La Microsoft Intune Suite è disponibile (Generally Available)
Qualche giorno fa è stata rilasciata in General Availability la Microsoft Intune Suite. Come annunciato nel blog post The main components of the Microsoft Intune Suite are now generally available | Microsoft Security Blog le novità annunciate a Microsoft Ignite 2023 sono diventate disponibili per tutti. In particolar modo nel post Microsoft Intune news at Microsoft Ignite 2023 | Microsoft Intune Blog erano state annunciate 3 grandi novità che sarebbero state rese disponibili a febbraio 2024:
- Microsoft Intune Enterprise App Management: una soluzione che modernizza la gestione delle app fornendo rilevamento semplificato, creazione di pacchetti automatizzati, distribuzione e aggiornamento di app obsolete. Si può avere accessi a un catalogo sicuro di app di terze parti preconfezionate che possono essere facilmente distribuite e aggiornate direttamente dall’interfaccia di amministrazione di Microsoft Intune.
- Microsoft Intune Advanced Analytics: un insieme di funzionalità basate sull’intelligenza artificiale e sull’analisi che vi aiutano a comprendere, anticipare e migliorare in modo proattivo l’esperienza dell’utente finale.
- Microsoft Cloud PKI: una soluzione di gestione del ciclo di vita dei certificati basata su cloud che riduce la complessità della gestione dell’infrastruttura dei certificati per soddisfare gli standard di sicurezza e conformità del settore. È ora possibile creare facilmente autorità di certificazione (Certification Authority) e profili di certificato in Intune per l’autenticazione delle app, l’autenticazione Wi-Fi/VPN e l’accesso condizionale NAC (Network Access Controls).
Licenze e prezzi
Come riportato alla pagina Piani e prezzi di Microsoft Intune la Microsoft Intune Suite è un componente aggiuntivo di Microsoft Intune Piano 1
Figura 1: Prezzi di Microsoft Intune
Attivazione della Microsoft Intune Suite
Le licenze per i componenti aggiuntivi di Intune possono essere aggiunte a un costo aggiuntivo per le opzioni di licenza che includono Microsoft Intune. Per verificare quali add-on sono disponibili vi basterà aprire il portale di Microsoft Intune e dal nodo Tenant administration selezionare Intune add-ons. Dalla schermata che vi si aprirà avrete la possibilità di visualizzare gli add-on disponibili e successivamente acquistarli o attivare una versione di prova gratuita.
Nelle schermate sotto viene mostrato come attivare una versione di prova di 90 giorni di Microsoft Intune Suite:
Figura 2: Add-on disponibili in Microsoft Intune e attivazione della Microsoft Intune Suite
Figura 3: Acquisto delle licenze della Microsoft Intune Suite
Figura 4: Attivazione della versione di prova della Microsoft Intune Suite
Figura 5: Attivazione della versione di prova della Microsoft Intune Suite
Una volta acquisite le licenze di prova potrete distribuirle ai vostri utenti, come mostrato nella figura sotto:
Figura 6: Assegnazione della licenza di Microsoft Intune Suite ad un utente
Funzionalità disponibili in Microsoft Intune Suite
Le funzionalità che sono state inserite in Microsoft Intune Suite sono:
- Cloud PKI
- Advanced Analytics
- Enterprise Application Management
- Endpoint Privilege Management
- Remote Help
Cloud PKI
Microsoft Cloud PKI, inserita nella Microsoft Intune Suite, è una soluzione basata su cloud per la gestione delle infrastrutture a chiave pubblica (PKI) che semplifica notevolmente il processo di gestione dei certificati digitali per le organizzazioni. Ecco alcuni dei vantaggi offerti da Microsoft Cloud PKI all’interno della suite Intune:
- Gestione semplificata dei certificati: Cloud PKI consente di gestire tutto il ciclo di vita dei certificati per i dispositivi gestiti da Intune, dalla loro emissione al rinnovo e alla revoca, senza la necessità di distribuire server on-premises, configurare connettori di certificato, o gestire firewall o proxy.
- Nativa cloud: La soluzione permette un approccio completamente nativo al cloud per il deployment dei certificati, consentendo agli amministratori IT di distribuire infrastrutture PKI con pochi clic. Questo approccio riduce significativamente la complessità e i costi associati alla gestione dei certificati in un ambiente on-premise.
- Integrazione con Intune Suite: Questa integrazione fornisce un’ampia gamma di strumenti per migliorare la gestione degli endpoint, la sicurezza e l’analisi all’interno di un unico abbonamento.
Advanced Analytics
Microsoft Intune Advanced Analytics è un servizio che offre analisi avanzate e approfondite sui dati generati dall’utilizzo dei dispositivi e delle applicazioni gestiti tramite Intune. Con Advanced Analytics le aziende possono ottenere una comprensione più dettagliata del comportamento degli utenti, delle prestazioni delle applicazioni e della salute dei dispositivi, consentendo loro di prendere decisioni informate basate su dati reali per migliorare la gestione, la sicurezza e la conformità dei dispositivi.
Viene venduto come add-on alla licenza di Endpoint Analytics ed è incluso nella licenza Microsoft Intune Suite.
NOTA: Ci potrebbero volere fino a 48 ore dopo l’acquisto della licenza (o l’attivazione della trial) per visualizzare le funzionalità di Advanced Analytics nel vostro tenant:
Qui di seguito vi riassumo caratteristiche chiave di Microsoft Intune Advanced Analytics:
- Analisi approfondita: Fornisce dati dettagliati e metriche sul comportamento degli utenti, sull’uso delle applicazioni, sulle prestazioni dei dispositivi e molto altro, permettendo agli amministratori di identificare e risolvere rapidamente i problemi.
- Dashboard personalizzabili: Gli utenti possono creare dashboard personalizzate per visualizzare le metriche più rilevanti per le loro specifiche esigenze, consentendo un accesso rapido alle informazioni più importanti.
- Report e allarmi: È possibile configurare report periodici e allarmi basati su specifici criteri, per essere sempre informati sullo stato dei dispositivi e delle applicazioni.
- Integrazione con altre soluzioni Microsoft: Advanced Analytics può essere integrato con altre soluzioni Microsoft, come Azure Active Directory e Microsoft 365, per una gestione della sicurezza e della conformità ancora più completa.
- Previsioni e raccomandazioni: Utilizza l’apprendimento automatico e l’intelligenza artificiale per fornire previsioni sulle tendenze future e raccomandazioni per ottimizzare la gestione dei dispositivi e delle applicazioni.
Vi avevo già parlato di una soluzione per l’analisi degli endpoint nella mia guida Microsoft Endpoint Manager – Microsoft Intune – Introduzione alla soluzione Endpoint Analytics – ICT Power
Microsoft Intune Advanced Analytics e Endpoint Analytics sono entrambi strumenti progettati per migliorare la gestione e la sicurezza dei dispositivi all’interno di un’organizzazione, ma si concentrano su aspetti leggermente diversi e si integrano nell’ecosistema Microsoft Endpoint Manager con obiettivi distinti. Ecco le principali differenze tra i due:
Microsoft Intune Advanced Analytics
- Focus su Intune: Advanced Analytics è specificamente progettato per estendere le capacità di analisi dei dati per gli ambienti gestiti tramite Microsoft Intune. Fornisce analisi dettagliate sull’uso dei dispositivi, sulle prestazioni delle applicazioni, sulla conformità e sulla sicurezza, consentendo agli amministratori di ottimizzare la gestione dei dispositivi mobili e delle applicazioni.
- Analisi approfondite e personalizzabili: Offre dashboard personalizzabili e reportistica avanzata per monitorare vari aspetti dell’ambiente IT, compresi l’utilizzo delle applicazioni, le prestazioni dei dispositivi e le tendenze di sicurezza.
- Integrazione con l’ecosistema Microsoft: Si integra strettamente con altre soluzioni Microsoft come Entra ID e Microsoft 365 per fornire una visione olistica della gestione dei dispositivi e delle applicazioni.
Endpoint Analytics
- Focus sulla produttività e l’esperienza utente: Endpoint Analytics è progettato per migliorare l’esperienza utente finale e la produttività riducendo i tempi di inattività del dispositivo e migliorando le prestazioni. Si concentra su aspetti come il tempo di avvio, la salute dell’applicazione e la proattività nella risoluzione dei problemi dei dispositivi.
- Proattività nel risolvere i problemi: Utilizza dati storici e tendenze per identificare i problemi ricorrenti nei dispositivi e nelle applicazioni, permettendo agli amministratori di risolvere proattivamente i problemi prima che influenzino gli utenti finali.
- Parte di Microsoft Endpoint Manager: Anche se strettamente integrato con Microsoft Endpoint Manager, Endpoint Analytics è più focalizzato sulla raccolta e analisi di dati relativi alle prestazioni del dispositivo e all’esperienza utente, piuttosto che sulla conformità e sicurezza dei dispositivi.
Riassumendo, mentre Intune Advanced Analytics si concentra maggiormente sull’analisi dettagliata della gestione dei dispositivi, delle applicazioni e della sicurezza in ambienti Intune, Endpoint Analytics mira a migliorare l’esperienza utente e la produttività attraverso la gestione proattiva delle prestazioni dei dispositivi e l’ottimizzazione dell’ambiente di lavoro. Entrambi gli strumenti si integrano per offrire una gestione complessiva dei dispositivi all’interno dell’ecosistema Microsoft, ma da angolazioni diverse.
Figura 7: Configurazioni di Endpoint Analytics
Figura 8: Configurazione della Intune data collection policy
Per visualizzare le informazioni è necessario attendere almeno 24 ore dalla distribuzione del profilo di Intune data collection policy.
Figura 9: Attesa di almeno 24 ore prima di poter visualizzare le informazioni raccolte dalla Intune data collection policy
Dopo circa 48 ore dall’attivazione della licenza nel portale cominceranno ad essere visualizzate le informazioni collezionate sui dispositivi.
L’Endpoint Analytics Score è una metrica che fornisce una valutazione quantitativa della performance e dell’esperienza utente sui dispositivi gestiti all’interno di un’azienda. Questo punteggio è progettato per aiutare gli amministratori IT a comprendere meglio come i dispositivi si stanno comportando in termini di salute, sicurezza, e conformità, nonché l’impatto della gestione dei dispositivi sull’esperienza degli utenti finali.
L’Endpoint Analytics Score considera vari fattori, inclusi:
- Prestazioni del dispositivo: Misura quanto efficacemente i dispositivi stanno funzionando, considerando aspetti come tempi di avvio, prestazioni delle applicazioni e risposta del sistema.
- Salute del dispositivo: Valuta la stabilità e l’affidabilità dei dispositivi, identificando problemi come crash del sistema, errori di applicazioni e altri malfunzionamenti.
- Conformità alle politiche IT: Verifica se i dispositivi sono conformi alle politiche di sicurezza e gestione stabilite dall’organizzazione, inclusi gli aggiornamenti software, le configurazioni di sicurezza e le impostazioni di privacy.
- Esperienza utente: Considera il feedback e le metriche relative all’uso effettivo del dispositivo da parte degli utenti, per valutare l’impatto delle politiche IT e delle prestazioni del dispositivo sull’efficienza lavorativa e sulla soddisfazione degli utenti.
L’obiettivo dell’Endpoint Analytics Score è fornire agli amministratori una visione complessiva e facilmente interpretabile della situazione dei dispositivi gestiti, consentendo loro di identificare aree di miglioramento, ottimizzare le configurazioni dei dispositivi e prendere decisioni informate per migliorare l’esperienza degli utenti finali e la sicurezza complessiva dell’ambiente IT.
Attraverso l’uso dell’Endpoint Analytics Score, le aziende possono mirare a ridurre i tempi di inattività, migliorare la produttività degli utenti e garantire che i dispositivi siano sempre performanti, sicuri e conformi alle politiche aziendali.
Figura 10: Endpoint Analytics Overview
Dalla scheda Anomalies potrete identificare comportamenti o eventi atipici relativi ai dispositivi gestiti che potrebbero indicare problemi di prestazioni, sicurezza, o conformità. Questa funzionalità è progettata per aiutare gli amministratori IT a rilevare e rispondere rapidamente a situazioni insolite che altrimenti potrebbero passare inosservate fino a quando non causano problemi più gravi.
Le anomalie possono includere una vasta gamma di eventi, come:
- Variazioni improvvise nelle prestazioni dei dispositivi, che potrebbero indicare problemi hardware o software.
- Cambiamenti non autorizzati nelle configurazioni dei dispositivi, che possono segnalare tentativi di violazione della sicurezza o errori di configurazione.
- Anomalie nei modelli di accesso o nell’uso delle applicazioni, che potrebbero suggerire tentativi di accesso non autorizzati o comportamenti rischiosi da parte degli utenti.
- Deviazioni dalla normale attività di rete, che potrebbero indicare la presenza di malware o altre minacce alla sicurezza.
L’identificazione delle anomalie in Intune Advanced Analytics si basa su algoritmi avanzati e apprendimento automatico, che analizzano continuamente i dati di telemetria dei dispositivi per rilevare pattern di comportamento anomalo. Una volta identificate, le anomalie vengono segnalate agli amministratori tramite dashboard e allarmi, fornendo dettagli critici che consentono di investigare ulteriormente e intraprendere azioni correttive.
Figura 11: Scheda Anomalies in Intune Advanced Analitycs
Dalla scheda Device Scores sarà invece possibile visualizzare gli Endpoint Analytics di ogni singolo dispositivo.
Figura 12: Scheda Device Scores
Selezionando il dispositivo potrete visualizzare tutti i parametri collezionati e procedere a valutare performance e sicurezza del dispositivo.
Figura 13: Informazioni di Endpoint Analytics collezionate per il dispositivo
Dal nodo Device Query del dispositivo potrete creare ricerche personalizzate che filtrano e visualizzano i dati che sono stati collezionati seguendo vari criteri quali lo stato di conformità, il sistema operativo, l’hardware e le app installate.
Una delle principali funzionalità delle Device Query è la personalizzazione, che permette di costruire interrogazioni su misura per rispondere a specifiche esigenze di reportistica. Questo aspetto è particolarmente utile per condurre analisi dettagliate e mirate, contribuendo significativamente al monitoraggio e alla gestione dell’infrastruttura dei dispositivi.
Il filtraggio avanzato rappresenta un altro vantaggio chiave, consentendo di restringere i risultati a dispositivi specifici. Questo facilita l’identificazione di problemi o tendenze specifiche, come ad esempio la verifica dell’applicazione degli ultimi aggiornamenti software o l’individuazione di vulnerabilità di sicurezza.
La possibilità di monitorare lo stato dei dispositivi tramite le query aiuta a mantenere elevati standard di salute e conformità dell’infrastruttura IT. Queste informazioni supportano gli amministratori nel garantire che tutti i dispositivi rispettino le politiche aziendali e siano protetti da minacce alla sicurezza.
Infine, le Device Query offrono un robusto supporto al processo decisionale, fornendo dati critici che guidano le scelte riguardanti la gestione dei dispositivi, la sicurezza e le politiche di conformità. L’automazione e l’integrazione con altri strumenti e report rendono le Device Query uno strumento efficiente per gestire i dispositivi su larga scala, migliorando la capacità degli amministratori di rispondere rapidamente a esigenze e sfide emergenti.
Figura 14: Device Query in Intune Advanced Analitycs
Qui di seguito un video che vi mostra le principali novità inserite in Intune Advanced Analytics.
Enterprise Application Management
Enterprise Application Management mira a semplificare il modo in cui le organizzazioni impacchettano, distribuiscono e aggiornano le applicazioni di terze parti, offrendo un catalogo sicuro di app preconfezionate. Questo si traduce in una riduzione del tempo e dello sforzo necessari per gli amministratori IT per la gestione delle app, facilitando la distribuzione di correzioni per app vulnerabili e garantendo che tutte le app siano sempre aggiornate. A tutto vantaggio della sicurezza!
Trovate tutti i dettagli per la congiurazione delle Enterprise Application consultando la mia guida Microsoft Intune Enterprise Application Management – ICT Power
Nelle figure sotto viene mostrato come distribuire un’applicazione aziendale utilizzando la nuova funzionalità:
Figura 15: Selezione del tipo di applicazione Enterprise App
Figura 16: Scelta dell’app da distribuire
Figura 17: Scheda App information del wizard di aggiunta di una entreprise app
Figura 18: Assegnazione dell’applicazione completata con successo
Nel giro di qualche minuto l’app enterprise comincerà ad essere distribuita ai vostri utenti e/o ai vostri dispositivi. Maggiori informazioni sono disponibili alla pagina Add an Enterprise App Catalog app to Microsoft Intune | Microsoft Learn
Figura 19: L’app è stata installata correttamente e da questo momento in poi verrà anche aggiornata automaticamente
Endpoint Privilege Management
Endpoint Privilege Management (EPM) è una funzionalità di Microsoft Intune che consente agli utenti che non hanno privilegi amministrativi sulle postazioni di lavoro di poter eseguire attività che richiedono i diritti di amministratore, come ad esempio l’installazione di applicazioni o di driver oppure l’esecuzione di particolari applicazioni che richiedono privilegi elevati.
Endpoint Privilege Management supporta il modello di zero trust consentendo all’organizzazione di ottenere un’ampia base di utenti in esecuzione con privilegi minimi, consentendo al contempo agli utenti di eseguire ancora attività consentite dall’azienda per rimanere produttivi. Ho già avuto modo di parlare del modello Zero Trust per la sicurezza delle infrastrutture informatiche, un modello di protezione della rete basato su una filosofia ben definita, ossia che l’accesso ai servizi o sistemi IT di un’azienda da parte di persone o dispositivi, interni o esterni alla rete aziendale, deve essere possibile solo previa autenticazione e costante verifica.
Per la configurazione vi rimando alla lettura della mia guida Usare Endpoint Privilege Management con Microsoft Intune – ICT Power
Nelle figure sotto viene mostrato come concedere ad un utente limitato l’uso di PowerShell con privilegi amministrativi.
Figura 20: Policy per permettere ad un utente limitato di poter lanciare PowerShell con privilegi amministrativi
Figura 21: Avvio di PowerShell con la modalità Endpoint Privileged Management
Figura 22: Per lanciare PowerShell è obbligatorio fornire una motivazione
Figura 23: Console di PowerShell avviata con successo
Remote Help
Intune Remote Help è una soluzione cloud che permette all’help desk di poter effettuare connessioni sicure per offrire assistenza tecnica agli utenti. Durante le sessioni di Remote Help gli assistenti possono visualizzare lo schermo dell’utente e possono prendere il controllo completo del dispositivo Windows 10 o Windows 11, dopo che l’utente li avrà autorizzati.
Remote Help utilizza gli Intune role-based access controls (RBAC) per impostare il livello di accesso consentito per chi offrirà l’assistenza. Tramite il controllo degli accessi in base al ruolo è possibile determinare quali utenti possono fornire assistenza e il livello di assistenza che possono fornire.
L’app Remote Help può essere installata e utilizzata sia nei dispositivi registrati che in quelli non registrati in Microsoft Intune.
Per maggiori informazioni su come configurare Remote Help vi rimando alla lettura della mia guida Utilizzare Remote Help con Microsoft Intune – ICT Power. Nelle schermate sotto sono mostrati tutti i passaggi per offrire assistenza remota agli utenti.
Figura 24: Creazione di una nuova sessione di assistenza remota dal portale di Microsoft Intune
Figura 25: Invio della notifica di apertura dell’assistenza remota
Figura 26: L’utente a cui è offerta l’assistenza remota riceve una notifica e gli viene chiesto di aprire l’app Remote Help
Figura 27: L’utente rimane in attesa di stabilire la sessione di assistenza remota
Figura 28: Il supporto richiede di accedere al desktop dell’utente
Figura 29: L’utente accetta la richiesta di connessione da parte dell’agente di supporto
Figura 30: Sessione di assistenza remota in esecuzione
Conclusioni
Microsoft Intune Suite rappresenta una soluzione avanzata e completa per la gestione della sicurezza e delle risorse IT all’interno delle aziende. Le sue tre nuove soluzioni, ovvero la gestione delle applicazioni aziendali, l’analisi avanzata e il PKI cloud, offrono un ampio spettro di funzionalità per semplificare la sicurezza e migliorare l’efficienza operativa.
Grazie alla gestione centralizzata delle applicazioni e all’accesso sicuro alle risorse, Intune Suite fornisce agli amministratori IT gli strumenti necessari per proteggere i dati sensibili e garantire la conformità normativa. Inoltre, l’integrazione delle nuove funzionalità in un piano unificato contribuisce a ridurre i costi complessivi di licenza e semplifica la gestione IT.
È importante notare però che l’efficacia di Microsoft Intune Suite dipenderà dall’adeguata configurazione e personalizzazione per soddisfare le specifiche esigenze di ciascuna organizzazione. È fondamentale consultare la documentazione ufficiale di Microsoft e coinvolgere esperti IT per implementare correttamente questa suite di soluzioni.