Gestione aziendale per i dispositivi Windows 10

Windows 10 offre funzionalità per la gestione dei dispositivi mobili (MDM, Mobile Device Management) per PC, portatili, tablet e telefoni che permettono di gestire a livello dell'organizzazione i dispositivi di proprietà dell'azienda e quelli personali.

Supporto MDM

I criteri MDM per Windows 10 sono allineati ai criteri supportati in Windows 8.1 e sono stati estesi per supportare un numero ancora maggiore di scenari aziendali, ad esempio la gestione di più utenti con account Microsoft Azure Active Directory (Azure AD), il controllo completo su Windows Store, la configurazione di reti VPN e altro. Per altre informazioni sui criteri, vedi Informazioni di riferimento sui provider di servizi di configurazione per Windows 10.

Il supporto MDM in Windows 10 si basa sulla specifica del protocollo DM (Device Management) 1.2.1 di Open Mobile Alliance (OMA).

I dispositivi di proprietà dell'azienda possono essere registrati automaticamente per le organizzazioni tramite Azure AD.

Annullamento della registrazione

Quando un utente lascia l'organizzazione e annulli la registrazione dell'account utente o del dispositivo dal sistema di gestione, le configurazioni e le app controllate dall'organizzazione vengono rimosse dal dispositivo. Puoi annullare la registrazione del dispositivo in modalità remota o l'utente stesso può annullarla, rimuovendo manualmente l'account dal dispositivo.

L'annullamento della registrazione di un dispositivo personale non influisce minimamente sui dati e sulle app dell'utente, mentre vengono rimosse le informazioni aziendali come certificati, profili VPN e app aziendali.

Infrastruttura

Le aziende hanno le scelte seguenti per identità e gestione.

Identità	Active Directory; Azure AD
Raggruppamento	aggiunta al dominio; gruppo di lavoro; aggiunta ad Azure AD
Gestione dispositivi	Criteri di gruppo. System Center Configuration Manager; Microsoft Intune; altre soluzioni MDM; Exchange ActiveSync; Windows PowerShell; Strumentazione gestione Windows (WMI)

 

Nota  

Con il rilascio di Windows Server 2012 R2, è stato deprecato Protezione accesso alla rete e il client di Protezione accesso alla rete è stato ora rimosso in Windows 10. Per altre informazioni sui cicli di vita del supporto Microsoft, vedi Ciclo di vita del supporto Microsoft.

 

Blocco del dispositivo

Ti serve un computer per un'unica operazione? Ad esempio:

• Un dispositivo nell'atrio a disposizione dei clienti per sfogliare il catalogo dei prodotti.

• Un dispositivo portatile che gli autisti possano usare per controllare un itinerario su una mappa.

• Un dispositivo usato da un collaboratore temporaneo per l'immissione dei dati.

Puoi configurare uno stato di blocco permanente per creare un dispositivo di tipo chiosco multimediale. All'accesso con l'account bloccato, il dispositivo visualizza solo l'app selezionata.

Puoi anche configurare uno stato di blocco che diventa effettivo all'accesso di uno specifico account utente. Il blocco limita l'utente all'uso solo delle app specificate.

Le impostazioni di blocco possono essere configurate anche per impostare un aspetto specifico, ad esempio un tema o un layout personalizzato nella schermata Start.

Aggiornamenti

Con Windows 10 l'organizzazione avrà a disposizione più scelte e maggiore flessibilità per l'applicazione degli aggiornamenti del sistema operativo. Puoi gestire e controllare gli aggiornamenti ai dispositivi che eseguono Windows 10 Pro e Windows 10 Enterprise tramite criteri di MDM.

Mentre Windows Update fornisce gli aggiornamenti ai dispositivi non gestiti, la maggior parte delle aziende preferisce gestire e controllare il flusso degli aggiornamenti tramite una soluzione di gestione dei dispositivi. Puoi scegliere di installare gli aggiornamenti più recenti non appena sono disponibili oppure impostare un'origine e una pianificazione per gli aggiornamenti, in base alle tue esigenze specifiche.

Gestione semplificata dei certificati

Per i dispositivi basati su Windows 10, puoi usare il server MDM per distribuire direttamente i certificati di autenticazione client mediante Personal Information Exchange (PFX), oltre a eseguire le registrazioni con il protocollo SCEP (Simple Certificate Enrollment Protocol), inclusi i certificati per abilitare Microsoft Passport nell'organizzazione. Potrai usare MDM per registrare, rinnovare ed eliminare i certificati. Come in Windows Phone 8.1, puoi usare l'app Certificati per esaminare i dettagli dei certificati nel dispositivo.

Altre informazioni

Windows 10: scelte per la gestibilità

Windows 10: gestione

Concetti fondamentali di Windows 10 Technical Preview per i professionisti IT: gestione e distribuzione di Windows 10

Informazioni di riferimento per la gestione dei dispositivi mobili per Windows 10

Post del blog Active Directory su Azure Active Directory e Windows 10:

• Azure Active Directory, Microsoft Intune e Windows 10 - uso del cloud per modernizzare la mobilità dell'organizzazione

• Appartenenza ad Azure AD di dispositivi Windows 10

• Azure AD in dispositivi personali Windows 10

• Azure Active Directory e Windows 10: il cloud per i desktop dell'organizzazione

Argomenti correlati

Gestire i dispositivi aziendali

Microsoft Passport

Panoramica della protezione dei dati aziendali