Abbiamo deciso di scrivere un breve articolo su SCCM e su questi due nuovi prodotti che rappresentano un grande progresso tecnologico e che potrebbero facilitare notevolmente la distribuzione e la configurazione delle vostre postazioni di lavoro. Inoltre, vi permetterà di avere un parco macchine omogeneo e curato. Si noti che i due prodotti fanno parte di Microsoft 365 sotto il nome di Microsoft Endpoint Manager.
Il cambiamento del modo di lavorare
37%
della forza lavoro è mobile
53%
delle aperture delle e-mail da mobile o tablet
61%
di lavoratori che mescolano attività personali e professionali sul proprio dispositivo
Risultati sui luoghi di lavoro con esigenze di mobilità
Oggi possiamo trarre diverse conclusioni dall'evoluzione di questo modo di lavorare.
Gli utenti vogliono adottare le funzioni più recenti subito,
Il vecchi modi per affrontare un progetto "workstation" non funziona più con Windows 10 (frequenza di bonifica delle applicazioni, masterizzazione, ecc,)
Il mondo di "Cloud" è in costante evoluzione ed è difficile tenersi aggiornati,
Difficile mantenere una stazione di lavoro conforme (GPO),
La distribuzione degli aggiornamenti diventa complicata (WSUS),
L'amministrazione e il monitoraggio sono assenti (inventari, gestione remota, ecc.).
...ma c'è uno scenario ideale!
Togliere la posta Windows 10 cartone
Registrazione e preconfigurazione automatica tramite MDM come Intune
Fornitura delle applicazioni di cui l'utente ha bisogno
Amministrazione e monitoraggio della postazione di lavoro direttamente da cloud ("No, i vostri dati aziendali non vanno su Cloud !" I dati rimangono locali, solo le configurazioni passano attraverso Cloud. )
La strada per un posto di lavoro moderno non è poi così lunga
In genere, i professionisti IT dedicano molto tempo alla creazione e alla personalizzazione delle immagini che vengono poi distribuite sui dispositivi. Windows AutoPilot AutoPilot introduce un nuovo approccio. AutoPilot non è un "software di imaging per computer" ma un "programma di gestione dei dispositivi".
Cos'è Microsoft AutoPilot
Questa soluzione consente alle organizzazioni di inviare dispositivi freschi e intatti direttamente all'utente finale e di definire il flusso di provisioning che l'utente segue per ottenere un dispositivo sicuro e produttivo. Windows 10 direttamente all'utente finale e definire il flusso di provisioning che l'utente segue per ottenere un dispositivo Windows 10 sicuro e produttivo. In primo luogo, l'OEM registra i dispositivi acquistati dall'azienda. Windows Autopilot in modo da poter assegnare ilprofilo Windows Autopilot necessario. Questo profilo definisce l'esperienza Out of Box (OOBE) per quel dispositivo.
È inoltre possibile registrare i dispositivi Windows 10 esistenti con il programma di gestione del traffico. Windows AutoPilot. In questo modo, se un dispositivo deve essere resettato o riconfigurato per un nuovo utente, subirà la stessa esperienza dei nuovi dispositivi.
Molti nuovi computer sono dotati di supporto AutoPilot preconfigurato dal produttore: Microsoft, Dell, HP, Lenovo e Toshiba lo supportano già. Ciò significa che questi PC vengono riconosciuti direttamente quando vengono registrati in Intune.
Prerequisiti
Pilota automatico
- Azure Active Directory Premium P1
- MDM - Mobile Device Management
- Windows 10 versione 1703 minimo
Nota: Microsoft non addebita il costo di Autopilot, ma per utilizzarlo è necessario disporre di Azure Active Directory Premium (o di un servizio come Microsoft 365 o Enterprise Mobility + Security che lo include) e di un servizio di gestione dei dispositivi mobili (MDM) come Intune , nonché di Windows 10 Pro.
AutoPilot (con Active Directory On-Premise)
- Windows 10 - 1809
- Ibrido Azure AD
- Windows Server 2016 con Intune Connector per Active Directory
Distribuzione dei posti
Come è stato fatto il deployment di una nuova workstation fino ad oggi e come sarà fatto nei prossimi anni (Modern Management)?
Convenzionale
La creazione e la gestione di immagini personalizzate del sistema operativo è un processo che richiede molto tempo. Potreste anche dedicare del tempo ad applicare queste immagini personalizzate del sistema operativo ai nuovi dispositivi per prepararli all'uso prima di consegnarli agli utenti finali.
Gestione moderna
Windows AutoPilot semplifica l'iscrizione dei dispositivi nel sito Intune. Con Microsoft Intune e AutoPilot, è possibile assegnare nuovi dispositivi agli utenti finali senza dover creare, gestire e applicare immagini personalizzate del sistema operativo ai dispositivi. Quando si utilizza Intune per gestire i dispositivi Autopilot, è possibile gestire criteri, profili, applicazioni e così via, dopo l'iscrizione dei dispositivi.
Principali vantaggi del Modern Management
Dal punto di vista dell'utente, bastano pochi semplici passaggi per rendere i dispositivi pronti all'uso.
Dal punto di vista dei team di IT, l'unica interazione richiesta all'utente è la connessione alla rete e la verifica delle credenziali. Tutto va al di là di ciò che è automatizzato.
Configurazione delle postazioni di lavoro
Convenzionale
- Con agente
- Configurazione tramite GPO
- Gestione delle applicazioni (EXE, MSI, altri)
- Gestione locale degli aggiornamenti
Moderno
- Leggero, senza agenti
- Configurazione tramite MDM
- Gestione delle applicazioni (MSI, Modern Apps)
- Aggiornato tramite il cloud
Strumenti di configurazione
Oggetti dei criteri di gruppo (GPO)
Gestito tramite Active Directory
Si applica quando si è connessi alla rete interna (fisica o VPN).
Fornitori di servizi di configurazione (CSP)
Gestito da qualsiasi MDM che supporti lo standard OMA-DM
Si applica quando si è connessi a Internet
Consente inoltre di eseguire il push di alcune GPO (1703+).
Altro
SCCM Configurazione leggera della macchina (profilo VPN, Wifi, e-mail, certificato...)
Pacchetto di provisioning
Che cos'è System Center Configuration Manager (SCCM)?
Questo servizio offre molte caratteristiche. In particolare per :
controllare i computer Windows da remoto. È possibile gestire la distribuzione di patch e sistemi operativi. È persino possibile gestire il consumo energetico dei computer.
distribuire le applicazioni a tutti i computer e i dispositivi mobili dei dipendenti. Gli utenti possono anche utilizzarlo per gestire la sicurezza della rete. Lo strumento dispone infatti di funzioni di protezione dal malware e di identificazione delle vulnerabilità.
I responsabili IT dell'azienda possono definire uno "stato di configurazione desiderato". Il sistema rileva automaticamente se tutti i computer corrispondono alla configurazione desiderata. Se la configurazione di una macchina non corrisponde, il sistema invia un avviso.
È anche possibile integrare questo system center configuration manager con Microsoft InTune. In questo modo è possibile gestire i computer collegati a una rete aziendale. Sebbene la suite sia sviluppata da Microsoft, è compatibile con i computer che utilizzano Windows ma anche macOS, nonché con i server che utilizzano Linux e Unix e con i dispositivi mobili collegati a cloud che utilizzano Windows, iOS o Android.
Implementazione co-gestita (co-management) con Intune e SCCM
È possibile "co-gestire" i dispositivi con Intunet e SCCM per sfruttare le funzionalità di entrambi i sistemi.
Perché andare su co-management ?
Gestione dei PC Windows 10 con SCCM e Intune allo stesso tempo,
Passare gradualmente alcuni carichi di lavoro a cloud, in modalità pilota e in modo controllato,
Transizione agevole dalla gestione tradizionale a quella moderna, senza interruzioni per gli utenti.
Vantaggio del co-management
Un modo conveniente per migrare nel tempo,
Rischi ridotti al minimo durante la transizione,
Soluzione integrata su SCCM, facile da implementare,
Nessun impatto sugli utenti.
No
Si noti che le licenze server + client per SCCM e Intune sono incluse nella linea di prodotti Microsoft 365.
Domande frequenti (FaQ)
Volete invitarci alla vostra sessione di progetto?
Se avete una domanda o un suggerimento, siamo a vostra disposizione per rispondere via e-mail o per telefono.
