Microsoft Intune – device properties catalog

L’inventario dei dispositivi (device properties catalog ) è una nuova funzionalità di Microsoft Intune progettata per migliorare l’inventario esistente dei dispositivi Windows. Questa funzione consente agli amministratori IT di aggiungere ulteriori proprietà hardware all’inventario dei dispositivi Windows, sfruttando le informazioni disponibili nella piattaforma dati di Intune. Le nuove proprietà hardware offrono all’azienda una comprensione più approfondita dello stato dei dispositivi Windows.

Questa funzionalità, disponibile per Windows 10 e Windows 11, aggiunge un livello superiore di analisi e visibilità all’interno di Microsoft Intune, offrendo agli amministratori un controllo maggiore e una panoramica più dettagliata sui dispositivi Windows presenti nell’ambiente aziendale. In sostanza, si tratta di un miglioramento delle capacità di reporting, con report più completi e ricchi di informazioni.

Questa funzionalità non richiede licenze aggiuntive ed è disponibile in Intune Piano 1. L’inventario è supportato solo nelle versioni minime di Windows seguenti:

  • Windows 11 versione 23H2 (22631.2506 o successiva) con KB5031455
  • Windows 11 versione 22H2 (22621.2215 o successiva) con KB5029351
  • Windows 11 versione 21H2 (22000.2713 o successiva) con KB5034121
  • Windows 10 versione 22H2 (19045.3393 o successiva) con KB5030211
  • Windows 10 versione 21H2 (19044.3393 o successiva) con KB5030211

Per raccogliere le proprietà hardware aggiuntive, è necessario configurare correttamente un profilo di device properties catalog. Questo profilo consente di definire quali proprietà hardware devono essere incluse nell’inventario. Una volta applicata questa configurazione ai dispositivi Windows, verrà installato un agente aggiuntivo che eseguirà le attività di inventario.

Creazione del profilo di device properties catalog

Dal portale di Microsoft Intune Admin Center navigate in Devices Windows > Configuration, fate clic su Create New policy e dalla scheda Create a profile scegliete come Platform Windows 10 and later e come Profile Type Properties catalog. Fate clic su Create.

Figura 1: Creazione di una nuova policy per la configurazione del Device Properties catalog

Immettete un nome ed una descrizione per il nuovo profilo e fate clic su Next.

Figura 2: Nome descrizione per il nuovo profilo

Nella scheda Configuration Properties fate cli su + Add properties e selezionate le proprietà hardware che si desidera includere nell’inventario. Le proprietà selezionabili sono circa un centinaio e permettono di raccogliere informazioni sulla CPU, sui dettagli sulla memoria, sulla scheda di rete, ecc. Espandete le categorie per visualizzare le singole proprietà e quindi selezionate le proprietà che desiderate raccogliere.

Figura 3: Scelta delle informazioni e delle relative proprietà da raccogliere

Figura 4: Informazioni che ho deciso di raccogliere

Inserite un eventuale scope tag per il profilo da creare.

Figura 5: Scope tag per il profilo da creare

Assegnate il profilo al gruppo di dispositivi di cui volete recuperare le informazioni e fate clic su Next.

Figura 6: Assegnazione del profilo ad un gruppo di dispositivi

Confermate le scelte e create il profilo facendo clic su Create.

Figura 7: Schermata finale del wizard di creazione del profilo di Device Properties Catalog

Figura 8: Profilo di Device Properties Catalog creato correttamente

Una volta creata la policy, attendete il ciclo di rinnovo e riapplicazione delle configurazioni (circa 8 ore) oppure dal client forzate l’applicazione delle policy da Settings -> Accounts -> Access work or school -> Connected to (azienda) MDM -> Info -> Sync o in alternativa forzate la sincronizzazione dal portale di Intune. A proposito, avete già dato un’occhiata alla mia guida Microsoft Intune – Policy Sync e Config Refresh: differenze e configurazione – ICT Power?

Cosa succede sul client Windows?

La configurazione prevede l’installazione di un nuovo agente sui dispositivi Windows interessati. Questo agente viene posizionato nel percorso C:\Program Files\Microsoft Device Inventory Agent. All’interno di questa directory si trovano i file sorgenti dell’agente e i log generati durante il funzionamento, utili per diagnosticare eventuali problemi.

L’agente di inventario opera come un servizio di Windows denominato Microsoft Device Inventory Agent. Il suo compito principale è raccogliere dati hardware dai dispositivi, utilizzando prevalentemente il meccanismo WMI (Windows Management Instrumentation). I dati raccolti vengono archiviati localmente in un database temporaneo chiamato InventoryServiceHarvesterDatabase, situato sul dispositivo stesso.

Dopo aver raccolto le informazioni, l’agente invia i dati al servizio Intune. Questi dati diventano poi disponibili nel portale di gestione di Intune per la visualizzazione e l’analisi. L’agente è progettato per funzionare in modo efficiente, con un impatto minimo sulle risorse del dispositivo. I file di log generati dall’agente sono essenziali per verificare il corretto funzionamento.

Figura 9: Installazione dell’agent e del servizio necessari al collezionamento delle informazioni hardware

NOTA: Dopo la sincronizzazione di un dispositivo con Intune, possono essere richieste fino a 24 ore per la raccolta iniziale dei dati di inventario. Poi le raccolte successive avverranno ogni 24 ore.

Nelle schermate successive viene mostrata la differenza di informazioni disponibili con la modalità Hardware e la nuova modalità Resource Explorer, che visualizza le proprietà che abbiamo deciso di raccogliere.

La visualizzazione Hardware e la nuova viualizzazione Resource Explorer in Microsoft Intune differiscono nella quantità e nella profondità delle informazioni che offrono, così come nelle modalità di utilizzo dei dati raccolti. La visualizzazione Hardware è concepita per fornire un riepilogo delle caratteristiche principali del dispositivo, come il modello, la CPU, la RAM e le specifiche generali delle periferiche. Si tratta di dati statici che vengono raccolti a intervalli regolari e sono utili per ottenere una visione di alto livello dell’inventario hardware aziendale. È uno strumento efficace per report standard e per la gestione quotidiana delle risorse IT.

Al contrario, la visualizzazione Resource Explorer rappresenta un’evoluzione significativa, offrendo un accesso molto più dettagliato e dinamico alle informazioni dei dispositivi. Questa visualizzazione consente di esplorare i dati provenienti dai dispositivi, includendo dettagli granulari su ogni componente hardware e, in alcuni casi, anche sugli aspetti software. Questo la rende ideale per scenari in cui è richiesta un’analisi approfondita, ad esempio per risolvere problemi tecnici o per eseguire verifiche specifiche sullo stato delle risorse.

Vi riporto alcune schermate di esempio:

Figura 10: Visualizzazione Hardware

Figura 11: Visualizzazione delle proprietà della CPU in Resource Explorer

Figura 12: Visualizzazione delle proprietà del chipset TPM in Resource Explorer

È possibile anche visualizzare i Windows QFE (Quick Fix Engineering), aggiornamenti o correzioni distribuiti da Microsoft per risolvere problemi specifici nei sistemi operativi Windows. Questi aggiornamenti sono progettati per affrontare vulnerabilità di sicurezza, bug critici o problemi di funzionamento che non possono attendere il rilascio di un aggiornamento cumulativo o di una nuova versione del software. In sostanza, i QFE rappresentano patch mirate a risolvere un problema particolare senza modificare altri aspetti del sistema.

I QFE possono successivamente essere inclusi negli aggiornamenti cumulativi o nei service pack di Windows, rendendoli disponibili per una distribuzione più ampia. Tuttavia, quando vengono rilasciati in forma indipendente, il loro obiettivo principale è fornire una soluzione rapida e mirata.

In contesti aziendali, i QFE sono particolarmente utili per garantire la stabilità e la sicurezza di ambienti critici, dove i tempi di inattività o i problemi di sicurezza possono avere conseguenze significative.

Figura 13: Visualizzazione dei Windows QFE (Quick Fix Engineering) in Resource Explorer

Conclusioni

Il Properties catalog in Microsoft Intune rappresenta un’importante evoluzione nella gestione dei dispositivi Windows, consentendo agli amministratori IT di ottenere una visione più dettagliata e personalizzata dello stato hardware dei dispositivi aziendali. Questa funzionalità non solo semplifica l’inventario dei dispositivi, ma aggiunge anche valore strategico fornendo informazioni chiave per decisioni aziendali e operative.

Grazie alla possibilità di selezionare e configurare proprietà hardware aggiuntive direttamente dalla piattaforma dati di Intune, gli amministratori possono raccogliere e analizzare dati rilevanti per specifiche esigenze organizzative. L’integrazione nativa nel prodotto principale di Intune, senza costi aggiuntivi, rende questa funzionalità accessibile e facilmente implementabile, adattandosi perfettamente a qualsiasi ambiente IT.