Gestione degli endpoint presso Microsoft

  • Articolo

Questo articolo offre una panoramica delle soluzioni di gestione degli endpoint in Microsoft.

La gestione degli endpoint per Microsoft include Microsoft Intune, Windows Autopilot e Analisi degli endpoint. Si integra anche con ID Microsoft Entra, Configuration Manager locali, partner di difesa dalle minacce mobili, Security Copilot, app Microsoft 365 e altro ancora.

Microsoft Intune

Microsoft Intune è una famiglia di prodotti e servizi. La famiglia Intune include:

  • servizio Microsoft Intune
  • Configuration Manager e co-gestione
  • Analisi endpoint
  • Windows Autopilot
  • Interfaccia di amministrazione di Intune

Questi prodotti e servizi offrono una soluzione di gestione unificata degli endpoint basata sul cloud . Semplifica la gestione in più sistemi operativi, cloud, locali, dispositivi mobili, desktop ed endpoint virtualizzati. Inoltre:

  • Supporta la protezione dei dati in dispositivi di proprietà dell'azienda e porta i propri dispositivi tramite la gestione non intrusiva delle applicazioni mobili.
  • Consente alle organizzazioni di fornire la protezione dei dati e la conformità degli endpoint che supportano un modello di sicurezza Zero Trust.
  • Riunisce la visibilità dei dispositivi, la sicurezza degli endpoint e le informazioni dettagliate basate sui dati per aumentare l'efficienza IT. Negli ambienti di lavoro ibridi vengono migliorate le attività di amministrazione e le esperienze degli utenti finali.

Intune si integra con altri servizi, tra cui Azure Active Directory (AD), Configuration Manager locali, app MTD (Mobile Threat Defense) & servizi, Win32 & app LOB personalizzate e altro ancora.

Se si sta passando al cloud o si stanno adottando altri servizi basati sul cloud, Intune è un ottimo punto di partenza.

Per altre informazioni, vedere:

Configuration Manager e co-gestione

Configuration Manager è una soluzione di gestione locale in grado di gestire desktop, server Windows e portatili che si trovano nella rete o sono basati su Internet. Puoi usare Gestione configurazione per gestire centri dati, app, aggiornamenti software e sistemi operativi.

Per trarre vantaggio da tutto ciò che accade in Microsoft Intune, connettersi al cloud con la co-gestione. La co-gestione combina l'investimento Configuration Manager locale esistente con alcune delle funzionalità basate sul cloud in Intune, tra cui l'uso dell'interfaccia di amministrazione Microsoft Intune basata sul Web.

La co-gestione è un ottimo modo per iniziare a usare Intune e per iniziare a spostare alcuni carichi di lavoro nel cloud.

Per altre informazioni, vedere:

Intune Suite

Intune Suite è una raccolta di funzionalità dei componenti aggiuntivi disponibili in Intune. La suite include funzionalità che espandono le funzionalità di gestione dei dispositivi, tra cui:

  • Guida remota per proteggere le connessioni all'help desk
  • VPN di Microsoft Tunnel per la gestione di applicazioni mobili di dispositivi non registrati in Intune
  • Endpoint Privilege Management (EPM) in modo che gli utenti non amministratori standard possano completare attività che richiedono privilegi elevati
  • Gestire dispositivi speciali, ad esempio visori VR/AR, dispositivi smart screen di grandi dimensioni e selezionare i dispositivi per riunioni della sala conferenze
  • Altri aspetti

La suite e le sue singole funzionalità sono disponibili come componenti aggiuntivi per le licenze esistenti e sono anche concesse in licenza singolarmente.

È disponibile anche una versione di valutazione gratuita che consente di determinare se queste funzionalità possono aiutare l'organizzazione.

Per altre informazioni, vedere:

Interfaccia di amministrazione di Intune

L'interfaccia di amministrazione di Intune è un sito Web one-stop. Usare l'interfaccia di amministrazione per aggiungere utenti & gruppi, creare & gestire i criteri e monitorare i criteri usando i dati del report. Se si usa collegamento nel tenant di Gestione configurazione o la co-gestione, è possibile visualizzare i dispositivi locali ed eseguire alcune azioni su questi dispositivi.

L'interfaccia di amministrazione collega anche altri servizi di gestione dei dispositivi chiave, tra cui:

Microsoft Entra ID

Microsoft Entra ID, noto in precedenza come Azure Active Directory (Azure AD), è un servizio nativo del cloud usato da Intune per gestire le identità di utenti, dispositivi e gruppi. I criteri di Intune creati vengono assegnati a questi utenti, dispositivi e gruppi. Quando i dispositivi sono registrati in Intune, gli utenti accedono ai dispositivi con gli account Azure AD personali (user@contoso.com).

Azure AD Premium, che può essere un costo aggiuntivo, offre più funzionalità per proteggere dispositivi, app e dati, tra cui gruppi dinamici, registrazione automatica in Intune e accesso condizionale.

Per altre informazioni, vedere:

Windows Autopilot

Windows Autopilot è un servizio nativo del cloud che configura e preconfigura i dispositivi, preparandoli per l'uso. Può anche reimpostare e riutilicare i dispositivi esistenti. È progettato per semplificare il ciclo di vita dei dispositivi Windows dalla distribuzione iniziale fino alla fine del ciclo di vita, a vantaggio degli utenti IT e finali.

Usare Windows Autopilot per preconfigurare i dispositivi, aggiungere automaticamente i dispositivi ad Azure AD, registrare automaticamente i dispositivi in Intune, personalizzare l'esperienza predefinita e altro ancora. È anche possibile integrare Windows Autopilot con Configuration Manager e co-gestione per altre configurazioni dei dispositivi.

Se esegui costantemente il provisioning di nuovi dispositivi o riutilivi i dispositivi esistenti, usa Windows Autopilot.

Per altre informazioni, vedere:

Windows 365

Windows 365 PC cloud sono macchine virtuali ospitate nel servizio di Windows 365 nativo del cloud. Sono accessibili da qualsiasi luogo e da qualsiasi dispositivo con accesso a Internet. I PC cloud includono un'esperienza desktop di Windows e sono associati a un utente.

Questi dispositivi vengono registrati e gestiti con Intune, proprio come qualsiasi altro dispositivo. In questi PC cloud è possibile usare Intune per distribuire app, configurare le impostazioni, installare gli aggiornamenti e altro ancora.

Se si dispone di ruoli di lavoro remoti, si vuole offrire agli utenti un modo sicuro per accedere alle risorse aziendali e/o cercare un modo per offrire un'esperienza desktop di Windows, Windows 365 è un'ottima soluzione.

Per altre informazioni, vedere:

Windows Autopatch

Windows Autopatch è un servizio nativo del cloud che automatizza l'applicazione di patch ai dispositivi Windows e alle app di Microsoft 365, tra cui Microsoft Teams & Microsoft Edge. Per usare Windows Autopatch, i dispositivi devono essere registrati in Intune o gestiti tramite la co-gestione (Intune + Configuration Manager).

Quando si pianifica la strategia di aggiornamento, è possibile usare i criteri di aggiornamento in Intune o usare Windows Autopatch. Intune offre un controllo più granulare, anche quando vengono installati gli aggiornamenti. Windows Autopatch applica automaticamente gli aggiornamenti non appena sono disponibili e consente agli amministratori di concentrarsi su altre attività.

Per altre informazioni, vedere:

Analisi degli endpoint

Endpoint Analytics è un servizio nativo del cloud che fornisce metriche e raccomandazioni sull'integrità e le prestazioni dei dispositivi client Windows. Se si usa Configuration Manager, è possibile trarre vantaggio dalle informazioni dettagliate di Endpoint Analytics connettendosi al cloud.

È possibile ottenere dati su:

  • Prestazioni di avvio
  • Frequenza di riavvio dei dispositivi
  • Elenco di app che influiscono sulla produttività degli utenti finali
  • Consigli su come migliorare le prestazioni

Queste informazioni e altre informazioni sono visualizzate nell'interfaccia di amministrazione Microsoft Intune.

È possibile usare Endpoint Analytics nei dispositivi gestiti con Intune o Configuration Manager connessi al cloud.

Per altre informazioni, vedere:

Ulteriori informazioni