Altre informazioni sugli endpoint nativi del cloud
Consiglio
Durante la lettura degli endpoint nativi del cloud, verranno visualizzati i termini seguenti:
- Endpoint: un endpoint è un dispositivo, ad esempio un telefono cellulare, un tablet, un portatile o un computer desktop. "Endpoint" e "dispositivi" vengono usati in modo intercambiabile.
- Endpoint gestiti: endpoint che ricevono criteri dall'organizzazione usando una soluzione MDM o oggetti Criteri di gruppo. Questi dispositivi sono in genere di proprietà dell'organizzazione, ma possono anche essere byod o dispositivi di proprietà personale.
- Endpoint nativi del cloud: endpoint aggiunti ad Azure AD. Non sono aggiunti ad ACTIVE Directory locale.
- Carico di lavoro: qualsiasi programma, servizio o processo.
Le organizzazioni si concentrano sul supporto di ruoli di lavoro remoti e ibridi. Con gli endpoint nativi del cloud, le organizzazioni possono:
- Spedire i dispositivi direttamente agli utenti.
- Configurare automaticamente le app e le impostazioni nei dispositivi usando una connessione Internet.
- Chiedere agli utenti di reimpostare i dispositivi e ridistribuire le app senza perdere dati.
- Consente agli utenti di essere produttivi ovunque, proteggendo e proteggendo i dati degli utenti e dell'organizzazione.
In questo set di articoli si vedrà come:
✅Informazioni sugli endpoint nativi del cloud e sui vantaggi per le organizzazioni e gli utenti finali (questo articolo).
✅Eseguire un'esercitazione che crea un dispositivo Windows nativo del cloud:
✅Altre informazioni sui concetti di Azure AD che fanno parte degli endpoint nativi del cloud, incluso l'accesso alle risorse locali:
✅Ottenere indicazioni e consigli su come spostare i carichi di lavoro e l'organizzazione in modo che diventino nativi del cloud:
✅Informazioni su alcuni scenari che possono influire sulla migrazione nativa del cloud:
Che cosa sono gli endpoint nativi del cloud
Gli endpoint nativi del cloud sono dispositivi che possono essere distribuiti ovunque. Ricevono le applicazioni e le configurazioni in modo dinamico dal cloud e possono essere facilmente reimpostate o ripristinate.
Un endpoint nativo del cloud non risiede necessariamente esclusivamente nel cloud. Al contrario, qualsiasi endpoint nativo del cloud elimina le dipendenze difficili per la connettività locale e le risorse locali.
Questi endpoint possono essere posizionati ovunque sia disponibile l'accesso a Internet. Possono anche essere dispositivi fisici o macchine virtuali.
Dal punto di vista tecnico, gli endpoint nativi del cloud sono dispositivi Windows distribuiti tramite Windows Autopilot, aggiunti ad Azure Active Directory (aggiunti ad Azure AD) e registrati automaticamente in una soluzione Mobile Gestione dispositivi (MDM), ad esempio Microsoft Intune.
Un endpoint nativo del cloud presenta le caratteristiche seguenti:
- Provisioning e gestione da servizi basati sul cloud
- Può usare e accedere ad altri endpoint basati sul cloud da qualsiasi posizione
- Aggiunto ad Azure AD
- Include configurazione, dati e applicazioni portabili e in roaming con l'utente
- In genere non richiede una connessione diretta a risorse locali per l'usabilità o la gestione
Per gli utenti finali, hanno solo bisogno di una connessione Internet. I dati e le impostazioni critiche possono essere conservati e ripristinati automaticamente usando Enterprise State Roaming o soluzioni simili. Se gli utenti finali riscontrano problemi durante la distribuzione o in qualsiasi momento, possono reimpostare e ripetere il provisioning del dispositivo senza contattare il supporto tecnico.
Microsoft consiglia alle organizzazioni di concentrarsi sull'adozione di endpoint nativi del cloud.
Vantaggi per utenti e IT
Gli endpoint nativi del cloud offrono molti vantaggi agli utenti finali e all'IT:
Ideale per i lavoratori remoti
Gli utenti finali non si preoccupano di connettersi alla VPN o ad altre reti. Accedono ai dispositivi da qualsiasi posizione ed eseguono azioni, come la reimpostazione della password, senza connettersi ad ACTIVE Directory locale.
Gli endpoint aggiunti ad Azure AD (noti anche come AADJ) esegue l'accesso iniziale usando una connessione Internet. Il processo di accesso aggiunto ad Azure AD non usa un controller di dominio locale per la connettività ed è più veloce di un accesso tradizionale basato su dominio.
I PC aggiunti a un dominio tradizionale richiedono la connettività ai controller di dominio per l'accesso iniziale.
Distribuisci da qualsiasi posizione
Per distribuire nuovi dispositivi, gli amministratori possono trovarsi ovunque con una connessione Internet. È possibile effettuare il provisioning o reimpostare i dispositivi e fare in modo che i dispositivi siano pronti più velocemente rispetto al provisioning tradizionale, possibilmente in pochi minuti. La dipendenza dalle risorse locali viene ridotta, semplificando i requisiti degli endpoint e la gestione degli endpoint.
Gestione semplificata per tutte le piattaforme
Utenti e amministratori ottengono un'esperienza di gestione unificata per tutte le piattaforme, tra cui Android, iOS/iPadOS, macOS e Windows. Con Intune, è possibile gestire dispositivi mobili e non mobili e sistemi operativi. Non è necessario affidarsi a una gestione complessa dei criteri di gruppo.
Offrire un'esperienza Single Sign-On (SSO) sicura alle app cloud e locali
Gli endpoint nativi del cloud includono l'accesso Single Sign-On (SSO) nativo per le risorse cloud e locali, ad esempio file server, server di stampa e applicazioni Web.
Proteggere l'accesso senza password
Con Windows Hello for Business, gli utenti finali possono accedere al dispositivo e accedere alle risorse senza password.
Per informazioni più specifiche, passare a Strategia senza password.
Esperienza facile per documenti, impostazioni e preferenze
Con OneDrive, gli utenti finali ottengono automaticamente l'accesso ai propri documenti, possono ripristinare le impostazioni precedenti di Office e Windows ed evitare di dedicare tempo al ripristino dei dati.
Ad esempio, è possibile archiviare i dati utente seguenti in OneDrive:
- Sfondo di Windows
- Sincronizzazione automatica di documenti e file desktop in OneDrive
- Impostazioni di Office
- Firme di posta elettronica di Outlook
- Impostazioni di Microsoft Edge
Quando i dati utente vengono archiviati in OneDrive, possono sincronizzarli con tutti gli endpoint utente.
Come iniziare
La guida alla pianificazione di alto livello per passare agli endpoint nativi del cloud è una risorsa valida. Copre le aree seguenti:
Piano: quando si è pronti per passare agli endpoint nativi del cloud, le organizzazioni si concentrano su diverse aree chiave:
- Esaminare i carichi di lavoro esistenti per la modernizzazione e determinare i passaggi successivi per supportare i carichi di lavoro nativi del cloud.
- Prepararsi a modificare i processi operativi e le procedure.
- Preparare gli utenti finali per la modifica.
Per informazioni più specifiche, vedere la guida alla pianificazione di alto livello per passare agli endpoint nativi del cloud.
Creare un modello di verifica: eseguire una prova iniziale del concetto (POC). L'obiettivo è comprendere le modifiche e il relativo impatto.
Per informazioni più specifiche, vedere la guida alla pianificazione di alto livello per passare agli endpoint nativi del cloud.
Seguire le indicazioni per gli endpoint nativi del cloud
- 🡺 Panoramica: che cosa sono gli endpoint nativi del cloud? (si è qui)
- Esercitazione: Introduzione agli endpoint windows nativi del cloud
- Concetto: aggiunta ad Azure AD e aggiunta ad Azure AD ibrido
- Concetto: endpoint nativi del cloud e risorse locali
- Guida alla pianificazione di alto livello
- Problemi noti e informazioni importanti
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per