Microsoft Intune: Integrazione nel Portale Azure

Microsoft Intune

In principio era Windows Intune, una piattaforma nata per gestire i client (e server fino ad un certo periodo) in modo centralizzato da cloud, perfetto per quelle aziende che avevano dei branch office, o utenti in mobilità, e che non volevano mettere un server con a bordo WSUS. Con il passare del tempo il prodotto si è evoluto in Microsoft Intune, diventando una piattaforma di MDM (Mobile Device Management) aprendosi a sistemi operativi come MacOS, iOS ed Android.

Oggi Intune viene inglobato all’interno della console di Microsoft Azure, introducendo novità interessanti dal punto di vista delle feature e della stessa gestione della piattaforma.

Figure 1 – Intune nella Console Microsoft Azure

The New Intune

A livello globale non troviamo niente rivoluzionario, ma ci sono tante piccole cose che vanno a rendere il prodotto più completo, come l’integrazione con Azure Active Directory, l’interfaccia HTML5, una maggiore gestione di Windows 10, oltre alle molte nuove policy introdotte per la gestione dei device.

Agent vs Web API

Dal momento della sua nascita, Intune ha sempre richiesto un agent per poter funzionare. Questo andava ad installare l’antivirus, una console di gestione ed ovviamente si interfacciava con il tenant cloud. Tutto è stato così fino all’arrivo di Windows 8 che ha iniziato a spostare l’ago della bilancia verso una gestione più agentless, ovvero basata su una gestione attraverso delle Web API. Questo approccio consente di rendere i client più indipendenti e soprattutto non obbliga l’intervento di una figura IT per installare e configurare l’agent.

Con Windows 10 la cosa è diventata ancora più forte, ma la piattaforma non era pronta ed è per questo che molte funzionalità disponibili con l’agent non erano presenti nella modalità agentless (es. la gestione degli Update).

Azure Active Directory

Come detto, questo è uno degli aspetti più interessanti rispetto al passato, in cui era necessario creare dei gruppi logici separati da quello che era il mondo Azure AD. Con il trasferimento della piattaforma, anche i gruppi diventano oggetti AAD e quindi gestibili in diversi modi – figura 2 e 3. Ovviamente il grosso sarà fatto direttamente da Microsoft, grazie al porting delle risorse già esistenti, cosa che richiederà solo di rinominare i gruppi a vostro piacimento.

Figura 2 – Gruppi Intune

Figura 3 – Gruppo Device

 

Importante notare che i gruppi che contengono dispositivi possono essere gestiti solamente dalla console di Azure e non dall’Admin Center di Office 365, in quanto non capace di visualizzare gli oggetti computer.

Device

La console di gestione device, figura 4, diventa più intuitiva e consente di capire subito se ci sono device non Compliant, qual è l’ownership (Corporate o Personal), il sistema operativo, l’ultima connessione e soprattutto la modalità di gestione, sì perché da questo punto di vista cambiano diverse cose che vedremo più avanti.

Figura 4 – Gestione Device

Device Policy

Anche da questo punto di vista la logica non cambia, ma quello che è interessante è l’aumento del numero di policy ora applicabili, divise per tipologia; questo ci permette di avere una situazione molto chiara di quello che potremmo fare, ma anche di quante configurazioni abbiamo realmente applicate.

Figura 5 – Gestione Policy

La figura 5 mostra il “salto” introdotto in Intune, che ora è capace di gestire molte più policy rispetto al passato, come la possibilità di abilitare il pairing con uno smartphone iOS con Apple Watch.

Windows Update

Come detto in precedenza, la gestione degli aggiornamenti era stato temporaneamente rimosso per i device Windows 10, che non usavano l’agent, anche se nell’ultimo periodo c’era la possibilità di fare dei settaggi macro. Con la nuova console questo limite viene superato ed ovviamente ampliato con anche la possibilità di configurare cosa aggiornare e quando, come mostra la figura 6.

Figura 6 – Configurazione Aggiornamenti

Come si può notare, ora è possibile gestire anche il tipo di Build Ring che la macchina dovrà seguire (Current Branch oppure Current Business Branch).

Work in Progress

Intune è attualmente marcato come in Preview e non tutte le funzionalità sono attive ma stando alla roadmap Microsoft, entro la fine del terzo trimestre tutto sarà completamente integrato e funzionante.