Photo by Vlada Karpovich: https://www.pexels.com/photo/young-lady-using-laptop-at-table-in-modern-workspace-4050320/
Pacho Baratta

Intune Suite: la soluzione per la gestione e la sicurezza dei devices

La gestione e la sicurezza dei dispositivi è una sfida sempre più importante per le aziende che devono garantire l’accesso sicuro e affidabile ai dati e alle risorse aziendali da parte dei propri dipendenti, partner e clienti. Con l’aumento del lavoro da remoto, del BYOD (Bring Your Own Device) e del lavoro remoto, è fondamentale avere il controllo dei dispositivi che accedono alla rete aziendale, delle applicazioni che vengono installate e utilizzate e delle informazioni che vengono trasmesse e archiviate.

Per rispondere a queste esigenze, in yooda abbiamo scelto di usare Intune, la soluzione cloud di Microsoft per la gestione e la protezione dei dispositivi aziendali, che include smartphone, tablet, laptop e PC. Con Intune possiamo configurare, monitorare e aggiornare i nostri dispositivi in modo semplice e centralizzato, impostare le policy di sicurezza e conformità più appropriate per il nostro business, proteggere i dati aziendali da perdite, furti o attacchi e gestire le applicazioni che le persone possono usare sui loro dispositivi. In questo modo, possiamo offrire la flessibilità e la libertà di usare il proprio dispositivo, senza compromettere la sicurezza e la qualità del servizio.

Oggi vogliamo mostrare Intune Suite, un’evoluzione di Intune che include ulteriori funzionalità che consentono di ottimizzare la gestione dei dispositivi grazie a funzionalità avanzate.

Cos’è Intune Suite e quali sono le sue principali funzionalità

Intune Suite è un’evoluzione di Intune che ti permette di creare e distribuire i certificati digitali necessari per autenticare i dispositivi gestiti dall’organizzazione, di gestire in modo avanzato le impostazioni di sicurezza dei dispositivi tramite Endpoint Privilege Management, di monitorare e risolvere i problemi di prestazioni e di connettività dei dispositivi ed avere una visione completa e dettagliata dello stato e delle attività dei dispositivi e ancora molto altro.

Intune Suite offre infatti una serie di funzionalità che ti aiutano a gestire e a proteggere i tuoi dispositivi mobili, tra cui:

  • Cloud PKI: permette di creare e gestire i certificati digitali necessari per autenticare i dispositivi gestiti da Intune, senza bisogno di un’infrastruttura CA on-premise. Ad esempio, puoi usare Cloud PKI per rilasciare i certificati ai dispositivi che accedono alla rete aziendale, gestendo l’intero ciclo di vita del certificato.
  • Endpoint Privilege Management (EPM): consente a utenti standard (quindi senza privilegi amministrativi) di completare attività che richiedono privilegi elevati, come ad esempio installare un pacchetto software o l’aggiornamento di un driver sul proprio computer. EPM risponde pienamente al modello Zero Trust, operando su un modello di privilegi minimi, senza impattare la produttività degli utenti.
  • Enterprise App Management: permette di distribuire, aggiornare e rimuovere le applicazioni aziendali sui dispositivi mobili, sia che si tratti di applicazioni native, web o ibride. Enterprise App Management mette a disposizione un vasto catalogo di applicazioni sia di Microsoft che di terze parti che possono essere installate con semplicità, con le varie opzioni di installazione o disinstallazione già preconfigurate direttamente da Microsoft. Ad esempio, è possibile utilizzare App Management per installare o aggiornare le applicazioni che gli utenti devono usare per lavorare.
  • Advanced Analytics: consente di monitorare lo stato e le prestazioni dei dispositivi mobili, identificare le anomalie, risolvendo in modo proattivo e semplificando il processo di risoluzione dei problemi, generando report personalizzati. Ad esempio, è possibile usare Advanced Analytics per verificare in tempo reale lo stato del dispositivo o per monitorare il consumo di batteria.
  • Remote Help: si tratta di una soluzione cloud-based che permette di assistere a distanza gli utenti in modo sicuro, visualizzando lo schermo dei loro dispositivi, e risolvendo i problemi in tempo reale. La connessione avviene in modo sicuro, con un controllo granulare dei permessi basato su role-based access contro; in questo modo la funzionalità è espressa secondo Zero Trust, garantendo, sia l’autenticità dell’accesso, sia il controllo dei permessi di chi accede (ad esempio in sola visualizzazione).
  • Tunnel for MAM: crea una connessione sicura tra le applicazioni gestite da Intune e le risorse aziendali, senza bisogno di VPN o di configurazioni aggiuntive; questa funzionalità è plasmata per i personal devices con una configurazione MAM. Con Tunnel for MAM è possibile rendere più sicuro l’accesso con Conditional Access, utilizzando la modern authentication e Single Sign-On. Gli utenti potranno così utilizzare il loro device (Android o IOS) di tipo personal (BYOD) per accedere alle applicazioni aziendali residenti on-prem in modo semplificato ma sicuro.
  • Specialty Devices: permette di gestire e proteggere i dispositivi specializzati, come ad esempio large smart-screen, AR/VR headsets (es. Hololens) e meeting rooms. È possibile utilizzare Specialty Devices per eseguire il provisioning, configurare i dispositivi (ad esempio l’accesso wi-fi tramite certificato), limitare le funzionalità e le applicazioni che possono essere usate, monitorare la compliance del dispositivo ed eseguire remote actions quali reboot, reset, wipe, lock.
  • Mobile Firmware-over-the-air update: permette di gestire l’aggiornamento remoto del firmware dei device supportati (al momento devices Zebra).

Come si licenzia Intune

Per poter gestire i dispositivi con Intune, è necessario avere una licenza che includa il servizio. Esistono diverse opzioni di licensing, a seconda delle esigenze e delle funzionalità richieste.

Intune P1: è la licenza base, che consente di gestire tutti i tipi di dispositivi (Windows, iOS, Android, macOS, Linux) con le funzionalità standard di mobile device management e mobile application management. La licenza Intune P1 è inclusa in Microsoft 365 E3, E5, F1, e F3, Enterprise Mobility + Security E3 and E5, e Business Premium.

Intune P2: è la licenza avanzata, che consente di gestire i dispositivi specializzati, di gestire il Tunnel for MAM e di eseguire gli aggiornamenti del firmware via OTA. La licenza Intune P2 deve essere acquistata separatamente ed è inclusa nel licensing di Intune Suite.

Intune Suite: è la licenza che include tutte le componenti avanzate sopra descritte. Per avere le funzionalità base di Intune e tutte le funzionalità avanzate sarà pertanto necessario acquistare la licenza Intune e la licenza Intune Suite.

FeatureIntune P1Intune P2Intune Suite
Intune Core FeaturesYes NoNo
Microsoft Intune Tunnel for Mobile Application ManagementNoYesYes
Microsoft Intune management of specialty devicesNoYesYes
Microsoft Intune firmware-over-the-air (FOTA) updatesNoYesYes
Microsoft Intune Remote HelpAdd-OnNoYes
Microsoft Intune Endpoint Privilege ManagementAdd-OnNoYes
Microsoft Intune Advanced AnalyticsAdd-OnNoYes
Microsoft Intune Enterprise Application ManagementAdd-OnNoYes
Microsoft Cloud PKIAdd-OnNoYes

Come attivare Intune Suite con Yooda

Yooda è un partner certificato di Microsoft che offre servizi professionali per l’implementazione e la gestione di Intune e Intune Suite; scegliendo Yooda, puoi affidarti a un team di consulenti esperti che ti guiderà in tutte le fasi del progetto:

Raccolta dei requisiti: analizziamo le tue esigenze e i tuoi obiettivi, valutiamo il tuo parco dispositivi e la tua infrastruttura IT, e definiamo la soluzione più adatta per te.

Analisi e progettazione: progettiamo l’architettura e la configurazione della soluzione, scegliendo le opzioni e le funzionalità più adeguate per il tuo scenario e le tue politiche di sicurezza.

Setup e configurazione dell’ambiente: creiamo e configuriamo il tuo tenant, connettiamo i tuoi domini e le tue risorse, e impostiamo i parametri e le regole di gestione dei dispositivi.

Onboarding dei devices: registriamo e associamo i tuoi dispositivi alla piattaforma Intune, sia quelli già esistenti che quelli nuovi, e li classifichiamo in base ai gruppi e ai profili di assegnazione.

Test della soluzione: verifichiamo il corretto funzionamento della soluzione, testando le funzionalità di monitoraggio, controllo, aggiornamento, protezione e supporto dei dispositivi e delle applicazioni.

Push delle applicazioni: distribuiamo e installiamo le applicazioni necessarie sui tuoi dispositivi, e ne gestiamo le configurazioni, le autorizzazioni e gli aggiornamenti.

Gestione della piattaforma: ti forniamo un servizio di assistenza e manutenzione continua della piattaforma Intune, supportandoti nella risoluzione di eventuali problemi, nella gestione dei cambiamenti e nell’ottimizzazione delle prestazioni.

Con Yooda, puoi beneficiare di una soluzione affidabile, sicura e scalabile per la gestione dei tuoi dispositivi aziendali, sfruttando le potenzialità del cloud di Microsoft. Siamo a tua disposizione per fornirti maggiori dettagli e per iniziare a lavorare insieme a un progetto di implementazione di Intune e Intune Suite.

Contattaci per una consulenza gratuita e personalizzata: Yooda | Contatti

Don't stop there, read more

Roberto Antonioli

Device Monitoring: reportistica e monitoraggio

Nel contesto della gestione moderna dei device Windows e mobile, Microsoft Intune si è affermato come uno strumento essenziale per il controllo e la sicurezza di dispositivi e applicazioni aziendali. Tra le varie funzionalità offerte da Intune, c’è quella di Device Monitoring, ovvero la capacità di generare report dettagliati e monitorare continuamente l’ambiente IT per […]

Pacho Baratta

Intune e Microsoft Store

Se sei un amministratore IT alla ricerca di una maggiore flessibilità nella gestione delle applicazioni su dispositivi Windows, ecco un nuovo articolo che ti aiuterà ad integrare meglio Intune e Microsoft Store

Pacho Baratta

Microsoft Intune: gestisci i tuoi device e aumenta la security posture

Microsoft Intune permette la gestione moderna dei devices