La gestione e la sicurezza dei dispositivi è una sfida sempre più importante per le aziende che devono garantire l’accesso sicuro e affidabile ai dati e alle risorse aziendali da parte dei propri dipendenti, partner e clienti. Con l’aumento del lavoro da remoto, del BYOD (Bring Your Own Device) e del lavoro remoto, è fondamentale avere il controllo dei dispositivi che accedono alla rete aziendale, delle applicazioni che vengono installate e utilizzate e delle informazioni che vengono trasmesse e archiviate.
Per rispondere a queste esigenze, in yooda abbiamo scelto di usare Intune, la soluzione cloud di Microsoft per la gestione e la protezione dei dispositivi aziendali, che include smartphone, tablet, laptop e PC. Con Intune possiamo configurare, monitorare e aggiornare i nostri dispositivi in modo semplice e centralizzato, impostare le policy di sicurezza e conformità più appropriate per il nostro business, proteggere i dati aziendali da perdite, furti o attacchi e gestire le applicazioni che le persone possono usare sui loro dispositivi. In questo modo, possiamo offrire la flessibilità e la libertà di usare il proprio dispositivo, senza compromettere la sicurezza e la qualità del servizio.
Oggi vogliamo mostrare Intune Suite, un’evoluzione di Intune che include ulteriori funzionalità che consentono di ottimizzare la gestione dei dispositivi grazie a funzionalità avanzate.
Cos’è Intune Suite e quali sono le sue principali funzionalità
Intune Suite è un’evoluzione di Intune che ti permette di creare e distribuire i certificati digitali necessari per autenticare i dispositivi gestiti dall’organizzazione, di gestire in modo avanzato le impostazioni di sicurezza dei dispositivi tramite Endpoint Privilege Management, di monitorare e risolvere i problemi di prestazioni e di connettività dei dispositivi ed avere una visione completa e dettagliata dello stato e delle attività dei dispositivi e ancora molto altro.
Intune Suite offre infatti una serie di funzionalità che ti aiutano a gestire e a proteggere i tuoi dispositivi mobili, tra cui:
- Cloud PKI: permette di creare e gestire i certificati digitali necessari per autenticare i dispositivi gestiti da Intune, senza bisogno di un’infrastruttura CA on-premise. Ad esempio, puoi usare Cloud PKI per rilasciare i certificati ai dispositivi che accedono alla rete aziendale, gestendo l’intero ciclo di vita del certificato.
- Endpoint Privilege Management (EPM): consente a utenti standard (quindi senza privilegi amministrativi) di completare attività che richiedono privilegi elevati, come ad esempio installare un pacchetto software o l’aggiornamento di un driver sul proprio computer. EPM risponde pienamente al modello Zero Trust, operando su un modello di privilegi minimi, senza impattare la produttività degli utenti.
- Enterprise App Management: permette di distribuire, aggiornare e rimuovere le applicazioni aziendali sui dispositivi mobili, sia che si tratti di applicazioni native, web o ibride. Enterprise App Management mette a disposizione un vasto catalogo di applicazioni sia di Microsoft che di terze parti che possono essere installate con semplicità, con le varie opzioni di installazione o disinstallazione già preconfigurate direttamente da Microsoft. Ad esempio, è possibile utilizzare App Management per installare o aggiornare le applicazioni che gli utenti devono usare per lavorare.
- Advanced Analytics: consente di monitorare lo stato e le prestazioni dei dispositivi mobili, identificare le anomalie, risolvendo in modo proattivo e semplificando il processo di risoluzione dei problemi, generando report personalizzati. Ad esempio, è possibile usare Advanced Analytics per verificare in tempo reale lo stato del dispositivo o per monitorare il consumo di batteria.
- Remote Help: si tratta di una soluzione cloud-based che permette di assistere a distanza gli utenti in modo sicuro, visualizzando lo schermo dei loro dispositivi, e risolvendo i problemi in tempo reale. La connessione avviene in modo sicuro, con un controllo granulare dei permessi basato su role-based access contro; in questo modo la funzionalità è espressa secondo Zero Trust, garantendo, sia l’autenticità dell’accesso, sia il controllo dei permessi di chi accede (ad esempio in sola visualizzazione).
- Tunnel for MAM: crea una connessione sicura tra le applicazioni gestite da Intune e le risorse aziendali, senza bisogno di VPN o di configurazioni aggiuntive; questa funzionalità è plasmata per i personal devices con una configurazione MAM. Con Tunnel for MAM è possibile rendere più sicuro l’accesso con Conditional Access, utilizzando la modern authentication e Single Sign-On. Gli utenti potranno così utilizzare il loro device (Android o IOS) di tipo personal (BYOD) per accedere alle applicazioni aziendali residenti on-prem in modo semplificato ma sicuro.
- Specialty Devices: permette di gestire e proteggere i dispositivi specializzati, come ad esempio large smart-screen, AR/VR headsets (es. Hololens) e meeting rooms. È possibile utilizzare Specialty Devices per eseguire il provisioning, configurare i dispositivi (ad esempio l’accesso wi-fi tramite certificato), limitare le funzionalità e le applicazioni che possono essere usate, monitorare la compliance del dispositivo ed eseguire remote actions quali reboot, reset, wipe, lock.
- Mobile Firmware-over-the-air update: permette di gestire l’aggiornamento remoto del firmware dei device supportati (al momento devices Zebra).
Come si licenzia Intune
Per poter gestire i dispositivi con Intune, è necessario avere una licenza che includa il servizio. Esistono diverse opzioni di licensing, a seconda delle esigenze e delle funzionalità richieste.
Intune P1: è la licenza base, che consente di gestire tutti i tipi di dispositivi (Windows, iOS, Android, macOS, Linux) con le funzionalità standard di mobile device management e mobile application management. La licenza Intune P1 è inclusa in Microsoft 365 E3, E5, F1, e F3, Enterprise Mobility + Security E3 and E5, e Business Premium.
Intune P2: è la licenza avanzata, che consente di gestire i dispositivi specializzati, di gestire il Tunnel for MAM e di eseguire gli aggiornamenti del firmware via OTA. La licenza Intune P2 deve essere acquistata separatamente ed è inclusa nel licensing di Intune Suite.
Intune Suite: è la licenza che include tutte le componenti avanzate sopra descritte. Per avere le funzionalità base di Intune e tutte le funzionalità avanzate sarà pertanto necessario acquistare la licenza Intune e la licenza Intune Suite.
| Feature | Intune P1 | Intune P2 | Intune Suite |
| Intune Core Features | Yes | No | No |
| Microsoft Intune Tunnel for Mobile Application Management | No | Yes | Yes |
| Microsoft Intune management of specialty devices | No | Yes | Yes |
| Microsoft Intune firmware-over-the-air (FOTA) updates | No | Yes | Yes |
| Microsoft Intune Remote Help | Add-On | No | Yes |
| Microsoft Intune Endpoint Privilege Management | Add-On | No | Yes |
| Microsoft Intune Advanced Analytics | Add-On | No | Yes |
| Microsoft Intune Enterprise Application Management | Add-On | No | Yes |
| Microsoft Cloud PKI | Add-On | No | Yes |
Come attivare Intune Suite con Yooda
Yooda è un partner certificato di Microsoft che offre servizi professionali per l’implementazione e la gestione di Intune e Intune Suite; scegliendo Yooda, puoi affidarti a un team di consulenti esperti che ti guiderà in tutte le fasi del progetto:
– Raccolta dei requisiti: analizziamo le tue esigenze e i tuoi obiettivi, valutiamo il tuo parco dispositivi e la tua infrastruttura IT, e definiamo la soluzione più adatta per te.
– Analisi e progettazione: progettiamo l’architettura e la configurazione della soluzione, scegliendo le opzioni e le funzionalità più adeguate per il tuo scenario e le tue politiche di sicurezza.
– Setup e configurazione dell’ambiente: creiamo e configuriamo il tuo tenant, connettiamo i tuoi domini e le tue risorse, e impostiamo i parametri e le regole di gestione dei dispositivi.
– Onboarding dei devices: registriamo e associamo i tuoi dispositivi alla piattaforma Intune, sia quelli già esistenti che quelli nuovi, e li classifichiamo in base ai gruppi e ai profili di assegnazione.
– Test della soluzione: verifichiamo il corretto funzionamento della soluzione, testando le funzionalità di monitoraggio, controllo, aggiornamento, protezione e supporto dei dispositivi e delle applicazioni.
– Push delle applicazioni: distribuiamo e installiamo le applicazioni necessarie sui tuoi dispositivi, e ne gestiamo le configurazioni, le autorizzazioni e gli aggiornamenti.
– Gestione della piattaforma: ti forniamo un servizio di assistenza e manutenzione continua della piattaforma Intune, supportandoti nella risoluzione di eventuali problemi, nella gestione dei cambiamenti e nell’ottimizzazione delle prestazioni.
Con Yooda, puoi beneficiare di una soluzione affidabile, sicura e scalabile per la gestione dei tuoi dispositivi aziendali, sfruttando le potenzialità del cloud di Microsoft. Siamo a tua disposizione per fornirti maggiori dettagli e per iniziare a lavorare insieme a un progetto di implementazione di Intune e Intune Suite.
Contattaci per una consulenza gratuita e personalizzata: Yooda | Contatti