<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1925163537722152&amp;ev=PageView&amp;noscript=1">

4wardPRO Blog

Hybrid Work e Modern Management: una gestione cloud-based dei device aziendali

By Davide Salsi 09 novembre, 2021

Si è da poco conclusa l’edizione autunnale di Microsoft Ignite - la conferenza di Microsoft dedicata ai professionisti del settore IT - dove, a più riprese, il colosso di Redmond ha ribadito che il modo di lavorare è cambiato e che probabilmente questi cambiamenti rimarranno anche quando la pandemia non ci sarà più. La necessità di lavorare anche fuori dall'ufficio ha infatti richiesto cambiamenti nelle modalità di gestione dei dispositivi all'interno delle aziende.

Questo nuovo modello di gestione deve consentire al lavoratore di poter continuare a svolgere le proprie attività come se fosse in ufficio, mantenendo la medesima user-experience ma, soprattutto, salvaguardando l’accesso ai dati aziendali con adeguati livelli di sicurezza: siamo di fronte ad un mondo ibrido caratterizzato da posti di lavoro ibridi, dispositivi ibridi (fisici e virtuali) e metodi di lavoro ibridi (device aziendali e personali).

Per questo motivo, Microsoft ha introdotto ormai da qualche anno il concetto di Modern Management per descrivere il processo di transizione dalla gestione tradizionale dei device, con un’infrastruttura on-premise, verso un ambiente cloud-based dove viene utilizzato Azure AD per la gestione delle identità e soluzioni SaaS (Software-as-a-Service) vengono utilizzate per la condivisione e la collaborazione all’interno dei gruppi di lavoro.

salsi1

Quali sono le sfide che questo tipo di gestione comporta per gli IT Admin o gli IT Manager?

  • Investimenti: per questo tipo di esigenza si stima che l’investimento si aggiri intorno al 5% rispetto al fatturato annuale;
  • Sicurezza: oltre il 70% delle aziende subisce furti o perdite di dati generati dall’utilizzo di device personali (BYOD);
  • Mobilità: l’87% delle aziende ha dipendenti che lavorano da diverse parti del mondo e si collegano alle risorse aziendali attraverso dispositivi personali e da reti non sicure.

    Per rispondere a tutte queste esigenze, Microsoft ha reso disponibile la soluzione Microsoft Endpoint Manager: la soluzione per eccellenza che compie il primo passo verso una gestione centralizzata di tutti i device. Configuration Manager ed Intune vanno ad unirsi in un’unica console denominata Microsoft Endpoint Manager Admin Center.

    salsi2

Gestione unificata degli endpoint

La strategia di Microsoft riguardo al Modern Management è sicuramente quella di consentire una gestione sempre più centralizzata dei device aziendali; infatti, a partire dalle ultime versioni di Configuration Manager, gli IT Admin sono in grado di sincronizzare su Microsoft Intune tutti i propri dispositivi attraverso la funzionalità Tenant Attach: ciò significa avere la possibilità di mettere in comunicazione la propria infrastruttura Configuration Manager direttamente con il cloud senza esporre nulla verso l’esterno.

I vantaggi che porta questa funzionalità sono sicuramente:
• La possibilità di accedere da qualsiasi luogo ad una console web-based per eseguire azioni da remoto sui device;
• La possibilità di avere una singola interfaccia per le operazioni di supporto e troubleshooting;
• Tutti i vantaggi che una piattaforma cloud-based può offrire.

 

Transazione verso i servizi cloud 

Nell’ultimo periodo, abbiamo assistito ad un'accelerazione notevole nell’adozione di soluzioni cloud-based da parte delle aziende; per questo motivo Microsoft ha reso disponibile una serie di servizi per andare incontro a questo tipo di esigenze e consentire così una transizione graduale verso l’adozione di questi servizi: attraverso la funzionalità Co-Management (da poco rinominata Cloud Attach) gli IT Admin hanno la possibilità di gestire device Windows 10/Windows 11 usando contemporaneamente Configuration Manager e Intune.

È una soluzione che costituisce una sorta di ponte tra la gestione tradizionale e quella moderna consentendo così alle aziende di migrare progressivamente i workload disponibili su Configuration Manager verso Intune, con la possibilità di suddividere i sistemi tra chi applicherà le configurazioni da Configuration Manager e chi da Microsoft Intune.
I workload al momento disponibili sono: Compliance, Windows Update, Resource Access, Endpoint Protection, Device Configuration, Office Click-to-Run Apps e Client apps.

 

Gestione dei device in roaming e supporto allo smartworking 

Il lavoro ibrido ha sicuramente portato alla luce alcuni temi legati alla cybersecurity che inizialmente non erano stati presi in considerazione; uno fra tutti la protezione delle postazioni di lavoro che attraverso il canale VPN o direttamente collegate ad internet non possono ovviamente essere gestite in modo adeguato.

Attraverso la soluzione Cloud Management Gateway è possibile gestire gli endpoint collegati direttamente ad Intenet senza la necessità di dover esporre l’infrastruttura Configuration Manager all’esterno, così da gestire in modo sicuro i sistemi ed erogare loro contenuti proprio come se fossero direttamente collegati in azienda.

salsi3

Uno dei vantaggi, se non il più importante, di questa soluzione è sicuramente il costo ridotto: si ipotizza che per la gestione di circa 2000 device il costo mensile indicativo risulti attestarsi intorno ai 120€ mensili suddiviso tra il costo di Virtual Machine, traffico di rete e componente storage.

 

Deployment e aggiornamento moderno dei device

Rispetto ad un deployment tradizionale, la metodologia di deployment moderna permette di abbattere i tempi – e di conseguenza i costi – derivanti dalla preparazione di una nuova postazione di lavoro; infatti non risulta più necessario predisporre una immagine custom e distribuirla su un nuovo device sovrascrivendo l’OS già presente.

 

salsi4

Attraverso la soluzione Windows Autopilot, questo processo viene completamente stravolto consegnando direttamente all’utente finale il suo device che, attraverso alcuni semplici step, potrà rendere pronto per l’utilizzo.

Quali sono i benefici che questo modello di deployment può portare alle aziende?
  • Semplificare il provisioning dei device in ambienti distribuiti: le aziende con sedi in tutto il mondo possono semplificare il processo di distribuzione dei dispositivi aziendali riducendo al minimo l’iterazione con il reparto IT (riducendo di conseguenza anche tempi e costi);
  • Assegnazione automatica dell’utente: ogni utente sarà in grado di registrare il device con le proprie credenziali aziendali permettendo così un’assegnazione automatica del device e delle applicazioni ad esso associate;
  • Eliminare il processo di re-imaging: come riportato in precedenza, questo processo permette di utilizzare l’immagine dell’OS già presente sul device senza la necessità di dover utilizzare il lungo processo di imaging del sistema operativo.
  • User-experience customizzata: attraverso Windows Autopilot, è possibile fornire all’utente un’esperienza personalizzata attraverso la visualizzazione di testi, schermate e banner custom.

In ottica di una sempre più semplificata e moderna gestione dei device è opportuno considerare anche l’adozione di un processo moderno di aggiornamento dei dispositivi aziendali; attraverso il servizio Windows Update for Business, le aziende hanno la possibilità di gestire gli aggiornamenti di Windows 10/Windows 11 direttamente dal cloud senza la necessità di dover gestire e mantenere un’infrastruttura on-premise.

Tra i principali fattori per cui le aziende non mantengono aggiornati i propri device possiamo trovare l’incertezza sul corretto funzionamento dell’ambiente e degli applicativi post aggiornamento e la scarsa attitudine degli utenti a questo tipo di processo. Per questo motivo, attraverso un approccio a fasi, ho la possibilità di intercettare eventuali problematiche prima che queste impattino l’intero parco macchine e generare così il minor disservizio possibile agli utenti.salsi5

Grazie a Windows Update for Business ho la possibilità di controllare come e quando i dispositivi Windows 10 verranno aggiornati, inclusi i rinvii richiesti, posticipare l’installazione degli aggiornamenti e definire una deadline.

 

Conclusioni

In questo articolo sono stati riportati alcuni concetti fondamentali dedicati ad una gestione moderna dei propri asset aziendali; la vision e la strategia che ogni azienda dovrebbe avere riguardo il Modern Management dovrebbe essere quella di consentire ai propri dipendenti di poter lavorare come, quando e dove vogliono, garantendo al tempo stesso la sicurezza e la protezione dei dati aziendali.

 

Vuoi saperne di più? Contattaci!


Davide Salsi, User Endpoint Solution Architect di 4wardPRO e, dal 2021, Microsoft Most Valuable Professional (MVP) nella categoria Enterprise Mobility, ha un’esperienza di oltre 10 anni nell'implementazione di soluzioni Microsoft Endpoint Management sia on-premise che in cloud e di soluzioni Modern Deployment per la distribuzione di Windows 10 e Microsoft 365. Davide è inoltre Co-Founder del primo User Group italiano focalizzato su Microsoft Endpoint Manager, community creata per discutere, migliorare e diffondere la tecnologia di gestione dei dispositivi attraverso le soluzioni Microsoft, e collaboratore della Cloud Community italiana dedicata alla gestione e alla governance del Cloud.