• Cloud, Guide, Sicurezza
• 18 Novembre 2022

Da ieri è in preview pubblica la funzionalità degli Organizational Messages in Microsoft Intune. Tramite questa funzionalità, attualmente disponibile solo per Windows 11, versione 22H2, gli amministratori possono contattare gli utenti della propria azienda con dei messaggi per aiutarli a fare l’onboarding, per informarli di effettuare degli aggiornamenti oppure che è disponibile della nuova formazione.

I messaggi che è possibile distribuire sono:

• Taskbar messages: vengono mostrati agli utenti con un popup direttamente sulla barra delle applicazioni. Attualmente l’unico messaggio disponibile è che ci sono degli aggiornamenti obbligatori da fare
• Notifications area messages: vengono mostrati agli utenti con un popup nell’area di notifica. La scelta qui è più vasta e ci sono diversi temi:
  
  • Organizational HR training
  • Organizational skills training
  • Organizational training
  • Organizational update
  • Update browser
  • Update device
• Get started app messages: un messaggio di grandi dimensioni viene mostrato quando il dispositivo ha appena effettuato l’enrollment a Microsoft Intune e aiuta l’utente durante la fase di onboarding
  

Prerequisiti

Per utilizzare la funzionalità degli Organizational messages in Microsoft Intune è necessario rispettare alcuni prerequisiti:

• I dispositivi gestiti da Intune devono avere il sistema operativo Windows 11, versione 22H2 o successiva
• Gli utenti devono avere una delle seguenti licenze:
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Endpoint Management + Security E3 and Windows Enterprise E3
  • Endpoint Management + Security E5 and Windows Enterprise E5
• Per creare i messaggi bisogna avere uno dei seguenti ruoli:
  • Azure AD Global administrator
  • Intune administrator
  • Organizational messages manager (Microsoft Intune role)
  • Organizational messages writer (Azure AD role)

Configurazione dei messaggi

Per configurare i messaggi è sufficiente collegarsi al portale di Microsoft Intune e dal nodo Tenant Admin scegliere la voce Organizational messages (preview).

Figura 1: Organizational messages nel portale di Microsoft Intune

Come mostrato nella figura sopra, prima di proseguire è necessario rispettare alcuni prerequisiti e distribuire alcune policy tramite Microsoft Intune per poter configurare le macchine con Windows 11, versione 22H2.

Potete creare una nuova policy di configurazione o modificarne una esistente. Io ho deciso di crearne una nuova e di configurare le opzioni richieste utilizzando i Settings catalog.

Il Settings catalog (catalogo delle impostazioni) semplifica la creazione di un criterio di configurazione in Microsoft Intune e la visualizzazione di tutte le impostazioni disponibili. Se si preferisce configurare le impostazioni a livello granulare, analogamente alle Group Policy, il catalogo delle impostazioni è una transizione naturale.

A partire da  Intune Service Release 2206, il Settings catalog è diventato generally available (GA) per gestire dispositivi Windows, iOS/iPadOS e macOS.

Per approfondimenti vi rimando alla lettura della mia guida Microsoft Intune – Utilizzare il settings catalog per configurare dispositivi Windows, iOS/iPadOS e macOS – ICT Power

Create un nuovo Configuration profile per Windows 10 e versioni successive e scegliete come Profile type la voce Settings catalog.

Figura 2: Creazione di un nuovo Configuration profile per Windows 10 e versioni successive con profile type Settings catalog

Date un nome al profilo e proseguite nel wizard di creazione del configuration profile.

Figura 3: Nome del configuration profile

Come indicato alla pagina Prerequisites for organizational messages | Microsoft Learn distribuite le seguenti configurazioni:

In Settings catalog > Experience > Enable delivery of organizational messages (User) per Enable delivery of organizational messages mettete il toggle su Enabled.

In Settings catalog > Experience > Allow Windows Spotlight (User) modificate i seguenti parametri:

• Per permettere i taskbar messages:
  • Allow Windows Spotlight (User): selezionate Allow
  • Windows Spotlight Tips: selezionate  Allow
• Per permettere i notification area messages:
  • Windows Spotlight (User): selezionate  Allow
  • Windows Spotlight on Action Center: selezionate  Allow
• Per permettere i Get Started app messages:
  • Allow Windows Spotlight (User): selezionate  Allow
  • Disable Cloud Optimized Content: selezionate  Disabled

Figura 4: Configurazione dei parametri per abilitare gli organizational messages

Figura 5: Parametri abilitati per far apparire gli Organizational messages

Nella scheda Scope Tags assegnare un tag per filtrare il profilo a gruppi IT specifici.

Figura 6: Scheda Scope Tags del wizard di creazione del configuration profile

Nella scheda Assigments selezionate gli utenti o i gruppi che riceveranno il profilo. Il profilo può essere assegnato solo a gruppi di utenti e NON a gruppi di dispositivi.

Figura 7: Assegnazione del profilo ad un gruppo di Azure AD

Nella scheda Review + create controllate le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il profilo viene visualizzato anche nell’elenco dei profili.

Figura 8: Schermata finale del wizard di creazione del configuration profile

Figura 9: Profilo di configurazione creato

Creazione dei messaggi

Per creare i messaggi di distribuire utilizzate il nodo Tenant administration > Organizational messages e nella scheda Message cliccate su + Create. Dal menu a tendina scegliete il tipo di messaggio da distribuire. Nell’esempio sotto ho deciso di distribuire un messaggio che apparirà sulla Taskbar dell’utente.

Figura 10: Creazione di un nuovo messaggio che apparirà sulla Taskbar dell’utente

Inserite un logo con le caratteristiche richieste e un link per reindirizzare l’utente verso una pagina web che contenga maggiori informazioni sugli aggiornamenti da installare. È anche possibile scegliere tra 15 lingue predefinite.

Figura 11: Creazione del messaggio

Nella scheda Schedule scegliete quando iniziare a distribuire il messaggio e scegliete anche una data di fine di distribuzione, che non può essere inferiore a 7 giorni. Potete anche scegliere la frequenza con cui il messaggio verrà riproposto all’utente, scegliendo tra una settimana, ogni due settimane e una volta al mese.

Figura 12: Pianificazione del messaggio

Nella scheda Assigments selezionate gli utenti o i gruppi che riceveranno il profilo. I gruppi possono contenere solo utenti e NON dispositivi.

Figura 13: Assegnazione del messaggio ad un gruppo di utenti

Nella scheda Review + create controllate le impostazioni e fate clic su Create per creare il messaggio da distribuire.

Figura 14: Schermata di riepilogo del wizard di creazione del messaggio

Il messaggio sarà visibile nel portale di Microsoft Intune e avrà lo stato Active fino a quando non terminerà la pianificazione che avete impostato.

Figura 15: Messaggio creato e visibile nel portale di Microsoft Intune

Creazione di un messaggio Get started app

La creazione di un messaggio Get Started app si effettua nello stesso modo degli altri messaggi. Dal portale di Microsoft Intune andate in Tenant administration > Organizational messages e nella scheda Message fate clic sul pulsante + Create.

Dal menu a tendina scegliete come Message Type la voce Get Started app.

Figura 16: Creazione di un nuovo messaggio Get Started app

Aggiungete il logo usando le dimensioni mostrate nel wizard e aggiungete il primo messaggio scegliendolo dalle opzioni disponibili. Inserite il link alla pagina dove l’utente riceverà le informazioni necessarie.

Figura 17: Scelta del primo messaggio da mostrare nella Get started app

Ripetete l’operazione per aggiungere un secondo messaggio da mostrare all’utente dopo l’enrollment, anche questo scegliendolo dalle opzioni disponibili. Inserite il link alla pagina dove l’utente riceverà le informazioni necessarie.

Figura 18: Scelta del secondo messaggio da mostrare nella Get started app

Figura 19: Messaggi inseriti e controllo delle impostazioni

Proseguite nel wizard di creazione del messaggio decidendo la pianificazione. Tutti i messaggi verranno distribuiti a partire dal giorno dopo e mostrati una volta sola nei primi 7 giorni dopo l’enrollment del dispositivo.

Figura 20: Pianificazione del messaggio

Assegnate il messaggio ad un gruppo di utenti di Azure AD. Io ho deciso di assegnarlo a tutti gli utenti.

Figura 21: Assegnazione del messaggio a tutti gli utenti di Azure AD

Completate il wizard di creazione del messaggio controllando le configurazioni e successivamente cliccando sul tasto Create.

Figura 22: Completamento del wizard di creazione del messaggio

Il messaggio sarà quindi visibile nel portale di Intune, insieme agli altri messaggi creati.

Figura 23: Messaggio creato con successo

Poichè la funzionalità è ancora in preview potrebbe volerci un po’ di tempo prima che i messaggi appaiano. Qui di seguito vengono mostrate le schermate relative al messaggio di tipo Get Started app.

Figura 24: Schermata iniziale dopo l’accensione del dispositivo. Get Started app in azione

Figura 25: Messaggio di benvenuto con i collegamenti inseriti nella Get Started app

Cliccando sui diversi link l’utente verrà reindirizzato ai siti che avete inserito in fase di configurazione.

Figura 26: Apertura dei siti e delle configurazioni presenti nella Get Started app

Figura 27: Schermata finale della Get Started App

Cliccando su Open Tips now l’utente verrà reindirizzato ad una pagina di suggerimenti per migliorare la sua esperienza desktop

Figura 28: Schermata Tips per migliorare l’esperienza utente

Conclusioni

L’utilizzo degli Organizational messages sarà sicuramente un vantaggio per gli amministratori IT e per gli utenti finali, che beneficeranno degli avvisi importanti e delle indicazioni per poter cominciare a lavorare fin da subito in maniera sicura sui dispositivi aziendali. Gli amministratori potranno aiutare gli utenti esistenti ma soprattutto i nuovi utenti a conoscere le procedure organizzative, essere informati sugli aggiornamenti e poter pianificare momenti formativi per migliorare il modo di lavorare, in un ambiente sempre più moderno e dinamico.

Se avete volgia potete vedere una demo del prodotto in azione viualizzando la sessione Secure your workforce with Windows + Intune presentata Microsoft Ignite 2022.