• Cloud, Guide
• 8 Febbraio 2024

In un mondo dove l’agilità aziendale e la sicurezza dei dati diventano sempre più cruciali, la migrazione verso soluzioni gestionali innovative è imperativa. Microsoft Intune emerge come il faro nella nebbia delle soluzioni di gestione dei dispositivi, offrendo un approccio unificato che non solo risponde alle sfide odierne ma apre la porta a opportunità future. Microsoft Intune può trasformare il modo in cui la vostra azienda approccia la gestione dei dispositivi, garantendo sicurezza, efficienza e scalabilità in un mondo digitale in rapida evoluzione.

Sì ma da dove si comincia? Questa è una domanda che molto spesso mi viene fatta, soprattutto da chi non conosce ancora il prodotto oppure è spaventato dalla migrazione verso il cloud.

Sì, la migrazione verso il cloud può spaventare alcuni clienti. Questa preoccupazione deriva spesso dalla paura dell’ignoto, preoccupazioni sulla sicurezza dei dati, la perdita di controllo sui sistemi IT, o l’interruzione delle operazioni aziendali durante la transizione. Per mitigare queste paure, è fondamentale fornire informazioni chiare sui benefici della migrazione al cloud, come maggiore scalabilità, flessibilità, e sicurezza migliorata. Inoltre, un’adeguata formazione e supporto durante la migrazione possono aiutare a costruire fiducia e facilitare il passaggio.

Microsoft mette a disposizione un paio di guide per agevolare questo passaggio, che potete scaricare al link Download Intune Migration Guide from Official Microsoft Download Center

Figura 1: Intune Migration Guide

Il documento Getting Started with Intune Migrations offre una guida dettagliata su come migrare le soluzioni di gestione dei dispositivi mobili (MDM) e delle applicazioni (MAM) a Microsoft Intune. Evidenzia le fasi chiave della migrazione, dalla pianificazione alla transizione effettiva, enfatizzando l’importanza di una comprensione approfondita delle funzionalità di Intune. Si concentra su come Intune si integra con altri servizi Microsoft per una gestione unificata e sicura dei dispositivi aziendali e personali.

Il documento sottolinea la necessità di valutare le politiche di sicurezza e di gestione attuali e di come queste possono essere replicate o migliorate in Intune. Discute le strategie per la migrazione dei dati degli utenti, l’applicazione delle politiche di sicurezza e la gestione delle applicazioni attraverso Intune, illustrando le differenze sostanziali tra la gestione tradizionale dei dispositivi e l’approccio moderno adottato da Intune.

Fornisce inoltre esempi pratici e casi d’uso per facilitare la transizione, assicurando che gli utenti finali e l’IT beneficino delle nuove funzionalità senza interruzioni significative. La pianificazione strategica, l’analisi delle infrastrutture esistenti e la comprensione delle capacità di Intune sono presentate come componenti essenziali per una migrazione di successo.

Il documento si propone quindi come una risorsa preziosa per le aziende che cercano di modernizzare la loro gestione dei dispositivi e delle applicazioni spostandosi verso una soluzione cloud-first con Microsoft Intune, sottolineando l’importanza della preparazione, della formazione e dell’adattamento alle nuove tecnologie per una transizione efficace.

Migrazioni da un provider MDM di terze parti

Fondamentalmente se attualmente eutilizzate un provider MDM di terze parti potremmo riassumere il processo di migrazione in queste fasi:

• Configurare Intune, inclusa l’impostazione dell’autorità MDM su Intune.
  • Introduzione alla distribuzione Microsoft Intune
  • Passaggio 1: Configurare Intune
• Distribuire le app e creare criteri di protezione delle app. L’idea consiste nel proteggere i dati dell’organizzazione nelle app durante la migrazione e fino a quando i dispositivi non vengono registrati & gestiti da Intune.
  • Passaggio 2 – Aggiungere, configurare e proteggere le app con Intune.
• Annullare la registrazione dei dispositivi dal provider MDM corrente.
• Facoltativo, ma consigliato. Se si dispone di Microsoft Entra ID P1 o P2, usare anche l’accesso condizionale per bloccare i dispositivi fino alla registrazione in Intune.
  • Passaggio 3 – Pianificare i criteri di conformità.
• Facoltativo, ma consigliato. Creare una baseline di conformità e impostazioni del dispositivo che tutti gli utenti e i dispositivi devono avere. Questi criteri possono essere distribuiti quando gli utenti si registrano in Intune.
  • Passaggio 3: Pianificare i criteri di conformità
  • Passaggio 4: Configurare le funzionalità e le impostazioni dei dispositivi per proteggere i dispositivi e accedere alle risorse
  • Livelli di protezione e configurazione in Microsoft Intune
• Eseguire la registrazione in Intune. Assicurarsi di fornire agli utenti passaggi di registrazione specifici.
  • Passaggio 5: Registrare i dispositivi in Microsoft Intune
  • Guida alla distribuzione della registrazione di Intune

• Figura 2: Fasi di migrazione da un provider MDM di terze parti a Microsoft Intune
  

Il documento Getting Started with Intune Migrations Framework fornisce una guida completa per organizzazioni che intendono migrare le loro soluzioni di gestione dei dispositivi mobili (MDM) e delle applicazioni (MAM) a Microsoft Intune. Il framework si articola in quattro fasi principali: Valutazione, Progettazione e Pianificazione, Test e Verifica, e Infine il Rilascio.

Nella fase di Valutazione, viene esaminato lo stato attuale delle soluzioni MDM di terze parti e di Intune, valutando capacità, inventario, operazioni, modalità di gestione, processo di iscrizione, configurazione delle app, identità utente, licenze, integrazioni esistenti, uso attuale di Intune, politiche e accesso condizionale.

Progettazione e Pianificazione implicano l’identificazione delle lacune tra lo stato attuale e quello desiderato, definendo l’ambito della migrazione. Si considerano dispositivi mobili, dispositivi Windows e altri, con particolare attenzione alla configurazione di Intune, all’identità e Entra ID, ai ruoli e agli ambiti, al modello di supporto operativo, alle integrazioni di terze parti, alla gestione dei certificati, alle politiche di accesso condizionale, all’infrastruttura di rete, alla gestione del ciclo di vita dei dispositivi e alla definizione del modello RBAC.

La fase di Test e Verifica include il test dell’onboarding di nuovi dispositivi o dispositivi non gestiti e la migrazione dei dispositivi esistenti a Intune, coprendo tutti gli aspetti fondamentali come la configurazione delle app, la conformità, gli aggiornamenti, l’accesso condizionale, le azioni remote e l’accesso alle risorse.

Infine, il Rilascio prevede la preparazione e la verifica dei prerequisiti degli utenti e la migrazione progressiva, includendo la preparazione degli utenti (account Entra ID, licenze, appartenenza a gruppi, assegnazione di politiche e app) e la preparazione alla migrazione dei dispositivi (portali Zero Touch, whitelist degli identificatori dei dispositivi aziendali, assegnazione dei profili di iscrizione ai dispositivi target, distribuzione degli strumenti di migrazione se necessario).

Questo framework mira a guidare le organizzazioni attraverso una transizione fluida e sicura a Microsoft Intune, assicurando che tutti gli aspetti critici siano considerati per minimizzare le interruzioni e massimizzare l’efficacia della gestione dei dispositivi nell’era del cloud.

Figura 3: Migrating to Microsoft Intune – Project Work Breakdown Structure

Migrazione (adozione) a Microsoft Intune se non si usano soluzioni MDM

Se non state utilizzando alcun provider MDM o di gestione di applicazioni mobili (MAM), si vuole una soluzione cloud e si è pronti per la gestione completa dei dispositivi, potete passare direttamente a Intune. È possibile usare Intune per verificare la conformità, configurare le funzionalità del dispositivo, distribuire le app e installare gli aggiornamenti delle app di sistema. Ne abbiamo parlato a lungo in questo blog.

Potremmo riassumere il processo di adozione di Microsoft Intune in queste fasi:

• Panoramica dei criteri di protezione delle app
• Introduzione a Intune
• Passaggio 1 – Configurare Intune
• Passaggio 2 – Aggiungere, configurare e proteggere le app con Intune
• Passaggio 3: Pianificare i criteri di conformità
• Passaggio 4: Creare profili di configurazione dei dispositivi per proteggere i dispositivi
• Passaggio 5 – Registrare i dispositivi

Trovo decisamente fondamentale anche la lettura della guida Guida alla pianificazione per passare a Microsoft Intune | Microsoft Learn, che vi può aiutare tantissimo nella pianificazione.

La guida copre i passaggi essenziali per una migrazione o adozione di successo di Intune come soluzione unificata di gestione degli endpoint. Include la valutazione degli obiettivi aziendali, l’analisi delle esigenze di licenza, la gestione di dispositivi personali, e la revisione dell’infrastruttura esistente. Offre inoltre consigli per creare un piano di implementazione efficace, toccando punti critici come la distribuzione di app, la protezione dell’accesso su vari dispositivi, e la configurazione di ambienti IT distribuiti.

Figura 4: Pianificazione dell’adozione di Microsoft Intune

Conclusioni

La migrazione a Microsoft Intune rappresenta un passo significativo verso la modernizzazione dell’ambiente IT di un’organizzazione. Abbracciando Intune, le aziende possono sfruttare una gestione degli endpoint più efficace, sicura e integrata, facilitando il lavoro remoto e migliorando la sicurezza dei dati. La pianificazione accurata, insieme alla comprensione delle funzionalità e dei benefici di Intune, assicura una transizione fluida che può trasformare la gestione IT e spianare la strada a nuove opportunità di efficienza e crescita.