Category Archives: Enterprise Mobility + Security

Distribuire Office 365 ProPlus con Microsoft Intune

Microsoft ha lavorato duramente nell’ultimo periodo con i team di Office 365 e di Windows 10 per creare Microsoft 365, una soluzione moderna che vi permette di collaborare con i vostri colleghi ed essere ancora più creativi e produttivi: tutto questo in massima sicurezza.
Siamo perciò felici di annunciarvi l’ultimissima novità: la possibilità di distribuire le applicazioni Office 365 ProPlus su dispositivi Windows 10 direttamente dal cloud con Intune. Questo sviluppo segna il primo passo verso funzionalità di deployment di ProPlus semplici e enterprise-ready attraverso Intune con ulteriori miglioramenti in arrivo per il futuro.

Microsoft ha lavorato per semplificare all’utente la possibilità di selezionare un’ app Office 365 ProPlus specifica (utilizzando Click-to-Run o la tecnologia C2R), distribuirla sui dispositivi in cui è in esecuzione Windows 10 Creators Update e visualizzare le metriche di deployment attraverso il nuovo portale Intune su Azure.
Tutto questo si integra perfettamente con Windows AutoPilot: in questo modo gli utenti saranno in grado di avere dispositivi sempre pronti all’uso semplicemente fornendo le loro credenziali aziendali durante OOBE mentre Azure AD e Intune lavorano in background per registrare il device, impiegare le configurazioni necessarie e, adesso, anche installare le app Office 365 ProPlus.

Implementare Office 365 ProPlus con Microsoft Intune

Vediamo ora come configurare il deployment di Office 365 ProPlus con Intune.

Esperienza di amministrazione semplificata
Attraverso il nuovo portale Intune, è ora più semplice aggiungere e personalizzare il deployment di Office 365 ProPlus.
Dopo aver scelto il tipo di app ‘Office 365 ProPlus Suite (Windows 10)’, potete personalizzare il deployment dell’app di Office in tre semplici step.

1. Scegliete le applicazioni che volete installare sui dispositivi utente.

2. Configurate le informazioni sulla suite dell’applicazione. Potreste, ad esempio, voler inserire una breve descrizione di quale app della suite rendere disponibile nell’Intune Company Portal.

implementare Office 365 ProPlus attraverso il nuovo portale di Intune

3. Infine, configurate alcune impostazioni di installazione, come l’architettura di sistema o l’update channel.

implementare Office 365 ProPlus attraverso il nuovo portale di Intune

I vostri utenti finali potranno installare le app di Office attraverso l’Intune Company portal se li avete abilitati, altrimenti beneficeranno di un’installazione silenziosa.
Una volta installato Office sulle loro macchine, potranno accedere ed attivare il prodotto provando le ultimissime funzionalità: Office sarà sempre aggiornato all’ultima versione disponibile.

Attualmente questa tipologia di deployment di Office 365 ProPlus è supportato esclusivamente per i dispositivi senza una versione esistente di Office.
Per i dispositivi che invece hanno all’interno una versione di Office, è raccomandabile eliminarle prima di procedere con l’iscrizione. Microsoft sta lavorando con i team di Windows e Office su futuri miglioramenti per permettere anche ai dispositivi che hanno all’interno Office il supporto per il deployment.

La nuova esperienza è già disponibile. Per le istruzioni passo per passo, visitate la Documentazione ufficiale.

Microsoft raggruppa i suoi strumenti di mobile management sotto Azure

Microsoft raggruppa i suoi strumenti di mobile management sotto Azure

Microsoft ha raggruppato la suite di prodotti Enterprise Mobility + Security nel portale Azure combinando gli strumenti di gestione applicazioni Intune mobile con Azure Active Directory (AD) e Information Protection: tutto in un’unica console.
Questo spostamento offre un’esperienza di amministrazione unificata a supporto della gestione dell’Enteprise Mobility.

Microsoft ha introdotto la suite EMS a Marzo 2014 pensandola per i business con strategie fortemente orientate al mobile e cloud.
In quell’occasione, Microsoft aveva dichiarato che il sempre più crescente spostamento sul cloud stava facendo sì che venissero fatti investimenti come mai in precedenza per la sicurezza e la gestione. E, come conseguenza di questi investimenti, le aziende stavano rafforzando i loro servizi per migliorarne l’efficienza mentre cresceva la produttività degli utenti.

David Johnson, principal Analyst di Forrester Research, ha dichiarato che lo spostamento sul cloud avrebbe permesso alle aziende di impiegare e gestire i PC in maniera più efficace.
“Le aziende potranno spostare parte consistente delle loro operazioni dai loro tradizionali PC on-premises e cominciare a sfruttare al meglio il cloud. In teoria, questo dovrebbe semplificare per gli utenti l’identificazione istantanea di quali macchine non hanno ricevuto il patch critico perché Intune si trova all’esterno della rete corporate. Così sarà più semplice raccogliere i dati dai PC corporate che vengono utilizzati anche all’esterno della rete aziendale”.

Raggruppare i comandi sotto il servizio web di Azure, conferma anche la volontà di Microsoft di semplificare il ciclo di vita dei dispositivi. Spostare i servizi sul cloud è un ulteriore passo avanti.
Nonostante questo, sono ancora molte le aziende che non si fidano o non si sentono a loro agio nell’affidarsi al cloud. Per tutte queste aziende ci vorrà del tempo prima che possano vagliare completamente le implicazioni per la loro sicurezza e conformità.

Quali sono i benefici derivanti dall’integrazione dei servizi nel portale Azure?

  • Console unificata per i componenti EMS;
  • Console HTML costruita su standard web e supporto per i browser più moderni;
  • Per Intune, supporto di Microsoft Graph API per l’automazione di molte azioni;
  • Gruppi di Azure AD forniscono la compatibilità su tutte le vostre applicazioni Azure.

Quando venne lanciato, EMS conteneva tre prodotti principali: Azure Active Directory Premium, Windows Intune e Azure Rights Management Services. Da quel momento, Microsoft ha continuato ad apportare contributi e modifiche a EMS per renderlo sempre più potente e fornire agli IT la possibilità di gestire identità, dispositivi e app.

Microsoft ha aggiunto nuovi prodotti a EMS, tra cui Cloud App Security, Advanced Threat Analytics e Azure Information Protection. Infine, lo scorso Luglio l’intera suite è stata raggruppata sotto il nome Enterprise Mobility + Security.
In precedenza, si poteva accedere ad Azure AD Premium e Intune solo attraverso la loro propria console. Azure AD faceva ad esempio parte dell’esperienza “classic portal”, iniziata nel 2013.
Il nuovo ambiente vi permette di scalare i vostri Azure AD groups e policies e proteggerli al meglio utilizzando Microsoft Intune e Azure Information Protection.

Intune ha inoltre il suo portale classico che richiede plug-in Silverlight per l’accesso.
In futuro, i piani di Microsoft sono di rilasciare tutta una serie di nuove funzionalità e miglioramenti per Azure AD, Intune e Azure Information Protection per la console di Azure.