Endpoint Manager combina servizi come Microsoft Intune, con Windows Autopilot, Configuration Manager/SCCM,Desktop Analytics cogestione. Questi servizi fanno parte del pacchetto Microsoft 365 e contribuiscono alla sicurezza dei dispositivi, alla gestione degli accessi, alla protezione dei dati e quindi a una migliore gestione dei rischi.
Le principali soluzioni integrate che compongono Endpoint Manager sono
Microsoft Intune
Intune è un fornitore completo di gestione dei dispositivi mobili (MDM) e delle applicazioni mobili (MAM) basato su cloud per le vostre applicazioni e i vostri dispositivi. Consente di controllare le funzionalità e le impostazioni sui dispositivi Android, Android Enterprise, iOS / iPadOS, macOS e Windows 10. Come parte di Endpoint Manager, Intune viene utilizzato per creare e verificare la conformità e per distribuire applicazioni, funzionalità e impostazioni ai dispositivi utilizzando cloud.
Configuration Manager
Configuration Manager (SCCM) è una soluzione di gestione on-site per la gestione di desktop, server e laptop sulla rete o su Internet. È possibile attivarla all'indirizzo cloud per integrarla con Intune, Azure ADMicrosoft Defender ATP e altri servizi cloud . Utilizzate Configuration Manager per distribuire applicazioni, aggiornamenti software e sistemi operativi. È inoltre possibile monitorare la conformità, interrogare e agire sui clienti in tempo reale e molto altro ancora.
Desktop Analytics
Desktop Analytics è un servizio basato su cloud che si integra con Configuration Manager. Fornisce informazioni e approfondimenti che consentono di prendere decisioni più consapevoli sulla disponibilità di aggiornamenti per i clienti Windows. Fornisce informazioni sugli aggiornamenti di sicurezza, sulle applicazioni e sui dispositivi presenti nell'organizzazione e identifica i problemi di compatibilità con le applicazioni e i driver.
Windows Autopilot
Windows Autopilot configura e preconfigura i nuovi dispositivi, rendendoli pronti all'uso. È stato progettato per semplificare il ciclo di vita dei dispositivi Windows sia per l'IT che per gli utenti finali, dalla distribuzione iniziale alla fine del ciclo di vita. Nell'ambito di Endpoint Manager, utilizzare Autopilot per preconfigurare i dispositivi e iscriverli automaticamente a Intune.
Azure AD Premio
Azure AD è utilizzato da Endpoint Manager per dispositivi, utenti, gruppi, gruppi dinamici, iscrizione automatica, autenticazione a più fattori e accesso condizionato. Queste funzioni sono essenziali per proteggere dispositivi, applicazioni e dati.
Vantaggi
Con l'evoluzione delle moderne prassi lavorative, i dipartimenti aziendali e IT non solo devono gestire una ampio dispositivi, ma anche una forza lavoro sempre più mobile. Gli utenti finali accedono sempre più spesso a dati aziendali da più dispositivi. più dispositivi. Alcunialcuni essere personaleche che possono aumentare i rischi e introdurre minacce all'azienda.
Per leorganizzazioni è essenziale disporre di una piattaforma centralizzata di gestionedei dispositivi .Senza di essa, i reparti IT non solo dovranno gestire un gran numero didispositivi, ma avranno anche bisogno di una serie di prodotti per garantire la sicurezza,distribuire le patch, installare e aggiornare il software e impostare i criteri.
Microsoft Endpoint Manager offre una seriedi vantaggi ai clienti:
- Le licenze semplificate offrono ai clienti un modo semplice per acquistare Endpoint Manager senza doversi preoccupare dei dispositivi on-premise o basati su cloud. Le licenze di Microsoft Intune includono le licenze client di ConfigMgr.
- I clienti hanno il vantaggio di utilizzare ConfigMgr per i dispositivi on-premises che non sono pronti per cloud o possono utilizzare la cogestione per condividere il carico di lavoro dei dispositivi pronti. Una soluzione di gestione dei dispositivi sia su cloud che on-premise offre la massima flessibilità.
- Infine, l'integrazione di unaserie di tecnologie Microsoft offre una maggiore scelta e opzioni per le esigenze aziendali, oltre a una console di amministrazione più semplice.
Modalità di distribuzione
Chi ha acquistato una licenza Microsoft 365 può usufruire di gran parte delle tecnologie integrate in Microsoft Endpoint Manager.
Le soluzioni a vostra disposizione.
- Una soluzione cloud che utilizza solo Microsoft Intune
- Una soluzione in loco con ConfigMgr (SCCM)
- Una soluzione cogestita che utilizza sia Intune che ConfigMgr (SCCM)
I nostri progetti pubblicati riguardano MEM
Trasformazione digitale completa: come abbiamo aiutato un'azienda con 1.400 utenti a migrare con successo a M365
Situazione iniziale Il nostro cliente, un'azienda di trasporti con 1.400 utenti, aveva già individuato le opportunità di miglioramento tecnologico prima di collaborare con noi. Utilizzava una soluzione di telefonia che aveva raggiunto i suoi limiti, una piattaforma di gestione dei documenti che richiedeva aggiornamenti di sicurezza e servizi di messaggistica e di posta elettronica non aggiornati.
Miglioramento della sicurezza della password dell'amministratore con Microsoft Intune LAPS
Situazione iniziale Il nostro cliente, come molti altri, permette ai suoi utenti di utilizzare iMac e iPad per le attività quotidiane. Qualsiasi tipo di installazione o modifica di applicazione deve essere eseguita manualmente su ciascun dispositivo. Questa gestione individuale è problematica in termini di tempo, tracciabilità e sicurezza. Obiettivo L'obiettivo del cliente era quello di poter [...]
Gestione di Mac e iPhone/iOS con Microsoft Endpoint Manager / Intune
Situazione iniziale Il nostro cliente, come molti altri, permette ai suoi utenti di utilizzare iMac e iPad per le attività quotidiane. Qualsiasi tipo di installazione o modifica di applicazione deve essere eseguita manualmente su ciascun dispositivo. Questa gestione individuale è problematica in termini di tempo, tracciabilità e sicurezza. Obiettivo Gli obiettivi del cliente erano [...]
Migrazione da SCCM/MECM a Intune/MEM - 800 dispositivi Windows
Stato iniziale Il processo di migrazione da un'infrastruttura On-Premise SCCM/ MECM a Intune/MEM per la Gestione del Posto di Lavoro Moderno può essere un compito piuttosto arduo, a seconda dell'attuale infrastruttura MECM e anche dei ruoli specifici che it svolge. Troviamo che Co-Management o altre soluzioni di tipo ibrido siano davvero un ottimo modo per avere [...]
Gestione moderna di Windows 10 con Microsoft Endpoint Manager - Intune
Situazione iniziale Il nostro cliente disponeva di un sistema di gestione delle risorse informatiche ormai obsoleto che eseguiva MDT (Microsoft Deployment Toolkit) e voleva modernizzare la gestione e la distribuzione di circa 200 PC e Mac. Con le licenze E3 di Microsoft 365 e il desiderio di entrare nel mondo di Cloud , il nostro cliente si è rivolto a "Modern [...]
Articoli su MEM
Guida a Azure AD Conditional Access
Conditional Access è una delle funzioni di sicurezza più potenti di Microsoft e il motore centrale dell'architettura Zero Trust. A nostro avviso, dovrebbe essere il fondamento di qualsiasi strategia di Fiducia Zero per le organizzazioni basate su cloud. Tuttavia, se non capite come funziona l'accesso condizionato, potrebbe fornirvi uno strumento utile per la vostra azienda.
Ci sarà un Windows 11?
Questa è l'indiscrezione che circola da qualche settimana e sembra che l'evento Windows del 24 giugno risponderà a tutte le domande. Secondo Michael Niehaus, ex Principal Program Manager di Microsoft, sembra proprio di sì. È sempre più probabile che Windows 10 diventi Windows 11. Ma questo non cambia molto, al di là [...]
Cosa c'è di nuovo in Windows 10, versione 2004?
La versione 2004 di Windows 10 è ora disponibile su Windows Server Update Services (WSUS) e Windows Update for Business. In questo articolo riassumiamo i principali cambiamenti di Windows 10 Release 2004 per la parte Intune e AutoPilot. Per informazioni più dettagliate vi consigliamo di leggere l'articolo completo di Joe [...]
Garantire una gestione efficace delle patch nell'era del WFH (Working from Home)
La pandemia globale di Covid-19 ha creato un improvviso e drammatico passaggio al lavoro da casa (WFH) che ha colto di sorpresa molte organizzazioni dal punto di vista della sicurezza. In particolare, nel caso della gestione delle patch, molte organizzazioni hanno rapidamente scoperto che le loro soluzioni attuali dovevano essere sostituite.
Microsoft Intune vs VMware Workspace ONE
Le esigenze di gestione dei dispositivi sono molteplici e ogni organizzazione è diversa. È quindi importante fare il punto della situazione attraverso un'analisi dettagliata. La scelta del fornitore giusto e della soluzione giusta può essere un processo complicato che richiede ricerche approfondite e che spesso si riduce alla semplice domanda su chi sia il fornitore giusto e chi la soluzione giusta.
Microsoft Teams Rooms ora supporta l'autenticazione moderna
Informazioni sull'autenticazione moderna L'autenticazione moderna è un termine generico di Microsoft che indica una combinazione di metodi di autenticazione e autorizzazione più sicuri tra un client (ad esempio, un PC o un telefono) e un server, oltre ad alcune misure di sicurezza che si basano sui criteri di accesso. Include: metodi di autenticazione: autenticazione a più fattori (MFA); autenticazione tramite [...]
Andiamo avanti insieme!
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.