1. Home
  2. Blog
  3. La gestione moderna degli endpoint
La gestione moderna degli endpoint
La gestione moderna degli endpoint

La gestione moderna degli endpoint

Autore: Davide Salsi

In un'era in cui la tecnologia è al centro delle operazioni aziendali, la gestione dei dispositivi all'interno di un'organizzazione è diventata sia essenziale che complessa. La necessità di lavorare anche fuori dall'ufficio ha richiesto cambiamenti nelle modalità di gestione; questo nuovo modello deve consentire ai collaboratori di poter continuare a svolgere le proprie attività come se fossero in ufficio, mantenendo la medesima user-experience ma, soprattutto, salvaguardando l’accesso ai dati aziendali con adeguati livelli di sicurezza. Siamo di fronte ad un mondo ibrido caratterizzato da posti di lavoro ibridi, dispositivi ibridi (fisici e virtuali) e metodi di lavoro ibridi (device aziendali e device personali).

Microsoft Intune è all'avanguardia in questo tipo di trasformazione, fornendo la soluzione che incarna i principi del Modern Management. La gestione moderna degli endpoint descrive il processo di transizione dalla gestione dei device tradizionale, con una infrastruttura on-premise, verso un ambiente cloud-based dove Azure AD viene utilizzato per la gestione delle identità e soluzioni SaaS (Software-as-a-Service) vengono utilizzate per la condivisione e la collaborazione all’interno dei gruppi di lavoro.

Quali sono le sfide che questo tipo di gestione comporta per gli IT Admin o gli IT Manager?

  • Investimenti: per questo tipo di esigenza si stima che l’investimento si aggiri intorno al 5% rispetto al fatturato annuale; quindi, in che modo l’IT può essere strategico e più efficiente con le medesime o se non meno risorse a disposizione?
  • Sicurezza: oltre il 70% delle aziende subisce furti o perdite di dati generati dall’utilizzo di device personali (BYOD); quindi come posso garantire la sicurezza in un contesto così diversificato?
  • Mobilità: l’87% delle aziende ha dipendenti che lavorano in giro per il mondo e si collegano alle risorse aziendali attraverso dispositivi personali e da reti non sicure.

A tal proposito, la famiglia di prodotti Microsoft Intune si è ampliata nel corso degli anni per soddisfare le diverse esigenze delle aziende; le due soluzioni che la fanno da padrone sono appunto Microsoft Intune e Microsoft Configuration Manager.

Microsoft Configuration Manager è una soluzione on-premise per la gestione degli endpoint disponibile sul mercato dal 1994 e consente di gestire sistemi desktop, laptop e sistemi server.

Gestione unificata

Una delle strategie riguardo il Modern Management è sicuramente quella di consentire una gestione sempre più centralizzata dei device aziendali: Microsoft Intune offre una piattaforma di gestione unificata che semplifica il provisioning, la configurazion, l'applicazione degli aggiornamenti, il ripristino e il recupero dei dispositivi. Ciò rende la gestione dei device non solo più facile ma anche molto più veloce. L'approccio unificato di Intune garantisce che tutti i dispositivi all'interno di un'organizzazione siano gestiti e protetti in modo coerente, riducendo la complessità spesso associata alla gestione di più tipi di dispositivi e sistemi operativi.

Una delle caratteristiche distintive di Intune è la sua capacità di gestire più dispositivi per persona, comprese piattaforme come Android, iOS/iPadOS. Questo supporto cross-platform garantisce un'esperienza fluida attraverso diversi sistemi operativi, permettendo alle organizzazioni di avere una strategia di gestione coerente indipendentemente dal tipo di dispositivo. Ciò consente anche ai dipendenti di lavorare in modo flessibile su vari dispositivi mantenendo al contempo sicurezza e conformità.

Transizione verso i servizi cloud

La transizione dalla gestione classica alla gestione moderna rappresenta un cambiamento significativo nel modo in cui le organizzazioni affrontano la gestione dei dispositivi. Microsoft Intune supporta questo modello di gestione moderna, fornendo capacità di gestione dei dispositivi basate sul cloud. Questo approccio moderno enfatizza l'automazione, la connettività cloud e la gestione incentrata sull'utente, consentendo una gestione dei dispositivi più agile e reattiva.

Per consentire alle organizzazioni di sfruttare gli investimenti esistenti nelle tecnologie Microsoft e fornire un percorso per migrare gradualmente dalla gestione tradizionale a quella moderna, è stata resa disponibile la funzionalità Co-Management: gli IT Admin sono in grado di gestire device Windows 10/Windows 11 usando contemporaneamente Configuration Manager e Intune.

È una soluzione che costituisce una sorta di ponte tra la gestione tradizionale e quella moderna consentendo così alle aziende di effettuare la transizione verso il nuovo metodo di gestione utilizzando un approccio a fasi.

In cosa consiste questo approccio a fasi? Consiste nel migrare progressivamente i workload disponibili su Configuration Manager verso Intune con la possibilità di suddividere i miei sistemi tra chi applicherà le configurazioni da Configuration Manager e chi da Microsoft Intune.

Deployment moderno

Rispetto ad un deployment tradizionale, la metodologia di deployment moderna permette di abbattere i tempi – e di conseguenza i costi – derivanti dalla preparazione di una nuova postazione di lavoro; infatti non risulta più necessario predisporre una immagine custom e distribuirla su un nuovo device sovrascrivendo l’OS già presente.

Attraverso la soluzione Windows Autopilot, questo processo viene completamente stravolto consegnando direttamente all’utente finale il suo device che, attraverso alcuni semplici step, potrà essere pronto per l’utilizzo.

Il processo di Windows Autopilot è composto da pochi e semplici step:

  1. Il vendor hardware invia i Device ID dei device acquistati al reparto IT;
  2. Il reparto IT esegue l’upload degli ID sul servizio di Windows AutoPilot (questa attività può essere demandata al vendor HW);
  3. Il reparto IT procede alla configurazione di uno o più profili AutoPilot sul portale Microsoft Intune;
  4. Il dispositivo viene consegnato direttamente all’utente finale oppure al reparto IT;
  5. Una volta avviato il PC e dopo avere eseguito alcuni semplici step, l’utente avrà la propria postazione di lavoro pronta per l’utilizzo.

Modern Management 1

Quali sono i benefici che questo modello di deployment può portare alle aziende?

  • Semplificare il provisioning dei device in ambienti distribuiti: le aziende con sedi sparse per il mondo possono semplificare il processo di distribuzione dei dispositivi aziendali riducendo al minimo l’iterazione con il reparto IT (riducendo di conseguenza anche tempi e costi);
  • Assegnazione automatica dell’utente: ogni utente sarà in grado di registrare il device con le proprie credenziali aziendali permettendo così un’assegnazione automatica del device e delle applicazioni ad esso associate;
  • Eliminare il processo di re-imaging: come riportato in precedenza, questo processo permette di utilizzare l’immagine dell’OS già presente sul device senza la necessità di dover utilizzare il lungo processo di imaging del sistema operativo.
  • User-experience customizzata: attraverso Windows Autopilot, è possibile fornire all’utente un’esperienza personalizzata attraverso la visualizzazione di testi, schermate e banner custom.

Aggiornamento moderno dei device

In ottica di una sempre più semplificata e moderna gestione dei device è opportuno considerare anche l’adozione di un processo moderno di aggiornamento dei dispositivi aziendali; attraverso il servizio Windows Update for Business, le aziende hanno la possibilità di gestire gli aggiornamenti di Windows 10/Windows 11 direttamente dal cloud senza la necessità di dover gestire e mantenere un’infrastruttura on-premise.

Windows Update for Business consente di gestire in modo centralizzato il processo di update collegando direttamente i device al servizio Windows Update.

Tra i principali fattori per cui le aziende non mantengono aggiornati i propri device possiamo trovare l’incertezza sul corretto funzionamento degli applicativi post applicazione degli aggiornamenti e la scarsa attitudine degli utenti a questo tipo di processo; per questo motivo, attraverso un approccio a fasi, si ha la possibilità di intercettare eventuali problematiche prima che queste impattino l’intero parco macchine e generare così il minor disservizio possibile agli utenti.

Modern Management 2

Attraverso i Ring disponibili su Windows Update for Business ho la possibilità di controllare come e quando i dispositivi Windows 10 verranno aggiornati, inclusi i rinvii richiesti; sempre attraverso i Ring, è inoltre possibile posticipare l’installazione degli aggiornamenti (sia questi siano Quality o Feature Update) e definire una deadline per l’applicazione di questi.

Vantaggi

Le implicazioni finanziarie dell'uso di Microsoft Intune rispetto a non avere una soluzione MDM sono profonde: le organizzazioni senza una soluzione MDM spesso affrontano processi di gestione frammentati, esposizione elevata a vulnerabilità di sicurezza e costi complessivi più alti a causa di inefficienze e gestione manuale. Al contrario, la piattaforma di gestione centralizzata di Intune semplifica i processi, riduce gli sforzi manuali - ad esempio durante il provisioning di nuove postazioni - e offre deploy di aggiornamenti e app automatizzati, funzionalità di sicurezza avanzate, scalabilità e velocità nel ripristino/recupero dei device. Queste caratteristiche contribuiscono collettivamente a significativi risparmi di costi, efficienza e riduzione del rischio.

Conclusioni

In questo articolo sono stati riportati alcuni concetti fondamentali dedicati ad una gestione moderna dei propri dispositivi aziendali; la vision e la strategia che ogni azienda dovrebbe avere riguardo il Modern Management dovrebbe essere quella di consentire ai propri dipendenti di poter lavorare come, quando e dove vogliono, garantendo al tempo stesso la sicurezza e la protezione dei dati aziendali.

L'approccio di Intune alla gestione moderna incarna questi principi, offrendo un percorso strategico per le organizzazioni che cercano di abbracciare il futuro della gestione dei dispositivi.

Man mano che il panorama tecnologico continua a evolversi, il ruolo di soluzioni come Intune diventerà sempre più importante. Che tu stia considerando una transizione alla gestione moderna o cerchi di ottimizzare i tuoi processi attuali, le offerte complete di Intune lo rendono un'opzione convincente che vale la pena esplorare.
Davide Salsi

Davide Salsi

Attualmente lavora come User Endpoint Solution Architecht presso 4wardPRO. Ha oltre 10 anni di esperienza lavorativa nell'implementazione di soluzioni di Microsoft Endpoint Management sia in On-Premise che in Cloud (Microsoft Configuration Manager e Microsoft Intune). Si occupa anche di soluzioni di Modern Deployment per la distribuzione dei sistemi operativi Windows 10/11 e della suite Microsoft 365 App. Nel 2021, Microsoft gli ha conferito il titolo di "Most Valuable Professional" (MVP) nella categoria Enterprise Mobility per aver condiviso le sue conoscenze con gli altri. E' Co-Founder del primo User Group italiano focalizzato su Microsoft Intune. Collabora inoltre con Cloud Community, la community italiana dedicata alla gestione e governance del Cloud.