I dati aziendali importanti possono essere consultati solo sul computer aziendale? Ciò che un tempo era possibile, oggi non è più praticabile. Oggi i dati importanti sono accessibili su diversi dispositivi finali e devono essere sempre disponibili. Garantire questa disponibilità nel cloud pone requisiti completamente nuovi alla gestione dei dispositivi finali. Un elevato livello di sicurezza informatica è solo uno dei tanti compiti centrali che le aziende possono gestire con l’aiuto di Microsoft Intune.

Cos’è Microsoft Intune?

Microsoft Intune fa parte della Enterprise Mobility and Security Suite ed è un componente di Microsoft 365. Svolge due compiti fondamentali:

1. Gestire idispositivi mobili(MDM: Mobile Device Management).
2. Gestire leapplicazioni mobili(MAM: Mobile Application Management).

Questa soluzione software combinata è quindi orientata alla protezione dei dati dell’organizzazione: Sia sui dispositivi personali che su quelli di proprietà dell’azienda.

Importante: nel frattempo Microsoft ha unito le applicazioni Microsoft Intune e Configuration Manager. Il risultato è una piattaforma di gestione unificata chiamata Microsoft Endpoint Manager.

2. ambito funzionale: queste sono le funzioni principali di Intune (Endpoint Manager).

Il fatto che Microsoft Intune includa sia MDM che MAM significa che le funzioni della soluzione software combinate provengono da diverse sottoaree. Insieme, queste funzionalità forniscono una protezione completa dei dati interni, indipendentemente dal luogo in cui i dipendenti vi accedono.

2.1 Funzioni di gestione dei dispositivi mobili (MDM):

• I requisiti per le password e i numeri PIN possono essere definiti mediante criteri configurati.
• È possibile configurare standard di sicurezza e integrazione, ad esempio bloccando i dispositivi finali con jailbreak.
• In caso di smarrimento di un dispositivo, gli amministratori possono rimuovere tutti i dati aziendali dal dispositivo.
• Impostare la protezione dalle minacce.
• I dispositivi personali possono essere gestiti tramite MDM. Questo approccio è noto anche come BYOD (Bring your own device).
• Trasmettere i certificati ai dispositivi
• Creare panoramiche degli endpoint che hanno diritti di accesso specifici alle risorse dell’organizzazione.

2.2 Funzioni di gestione delle applicazioni mobili (MAM):

• Le applicazioni mobili possono essere aggiunte e assegnate a diversi dispositivi o gruppi di utenti.
• Le impostazioni di avvio sono configurabili. Ciò significa che all’avvio dell’app vengono automaticamente prese in considerazione le impostazioni desiderate.
• Produzione di report sull’utilizzo dell’app.
• I dati aziendali possono essere cancellati in modo selettivo all’interno di un’app.
• Inoltre, è possibile creare criteri di protezione per l’app. Queste riguardano, ad esempio, la possibilità di eseguire determinate azioni solo su dispositivi privati. Allo stesso tempo, i dati organizzativi possono essere separati dai dati personali utilizzando Azure-AD-Identity.

3. vantaggi di Intune: Vale la pena utilizzare la soluzione software?

L’ambito funzionale di Microsoft Intune è orientato alla maggior parte delle aziende quando si tratta di proteggere i propri dati. Tuttavia, è lecito chiedersi quali altri vantaggi offra questa soluzione. Dopo tutto, non è sempre facile da usare e può rappresentare una sfida, soprattutto all’inizio. La complessità non può quindi essere giustificata solo con la protezione dei dati.

I seguenti vantaggi rendono la soluzione di Microsoft un compagno prezioso nel lavoro quotidiano:

• Linee guida per la conformità e la protezione dei dati: Microsoft Intune aiuta le aziende a garantire la protezione dei dati. L’obiettivo è quello di attuare concretamente le politiche organizzative di conformità e protezione dei dati. Poiché il sistema segue questi approcci, essi possono essere integrati nel flusso di lavoro aziendale invece di essere dimenticati.

• Una soluzione unificata per tutti i sistemi operativi: sebbene Microsoft Intune provenga da Microsoft, i diversi sistemi operativi non costituiscono un ostacolo. Android, iOS, Windows e macOS possono essere gestiti con un’unica soluzione software.

• Semplice e centrale: invece di affidarsi ad applicazioni distribuite, l’azienda beneficia di un approccio olistico. Ciò significa che sia i dispositivi mobili finali che le applicazioni sono gestiti in un’unica posizione centrale. Questo facilita la gestione e garantisce una panoramica affidabile.

• Nessun hardware aggiuntivo: per utilizzare Microsoft Intune non è necessario un hardware separato. Intune è infatti un servizio basato sul cloud con elevati standard di sicurezza. Ciò significa che il Mobile Device Management e il Mobile Application Management vengono gestiti direttamente nel cloud.

• Elevata scalabilità: poiché il sistema è nel cloud, può essere scalato facilmente e senza complicazioni. La soluzione software cresce quindi insieme all’organizzazione e offre la possibilità di adattarsi alle esigenze in qualsiasi momento. Questa implementazione individuale semplifica il processo di monitoraggio di tutti i dispositivi e le applicazioni dell’azienda e il loro aggiornamento.

4. Per quali aziende è adatta la soluzione basata sul cloud Microsoft Intune?

L’applicazione Microsoft Intune non si rivolge né a un’azienda di dimensioni specifiche né a un settore specifico. Pertanto, alla domanda sul gruppo target non si può rispondere in modo universale. Tuttavia, la soluzione software offre un campo di applicazione relativamente ampio e può gestire ambienti sia semplici che complessi. Tuttavia, vale la pena di esaminare più da vicino i singoli casi d’uso.

Una soluzione sensata per le ONG e le organizzazioni no-profit!

Oltre che per le aziende commerciali, Microsoft Intune può essere interessante anche per le organizzazioni non profit, le associazioni e gli istituti di formazione. Per tali istituzioni, Microsoft offre licenze separate per l’istruzione e il non profit.

Tuttavia, è importante che Microsoft Intune supporti l’azienda anche in fase di crescita. Grazie alla possibilità di scalare l’applicazione di conseguenza, può essere utilizzata sia per le piccole che per le grandi aziende. Inoltre, offre un approccio completo che rende la soluzione interessante per le aziende e le organizzazioni che utilizzano più sistemi operativi.

5. Come viene concesso in licenza Microsoft Intune?

Nella maggior parte dei casi, Microsoft Intune viene concesso in licenza per utente. Ciò significa che il software può essere installato e utilizzato su un massimo di cinque dispositivi finali per utente. In alternativa, è possibile utilizzare le licenze per dispositivi Intune. Si tratta di licenze per dispositivi che non vengono assegnate a un utente ma a un dispositivo.

Per le grandi aziende, tuttavia, le licenze individuali non sono sempre interessanti. Pertanto, Microsoft offre diversi piani di licenza che includono altre soluzioni oltre a Microsoft Intune. Alcuni esempi sono:

• Microsoft 365 E5 o Microsoft 365 E3
• Mobilità aziendale + Sicurezza E5 o Mobilità aziendale + Sicurezza E3
• Microsoft 365 Business Premium
• Microsoft 365 F1 o Microsoft 365 F3

Se l’organizzazione è un istituto scolastico o un’organizzazione no-profit, si applicano linee guida diverse per le licenze. In tal caso, è possibile acquistare le licenze a condizioni speciali. Questi modelli di licenza per Intune sono disponibili come licenze per il settore educativo o no-profit e offrono un’alternativa conveniente.

6 Conclusioni: una soluzione completa per la protezione dei dati aziendali

Chi utilizza già Microsoft 365 o ha intenzione di utilizzarlo dovrebbe dare un’occhiata più da vicino a Microsoft Intune. Le funzioni sopra descritte offrono molti spunti per risolvere in modo efficiente le sfide più comuni in aziende, associazioni o organizzazioni non profit. I vantaggi sono evidenti e possono essere visti in quasi tutte le organizzazioni come un beneficio per l’amministrazione e la sicurezza informatica. Invece di utilizzare più soluzioni autonome all’interno dell’organizzazione, il sistema offre un approccio unificato che rappresenta un’eccellente soluzione a lungo termine.

Sebbene Microsoft si sforzi di rendere i singoli sistemi software il più semplice possibile, per i dipendenti che non hanno la formazione necessaria, spesso si rivelano una sfida all’inizio. Questo vale anche per Microsoft Intune ed è in parte dovuto all’elevata portata funzionale. Pertanto, a questo punto vale la pena di affidarsi a un aiuto esterno. La formazione e la consulenza di professionisti esperti, ad esempio di siller.consulting, aiutano ad acquisire le conoscenze necessarie e a integrarle nell’azienda. Questo non solo facilita l’introduzione del nuovo sistema, ma contribuisce anche a rendere efficiente e proficuo il processo di familiarizzazione.