• Cloud, Guide, Microsoft 365, Tecnologia
• 30 Luglio 2019

Poiché le aziende hanno bisogno che i propri dipendenti siano sempre più “mobili”, il ruolo dell’IT Admin è diventato molto più complesso rispetto al passato e non è più limitato a gestire i desktop, ma anche i dispositivi mobili, come ad esempio tablet e smartphone.

La possibilità di utilizzare Microsoft Intune semplifica di molto il lavoro degli amministratori di sistema e questo servizio basato sul cloud permette di:

• Gestire i dispositivi mobili e i PC usati dagli utenti per accedere ai dati aziendali.
• Gestire le app per dispositivi mobili usati dagli utenti.
• Proteggere le informazioni aziendali grazie alla possibilità di controllare le modalità di accesso e condivisione dei dati da parte della forza lavoro.
• Assicurarsi che i dispositivi e le app siano conformi ai requisiti di sicurezza aziendali.

Microsoft Intune è il componente della suite Enterprise Mobility + Security (EMS) di Microsoft che gestisce dispositivi e app per dispositivi mobili. Intune è integrato con altri componenti EMS come Azure Active Directory (Azure AD) per il controllo delle identità e degli accessi e Azure Information Protection per la protezione dei dati. Quando viene usato con Office 365 consente agli utenti di essere produttivi con tutti i dispositivi, garantendo al tempo stesso la protezione delle informazioni aziendali.

Figura 1: Diagramma dell’architettura di Microsoft Intune

Per poter testare Microsoft Intune potete registrarvi gratuitamente alla versione di prova di Enterprise Mobility + Security al link https://www.microsoft.com/en-us/cloud-platform/enterprise-mobility-security-trial

Figura 2: Registrazione della trial di Enterprise Mobility + Security

Dopo esservi registrati alla trial potrete associare le licenze direttamente dal portale di Microsoft Azure. Microsoft Intune è infatti già da qualche tempo incorporato nel portale di amministrazione di Azure. Per cominciare a familiarizzare con Microsoft Intune vi consiglio di leggere la Guida introduttiva a Intune nel portale di Azure.

La gestione degli utenti può essere fatta sia da Azure che da Intune

Figura 3: Gestione degli utenti in Microsoft Intune

Mentre l’assegnazione delle licenze può essere fatta da Azure Active Directory > Licenses > All products > Enterprise Mobility + Security E5

Figura 4: Assegnazione delle licenze di Microsoft Intune

Impostazione dell’autorità di gestione dei dispositivi mobili

Prima di abilitare la registrazione dei dispositivi, è necessario impostare l’infrastruttura di Intune. In particolare, per la registrazione del dispositivo è necessario impostare l’autorità di gestione dei dispositivi mobili. L’impostazione dell’autorità di gestione dei dispositivi mobili (MDM) determina la modalità di gestione dei dispositivi. Per maggiori informazioni vi invito a leggere l’articolo https://docs.microsoft.com/it-it/intune/mdm-authority-set

Le configurazioni possibili sono:

• Intune autonomo: gestione solo cloud, che viene configurata tramite il portale di Azure. Include il set completo di funzionalità offerte da Intune.
• Co-gestione di Intune: integrazione della soluzione cloud di Intune con System Center Configuration Manager per dispositivi Windows 10. Intune viene configurato tramite la console di Configuration Manager.
• Gestione dei dispositivi mobili per Office 365: integrazione di Office 365 con la soluzione cloud di Intune. Intune viene configurato dall’interfaccia di amministrazione di Microsoft 365. Include un sottoinsieme delle funzionalità disponibili con Intune autonomo. Impostare l’autorità MDM nell’interfaccia di amministrazione di Microsoft 365.

Nel mio caso ho scelto di utilizzare solo Intune per la gestione dei dispositivi e dalla console di Intune ho selezionato in Device Enrollment > Choose MDM Authority la voce Intune MDM authority.

Figura 5: Selezione dell’autorità di gestione dei dispositivi mobili

Per impostazione predefinita, Intune permette la registrazione di dispositivi Android e Samsung Knox Standard. Dopo aver soddisfatto i prerequisiti, gli amministratori devono semplicemente indicare agli utenti come registrare i propri dispositivi.

Da Microsoft Intune è possibile amministrare i seguenti dispositivi Android:

• I dispositivi Android dalla versione 4.4 e successive e i dispositivi Samsung KNOX Standard.
• I dispositivi Android Enterprise, inclusi:
  • Dispositivi con profilo di lavoro Android Enterprise: Dispositivi personali con autorizzazione ad accedere ai dati aziendali. Gli amministratori possono gestire gli account aziendali, le app e i dati. I dati personali nel dispositivo vengono tenuti separati dai dati di lavoro e gli amministratori non controllano le impostazioni o i dati personali.
  • Dispositivi dedicati Android Enterprise: Dispositivi a uso singolo di proprietà dell’azienda, ad esempio per insegna digitale, stampa di biglietti o gestione dell’inventario. Gli amministratori bloccano l’utilizzo di un dispositivo per un set limitato di app e collegamenti Web. Viene anche impedito agli utenti di aggiungere altre app o eseguire altre azioni sul dispositivo.
  • Dispositivi completamente gestiti Android Enterprise: Dispositivi con utente singolo di proprietà dell’azienda, usati esclusivamente per lavoro e non per uso personale. Gli amministratori possono gestire interamente tali dispositivi e applicare controlli di criteri non disponibili nei profili di lavoro.

Per registrare i propri dispositivi Android in Intune, gli utenti devono prima installare l’app Portale aziendale Intune gratuita da Google Play. Nelle figure sotto sono mostrate tutte le schermate che appariranno all’utente:

Dal portale di Azure sarà possibile verificare che il dispositivo Android sia stato registrato per l’utente.

Figura 6: Dal portale di Azure è possibile verificare che il dispositivo Android è stato registrato per l’utente

Conclusioni

La gestione dei dispositivi mobili, tablet, smartphone oppure Windows 10, è sicuramente una delle maggiori difficoltà per un amministratore di sistema. Grazie a Microsoft Intune questa gestione è di fatto enormemente semplificata. In più con Microsoft Intune è anche possibile distribuire applicazioni sui nostri dispositivi. Date un’occhiata all’articolo Microsoft 365 Modern Desktop Management – Distribuire e gestire le applicazioni sui dispositivi aziendali con Microsoft Intune