.png "AQuest Innovation Technology (2)")
Virtualizzare desktop e infrastrutture IT in ottica cloud è un passaggio che sempre più aziende compiono per garantire produttività, continuità e flessibilità, ottenendo la massima efficienza dell’organizzazione.
La Cloud based MDM è la gestione semplificata di dispositivi e applicativi anche da remoto e la conseguente sicurezza garantita dal provider del servizio cloud è un plus competitivo ormai irrinunciabile.
A tutti questi vantaggi si accompagnano però alcuni oneri:
- monitoraggio delle attività del team
- controllo degli accessi ai dispositivi e alle App
- verifica e controllo della sicurezza dei dispositivi e degli endpoint
Tutti queste attività presuppongono un controllo sui dispositivi mobili usati dai dipendenti durante il lavoro. Per questo Microsoft Intune mette a disposizione strumenti utili per il Mobile Devices Management.
Cloud based MDM con Microsoft Intune
Intune è un servizio di Microsoft basato sul cloud e dedicato alla gestione dei dispositivi mobili aziendali (MDM_Mobile Device Management) e delle relative applicazioni (MAM o Mobile Application Management).
Questo sistema di informatica cloud MDM permette di gestire sia dispositivi aziendali che endpoint personali (BYOD o Bring Your Own Device) e controllare sia gli utenti che hanno accesso che i contenuti cui questi ultimi possono accedere. La produttività di tutto il Team è garantita nel rispetto dei criteri di controllo impostati (ad esempio un utente può essere abilitato all’invio di messaggi di posta elettronica, ma solo ai membri interni all’organizzazione).
Infine Intune è perfettamente integrabile con i servizi di Azure (Intune Azure) come Azure Active Directory e Azure Information Protection e può essere distribuito sia come applicazione stand alone che compreso come servizio nella suite Microsoft 365.
Gestione dei dispositivi con Microsoft Intune
Grazie ad Microsoft Intune è possibile ottenere un controllo completo ed efficacie su tutti i dispositivi mobili aziendali forniti ai dipendenti (Smartphone, Tablet, Notebook) sulla base dei criteri specifici creati per impostazioni, funzionalità e misure di sicurezza.
E' altresì possibile sottoporre a controllo i dispositivi personali degli utenti (BYOD) solo ed esclusivamente nei limiti dell’utilizzo lavorativo. In questo caso è possibile scegliere se registrare il dispositivo per ottenere l’accesso completo alle risorse aziendali oppure impostare criteri specifici da applicare solo a determinate App e accedervi tramite autenticazione a 2 fattori.
Lato amministratore, sarà possibile:
- verificare i dispositivi registrati
- vedere chi accede e a quali risorse aziendali
- configurare i dispositivi in base agli standard di sicurezza e integrità
- eseguire il push dei certificati per facilitare l’accesso a reti Wi-Fi e VPN
- visualizzare report di conformità dei dispositivi
- rimuovere dati dai dispositivi smarriti, rubati o inutilizzati.
Microsoft Intune per la gestione delle App
Oltre al controllo sui dispositivi Microsoft Intune permette anche agli amministratori di gestire le modalità d’uso delle App messe a disposizione dei collaboratori. Sarà quindi possibile:
- Consentire l'installazione di applicazioni aziendali sicure dallo store aziendale in modalità self-service
- Assegnare l’uso di App specifiche a singoli utenti o gruppi di lavoro determinati
- Configurare settaggi specifici per le esecuzione delle App
- Provvedere all’aggiornamento delle App
- Visualizzare report sull’uso delle App stesse
- Rimuovere dati specifici dell'organizzazione dalle App
- Proteggere le App definendo i criteri desiderati
Nel caso in cui il dispositivo usato dall’utente sia un BYOD (quindi personale), grazie ai criteri di protezione appena citati e ad Azure AD gli amministratori di sistema sono in grado di isolare i dati aziendali da quelli personali e viceversa, a seconda delle credenziali usate per l’accesso.
Ecco altri approfondimenti nel nostro Blog:
- Soluzioni Smart Working ambito IT: come renderlo vincente
- Smart working: aziende che lo applicano in tutta sicurezza
- PaaS, SaaS e IaaS: quale modello scegliere per servizi cloud e perché
- Migliore macchina virtuale: i vantaggi di Cloud PC Windows 365
Perché scegliere Intune e la Mobile Device Management Windows?
Il motivo per scegliere Intune+Windows per la tua azienda è che si tratta del cloud MDM più integrato e sinergico agli ambienti di lavoro moderni. Il servizio è incluso nella piattaforma intelligente di gestione della mobilità Enterprise Mobility+Security (EMS) oppure può essere distribuito come feature di Microsoft 365.
Non sarà necessario installare altri software di terze parti per la gestione e sicurezza dei dispositivi mobili, a tutto ci pensano le risorse cloud di Microsoft 365 che si dimostra ancora una volta la soluzione completa e più efficiente per le infrastruttre IT aziendali.
Pensi che il tuo business non meriti le migliori soluzioni sul mercato per la produttività e l’operatività? Scopri quali altri trend possono fare al caso tuo in questa guida gratuita.
