Gestire dispositivi mobili e PC dal cloud
Si applica a: Microsoft Intune
Finalità della guida. Se si è un professionista IT di una piccola azienda, questa guida alla soluzione consentirà di conoscere il progetto di soluzione e la procedura di implementazione consigliata per gestire dispositivi mobili e computer tramite il cloud e per consentire a chi lavora nella società di usare i dispositivi scelti per accedere alle applicazioni e ai dati.
Questa guida alla soluzione descrive come una piccola azienda senza server locali possa estendere l'infrastruttura corrente al cloud per supportare la gestione di dispositivi mobili e la richiesta "Bring Your Own Device (BYOD)" di usare dispositivi mobili e computer personali al lavoro per accedere alle risorse aziendali. Oltre alla gestione di dispositivi mobili e computer tramite il cloud, questa soluzione descrive anche come consentire alle persone che lavorano nella società di usare i dispositivi scelti per accedere alle applicazioni e ai dati, applicando allo stesso tempo i criteri aziendali a tali dispositivi.
Contenuto della guida alla soluzione:
Scenario, presentazione del problema e obiettivi
Progetto consigliato per la soluzione
Procedura per implementare questa soluzione
Il diagramma seguente illustra il problema che verrà risolto da questa guida alla soluzione.
Utenti che accedono ai dati e alle applicazioni aziendali usando dispositivi mobili e computer non gestiti.
.jpeg "Prima dell'implementazione di Windows Intune")
Scenario, presentazione del problema e obiettivi
Questa sezione descrive lo scenario, il problema corrente e i possibili obiettivi. Dopo aver esaminato questa soluzione al problema degli utenti che accedono alle applicazioni e ai dati aziendali da dispositivi mobili e computer non gestiti, puoi decidere se la soluzione risponde alle tue esigenze o se devi adattarla al tuo specifico ambiente aziendale.
Scenario
In questa soluzione una piccola azienda sta cercando una soluzione di tipo solo cloud per gestire i dispositivi mobili e i computer. Questa soluzione è ottimale per le piccole aziende perché in genere hanno le caratteristiche seguenti:
Team di supporto IT di dimensioni molto ridotte.
Usano posta elettronica gratuita e basata sul Web per le comunicazioni tra i dipendenti.
Non hanno server locali.
Non usano software di gestione per dispositivi mobili o computer.
Presentazione del problema
Il problema generale da risolvere è:
Senza server locali, le piccole aziende possono incontrare delle difficoltà nel gestire dispositivi mobili e PC e nel proteggere i dati aziendali. I dipendenti delle piccole aziende usano dispositivi mobili e si aspettano di potere accedere in modo costante e facile alle applicazioni necessarie per svolgere il proprio lavoro. Devono anche potere completare il proprio lavoro ovunque si trovino e su qualsiasi dispositivo stiano usando.
Obiettivi
In base allo scenario e al problema indicato, è necessaria una soluzione di gestione per dispositivi mobili e PC in grado di soddisfare gli obiettivi seguenti:
Gestire in modo efficace i dispositivi mobili e i computer dei dipendenti da una singola console di amministrazione, indipendentemente dal fatto che i dispositivi siano di proprietà dell'azienda o dei dipendenti. La gestione dei dispositivi mobili e dei computer include la configurazione delle impostazioni di sicurezza e conformità, la raccolta e la gestione di un inventario software e hardware e lo sviluppo di software.
Consente di evitare infezioni malware e di impedire a software potenzialmente indesiderato di infettare i computer che si connettono alle risorse aziendali.
Contribuisce alla protezione dei dati aziendali tramite la cancellazione dei dati aziendali archiviati nei dispositivi mobili in caso di perdita, furto o ritiro dall'uso.
Fornisce un portale aziendale per consentire ai dipendenti di registrare i propri dispositivi, accedere ad applicazioni concesse in licenza e contattare il supporto tecnico.
Elimina la necessità di avere server locali.
Qual è il progetto consigliato per la soluzione?
La soluzione consigliabile per aziende come quelle descritte in precedenza consiste nell'usare Microsoft Intune per gestire i dispositivi mobili e i PC aziendali e personali dei dipendenti. Gli amministratori possono soddisfare le esigenze di base di gestione di dispositivi mobili e PC in modo semplice e immediato tramite il portale di amministrazione di Microsoft Intune e distribuire applicazioni o fornire funzionalità self-service agli utenti finali tramite il portale aziendale di Microsoft Intune.
Guardare questo video dimostrativo per scoprire quanto è facile iniziare a usare una versione di valutazione gratuita di Microsoft Intune e gestire il primo dispositivo:
Perché consigliamo questo progetto?
Microsoft Intune è una soluzione di gestione basata sul cloud per computer e dispositivi mobili, che non richiede hardware locale, indipendentemente dal fatto che tali computer e dispositivi mobili siano di proprietà dei dipendenti o della società. Con Microsoft Intune, è possibile proteggere le risorse informative della società e gestire l'accesso degli utenti alle risorse aziendali e al software concesso in licenza che possono installare personalmente dal portale aziendale.
Nota
Questa soluzione descrive come usare Microsoft Intune nello scenario più semplice supportato per una configurazione autonoma solo cloud senza server locali. Tuttavia, Microsoft Intune può anche essere usato insieme a System Center 2012 Configuration Manager o in aggiunta a Configuration Manager 2007 per fornire una gestione unificata dei dispositivi per rispondere alle esigenze di gestione dei dispositivi sia locali che mobili.
Il diagramma seguente illustra come usare Microsoft Intune per gestire i dispositivi mobili e i computer senza infrastruttura locale.
Uso di Microsoft Intune per gestire dispositivi mobili e PC
.jpeg "Dopo l'implementazione della versione autonoma di Windows Intune.")
Nella tabella che segue sono elencati gli elementi che fanno parte di questo progetto della soluzione e viene spiegato perché sono stati inclusi nel progetto. Vengono fornite anche altre informazioni sulla pianificazione per implementare Microsoft Intune nella libreria della documentazione per Microsoft Intune su TechNet.
Elemento del progetto di soluzione |
Perché è incluso in questa soluzione? |
|---|---|
Microsoft Intune |
|
Utenti |
|
Tutti i dispositivi |
|
App e dati |
|
Qual è la procedura per implementare questa soluzione?
Usare i passaggi indicati in questa sezione per implementare la soluzione. Verificare la corretta implementazione di ogni passaggio prima di procedere al successivo.
Nota
Per stampare o esportare un set personalizzato di argomenti della soluzione, vedere la guida per stampare/esportare più argomenti.
Importante
Nei passaggi di implementazione di questa soluzione si presuppone che non si usa già Active Directory per la gestione delle identità o Microsoft Online Services come Microsoft Office 365. Se si dispone di una di queste tecnologie, i passaggi seguenti consentono di valutare Microsoft Intune in una configurazione solo per cloud, ma potrebbero non essere tutti applicabili o non portare alla soluzione migliore per l'organizzazione nell'ambiente di produzione.
Iscriviti a una versione di valutazione gratuita di Microsoft Intune valida 30 giorni. È possibile iscriversi per ottenere una versione di valutazione gratuita di Microsoft Intune valida 30 giorni per gestire fino a 25 computer e dispositivi mobili.
Avviso
Se la società ha già un account aziendale o dell'istituto di istruzione di Microsoft Online Services e si intende proseguire con questa sottoscrizione di Microsoft Intune in fase di produzione al termine del periodo di valutazione, fare clic sull'opzione Accedi nella pagina Accedi ed eseguire l'autenticazione usando l'account amministratore globale della società. Questa azione assicura che la versione di valutazione di Microsoft Intune sia collegata all'account di Microsoft Online Services esistente.
Passaggi di verifica: controllare il messaggio di posta elettronica di conferma ricevuto dal team di Microsoft Online Services per assicurarsi che tutte le informazioni siano corrette e che sia possa accedere al portale degli account di Microsoft Intune con l'ID utente incluso nel messaggio.
Impara a conoscere i diversi portali, aree di lavoro e attività di Microsoft Intune. Ci sono tre portali di Microsoft Intune che è necessario conoscere: due portali di gestione amministrativa che è possibile usare per accedere alle diverse funzionalità del servizio Microsoft Intune e un portale aziendale che gli utenti finali usano per connettersi ai servizi di Microsoft Intune.
Portale di Microsoft Intune
Passaggio di verifica
Portale degli account di Microsoft Intune. Con il portale account di Microsoft Intune gli amministratori possono gestire utenti, gruppi e domini per tutte le applicazioni di Microsoft Online Services, tra cui Microsoft Intune e Office 365. È possibile usare il portale account per controllare lo stato delle sottoscrizioni, aggiungere nuove sottoscrizioni, aggiungere nuovi nomi di dominio e attivare nuovi account utente. Qui si può anche impostare e configurare il collegamento all'istanza locale di Servizi di dominio Active Directory, se disponibile.
Assicurarsi di poter accedere al portale degli account di Microsoft Intune con le credenziali di amministratore tenant.
Console di amministrazione di Microsoft Intune. La console di amministrazione di Microsoft Intune è una console basata sul Web che aiuta ad accedere rapidamente alle informazioni chiave e alle funzionalità di gestione di Microsoft Intune. Qui si possono gestire gruppi di utenti e dispositivi, configurare le impostazioni dei criteri, visualizzare gli avvisi e agire di conseguenza, esaminare report ed eseguire altre attività amministrative di assistenza tecnica.
Assicurarsi di poter accedere alla console di amministrazione di Microsoft Intune con le credenziali di amministratore tenant.
Portale aziendale di Microsoft Intune. Per registrare automaticamente un computer, l'utente deve accedere innanzitutto al portale aziendale di Microsoft Intune con l'ID utente di Microsoft Intune. Gli amministratori possono configurare le impostazioni del portale aziendale, ad esempio il nome della società, le informazioni di contatto di supporto e i collegamenti all'informativa sulla privacy dall'area di lavoro Amministrazione della console di amministrazione.
Non dimenticare di inviare agli utenti le istruzioni che spiegano cosa troveranno quando entreranno nel portale aziendale. Assicurarsi di includere l'ID utente e la password temporanea, i passaggi per connettere i computer e i dispositivi mobili a Microsoft Intune e le informazioni su come cercare e installare le app e su come contattare l'IT per avere assistenza.
Assicurarsi di poter accedere al sito Web del portale aziendale di Microsoft Intune con le credenziali di amministratore tenant.
Aggiungi gli utenti e gli amministratori di Microsoft Intune.
Un amministratore tenant può usare il portale degli account per assegnare le licenze di sottoscrizione agli utenti aggiungendoli al gruppo di utenti di Microsoft Intune. Gli utenti aggiunti al gruppo di utenti di Microsoft Intune gestito nel portale degli account vengono anche visualizzati nella console di amministrazione di Microsoft Intune.
Gli account amministratore per il servizio Microsoft Intune non vengono creati nel portale degli account come i normali account utente. Si possono invece assegnare i diritti amministrativi agli utenti esistenti. A questo scopo, è possibile assegnare diritti amministrativi con accesso di sola lettura o con accesso completo agli utenti dalla console di amministrazione nell'area di lavoro Amministrazione sotto la gestione amministrazione. Gli amministratori del servizio a cui è assegnato l'accesso di sola lettura non possono modificare le impostazioni di Microsoft Intune, ma possono visualizzare i dati ed eseguire i report. Gli amministratori del servizio con accesso completo hanno tutti i diritti amministrativi possibili.
Usando la console di amministrazione di Microsoft Intune, è possibile visualizzare le informazioni dell'amministratore tenant, ma non crearle. Per impostazione predefinita, il proprietario della sottoscrizione diventa un amministratore tenant per il servizio Microsoft Intune e ha accesso completo sia al portale degli account di Microsoft Intune che alla console di amministrazione di Microsoft Intune. Si consiglia di creare almeno un account amministratore tenant in più usando il portale degli account per delegare le attività e di assicurarsi che l'account amministratore del servizio Microsoft Intune non venga bloccato se si dimentica la password.
Passaggi di verifica:
Assicurarsi che gli account utente appaiano nel gruppo Tutti gli utenti nella console di amministrazione di Microsoft Intune dopo averli aggiunti al gruppo di Microsoft Intune nel portale degli account.
Uscire dalla console di amministrazione e quindi assicurarsi di potervi riaccedere con le nuove credenziali di amministratore del servizio assegnate.
Crea i gruppi per organizzare gli utenti e i dispositivi. In Microsoft Intune i gruppi vengono usati per gestire utenti, dispositivi mobili, computer e distribuzioni di software.Microsoft Intune usa due tipi di gruppi che è possibile creare nella console di amministrazione di Microsoft Intune:
Gruppi di utenti. I gruppi di utenti vengono usati per rendere il software concesso in licenza disponibile per gli utenti e destinare i criteri di sicurezza dei dispositivi mobili.
Gruppi di dispositivi. I gruppi di dispositivi vengono usati per distribuire software e aggiornamenti e per configurare le impostazioni dell'agente di Microsoft Intune e i criteri delle impostazioni di Windows Firewall.
Passaggi di verifica: i nuovi gruppi creati sono visualizzati nella console di amministrazione di Microsoft Intune.
Impostare i criteri per dispositivi mobili e computer. I criteri di Microsoft Intune consentono di configurare le impostazioni per proteggere i dispositivi mobili, distribuire gli aggiornamenti del computer, implementare la protezione da malware, mantenere le impostazioni del firewall e migliorare l'esperienza degli utenti finali.
È possibile configurare e distribuire i criteri di Microsoft Intune nei gruppi per gestire le impostazioni per il client Microsoft Intune nei computer e le impostazioni basate sui criteri dei dispositivi mobili. Dopo aver aggiunto e distribuito un nuovo criterio, tutti gli utenti o i dispositivi del gruppo a cui hai applicato il criterio ereditano le impostazioni come criteri di base. Potrai sempre rivedere e, se necessario, modificare i dettagli di questi criteri nell'area di lavoro Criterio.
Passaggi di verifica: i nuovi criteri aggiunti sono visualizzati nella console di amministrazione di Microsoft Intune.
Installa il client Microsoft Intune nei computer. Il client Microsoft Intune viene usato per gestire i computer e può essere installato sia nei computer aggiunti a qualsiasi dominio che nei computer non aggiunti a un dominio. Dopo l'installazione di Microsoft Intune in un sistema operativo supportato di un computer, il client Microsoft Intune fornisce la gestione dell'applicazione, Endpoint Protection, l'inventario hardware e software, il controllo remoto tramite richieste di assistenza remota, aggiornamenti software e report sulle impostazioni di conformità.
È possibile registrare i computer in Microsoft Intune senza un'infrastruttura locale in uno dei modi seguenti:
È possibile distribuire manualmente il software client Microsoft Intune. In questo tipo di distribuzione, un amministratore scarica il software client Microsoft Intune e lo installa manualmente in ogni PC. Per scaricare il software client Microsoft Intune, apri la console di amministrazione di Microsoft Intune e nell'area download software client scarica il pacchetto software client. Dopo l'installazione del software client, Microsoft Intune installa automaticamente altro software, se necessario per gestire il computer.
Gli utenti finali possono registrare autonomamente ogni computer tramite il portale aziendale di Microsoft Intune. Ogni computer registrato viene quindi automaticamente collegato all'account utente usato per installare il software client Microsoft Intune.
È possibile distribuire il software client Microsoft Intune nei computer durante la distribuzione di un sistema operativo.
Microsoft Intune Endpoint Protection viene installato per impostazione predefinita durante l'installazione del client Microsoft Intune nei computer. Endpoint Protection consente di aumentare la sicurezza dei computer nell'organizzazione fornendo la protezione in tempo reale da potenziali minacce, tenendo aggiornate le definizioni dei software dannosi ed eseguendo automaticamente le analisi pianificate. Per una maggiore sicurezza, si possono anche usare i criteri di Microsoft Intune per gestire le impostazioni di Windows Firewall nei computer gestiti.
Passaggi di verifica:
Assicurarsi che l'icona del client Microsoft Intune sia visibile sulla barra delle applicazioni in basso nel desktop di Windows e di poter usare le opzioni Supporto tecnico e Portale aziendale quando si fa clic su di esse.
L'opzione Supporto tecnico dovrebbe aprire Microsoft Intune Center, dove è possibile visualizzare le informazioni relative al contatto di supporto tecnico e altre opzioni, come la verifica della disponibilità di applicazioni o aggiornamenti software e la scansione del computer per l'individuazione di malware con Endpoint Protection.
Tramite l'opzione Portale aziendale dovrebbe aprirsi un browser in cui è visualizzata una pagina di accesso a Microsoft Intune. Dopo aver effettuato l'accesso con l'account aziendale o dell'istituto di istruzione, dovrebbe essere visualizzato il sito Web del portale aziendale con le opzioni per contattare l'IT, aggiungere un dispositivo e tutte le applicazioni disponibili per il dispositivo.
Prepara la gestione dei dispositivi mobili. Prima di poter registrare i dispositivi mobili, è necessario preparare il servizio Microsoft Intune selezionando l'impostazione dell'autorità di gestione di dispositivi mobili appropriata nella pagina Gestione dei dispositivi mobili dell'area di lavoro Amministrazione. L'impostazione dell'autorità di gestione di dispositivi mobili determina se gestire i dispositivi mobili con Microsoft Intune o con System Center Configuration Manager con l'integrazione di Microsoft Intune. In questa soluzione, Microsoft Intune viene usato con l'integrazione di System Center Configuration Manager, quindi l'impostazione dovrebbe essere Microsoft Intune.
Importante
Valutare attentamente se si intende gestire i dispositivi mobili usando solo Microsoft Intune o System Center Configuration Manager con l'integrazione di Microsoft Intune. Dopo aver impostato l'autorità di gestione di dispositivi mobili su una di queste due opzioni, non potrai più cambiarla.
Oltre all'impostazione dell'autorità di gestione di dispositivi mobili, potrebbero essere necessarie altre attività per preparare la gestione di dispositivi mobili usati dalla società. Ad esempio, i dispositivi Windows RT e Windows Phone richiedono l'accesso a un server di registrazione durante il processo di registrazione e, per gestire i dispositivi iOS, serve un certificato APN.
Passaggi di verifica: prima di continuare, assicurarsi che l'autorità di gestione di dispositivi mobili sia impostata su Microsoft Intune e di aver completato le altre attività necessarie per supportare i tipi di dispositivi mobili che si pensa di supportare.
Registra i dispositivi mobili. Non è necessario installare il software client Microsoft Intune nei dispositivi mobili supportati, che invece vengono registrati nel servizio Microsoft Intune usando il portale aziendale o l'impostazione di Windows Phone per le app aziendali.
Dopo aver registrato un dispositivo mobile in Microsoft Intune, vengono fornite le funzionalità di gestione di dispositivi per la gestione delle applicazioni, l'inventario hardware e software delle applicazioni gestite e i report sulle impostazioni di conformità. È possibile proteggere i dati aziendali distribuendo criteri di sicurezza ai gruppi di utenti e usando la funzionalità di cancellazione remota di Microsoft Intune per eliminare i dati aziendali archiviati sui dispositivi mobili se vengono persi, rubati o ritirati dall'uso.
Passaggi di verifica:
Assicurarsi che l'app del portale aziendale sia stata installata correttamente nel dispositivo mobile. Se non è stata installata, è necessario distribuirla manualmente.
Dopo aver effettuato l'accesso con l'account aziendale o dell'istituto di istruzione, vengono visualizzate tutte le app disponibili e i dispositivi collegati all'account utente con cui hai effettuato l'accesso.
Distribuire le applicazioni nei dispositivi mobili e nei computer. È possibile eseguire due tipi di installazioni software usando Microsoft Intune: un'installazione obbligatoria, che installa o effettua automaticamente il push del software nei computer gestiti, o un'installazione disponibile, che distribuisce il software o un collegamento al software nel portale aziendale di Microsoft Intune, in modo che gli utenti possano scegliere se installarlo nei computer o nei dispositivi mobili.
Prima di usare Microsoft Intune per distribuire il software, assicurarsi di avere le licenze appropriate per pubblicare, distribuire e usare il software. L'area di lavoro Licenze consente di aggiungere e gestire le informazioni sui contratti di licenza per il software acquistato con contratti Microsoft Volume Licensing e per il software Microsoft o non Microsoft acquistato in altro modo. È quindi possibile creare i report licenze che visualizzano le informazioni sull'utilizzo delle licenze gestite dalla società per essere informato sull'attività di utilizzo delle licenze.
Gli utenti devono essere collegati ai propri computer per poter distribuire il software usando Microsoft Intune. Se però un utente non è già automaticamente collegato a un computer, si può usare la console di amministrazione per collegarlo. È possibile collegare un utente a più computer, ma ogni computer può essere collegato a un solo utente. Gli utenti dei dispositivi mobili vengono collegati automaticamente ai dispositivi durante la registrazione e vengono collegati automaticamente anche ai computer che aggiungono a Microsoft Intune usando il portale aziendale.
Dopo aver verificato la conformità delle licenze e aver collegato gli utenti ai dispositivi, è possibile avviare Microsoft Intune Software Publisher dall'area di lavoro Software nella console di amministrazione di Microsoft Intune per pubblicare e distribuire il software nei dispositivi mobili e nei computer. Esistono due modi per distribuire le applicazioni pubblicate con l'autore di software: collegamenti esterni e pacchetti del programma di installazione software.
Collegamento esterno: per usare i collegamenti esterni, è sufficiente fornire un collegamento all'indirizzo Web di un'applicazione in un archivio di app online. Il collegamento fornito diventa quindi disponibile per gli utenti nel portale aziendale. Il collegamento consente agli utenti di ottenere il software dall'archivio di app online o di venire reindirizzati a un'applicazione basata sul Web in esecuzione nel browser del dispositivo.
Programma di installazione software: si può anche usare Microsoft Intune Software Publisher per caricare un pacchetto applicazione firmato direttamente nel servizio Microsoft Intune in modo che gli utenti possano accedervi dal portale aziendale. Con il distributore software, è possibile pubblicare tutti i tipi seguenti di programma di installazione: Windows Installer (file exe e msi), pacchetti app per Android (tipo di file apk), pacchetti app per iOS (tipo di file ipa), pacchetti app per Windows Phone (tipo di file xap) e pacchetti app per Windows (tipo di file appx).
Suggerimento
Per facilitare il processo di distribuzione del software nei dispositivi Windows Phone 8 durante il periodo di valutazione, è possibile usare lo strumento di supporto per la gestione del periodo di prova di Windows Phone 8 per Microsoft Intune, che fornisce il token di registrazione necessario e le applicazioni di esempio per eseguire la distribuzione durante il periodo di valutazione. L'app del portale aziendale di esempio funziona solo con gli account di prova. Per altre informazioni sulla distribuzione delle applicazioni nei dispositivi Windows Phone 8 in fase di produzione, è possibile scaricare la guida allo scenario per Windows Phone 8.
Passaggi di verifica: assicurarsi che nel portale aziendale sia disponibile un'applicazione pubblicata quando si effettua l'accesso con un account utente associato a una distribuzione software.
Gestire le approvazioni degli aggiornamenti software. È possibile approvare e distribuire aggiornamenti Microsoft e non Microsoft per i client Microsoft Intune dall'area di lavoro Aggiornamenti nella console di amministrazione di Microsoft Intune. Per gestire da vicino le approvazioni dei singoli aggiornamenti, è possibile usare le opzioni Approva o Rifiuta per ogni aggiornamento nell'area di lavoro Aggiornamenti. È anche possibile approvare automaticamente gli aggiornamenti usando le regole di approvazione automatica di Microsoft Intune.
Passaggi di verifica: quando vengono approvati nuovi aggiornamenti, viene visualizzato Sì nella colonna relativa all'approvazione nell'area di lavoro Aggiornamenti nella console di amministrazione.
Configurare avvisi e notifiche. Gli avvisi di Microsoft Intune vengono usati per monitorare le prestazioni del sistema e del software o per inviare una notifica agli amministratori quando è richiesta un'azione. È possibile configurare e monitorare gli avvisi dall'area di lavoro Avvisi o facendo in modo che il servizio invii gli avvisi direttamente a indirizzi di posta elettronica specifici degli amministratori del servizio.
Passaggi di verifica: gli avvisi generati vengono visualizzati nell'area di lavoro Avvisi nella console di amministrazione di Microsoft Intune. Se sono state configurate regole di notifica, i destinatari degli avvisi specificati dovrebbero ricevere le notifiche di avviso.
Crea report per esaminare i dati dell'organizzazione. I report di Microsoft Intune forniscono informazioni sullo stato di aggiornamenti software, software rilevato, inventario dei computer, inventario dei dispositivi mobili, acquisto di licenze e report di installazione licenze per dispositivi mobili e computer gestiti.
I rapporti consentono di rispondere a una serie di domande, ad esempio il numero di computer in cui è installato un particolare aggiornamento o applicazione, le informazioni sull'hardware del computer e sui dispositivi mobili in uso e perfino le attività di utilizzo e di acquisto delle licenze software.Microsoft Intune fornisce un set predefinito di modelli di rapporto che è possibile usare così come sono oppure è possibile creare rapporti personalizzati in base alle visualizzazioni all'interno dei carichi di lavoro di Microsoft Intune.
Passaggi di verifica: assicurarsi che vengano restituite le informazioni previste quando si visualizza un report nell'area di lavoro Report della console di amministrazione di Microsoft Intune. Se crei un nuovo report, dovrebbe essere disponibile nell'elenco Carico della pagina Report in cui lo hai creato.
Completamento dell'implementazione solo cloud. Dopo aver completato i passaggi dell'implementazione, tutti gli obiettivi elencati in questa soluzione vengono soddisfatti nel modo seguente:
I dispositivi mobili e i computer possono essere gestiti in modo efficiente dalla console di amministrazione di Microsoft Intune basata sul cloud per configurare le impostazioni di sicurezza e conformità, l'inventario software e hardware e la distribuzione del software.
I computer client Microsoft Intune sono protetti da Microsoft Intune Endpoint Protection contro infezioni da malware e installazioni di software indesiderato.
La funzionalità di cancellazione remota di Microsoft Intune può proteggere i dati aziendali cancellando quelli archiviati sui dispositivi mobili se vengono persi, rubati o ritirati dall'uso.
I dipendenti possono accedere al portale aziendale per fornire funzioni self-service, come registrare i dispositivi, accedere alle applicazioni e contattare l'IT.
Poiché questa è una soluzione di gestione solo cloud senza bisogno di hardware locale, la gestione dei ruoli del server e del sistema del sito viene eliminata.
Ti servono altre informazioni dettagliate sulla valutazione? In caso affermativo, leggi la Guida alla valutazione di Microsoft Intune nella Libreria della documentazione di Microsoft Intune. Questa guida è pensata per aiutare l'utente a valutare le principali funzionalità di Microsoft Intune grazie a istruzioni dettagliate che permetteranno di configurare il nuovo ambiente di valutazione di Microsoft Intune.
Acquista una sottoscrizione a Microsoft Intune. Dopo aver valutato Microsoft Intune, si è pronti a passare dalla versione di prova gratuita di Microsoft Intune all'acquisto di una sottoscrizione per continuare a fornire servizi di gestione di dispositivi mobili e PC all'organizzazione.
È possibile convertire facilmente la sottoscrizione della versione di prova gratuita in una sottoscrizione completa a pagamento nella pagina Admin del portale degli account. La sottoscrizione completa consente di continuare a usare il servizio Microsoft Intune senza interruzioni o perdite di dati. In alternativa, è possibile lasciare scadere la sottoscrizione iniziale della versione di prova di Microsoft Intune e iniziare una nuova sottoscrizione di prova configurata per soddisfare specifiche esigenze di produzione in vista dell'acquisto di una sottoscrizione completa di Microsoft Intune.
Ottieni il supporto tecnico per Microsoft Intune. Per i problemi noti, vedere la Knowledge Base di Microsoft Intune. È anche possibile ottenere supporto telefonico e tramite posta elettronica sia per problemi non tecnici, ad esempio problemi di fatturazione o sottoscrizione, che per problematiche tecniche sul servizio basato sul cloud di Microsoft Intune contattando il supporto di Microsoft Intune.
Vedere anche
Tipo di contenuto |
Riferimenti |
|---|---|
pianificazione e progettazione |
Libreria della documentazione di Microsoft Intune Guida alla valutazione di Microsoft Intune Video di presentazione di Microsoft Intune. Centro protezione di Microsoft Intune White paper della panoramica sulla privacy e sulla protezione dei dati di Microsoft Intune |
Risorse della community |
|
Formazione di Microsoft Virtual Academy |
|
Soluzioni correlate |