Collegare al cloud l'ambiente di Configuration Manager

Si applica a: Configuration Manager (Current Branch)

Il collegamento dell'ambiente di Configuration Manager al cloud consente di continuare a modernizzare e semplificare la soluzione di gestione. Il collegamento cloud consente di trasformare l'ambiente esistente senza doversi preoccupare di molte interruzioni o rischi. Un ambiente di Configuration Manager viene considerato collegato al cloud quando usa almeno una delle tre funzionalità di collegamento cloud principali. È possibile abilitare queste tre funzionalità in qualsiasi ordine o contemporaneamente.

Connessione tenant

Il collegamento tenant offre un valore immediato grazie alla presenza di record del dispositivo nel cloud e alla possibilità di eseguire azioni su questi dispositivi dalla console basata sul cloud. È possibile ottenere dati in tempo reale dai client di Configuration Manager, inclusi i client connessi da Internet. Oltre alle azioni del dispositivo, il collegamento del tenant consente di gestire la sicurezza degli endpoint per i dispositivi collegati dall'interfaccia di amministrazione di Intune sia per i server Windows che per i dispositivi client, oltre a report sullo stato dell'antivirus e sul malware rilevato.

Report di sicurezza degli endpoint in Intune per i dispositivi collegati al tenant:

A partire da Configuration Manager versione 2303, è ora possibile scegliere i report di Endpoint Security nell'interfaccia di amministrazione di Intune per i dispositivi collegati al tenant.  Dopo aver acconsentire esplicitamente, gli endpoint non integri e i report operativi malware attivi nel nodo Sicurezza degli endpoint nell'interfaccia di amministrazione di Intune inizieranno a visualizzare i dati dei dispositivi collegati al tenant. Inoltre, lo stato dell'agente antivirus e i report dell'organizzazione malware rilevati nella sezione Microsoft Defender Antivirus in Reports mostreranno i dati dei dispositivi collegati al tenant.

Screenshot del report dell'organizzazione dello stato dell'agente antivirus nell'interfaccia di amministrazione di Intune.

Screenshot del report aziendale malware rilevato nell'interfaccia di amministrazione di Intune.

Per altre informazioni, vedere Collegamento del tenant - Creare e distribuire criteri antivirus dall'interfaccia di amministrazione.

Azioni remote:

Quando si caricano i client nell'interfaccia di amministrazione di Microsoft Intune, è possibile eseguire azioni specifiche di CM Client, ad esempio i criteri del computer di sincronizzazione, i criteri utente di sincronizzazione e il ciclo di valutazione delle app di sincronizzazione. Oltre alle azioni, alcune delle funzionalità che è possibile usare includono:

Screenshot delle azioni remote per i dispositivi collegati al tenant nell'interfaccia di amministrazione di Intune.

Analisi degli endpoint

Analisi degli endpoint offre informazioni dettagliate per misurare la qualità dell'esperienza offerta agli utenti. Analisi degli endpoint consente di identificare i criteri o i problemi hardware che potrebbero rallentare i dispositivi e di apportare miglioramenti proattivi prima che gli utenti finali generino un ticket di help desk. Ognuno dei report fornisce punteggi per l'esperienza utente dell'organizzazione. Sono disponibili punteggi di base predefiniti per la median di tutte le altre organizzazioni, che consente di confrontare i punteggi con un'azienda tipica. Verranno fornite informazioni dettagliate e consigli per migliorare l'esperienza utente dell'organizzazione e il punteggio. Endpoint Analytics include i report seguenti:

  • Lavoro da qualsiasi luogo : la capacità dei dipendenti di lavorare da qualsiasi luogo in modo produttivo è essenziale nel mondo di oggi. Questo report offre informazioni dettagliate sulla preparazione della forza lavoro per la produttività da qualsiasi luogo.

Screenshot del funzionamento dell'analisi degli endpoint da qualsiasi punto del report nell'interfaccia di amministrazione di Intune.

  • Prestazioni di avvio : il punteggio delle prestazioni di avvio consente agli utenti IT di passare rapidamente dall'accensione alla produttività, senza lunghi ritardi di avvio e accesso.

Screenshot del report sulle prestazioni di avvio dell'analisi degli endpoint nell'interfaccia di amministrazione di Intune.

  • Affidabilità delle applicazioni: il report sull'affidabilità delle applicazioni fornisce informazioni dettagliate sui potenziali problemi per le applicazioni desktop nei dispositivi gestiti.

Screenshot del report sull'affidabilità delle applicazioni di analisi degli endpoint nell'interfaccia di amministrazione di Intune.

  • Frequenza di riavvio : fornisce informazioni dettagliate sulle frequenze di riavvio all'interno dell'organizzazione per identificare i dispositivi problematici.

Screenshot del report sulla frequenza di riavvio dell'analisi degli endpoint nell'interfaccia di amministrazione di Intune.

Correzioni

Correzioni : le correzioni consentono di risolvere i problemi di supporto comuni prima che gli utenti finali notano i problemi. È possibile usare le correzioni per aumentare il punteggio dell'esperienza utente

Screenshot delle correzioni nell'interfaccia di amministrazione di Intune.

Co-gestione

La co-gestione trasforma l'ambiente di Configuration Manager locale senza dover eseguire una migrazione di grandi dimensioni. La co-gestione consente di semplificare la gestione dei dispositivi offrendo la possibilità di gestire i carichi di lavoro dal cloud.

Screenshot della scheda del carico di lavoro di comanagement nelle proprietà del collegamento cloud nella console di amministrazione di Configuration Manager.

Dopo aver co-gestito i dispositivi, è possibile specificare i carichi di lavoro da spostare, ad esempio i criteri di conformità per abilitare l'accesso condizionale. L'accesso condizionale combina il controllo granulare sui dati dell'organizzazione mantenendo un'esperienza utente coerente su qualsiasi dispositivo da qualsiasi posizione. L'applicazione dei criteri di conformità da Intune è una parte fondamentale dello sviluppo dell'architettura Zero Trust . Inoltre, è possibile usare Windows Autopilot con la co-gestione per semplificare il complesso processo di provisioning dei dispositivi dal cloud.

Cloud Management Gateway (CMG)

Cloud Management Gateway (CMG) è una funzionalità cloud aggiuntiva che consente di gestire i client basati su Internet usando i flussi di lavoro e i processi stabiliti. Cmg consente di ridurre al minimo il traffico di gestione da Configuration Manager ai client tramite la VPN. Quando si abilita CMG, si mantiene una connessione ai dispositivi ovunque si trovino su Internet. Questa connessione consente di tenere il passo con le consuete distribuzioni software, la configurazione del dispositivo e i processi di aggiornamento software per i client Internet senza dover effettuare grandi investimenti nell'infrastruttura.

Vantaggi di Cloud Attaching Configuration Manager con Intune:

  1. Sicurezza avanzata: Il collegamento cloud di Configuration Manager con Intune offre funzionalità di sicurezza avanzate alla strategia di gestione dei dispositivi dell'organizzazione. Con le funzionalità di sicurezza basate sul cloud di Intune, ad esempio l'accesso condizionale, l'autenticazione di Microsoft Entra e il rilevamento delle minacce, in combinazione con la solida protezione degli endpoint, le impostazioni di conformità e gli aggiornamenti software di Configuration Manager, è possibile garantire che i dispositivi siano protetti da minacce e vulnerabilità emergenti.

  2. Gestione moderna: collegando cloud Configuration Manager con Intune, è possibile sfruttare la potenza della gestione moderna per i dispositivi dell'organizzazione. Intune consente la gestione basata sul cloud di dispositivi Windows, macOS, iOS e Android, offrendo un'esperienza di gestione unificata e coerente tra le piattaforme. È possibile sfruttare le funzionalità di gestione moderne, ad esempio il provisioning senza tocco, la gestione remota dei dispositivi, la distribuzione delle app e la registrazione dei dispositivi, semplificando la gestione dei dispositivi da qualsiasi luogo e in qualsiasi momento.

  3. Gestione semplificata dei dispositivi: Il collegamento cloud di Configuration Manager con Intune consente un'esperienza di gestione dei dispositivi semplificata e semplificata. È possibile sfruttare la console di Intune basata sul cloud per gestire i dispositivi senza la necessità di un'infrastruttura locale complessa. Ciò comporta una riduzione degli sforzi di manutenzione, un'amministrazione semplificata e una maggiore scalabilità, semplificando la gestione dei dispositivi in organizzazioni di grandi dimensioni o distribuite geograficamente.

  4. Maggiore flessibilità e agilità: con il collegamento cloud di Configuration Manager, è possibile sfruttare la scalabilità e la flessibilità del cloud per adattarsi alle mutevoli esigenze aziendali. Intune consente di assegnare in modo dinamico criteri, app e impostazioni ai dispositivi in base a gruppi di utenti, posizione del dispositivo o altri criteri, semplificando l'adattamento della strategia di gestione dei dispositivi in movimento. Questa agilità consente all'organizzazione di rispondere con facilità ai requisiti aziendali in continua evoluzione, ad esempio scenari di lavoro remoto o la modifica delle normative di conformità.

  5. Gestione completa del ciclo di vita dei dispositivi: il collegamento cloud di Configuration Manager con Intune offre la gestione del ciclo di vita dei dispositivi end-to-end. Dal provisioning al ritiro, è possibile gestire facilmente l'intero ciclo di vita del dispositivo. Intune consente di automatizzare la registrazione, la configurazione, la distribuzione delle app, le impostazioni di conformità e di ritirare i dispositivi quando non sono più necessari, garantendo una gestione efficiente dei dispositivi per tutto il ciclo di vita.

Passaggi successivi

Abilita Cloud Attach