Microsoft ha accumulato una lunga storia nel panorama della gestione di dispositivi utente e server. Microsoft Endpoint Configuration Manager (acronimo una volta conosciuto come System Center Configuration Manager o SCCM) viene utilizzato tutti i giorni da molte aziende nel mondo per gestire sia client che server Windows mentre Microsoft Endpoint Manager è una soluzione di Mobile Device Management (MDM) che può gestire in maniera “moderna” Windows 10, macOS, iOS, Android.
La storia di MECM iniziò nel 1994 con un prodotto chiamato Systems Management Server (SMS) e come potete immaginare… il 1994 è stato un bel po’ di tempo fa soprattutto se pensiamo al mondo dell’IT sempre in frenetica evoluzione e quindi non tutti i “classici” servizi Microsoft erano presenti… Per dirne una, non c’era Active Directory! (nel 1994 comprai il mio primo modem perchè mio padre disse “già che cambi computer assicurati di avere un modem così ci possiamo connettere a Internet tramite un browser” …sapevo cosa fosse un modem e una rete distribuita ma non ero affatto sicuro di cosa fosse un browser)
L’evoluzione continuò nel 1999 con SMS 2.0 (questa fu la prima versione che utilizzai) e SMS 2003 (il primo della famiglia con una funzionalità di OS Deployment veramente efficace) e Configuration Manager 2007, 2012… e così via.
Nel frattempo, Microsoft arricchiva il suo portfolio di servizi e applicazioni con diverse acquisizioni di software house come il software antivirus Sybari (integrato in ConfigMgr con il nome di Forefront) e Softricity (App-V) e ovviamente ciascuna versione di ConfigMgr portava nuove funzionalità…
Quindi, in 25+ anni, ConfigMgr è diventato un potente strumento di management che può fornire una serie di funzionalità tra cui:
- Software/Hardware/Asset intelligence
- Software Update/Distribution
- Operating System Deployment
- Desired Configuration Management
- Software Metering
- Reporting
- Remote Assistance/Remote Control
- Endpoint protection
NB: l’evoluzione di ConfigMgr non è finita nel 2012 come l’immagine qui sopra può suggerire… In realtà continua ad un ritmo serrato grazie al passaggio alla modalità “Current Channel” che garantisce tre evoluzioni tecnologiche all’anno!
Quindi qualsiasi notizia relativa alla “morte di ConfigMgr” che possiate aver letto è decisamente fuorviante…
Un Nuovo Mondo
Ma nel frattempo che questa evoluzione avveniva, abbiamo assistito alla nascita degli smartphone, tablet, servizi cloud e in generale il mondo della produttività non è stato più relegato solo ad un PC Windows connesso ad una rete aziendale.
Nel 2011 Microsoft creò Intune un servizio cloud only di Mobile Device Management (MDM) che può gestire la sicurezza e le applicazioni di device Android, iOS, macOS e Windows 10.
Ma avere utenti che utilizzano device differenti gestiti da piattaforme differenti può non essere la migliore delle esperienze e inoltre si fa sempre più strada l’esigenza di rendere l’utente produttivo ovunque lui sia.
What is the way (qual’è la strada)? Lasciar perdere i sistemi di gestione on-premises (MECM) a favore di quelli cloud only come MEM? Bè sì, per alcune aziende questo è possibile; ho partecipato a più di una definizione architetturale di aziende cloud only che usano solo Azure Active Directory, Intune, Office 365, Autopilot e così via.
Ma per molte altre aziende la scelta migliore non è quella di lasciar perdere un prodotto come Configuration Manager così maturo e ricco di funzionalità; inoltre, la strategia Microsoft non è quella di terminare lo sviluppo di MECM, in favore di MEM, ma bensì continuare lo sviluppo di entrambi i servizi e lavorare per farli interagire in modo sempre più stresso ed avere così “il meglio dei due mondi”.
Quindi, è ora di palare di Microsoft Endpoint Manager (MEM) che è la combinazione di ConfigMgr e Intune.
Da un punto di vista licensing, Microsoft ha semplificato il tutto in modo che chiunque abbia Configuration Manager possa beneficiarne (maggiori informazioni a questo à Link):
“If you have an active license for ConfigMgr, you can enroll Windows PCs for co-management without the need to purchase and assign an additional Intune user license. If you want to leverage Intune for managing iOS, Android, or macOS devices, or enroll Windows PCs with a different method, then you need the appropriate Intune subscription through either standalone Intune license, Enterprise Mobility + Security (EMS), or Microsoft 365.”
Fissiamo un paio di punti prima di proseguire:
- Configuration Manager è un sistema di gestione on premise per i device Windows (Client e Server).
- Intune è un servizio cloud only di gestione dispositivi Android, iOS, MacOs, Windows 10.
- Microsoft Endpoint Manager (MEM) non è un nuovo prodotto ma bensì la combinazione di ConfigMgr e Intune.
Un Percorso non un Grande Salto
Facciamo finta che voi abbiate un’infrastruttura MECM, come molte aziende hanno al mondo, quale vantaggio avreste a spendere soldi e tempo per far parlare MECM e MEM? La prima buona notizia è che lo sforzo richiesto è limitato. Microsoft ha implementato soluzioni molto semplici e veloci per raggiungere questo scopo.
Ottimo…pochi click del mouse e sono a posto… Ok…ma cosa ci guadagno?
A proposito di questo, vi invito a leggere questo breve articolo riguardante i 3 livelli di integrazione offerti da MEM: Cloud Attach Your Future – Part II – “The Big 3” – Microsoft Tech Community
In sintesi:
- Cloud Management Gateway permette di estendere la gestione dei dispositivi Windows al di fuori del perimetro aziendale senza l’utilizzo di VPN. Ottimo per gli smart workers.
- Tenant Attach permette di utilizzare le potenzialità della console MEM e avere così un “single pane of glass” ovvero singolo punto di gestione per tutte le tipologie di device (Android, iOS, macOS, Windows Client, Windows Server). Permette l’utilizzo di funzionalità cloud only come Analytics e Timeline.
- Co-Management permette di delegare specifici task a Intune e quindi al cloud come, ad esempio, il Conditional Access o le Compliance Policies.
Tutto quello che Microsoft sta sviluppando, mira a preservare gli investimenti in infrastrutture ConfigMgr estendendone le funzionalità tramite servizi Cloud.
E da quello che Gartner dice, Microsoft sta facendo le cose in maniera corretta…
Get Started
Se cercate ottimi articoli che spiegano per filo e per segno come utilizzare MEM, il mio consiglio è quello di iniziare dalla documentazione ufficiale:
- Plan for cloud management gateway – Configuration Manager | Microsoft Docs
- Tenant attach documentation – Configuration Manager | Microsoft Docs
- Co-management documentation – Configuration Manager | Microsoft Docs
E’ inoltre interessante la visione di questo video YouTube: Microsoft Endpoint Manager: Bringing together SCCM and Intune capabilities (Microsoft Ignite) – YouTube