Guida introduttiva: Ottenere il massimo dal vostro

Guida introduttiva: Ottenere il massimo dal vostro servizio cloud di
Windows Intune
Contenuto
Panoramica ................................................................................................................................................... 3
Scelta della configurazione più adatta .......................................................................................................... 3
Eseguire l'accesso o la registrazione? ........................................................................................................... 4
Introduzione ai portali di gestione di Windows ............................................................................................ 5
Configurazione dell'ambiente di Windows Intune ....................................................................................... 7
Aggiunta di amministratori ....................................................................................................................... 7
Impostazione dei criteri predefiniti ........................................................................................................ 10
Pianificazione dell'utilizzo della larghezza di banda per Endpoint Protection e i computer gestiti ....... 11
Aggiunta di computer, utenti e dispositivi mobili a Windows Intune ........................................................ 11
Aggiunta di utenti e gruppi di sicurezza .................................................................................................. 11
Gestione di gruppi di utenti e dispositivi ................................................................................................ 13
Registrazione di computer ...................................................................................................................... 14
Registrazione amministratore............................................................................................................. 15
Registrazione utente ........................................................................................................................... 16
Incorporamento in un'immagine di distribuzione .............................................................................. 16
Registrazione di dispositivi mobili........................................................................................................... 17
Preparazione alla registrazione di dispositivi...................................................................................... 17
Registrazione di un dispositivo Windows RT ...................................................................................... 19
Registrazione di un dispositivo Windows Phone 8 ............................................................................. 20
1
Registrazione di un dispositivo iOS ..................................................................................................... 21
Caricamento di applicazioni .................................................................................................................... 22
Pubblicazione di software LOB (Line of Business) per dispositivi mobili ............................................ 22
Ottimizzazione dell'ambiente ..................................................................................................................... 24
Gestione delle approvazioni automatiche e degli aggiornamenti .......................................................... 25
Impostazione di avvisi di notifica ............................................................................................................ 26
Creazione di report ................................................................................................................................. 28
Personalizzazione di modelli di report .................................................................................................... 28
Riassunto ..................................................................................................................................................... 29
Risorse ......................................................................................................................................................... 29
2
Panoramica
Ottenere il massimo da Windows Intune.
Questo documento è stato redatto per consentire agli utenti di valutare le funzionalità principali di
Windows Intune e configurare il nuovo ambiente Windows Intune. Per semplificare la procedura, nel
documento viene utilizzata una configurazione di esempio per un'azienda denominata Adatum. In
questo documento verranno visualizzate schermate acquisite da questo ambiente per illustrare come sia
possibile configurare in modo simile l'ambiente Windows Intune. Successivamente, sarà possibile
attenersi alla procedura documentata per creare e personalizzare l'ambiente per soddisfare le esigenze
aziendali.
Scelta della configurazione più adatta
Come per le versioni precedenti, anche Windows Intune può essere utilizzato nella modalità solo cloud
classica, che non richiede un'infrastruttura locale. In questo caso, la configurazione sarà analoga a quella
illustrata nella figura 1.
FIGURA 1. WINDOWS INTUNE NELLA CONFIGURAZIONE CLOUD
In questa versione di Windows Intune viene tuttavia introdotta anche una nuova opzione di
configurazione unificata che consente di integrare questo ambiente basato su cloud con Microsoft
System Center Configuration Manager 2012 con Service Pack 1 (SP1). Con questa soluzione cloud/locale
integrata viene utilizzata la console di Configuration Manager per gestire PC, server, dispositivi mobili e
persino computer Mac OS da un'unica posizione: la console di Configuration Manager. Aggiungere il
servizio Windows Intune alla console di gestione di Configuration Manager tramite un connettore. Nella
3
figura 2 viene illustrato un esempio di gestione di tutte le piattaforme supportate tramite la
configurazione unificata.
FIGURA 2. WINDOWS INTUNE NELLA CONFIGURAZIONE UNIFICATA
Se si intende utilizzare questa configurazione unificata, nel seguente sito Web vengono fornite
indicazioni tecniche dettagliate per configurare System Center Configuration Manager 2012:
Introduzione a System Center Configuration Manager 2012.
Nelle sezioni rimanenti della guida verrà illustrata la configurazione cloud e consentirà di utilizzare
immediatamente il servizio Windows Intune.
Eseguire l'accesso o la registrazione?
Importante
Se l'organizzazione dispone di un contratto Enterprise Agreement (EA), è opportuno
contattare un rappresentare Microsoft per richiedere assistenza nella configurazione della
versione di prova Enterprise.
Le piccole o medie imprese sprovviste di un contratto Enterprise Agreement o di un contratto
multilicenza equivalente con Microsoft possono iscriversi per ricevere una versione di valutazione della
durata di 30 giorni di Windows Intune all'indirizzo:
http://www.microsoft.com/it-it/windows/windowsintune/tryandbuy
4
Facendo clic sul pulsante "Accedi alla versione di valutazione gratuita valida 30 giorni", si verrà
reindirizzati alla pagina di iscrizione. Nella parte superiore sinistra della pagina verrà visualizzato il
messaggio seguente:
Se l'organizzazione dispone già di un'ID organizzazione (OrgID) Microsoft Online Services, è essenziale
fare clic sull'opzione Accesso nel testo ed effettuare l'autenticazione mediante l'account amministratore
globale. In questo modo, la versione di valutazione di Windows Intune verrà associata all'account
Microsoft Online Services esistente.
Introduzione ai portali di gestione di Windows
Sono disponibili due portali di gestione degli amministratori che è possibile utilizzare per accedere alle
varie funzionalità del servizio Windows Intune: Il portale degli account nella figura 3 e il portale di
amministrazione nella figura 4.
Portale degli account: https://account.manage.microsoft.com
5
FIGURA 3. CONSOLE DEGLI ACCOUNT DI WINDOWS INTUNE
Il portale degli account è un'interfaccia di configurazione comune che consente agli amministratori di
gestire utenti, gruppi e domini per tutti i servizi Microsoft Online Services, inclusi Windows Intune e
Office 365. Con questo portale online è possibile controllare lo stato degli abbonamenti, aggiungerne
nuovi e attivare nuovi account utente. È inoltre possibile configurare il collegamento all'istanza locale di
Servizi di dominio Active Directory. Gli utenti finali possono infine utilizzare il portale per modificare le
password.
Portale di amministrazione: https://admin.manage.microsoft.com
FIGURA 4. SCHERMATA PANORAMICA SISTEMA DELLA CONSOLE DI AMMINISTRAZIONE WINDOWS INTUNE
Nella figura in alto è possibile notare la presenza di tre pannelli informativi principali per Windows
Intune. Sulla sinistra si trova il pannello di navigazione che contiene i collegamenti alle aree di lavoro di
Windows Intune (ogni funzionalità in Windows Intune dispone di un'area di lavoro). Al centro della
schermata si trova il pannello informativo principale che fornisce una vista dettagliata dell'area di lavoro
(in questo esempio l'area di lavoro Panoramica sistema). Infine, sulla destra si trova il pannello Attività
che genera un elenco sensibile al contesto delle attività disponibili per l'area di lavoro selezionata.
Se si è in procinto di configurare la soluzione Windows Intune, potrebbero non essere disponibili molte
informazioni da visualizzare. È tuttavia possibile iniziare ad acquisire familiarità con le aree di lavoro e le
attività disponibili in ogni area prima di avviare la registrazione dei computer.
6
Configurazione dell'ambiente di Windows Intune
Dopo aver configurato l'account, sarà necessario eseguire alcuni passaggi prima di iniziare ad aggiungere
computer e dispositivi mobili all'account.
Aggiunta di amministratori
Per conferire a un'organizzazione la capacità di delegare ruoli amministrativi in modo efficace, Windows
Intune offre due livelli di ruoli amministrativi, che forniscono entrambi l'accesso alle console di
amministrazione Windows Intune:

Amministratore tenant di Windows Intune: gli amministratori tenant dispongono di diritti
amministrativi completi per la console di amministrazione Windows Intune. Possono eseguire tutte
le operazioni nella console, compresa l'aggiunta o l'eliminazione di amministratori del servizio di
Windows Intune. Possono inoltre assegnare altri amministratori tenant. Gli amministratori tenant
devono essere assegnati nel portale degli account di Windows Intune; non è possibile utilizzare la
console di amministrazione Windows Intune per assegnare un amministratore tenant.
Nota
Quando si effettua la sottoscrizione a Windows Intune, il primo ID utente diviene
automaticamente un amministratore globale per Microsoft Online Services e un
amministratore tenant per la console di amministrazione Windows Intune. In qualità di
amministratore globale per Microsoft Online Services, si dispone degli stessi privilegi per tutti
i Microsoft Online Services relativi all'organizzazione e sarà possibile aggiungere altri
amministratori tenant per la console di amministrazione Windows Intune.

Amministratore del servizio di Windows Intune: gli amministratori di servizio dispongono dei due
livelli seguenti di accesso alla console:
o Accesso completo: questi amministratori del servizio dispongono di diritti amministrativi
completi per la console di amministrazione Windows Intune e possono eseguire tutte le
operazioni nella console, compresa l'aggiunta o l'eliminazione di altri amministratori del
servizio.
o Accesso di sola lettura: questi amministratori del servizio dispongono di diritti di sola lettura
e non possono modificare i dati nella console; possono solo visualizzare i dati nella console
ed eseguire report.
È possibile creare amministratori del servizio mediante la console di amministrazione Windows Intune.
Tali amministratori devono disporre di un ID utente e di una password e devono essere membri del
gruppo di utenti di Windows Intune. Se un utente non dispone di un ID utente, un amministratore
tenant dovrà crearne uno mediante il portale degli account di Windows Intune e verificare che l'utente
sia membro del gruppo di utenti di Windows Intune.
Nota
L'amministratore del servizio di Windows Intune e quello visualizzato nel portale degli
account di Windows Intune sono due entità diverse. L'amministratore del servizio di Microsoft
7
Online Services visualizzato nel portale degli account di Windows Intune gestisce i gruppi, gli
account utente e le richieste di servizio e monitora lo stato del servizio ma non
necessariamente lo stato degli utenti e dei dispositivi gestiti da Windows Intune.
Per impostazione predefinita, il proprietario dell'abbonamento diviene amministratore tenant del
servizio Windows Intune. L'amministratore tenant è l'utente che ha accettato il Contratto di
Sottoscrizione Microsoft Online al momento dell'acquisto e ha diritto a effettuare tutte le attività nella
console di amministrazione Windows Intune.
È consigliabile creare almeno un account amministratore tenant aggiuntivo per consentire la delega di
attività e garantire la possibilità di accedere all'account Windows Intune se si dimentica la password. Per
creare un account amministratore tenant:
1. Accedere alla console degli account di Windows Intune e fare clic sulla voce di menu Utenti in
Gestione.
2. Fare clic sulla casella di controllo accanto all'utente che si desidera promuovere come
amministratore tenant e selezionare Modifica oppure Nuovo per aggiungere un nuovo utente.
3. Selezionare Impostazioni e, in Assegnazione ruolo, fare clic sul pulsante di opzione Sì e
selezionare Amministratore globale. Nella figura 5 viene illustrata questa selezione.
FIGURA 5. AGGIUNTA DI UN AMMINISTRATORE TENANT
4. Immettere l'indirizzo di posta elettronica alternativo dell'utente e fare clic su Salva.
8
Non è opportuno utilizzare l'account amministratore tenant per attività quotidiane di gestione e
supporto IT. A tale scopo, configurare amministratori del servizio. Per aggiungere amministratori del
servizio:
1. Nel portale degli account di Windows Intune creare account utente per gli utenti che si desidera
registrare come amministratori del servizio.
2. Accedere alla console di amministrazione Windows Intune e verificare che gli utenti desiderati
siano elencati nel gruppo Tutti gli utenti.
3. Fare clic su Amministrazione e quindi su Amministratori del servizio.
4. Fare clic su Add Administrator (Aggiungi amministratore) per visualizzare una finestra simile a
quella mostrata nella figura 6.
FIGURA 6. AGGIUNTA DELL'AMMINISTRATORE DEL SERVIZIO
5. Immettere l'ID utente e selezionare le relative autorizzazioni di accesso, quindi fare clic su OK.
6. Ripetere la procedura precedente per tutti gli ID utente che si desidera impostare come
amministratori del servizio di questo account Windows Intune.
9
Una volta configurati gli amministratori, sarà possibile configurare l'ambiente in cui verranno distribuiti i
dispositivi. Nelle prossime pagine verranno esaminati alcuni passaggi aggiuntivi consigliati prima di
iniziare a distribuire computer o dispositivi mobili nell'account.
Impostazione dei criteri predefiniti
I criteri Windows Intune sono incentrati sulla capacità di fornire all'utente impostazioni intuitive per
controllare le impostazioni di sicurezza sui dispositivi mobili, fornire aggiornamenti per il computer,
garantire la protezione degli endpoint, gestire le impostazioni del firewall e migliorare l'esperienza
dell'utente finale. Queste impostazioni si applicano sia ai computer di dominio che ai computer non di
dominio.
Nota
Per evitare conflitti tra criteri che possono verificarsi per la presenza di sistemi di gestione dei
criteri conflittuali, quando si distribuisce il software client di Windows Intune è consigliabile
verificare che i computer gestiti dai criteri Windows Intune non ricevono anche da Criteri di
gruppo Active Directory le stesse impostazioni di configurazione. Per ulteriori informazioni,
vedere Pianificazione relativa a Criteri di gruppo nella Guida.
Nella seguente procedura viene descritto come impostare un criterio Impostazioni agente di Windows
Intune per i computer.
Per configurare i criteri Windows Intune predefiniti
1.
2.
3.
4.
Aprire la console di gestione di Windows Intune.
Nel riquadro dei collegamenti all'area di lavoro, fare clic sull'icona Criteri.
In Attività fare clic su Aggiungi criterio.
Nella finestra di dialogo Crea un nuovo criterio, i seguenti modelli di criteri vengono visualizzati
nell'elenco di modelli presenti nel riquadro di sinistra:
 Criteri di sicurezza per dispositivi mobili
 Impostazioni di Windows Firewall
 Impostazioni agente Windows Intune
 Impostazioni di Windows Intune Center
Nota
Per informazioni dettagliate su impostazioni specifiche dei criteri, vedere Riferimento
alle impostazioni dei criteri nella Guida.
5. Selezionare il modello di criteri che si desidera configurare e fare clic su Creare e distribuire
criteri con le impostazioni consigliate. Per visualizzare le impostazioni prima di creare il
criterio, fare clic su Visualizzare le impostazioni consigliate per questo modello di criteri.
6. Dopo aver configurato le impostazioni da applicare nel criterio predefinito, digitare un nome e
una descrizione facoltativa per il criterio, quindi fare clic su Salva criterio.
7. Quando richiesto di specificare se si desidera distribuire subito il criterio, fare clic su Sì.
8. Nella finestra di dialogo Selezionare i gruppi a cui si desidera distribuire questo criterio
selezionare il gruppo Tutti i dispositivi o Tutti gli utenti, a seconda del criterio selezionato, e
10
fare clic su OK.
9. Ripetere la procedura per altre impostazioni di criteri predefiniti, se necessario.
Una volta distribuiti questi criteri, tutti gli utenti o dispositivi erediteranno queste impostazioni come
criteri di base. A questo punto sarà possibile rivedere e, se necessario, modificare i dettagli dei criteri
dall'apposita area di lavoro.
Pianificazione dell'utilizzo della larghezza di banda per Endpoint Protection e
i computer gestiti
Prima di aggiungere computer al servizio Windows Intune, valutare i requisiti di Endpoint Protection. Se
si dispone di un'applicazione Endpoint Protection esistente, è opportuno stabilire se si desidera
utilizzare Windows Intune Endpoint Protection o continuare a utilizzare l'applicazione esistente. Per
informazioni su come implementare uno dei due approcci in modo che i computer gestiti non vengano
lasciati in uno stato non protetto, vedere Sostituzione della protezione antimalware esistente e
Continuare a utilizzare la protezione antimalware esistente nella Guida.
Tenere presente che nei computer gestiti da Windows Intune viene utilizzata ulteriore larghezza di
banda di rete per le operazioni relative a Windows Intune. Prima di installare il software client di
Windows Intune, prendere in considerazione la quantità esistente di traffico di rete e la quantità che si
aggiungerà con l'implementazione di Windows Intune. Per informazioni sulle variabili che incidono sulla
pianificazione della larghezza di banda per Windows Intune e per indicazioni complete sulla
pianificazione della distribuzione, vedere Pianificazione della distribuzione e della registrazione dei client
nella Guida.
Aggiunta di computer, utenti e dispositivi mobili a Windows Intune
L'ambiente dovrebbe ora essere predisposto per l'aggiunta di utenti e la registrazione di computer o
dispositivi mobili.
Aggiunta di utenti e gruppi di sicurezza
In Windows Intune vengono utilizzati due tipi di gruppi per gestire criteri, distribuzione software e
aggiornamenti: gruppi di utenti e gruppi di dispositivi. Con i gruppi di utenti è possibile rendere i
prodotti software con licenza disponibili per gli utenti e assegnare criteri di sicurezza per dispositivi
mobili agli account utente richiesti. Con i gruppi di dispositivi è possibile distribuire software e
aggiornamenti, impostazioni agente di Windows Intune e criteri di impostazioni Windows Firewall.
È possibile fornire agli utenti l'accesso al portale aziendale di Windows Intune, che consente di eseguire
attività comuni, tra cui l'aggiunta o la rimozione di dispositivi personali e l'installazione delle applicazioni
software con licenza disponibili, senza coinvolgere l'helpdesk IT.
Affinché gli utenti e i gruppi di sicurezza possano essere visualizzati nella console di gestione di Windows
Intune, è necessario accedere al portale degli account di Windows Intune ed effettuare quanto segue:
11


Aggiungere manualmente gli utenti, i gruppi di sicurezza o entrambi al portale degli account.
Utilizzare la sincronizzazione di Active Directory per popolare il portale degli account con gli utenti e
i gruppi di sicurezza sincronizzati.
Nota
Per informazioni dettagliate sul processo di sincronizzazione delle directory, vedere
Configurazione e gestione della sincronizzazione Active Directory nella console degli account
di Windows Intune.
Per aggiungere manualmente gli utenti al portale degli account di Windows Intune
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Aprire il portale degli account di Windows Intune.
Nell'intestazione, fare clic su Amministratore.
Nel riquadro di sinistra, sotto Gestione, fare clic su Utenti.
Nella pagina Utenti, scegliere Nuovo, quindi Utente.
Nella pagina Dettagli, completare le informazioni dell'utente. Fare clic sulla freccia accanto alla
voce Ulteriori dettagli per aggiungere informazioni sull'utente facoltative, quali la qualifica
professionale o il reparto, quindi fare clic su Avanti.
Nella pagina Impostazioni, se si desidera che l'utente disponga di un ruolo di amministratore,
selezionare Sì e scegliere un ruolo di amministratore dall'elenco.
In Impostazione località utente selezionare la località di lavoro dell'utente e fare clic su
Avanti.
Nella pagina Gruppo, sotto Gruppo utenti di Windows Intune, verificare che sia selezionato il
nome dell'utente.
Nella pagina Invio dei risultati in un messaggio di posta elettronica selezionare Invia
messaggio per inviare via posta elettronica un nome utente e una password temporanea (la
password verrà creata automaticamente) dell'utente appena creato a se stessi e ai destinatari
di propria scelta. Immettere gli indirizzi di posta elettronica separati da punti e virgola (;),
quindi fare clic su Crea. È possibile immettere un massimo di cinque indirizzi di posta
elettronica.
Nella pagina Risultati vengono visualizzati il nome del nuovo utente e una password
temporanea. Dopo aver verificato i risultati, fare clic su Fine.
Nota
È possibile importare più account utente in Windows Intune da una singola origine file. Il file deve
essere in formato CSV (valori separati da virgola) ed essere conforme al formato richiesto. Per
ulteriori informazioni, vedere Aggiunta di più utenti con un'importazione globale nella Guida.
Per aggiungere manualmente i gruppi di sicurezza al portale degli account di Windows Intune
1.
2.
3.
4.
Aprire il portale degli account di Windows Intune.
Nell'intestazione, fare clic su Amministratore.
Nel riquadro di sinistra, sotto Gestione, fare clic su Gruppi di sicurezza.
Nella pagina Gruppi di sicurezza, fare clic su Nuovo.
12
5. Nella pagina Dettagli, digitare un nome visualizzato e una descrizione per il gruppo, quindi fare
clic su Salva.
6. Nell'elenco Tipo elenco della pagina Membri selezionati selezionare il tipo di membri che si
desidera aggiungere al nuovo gruppo di sicurezza: Utenti o Gruppi (altri gruppi di sicurezza).
7. I membri disponibili per il tipo di elenco selezionato vengono visualizzati sotto la voce Membri
disponibili.
8. Selezionare la casella di controllo accanto a ciascun membro che si desidera aggiungere, quindi
fare clic su Aggiungi. I membri aggiunti vengono visualizzati nell'elenco Membri selezionati.
9. Per rimuovere un membro dall'elenco Membri selezionati, selezionare la casella di controllo
accanto al membro da rimuovere, quindi fare clic su Rimuovi.
10. Dopo aver completato l'elenco di membri, fare clic su Salva e chiudi.
Una volta configurati e attivati gli account utente, tornare alla console di amministrazione Windows
Intune e pianificare l'organizzazione dei gruppi di utenti e dispositivi.
Gestione di gruppi di utenti e dispositivi
Di seguito viene descritta la procedura di configurazione dei gruppi per consentire l'organizzazione degli
utenti e dei dispositivi aggiunti al servizio. Dopo aver visualizzato questo esempio, sarà possibile
personalizzare la procedura per soddisfare le esigenze dell'organizzazione.
1.
2.
Nella console di amministrazione Windows Intune fare clic sulla scheda Computer.
Verranno visualizzati due gruppi: "Tutti i computer" e "Unassigned Computers (Computer non
assegnati)". Il gruppo Tutti i computer contiene tutti i computer gestiti dal sistema, mentre il
gruppo Unassigned Computers (Computer non assegnati) conterrà i computer non ancora
assegnati a un gruppo dall'amministratore di sistema.
3. Fare clic sul collegamento Create Computer Group (Crea gruppo di computer) nel pannello
Attività sulla destra.
4. Nella casella Nome digitare "Sede centrale".
5. Nella descrizione digitare "Computer della sede centrale".
6. Nell'intestazione Gruppo padre assicurarsi che il gruppo Tutti i computer sia selezionato in
modo che venga visualizzato al livello superiore dei gruppi.
7. Scorrere quindi la pagina fino a visualizzare la sezione Membri.
8. Fare clic sul pulsante Aggiungi... e selezionare i computer da aggiungere al gruppo.
9. Fare clic su OK per aggiungere i computer, quindi scegliere Create Computer Group (Crea
gruppo di computer).
10. Fare clic sul nuovo gruppo nell'elenco a sinistra per visualizzare lo stato dei computer nel
gruppo.
11. Successivamente, fare clic sulla scheda Computer nel pannello informativo principale per
visualizzare i computer aggiunti al gruppo.
È ora possibile ripetere la procedura per tutti i gruppi che si desidera creare. Nella Figura 7 vengono
visualizzati tre esempi di strategie di raggruppamento che è possibile utilizzare per organizzare i
13
computer. Sia gli utenti che i dispositivi gestiti possono essere membri di più gruppi rispettivi. Questa
organizzazione garantisce una notevole flessibilità di utilizzo dei gruppi.
FIGURA 7. ESEMPI DI RAGGRUPPAMENTO
Questi gruppi possono basarsi sui gruppi Servizi di dominio Active Directory disponibili nei propri domini,
ma i gruppi in Windows Intune non vengono nuovamente replicati in Servizi di dominio Active Directory.
Di conseguenza, gli utenti dispongono del livello di flessibilità necessario per apportare modifiche in
grado di soddisfare al meglio le esigenze aziendali.
Nota
I numeri nei nomi dei gruppi dell'esempio denominato Departmental nella figura 7 vengono
semplicemente utilizzati per organizzare l'ordine di elenco dei gruppi. Per impostazione predefinita,
vengono visualizzati in modalità alfanumerica.
Registrazione di computer
È possibile registrare computer in Windows Intune in tre modi:
1) Registrazione amministratore: l'amministratore di Windows Intune configura la registrazione
del computer per conto dell'utente.
2) Registrazione utente: l'utente del dispositivi esegue la registrazione automatica di un computer
mediante il portale aziendale di Windows Intune.
3) Incorporamento in un'immagine di distribuzione: l'amministratore di Windows Intune
incorpora il servizio Windows Intune nelle immagini di distribuzione del sistema operativo.
14
Registrazione amministratore
Prima di poter gestire un computer mediante Windows Intune, è necessario scaricare e installare il
pacchetto software del client di Windows Intune nel computer, il quale potrà essere un computer fisico
o una macchina virtuale.
Avviso
Il pacchetto di Windows Intune contiene identificatori di account univoci. Se utenti non
autorizzati o malintenzionati ottengono l'accesso al pacchetto software, possono aggiungere
computer all'account rappresentato dal certificato incorporato. Per impedire accessi non
autorizzati, è consigliabile attenersi alle seguenti procedure consigliate:
 Dopo aver scaricato il pacchetto, conservarlo in un luogo sicuro.
 Quando si distribuisce il software client, collocare il pacchetto in una posizione condivisa e
protetta che fornisca l'accesso di sola lettura solo agli utenti richiesti. Rimuovere eventuali
autorizzazioni di accesso al gruppo Everyone.
 Proteggere la rete che contenga sia la posizione condivisa che il client di destinazione mediante
protocollo IPsec o tecnologia di sicurezza simile.
Per scaricare il pacchetto di installazione del software client
1.
2.
3.
4.
Aprire la console di gestione di Windows Intune.
Nel riquadro dei collegamenti all'area di lavoro, fare clic sull'icona Amministrazione.
Nel riquadro di spostamento, fare clic su Download software client.
Verificare che il computer di destinazione soddisfi i requisiti software e hardware minimi
descritti in precedenza in questa guida in Configurazione dell'ambiente di Windows Intune.
5. Fare clic su Download software client. Il software client è contenuto in una cartella compressa
(ZIP) che può essere aperta o salvata. Quando viene richiesto di scegliere cosa fare con la
cartella compressa Windows_Intune_Setup.zip, fare clic su Salva, quindi salvare la cartella
compressa in una posizione sicura.
Importante
Non rinominare né spostare il file WindowsIntune.accountcert (ACCOUNTCERT) incluso
nel download, altrimenti l'installazione del software client non verrà completata.
6. Dopo aver completato il download, fare clic su Apri cartella e attenersi ai passaggi indicati
nella prossima procedura.
Per installare il software client in un computer
1. Aprire la cartella in cui è stato salvato il pacchetto di installazione.
2. Fare doppio clic sulla cartella compressa Windows_Intune_Setup.zip, quindi scegliere Estrai tutti
i file.
3. Nella finestra di dialogo Selezionare una destinazione ed estrarre i file, scegliere una posizione
sicura in cui estrarre i file di installazione di Windows Intune e fare clic su Estrai. Al
15
completamento dell'estrazione si aprirà una nuova finestra in cui vengono mostrati i file nella
cartella di destinazione specificata simile a quella mostrata nella figura 8.
FIGURA 8. FILE DI INSTALLAZIONE DI W INDOWS INTUNE
I file possono essere copiati in una condivisione di rete o possono essere distribuiti mediante un
sistema ESD (Electronic Software Deployment). Tuttavia, è importante mantenere insieme
entrambi i file poiché il file ACCOUNTCERT viene utilizzato dall'applicazione di installazione
durante l'esecuzione.
4. Per utilizzare una procedura di installazione standard, assicurarsi di essere connessi al computer
di destinazione con un account che sia membro del gruppo degli amministratori locali, fare
doppio clic sul file Windows _Intune_Setup.exe, quindi attenersi alle istruzioni incluse
nell'Installazione guidata per completare l'installazione.
5. Dopo aver completato l'installazione, riavviare il computer. Il riavvio è necessario per
completare l'installazione degli agenti di protezione e di aggiornamento e scaricare eventuali
definizioni di Endpoint Protection o altri aggiornamenti degli agenti.
Il computer gestito dovrebbe comparire nella console di gestione di Windows Intune entro pochi
minuti, ma possono occorrere fino a 30 minuti per la completa installazione di tutti gli agenti e
per segnalare tutti gli aggiornamenti di inventario e di stato. Ripetere la procedura seguente in
ciascun computer che si desidera aggiungere al servizio Windows Intune.
Registrazione utente
Affinché un utente possa eseguire la registrazione automatica di un computer, dovrà in primo luogo
accedere al portale aziendale di Windows Intune utilizzando l'ID utente di Windows Intune.
Gli utenti possono accedere al portale aziendale di Windows Intune al seguente indirizzo:
https://portal.manage.microsoft.com
Incorporamento in un'immagine di distribuzione
La procedura di installazione standard prevede una connessione a Internet attiva per creare una
relazione uno-a-uno con il dispositivo gestito e avere esito positivo. Non è pertanto possibile installare
l'agente in un'immagine di distribuzione per più distribuzioni, poiché verrebbero generati account
computer duplicati in Windows Intune. In tal caso, è possibile utilizzare l'argomento della riga di
16
comando PrepareEnroll per pianificare un'attività con cui si tenterà di aggiungere il computer in seguito.
Per informazioni su come completare questo tipo di installazione, vedere Installazione del software
client come parte di un'immagine nella Guida.
Registrazione di dispositivi mobili
Prima di poter registrare dispositivi mobili, è necessario eseguire alcuni passaggi per predisporre
l'account per i dispositivi mobili da gestire.
Preparazione alla registrazione di dispositivi
In primo luogo, è necessario predisporre il servizio Windows Intune e abilitare la gestione di dispositivi
mobili mediante il servizio cloud di Windows Intune.
Importante
Se si intende gestire i dispositivi mobili mediante System Center Configuration Manager
2012 con SP1, passare al completamento della preparazione di MDM dalla console di
gestione di Configuration Manager. Per maggiori dettagli su questa procedura, vedere
Introduzione a System Center Configuration Manager 2012..
Per configurare MDM basato su cloud nella console di amministrazione Windows Intune
1. Accedere alla console di amministrazione Windows Intune come amministratore di servizi con
accesso completo.
2. Fare clic sull'area di lavoro Amministrazione.
3. Fare clic sulla voce di menu Gestione dispositivo mobile e selezionare Imposta autorità di
gestione del dispositivo mobile come evidenziato nella figura 9.
FIGURA 9. AUTORITÀ DI GESTIONE DEL DISPOSITIVO MOBILE
4. Nella finestra Imposta autorità MDM selezionare Sì.
17
Una volta attivata la gestione dei dispositivi mobili nella console di amministrazione Windows Intune,
sarà necessario eseguire la procedura di installazione per ogni piattaforma di dispositivi mobili da
supportare. Se si desidera gestire dispositivi iOS, sarà necessario ottenere un certificato APNs (Apple
Push Notification service) e quindi caricarlo in Windows Intune. Per ulteriori informazioni su questa
procedura, vedere Gestione di dispostivi mobili iOS nella Guida.
Configurazione dell'indirizzo del server di registrazione
I dispositivi mobili richiedono l'accesso a un server di registrazione durante la procedura di registrazione.
Un'opzione consiste nel fornire l'indirizzo agli utenti affinché possano immetterlo manualmente durante
la registrazione del dispositivo. In alternativa, è possibile automatizzare il processo aggiungendo un
record DNS (Domain Name Service) al server DNS. Per questa opzione è necessario aver registrato un
nome di dominio verificato nell'account Windows Intune.
Per ulteriori informazioni sulla configurazione del rilevamento automatico di server di registrazione per
gli utenti, vedere Configurazione del server DNS per la registrazione nella Guida.
Se si sceglie di non aggiungere un record DNS al server DNS, gli utenti dovranno conoscere l'indirizzo del
dispositivo affinché possano immetterlo durante la procedura di registrazione. L'indirizzo è il seguente:
enterpriseenrollment-s.manage.microsoft.com
È ora possibile gestire i dispositivi mobili Windows RT tramite Windows Intune. Se tuttavia si intende
supportare anche dispositivi Windows Phone 8 o iOS, sarà necessario eseguire ulteriori passaggi per
abilitare il canale di gestione richiesto per questi dispositivi.
Configurazione di dispositivi Windows Phone 8
Per gestire dispositivi Windows Phone 8, è in primo luogo necessario preparare il certificato di firma
codice necessario per le applicazioni dell'organizzazione e caricarlo nel servizio Windows Intune. Verrà
distribuito automaticamente durante la procedura di registrazione del dispositivo, in modo che il
dispositivo possa quindi "firmare" l'app del portale aziendale di Windows Phone 8. Nella tabella
seguente viene descritto come completare la procedura.
#
Passaggio
Dettagli
1
Ottenere un account Windows
Phone Dev Center e un
Enterprise Mobile Code Signing
Certificate.
Passare al Windows Phone Dev Center per ottenere un ID editore
aziendale. Utilizzare l'ID editore per acquistare un Enterprise Mobile Code
Signing Certificate.
In genere questi passaggi sono richiesti solo una volta per
un'organizzazione e verranno utilizzati dagli sviluppatori di app aziendali.
2
Firmare l'app LOB.
Scaricare SignTool da Windows Phone 8 SDK all'indirizzo
https://dev.windowsphone.com/en-us. Per poter essere utilizzata nei
dispositivi mobili dell'utente finale, l'app deve essere firmata da
18
un'autorità di certificazione ritenuta attendibile dal dispositivo Windows
Phone 8 di destinazione. Utilizzare l'app SignTool per firmare le app con
l'Enterprise Mobile Code Signing Certificate dell'organizzazione.
3
Firmare l'app del portale
aziendale di Windows Phone 8.
Scaricare l'app del portale aziendale di Windows Phone 8 e, con SignTool,
firmare l'app del portale aziendale con l'Enterprise Mobile Code Signing
Certificate.
4
Caricare e distribuire l'app del
portale aziendale di Windows
Phone 8 firmata.
Nella console di amministrazione Windows Intune caricare il file dell'app
del portale aziendale firmata e distribuirlo a tutti gli utenti.
Una volta caricata l'app del portale aziendale firmata, per gli utenti che registreranno i propri dispositivi,
l'app del portale verrà automaticamente scaricata sul dispositivo durante la procedura di registrazione.
Installazione di dispositivi iOS
Per abilitare la gestione per dispositivi mobili iOS, è necessario ottenere un certificato APNs (Apple Push
Notification service) e renderlo disponibile in Windows Intune. Nella tabella seguente viene illustrato
come completare questa procedura di installazione:
#
Passaggio
Dettagli
1
Scaricare una richiesta di
certificato APNs.
Nella console di amministrazione Windows Intune scaricare la richiesta di
certificato APNs (Apple Push Notification service) e salvarla nel computer
locale.
2
Ottenere un certificato APNs.
Creare un certificato APNs nel portale Apple Push Certificates utilizzando
la richiesta di certificato creata nel primo passaggio. Utilizzare un ID
Apple aziendale associato a un account di posta elettronica che rimarrà in
possesso della società e non di una persona. Salvare il file PEM del
certificato in locale.
3
Caricare il certificato APNs.
Nella console di amministrazione Windows Intune caricare il certificato
APNs nell'account Windows Intune.
Registrazione di un dispositivo Windows RT
Per registrare un dispositivo Windows RT, gli utenti devono eseguire sul dispositivo la procedura
descritta di seguito:
1. Nel dispositivo Windows RT richiamare l'accesso alla ricerca, selezionare Impostazioni e cercare
"App aziendali".
2. Avviare App aziendali e, quando richiesto, immettere le credenziali ID utente di Windows Intune
e la password.
19
3. Se la voce DNS di registrazione automatica non è stata specificata nella console di
amministrazione, immettere l'indirizzo del server di registrazione per completare l'operazione.
FIGURA 10. COMPLETAMENTO DELLA PROCEDURA DI REGISTRAZIONE
4. Una volta registrato il dispositivo, selezionare il collegamento per installare l'applicazione del
portale aziendale da Windows Store.
È ora possibile gestire il dispositivo Windows RT tramite Windows Intune e l'utente autenticato
dovrebbe essere in grado di accedere alle app aziendali e gestire i dispositivi attraverso il portale
aziendale.
Registrazione di un dispositivo Windows Phone 8
Per registrare un dispositivo Windows Phone 8, gli utenti devono attenersi alla procedura descritta di
seguito:
1.
Avviare la registrazione attraverso il dispositivo Windows Phone 8 passando alle impostazioni
di sistema e selezionando app aziendali, come illustrato nella figura 11.
20
FIGURA 11. IMPOSTAZIONE DI APP AZIENDALI
2. La procedura di registrazione richiede all'utente di fornire le credenziali aziendali. Se la voce DNS
di registrazione automatica non è stata specificata nella console di amministrazione, l'utente
dovrà fornire l'indirizzo del server di registrazione per completare l'operazione.
3. Una volta eseguita l'autenticazione, verrà stabilita una relazione tra l'utente, il dispositivo
Windows Phone 8 e il servizio Windows Intune, quindi nel dispositivo verrà installato un
certificato di autenticazione. Per abilitare la gestione dei dispositivi, gli utenti devono
selezionare la casella "Installa l'app o l'hub dell'azienda". In caso contrario, non saranno in grado
di scaricare il portale aziendale. Nella figura 12 è illustrata questa impostazione.
FIGURA 12. ABILITAZIONE DELL'INSTALLAZIONE DEL PORTALE AZIENDALE
4. Nel dispositivo verrà quindi installato il portale aziendale, che consentirà a Windows di
raccogliere l'inventario e applicare le impostazioni di gestione. Gli utenti dovrebbero ora essere
in grado di accedere alle app LOB attraverso l'app del portale aziendale di Windows Phone 8.
Registrazione di un dispositivo iOS
Per registrare un dispositivo iOS, gli utenti devono attenersi alla procedura descritta di seguito:
1. Passare al sito Web del portale aziendale di Windows Intune direttamente dal Web browser nel
dispositivo. In alternativa, l'amministratore può inviare all'utente un invito tramite posta
elettronica con un collegamento al portale aziendale e i dettagli dell'ID utente.
2. Immettere le credenziali utente Windows Intune per avviare la procedura di registrazione.
3. Accettare la richiesta di installazione del profilo di gestione della società.
4. Una volta eseguita l'autenticazione, verrà stabilita una relazione tra l'utente, il dispositivo iOS e
il servizio Windows Intune.
21
5. Windows Intune raccoglie l'inventario e applica impostazioni di gestione e l'utente potrà
accedere alle app LOB attraverso il portale aziendale di Windows Intune Mobile basato su Web
all'indirizzo: https://m.manage.microsoft.com.
Caricamento di applicazioni
Come per le precedenti versioni di Windows Intune, è possibile distribuire applicazioni con estensione
exe e msi direttamente nei PC Windows gestiti da Windows Intune tramite la console di
amministrazione per distribuire applicazioni in gruppi di dispositivi.
La novità in questa versione consiste tuttavia nella capacità di rendere le app con estensione appx e xap,
le app Web e le app degli store pubblici (tramite collegamenti diretti) disponibili per gli utenti, che
potranno installarle in totale autonomia dal portale aziendale di Windows Intune. Queste nuove
applicazioni vengono pubblicate nel sito Web o nell'applicazione del portale aziendale, in modo che gli
utenti possano selezionare le app desiderate. Nella seguente tabella viene illustrato in che modo ogni
piattaforma può accedere al portale aziendale.
Experience
Windows 8
Windows RT
Windows
7, Vista, XP
Company
Portal App
Web Page



1
1

Windows
Phone 8
iOS
Android



1


1
-App installation is provided through the company portal app for these platforms.
Pubblicazione di software LOB (Line of Business) per dispositivi mobili
È possibile distribuire applicazioni in dispositivi mobili con Windows Intune in due modi:


Collegamento esterno: utilizzare la procedura guidata di aggiunta software nella console di
amministrazione in Windows Store, Windows Phone Store, Apple App Store e Google Play. Le
app verranno quindi rese disponibili per gli utenti nel portale aziendale. È inoltre possibile
fornire collegamenti ad applicazioni basate su Web che verranno eseguite nel Web browser
specifico del dispositivo.
Programma di installazione software: è possibile fornire un pacchetto di applicazioni firmate
che verrà quindi caricato dall'amministratore direttamente nel servizio Windows Intune e
trasferito in locale nei dispositivi gestiti. Il trasferimento locale consente di distribuire un'app
direttamente in un dispositivo senza passare attraverso uno store di applicazioni pubblico.
Nella seguente tabella vengono illustrate le piattaforme di dispositivi mobili in cui è possibile eseguire il
trasferimento locale con Windows Intune e i tipi di file software richiesti per ogni piattaforma:
Piattaforma
Tipo di file
Windows RT
Windows Phone 8
.appx
.xap
iOS
. ipa e il file di manifesto
22
Android
.plist
.apk
Per pubblicare applicazioni in questi dispositivi, è necessario disporre dei certificati e delle chiavi
necessari per consentire l'installazione delle applicazioni firmate. Nella seguente sezione vengono
illustrati i passaggi da eseguire per consentire la pubblicazione di applicazioni per ogni piattaforma di
dispositivi supportata.
Installazione di applicazioni Windows 8
Per consentire la pubblicazione di applicazioni per Windows 8, è innanzitutto necessario ottenere una
chiave di trasferimento locale. Per ottenere la chiave da Microsoft, accedere al Centro servizi per
contratti multilicenza (VLSC, Volume Licensing Service Center) ed eseguire la procedura indicata nella
seguente tabella.
#
Passaggio
Dettagli
1
Ottenere e caricare una chiave
di trasferimento locale.
Prima di installare app LOB con trasferimento locale in dispositivi
Windows 8, è necessario ottenere e attivare chiavi di trasferimento locale
da VLSC. Per ulteriori informazioni sul trasferimento locale delle chiavi di
attivazione dei prodotti, vedere Microsoft Volume Licensing. A questo
punto, caricare la chiave di trasferimento locale dalla console di
amministrazione Windows Intune.
2
Caricare il certificato di firma
codice.
Se si dispone di un certificato emesso dall'autorità di certificazione della
società, accedere alla console di amministrazione Windows Intune e
utilizzare l'opzione Modifica certificato di firma codice per specificare il
certificato di firma codice che si desidera utilizzare per le app LOB
Windows 8.
Tutte le app LOB devono disporre della firma codice, ma se si dispone di
una chiave pubblica all'interno di una catena di certificati attendibili, non
sarà necessario aggiungere un altro certificato di firma codice. Questa
modifica alla configurazione dovrà essere apportata solo se si firmano le
applicazioni con un certificato che non può essere verificato dal
dispositivo mediante una delle autorità di certificazione pubbliche.
Gli utenti di dispositivi Windows RT gestiti potranno ora installare le app LOB pubblicate nei dispositivi.
Per consentire il trasferimento locale di queste app LOB in PC Windows 8, potrebbe essere necessario
eseguire ulteriori passaggi. Per maggiori dettagli, consultare la pagina TechNet relativa ai requisiti di
trasferimento locale in Windows 8.
Installazione di applicazioni Windows Phone 8
Per il trasferimento locale di app Windows Phone 8 in un dispositivo, gli sviluppatori devono firmare le
app con l'Enterprise Mobile Code Signing Certificate ottenuto nella fase di installazione del dispositivo
23
Windows Phone 8 descritta in precedenza. Nella tabella seguente viene illustrato come completare
questa procedura.
#
Passaggio
Dettagli
1
Firmare l'app LOB.
Utilizzare l'app SignTool disponibile in Windows Phone 8 SDK per firmare
le app con l'Enterprise Mobile Code Signing Certificate
dell'organizzazione.
2
Caricare e pubblicare app LOB.
È ora possibile caricare le app LOB firmate dalla console di
amministrazione Windows Intune e distribuirle agli utenti destinati.
Installazione di dispositivi iOS
Per consentire la gestione di dispositivi iOS tramite Windows Intune, è necessario ottenere un certificato
APNs (Apple Push Notification service) e renderlo disponibile in Windows Intune. Qualsiasi applicazione
LOB deve inoltre essere firmata da un iOS Developer Enterprise Program Certificate valido affinché
possa essere accettata dal dispositivo iOS. Nella tabella seguente viene illustrato come completare
questa procedura di installazione.
#
Passaggio
Dettagli
1
Aderire all'iOS Developer
Enterprise Program.
Se si intende sviluppare applicazioni iOS interne che si desidera installare
con Windows Intune, è necessario acquistare l'appartenenza all'iOS
Developer Enterprise Program. Nota: per la registrazione è necessario
disporre di un numero D-U-N-S (Dun & Bradstreet).
Se si incarica uno sviluppatore esterno della creazione di applicazioni LOB
iOS, è necessario accertarsi che possa firmare l'applicazione con un iOS
Developer Enterprise Program Certificate valido.
2
Firmare tutte le app che si
intende distribuire in dispositivi
iOS.
L'utente o lo sviluppatore iOS dovrà firmare tutte le app che desidera
distribuire nei dispositivi iOS con lo stesso certificato.
3
Caricare e pubblicare app LOB.
È ora possibile caricare le app tramite la console di amministrazione
Windows Intune. Le app potranno quindi essere assegnate agli utenti
richiesti tramite la procedura guidata di gestione della distribuzione.
Ottimizzazione dell'ambiente
Nella sezione successiva vengono esaminate le procedure per configurare elementi dell'ambiente
Windows Intune al fine di ottimizzare l'esperienza di servizio per utenti e amministratori.
24
Gestione delle approvazioni automatiche e degli aggiornamenti
È ora possibile utilizzare i gruppi precedentemente creati per distribuire i criteri Windows Intune e gli
aggiornamenti Microsoft. Se si desidera gestire da vicino gli aggiornamenti controllabili da Windows
Intune, è possibile utilizzare le opzioni di approvazione o rifiuto nell'area di lavoro aggiornata. Se tuttavia
si desidera verificare che gli aggiornamenti critici o di sicurezza siano installati nei computer gestiti, è
possibile utilizzare le regole di approvazione automatica di Windows Intune. Con la procedura seguente
viene illustrato il processo di impostazione di una regola di approvazione automatica che consente di
automatizzare la procedura di approvazione degli aggiornamenti nelle classificazioni selezionate.
1. Nella console di amministrazione Windows Intune fare clic su Amministrazione e
Aggiornamenti.
2. Selezionare Regole di approvazione automatica, scorrere la pagina fino alla fine, se necessario,
quindi fare clic su Nuovo....
3. Digitare un nome per la regola, quale Regola di approvazione predefinita, quindi fare clic su
Avanti.
4. Selezionare l'opzione Tutte le categorie e fare clic su Avanti.
5. Selezionare le classificazioni degli aggiornamenti da approvare automaticamente. È consigliabile
selezionare le categorie mostrate nella figura 13 per l'approvazione automatica, poiché
consentiranno di garantire una migliore protezione dei computer gestiti da nuove minacce o
vulnerabilità.
FIGURE 13: APPROVAL RULE FIGURA 13. CLASSIFICAZIONI DI REGOLE DI APPROVAZIONE
6. Dopo aver selezionato le classificazioni da automatizzare, fare clic su Avanti.
7. Selezionare i gruppi in cui si desidera distribuire questa regola. Per distribuire ad esempio la
regola a tutti i computer gestiti, selezionare il gruppo Tutti i computer.
25
8. Scegliere Fine.
9. Fare clic su Esegui selezione per forzare la valutazione di tutti gli aggiornamenti attualmente
presenti nel sistema e renderli disponibili per i computer gestiti la volta successiva che si
ricollegano al servizio (per impostazione predefinita, ogni otto ore). In alternativa, se si fa clic su
Salva in questo punto, la regola verrà applicata solo agli aggiornamenti futuri quando verranno
rilasciati.
Quando si ricollegano al servizio, ai computer gestiti verrà indicato di applicare tutti gli aggiornamenti
critici e di sicurezza non appena questi saranno disponibili. Utilizzare l'area di lavoro Aggiornamenti per
verificare e approvare gli aggiornamenti che si desidera applicare manualmente.
Impostazione di avvisi di notifica
Windows Intune consente di monitorare gli avvisi relativi ai computer gestiti tramite l'area di lavoro
Avvisi oppure facendo in modo che vengano inviati avvisi direttamente a indirizzi di posta elettronica
candidati.
Per configurare notifiche di avvisi, nella console di amministrazione Windows Intune fare clic sulla
scheda dell'area di lavoro Amministrazione.
1. Fare clic su Avvisi e notifiche.
2. Fare clic su Destinatari, quindi scegliere l'opzione Aggiungi come indicato nella Figura 14.
26
FIGURA 14. AGGIUNTA DI DESTINATARI
3. Aggiungere gli alias di posta elettronica per le notifiche necessari.
Nota: Lo stato di destinatario di un avviso non consente automaticamente di accedere alla console
di amministrazione Windows Intune. Per consentire a uno qualsiasi dei destinatari di accedere alla
console, aggiungerlo come amministratore.
4. Selezionare quindi Regole di notifica e quindi le regole degli avvisi per cui si desidera inviare
messaggi di posta elettronica.
5. Fare clic su Seleziona destinatari come indicato nella figura 15.
FIGURA 15. SELEZIONE DI UNA REGOLA DI NOTIFICA
6. Selezionare i destinatari di posta elettronica che riceveranno un messaggio per questi avvisi.
We recommend that you set up notifications for Remote Assistance Requests, as these requests usually
require an immediate response.
27
Creazione di report
I report consentono di rispondere a un'ampia selezione di domande, ad esempio in merito al numero di
computer in cui è installato uno specifico aggiornamento o un'applicazione, ai tipi di malware bloccati o
agli utenti che hanno richiesto l'assistenza remota nell'ultimo mese. Windows Intune fornisce una serie
di modelli di report integrati che è possibile utilizzare sin da subito oppure è possibile creare report
personalizzati basati sulle viste all'interno dei carichi di lavoro di Windows Intune.
Questi report possono essere stampati o esportati come file HTML o con valori delimitati da virgole
(CSV). Grazie alla funzione di esportazione è possibile esportare dati da Windows Intune e importarli in
qualsiasi programma utilizzato per l'analisi. Ad esempio, è possibile importare dati in Microsoft Excel e
creare tabelle e grafici da utilizzare nelle presentazioni di gestione.
Personalizzazione di modelli di report
Con la procedura seguente viene illustrato il processo di creazione di un report di aggiornamento di
Windows Intune per poter identificare i computer con aggiornamenti in sospeso:
1. Fare clic sulla scheda dell'area di lavoro Reporting (Rapporti).
2. Fare clic su Update Reports (Aggiorna rapporti).
3. Personalizzare le impostazioni dei report in modo che abbiano l'aspetto indicato nella Figura 16.
FIGURA 16. REPORT DI AGGIORNAMENTO PERSONALIZZATO
4. Fare clic su Visualizza rapport.
28
Verrà generato un report simile a quello mostrato nella figura 17. Queste informazioni consentono
di identificare e risolvere i problemi relativi ai computer con aggiornamenti in sospeso.
FIGURA 17. REPORT SULLO STATO DI AGGIORNAMENTO PERSONALIZZATO
Riassunto
Windows Intune fornisce un servizio unificato di gestione dei dispositivi basato su cloud che consente
alle aziende di qualsiasi dimensione di gestire e proteggere PC e dispositivi mobili in tutto il mondo.
Questo recentissimo aggiornamento estende il supporto client a dispositivi Windows 8, Windows RT,
Windows Phone 8 con servizi cloud Windows e Apple iOS. Poiché Windows Intune consente di
supportare un ambiente "a uso privato" (BYOD), i dipendenti potranno concentrarsi sul loro lavoro
mentre verranno supportati nelle attività di gestione di computer e dispositivi mobili,
indipendentemente dall'ubicazione.
Risorse
Sito Web Windows Intune: http://www.windowsintune.com
Guida di Windows Intune: http://onlinehelp.microsoft.com/it-it/windowsintune.latest
Windows Intune TechNet: http://technet.microsoft.com/windows/intune
Blog del team di Windows Intune: http://blogs.technet.com/b/windowsintune/
29
30

Download Report