei PC Windows con il software client di Intune. Se sono necessarie informazioni su alcune delle attività che è possibile eseguire con i PC, iniziare da qui.
Proteggere
Nel mondo IT moderno, la protezione dei dispositivi da accessi non autorizzati è una delle attività più importanti che si eseguono. Oltre agli elementi nel passaggio Configura del ciclo di vita del dispositivo, Intune offre queste funzionalità che consentono di proteggere i dispositivi gestiti da accessi non autorizzati o attacchi dannosi:
- Autenticazione a più fattori. L'aggiunta di un ulteriore livello di autenticazione agli accessi degli utenti può contribuire a rendere i dispositivi ancora più sicuri. Molti dispositivi supportano l'autenticazione a più fattori che richiede un secondo livello di autenticazione, ad esempio una telefonata o un SMS, prima che gli utenti possano ottenere l'accesso.
- Windows Hello for Business impostazioni. Windows Hello for Business è un metodo di accesso alternativo che consente agli utenti di usare un movimento, ad esempio un'impronta digitale o un Windows Hello, per accedere senza bisogno di una password.
- Criteri per proteggere i PC Windows (con il software client di Intune). Quando si gestiscono PC Windows usando il software client di Intune, sono disponibili criteri che consentono di controllare le impostazioni per Endpoint Protection, gli aggiornamenti software e Windows Firewall nei PC gestiti.
Ritiro
Quando un dispositivo viene smarrito o rubato, quando deve essere sostituito o quando gli utenti si spostano in un'altra posizione, in genere è il momento di ritirare o cancellare il dispositivo. È possibile eseguire questa operazione in diversi modi, tra cui reimpostare il dispositivo, rimuoverlo dalla gestione e cancellare i dati aziendali su di esso.
Passaggi successivi
- Informazioni sulla gestione dei dispositivi in Microsoft Intune
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per