Passa a contenuti principali
Microsoft 365
Abbonati

Il nuovo Intune e le console di amministrazione dell’accesso condizionale sono generalmente disponibili

Ogni volta che incontro clienti e partner saltano fuori alcuni argomenti e, uno dei più comuni, ha a che fare sul modo in cui bilanciare la produttività degli utenti finale con l’esigenza di sicurezza e controllo dei dati aziendali. La tensione tra queste due esigenze è il piano su cui si appoggia una sfida ancora più grande che incombe costantemente:  a ogni team IT sulla Terra viene chiesto di fare di più con meno in un momento in cui la tecnologia continua ad accelerare e il panorama del proprio settore cambia sotto ai loro piedi.

La richiesta che ricevo durante queste riunioni è chiara e coerente: abbiamo bisogno di soluzioni efficienti facili che facilitano la gestione e il controllo di una complessità crescente; puoi aiutarci a ridurre la complessità che ci troviamo ad affrontare?

Ed è a proposito che abbiamo una buona notizia da dare:  gestire Intune e l’accesso condizionale insieme ad Azure AD è diventato molto più semplice per la nostra community di professionisti IT in rapida crescita. Ad oggi, abbiamo raggiunto due importanti traguardi per le funzionalità di Microsoft Intune e dell’accesso condizionale di EMS:  entrambe le nuove esperienze di amministrazione sono ora generalmente disponibili nel portale di Azure.

Ecco come il nuovo design di Intune può aiutare la tua organizzazione

Il passaggio di Intune al portale di Azure è, in termini tecnici, un buon affare. Non solo la console di Intune è cambiata, ma anche tutti i componenti dell’esperienza della console EMS sono stati riuniti. Il processo di migrazione delle funzionalità nel nuovo portale è stato un’incredibile opportunità di reimmaginare da zero l’intera esperienza di amministrazione e, quello che stiamo trasferendo oggi è un’espressione della nostra visione unica della gestione della mobilità creata dalle esigenze dei nostri oltre 45.000 clienti unici paganti.

Amo i progressi che abbiamo fatto perché Intune in Azure è eccezionale per i nostri clienti esistenti poiché ora sono in grado di gestire tutte le funzionalità MAM e MDM di Intune in un’unica esperienza di amministrazione consolidata, e possono sfruttare facilmente tutte quelle di Azure AD all’interno della stessa esperienza. Fantastico.

Ovviamente c’è molto altro dietro alla nuova esperienza di amministrazione. Non solo le esperienze di amministrazione sono state concentrate, ma abbiamo anche riunito Intune e Azure Active Directory in un’architettura e piattaforma comuni. La convergenza delle architetture ha significativamente semplificato il lavoro che facciamo per supportarle, quello che fai tu per usarle e ha reso possibili alcuni scenari end-to-end incredibili in Identity and Enterprise Mobility Management.

Ecco le 3 cose che devi sapere su Intune in Azure:

  1. È stato progettato per sfruttare l’iperscalabilità di Azure
    La piattaforma di Azure ha incredibilmente aumentato l’elasticità e l’affidabilità di Intune e offre le basi per una scalabilità praticamente illimitata. La nuova esperienza di amministrazione potrà essere eseguita su qualsiasi browser su qualsiasi dispositivo. Ora puoi gestire Intune ovunque, anche dal telefono.
    La nuova architettura e la nuova console offrono scalabilità praticamente illimitata al servizio. Attualmente i clienti stanno crescendo rapidamente con 100.000 dispositivi in un solo tenant. Nessun problema.  Un cliente ha affermato di aver associato un criterio sofisticato a circa 200.000 utenti in meno di 3 minuti, un’operazione che in passato avrebbe richiesto ore. Ora, poiché tutto ciò è basato sulla console di Azure, si ottiene la completa amministrazione basata su ruoli per la delega dell’autorità.
  1. È ottimizzato per tutti i flussi di lavoro in EMS
    Con il passaggio di Intune in Azure e nel portale di Azure, ora condividiamo un’esperienza di console con gli altri servizi EMS principali come Azure Active Directory e Azure Information Protection. Sfruttare il potere collettivo di questi servizi che vivono fianco a fianco facilita e rende più efficiente la gestione tra identità e accessi, MDM e MAM e carichi di lavoro di protezione delle informazioni.
    Ad esempio:  se hai appena finito di creare una serie di criteri di accesso condizionale per controllare l’accesso ai dati tramite Intune nello stesso ambiente di portale, ti basteranno pochi clic per aggiungere altri criteri di protezione che garantiranno la protezione dei tuoi dati dopo l’accesso e l’uso sui dispositivo mobili.
    La transizione di Intune ad Azure offre inoltre profonda integrazione con i gruppi di Azure Active Directory, che possono rappresentare sia gli utenti sia i dispositivi come nativi, gruppi dinamicamente mirati completamente federati con Active Directory locale di un’organizzazione.
  1. Puoi semplificare, automatizzare e integrare la gestione con Microsoft Graph
    Basata sull’API Microsoft Graph, la nuova esperienza di Intune apre il passo anche all’integrazione e all’automazione di sistemi più grandi. Ciò significa che ora i nostri clienti sono in grado di semplificare, automatizzare e integrare i flussi di lavoro in Intune e negli altri servizi che ritengono opportuni. Per maggiori informazioni su quello che è possibile fare a proposito, ti consiglio questo post. Le funzionalità dell’API Microsoft Graph sono attualmente in fase di anteprima; è atteso un annuncio di disponibilità generale nel prossimo trimestre.

Se non hai provato Intune in Azure, ti invitiamo a lanciarti in questa nuova esperienza con noi. Per farlo, accedi subito al portale di Microsoft Azure.  Consideriamo molto importante il tuo feedback e vogliamo sapere cosa ne pensi.  Dal momento del lancio dell’anteprima a dicembre è stato effettuato il provisioning di oltre 100.000 tenant a pagamento e di valutazione.

Accesso condizionale, la nuova esperienza di amministrazione nel portale di Azure

La nuova esperienza di amministrazione dell’accesso condizionale è generalmente disponibile oggi. L’accesso condizionale in Azure offre importanti funzionalità di Azure Active Directory e Intune in un’unica console unificata. Abbiamo creato questa funzionalità dopo aver ricevuto numerose richieste di integrazione tra carichi di lavoro e minori console. L’esperienza che stiamo offrendo oggi risponde esattamente a questa necessità.

Ovunque le organizzazioni affrontano la sfida di dover abilitare gli utenti su un elenco sempre più ampio di dispositivi mobili, mentre la protezione dei dati sta uscendo dai parametri della rete spostandosi nei servizi cloud e tutto questo accade mentre attacchi sempre più gravi e sofisticati stanno significativamente aumentando. I team IT hanno bisogno di un modo per quantificare i rischi relativi a identità, dispositivi e app usati per accedere ai dati aziendali tenendo al contempo in considerazione la posizione fisica, quindi concedendo o bloccando l’accesso ai dati e alle app aziendali in base a una visione olistica del rischio attraverso questi quattro vettori. Questo è il modo in cui si vince.

L’accesso condizionale consente di farlo e di garantire che solo utenti autenticati e convalidati in modo appropriato, da dispositivi conformi, app approvate e in base alle giuste condizioni abbiano accesso ai dati aziendali. Tutto questo è tecnologicamente incredibile, non è sempre ovvio quanto granulari e potente siano effettivamente questi controlli. La nuova esperienza di accesso condizionale su Azure ora rende il potere di questa tecnologia perfettamente chiaro mostrando i controlli approfonditi a disposizione a ogni livello in un approccio consolidato:

Ora puoi facilmente passare a un flusso consolidato che ti consente di impostare criteri granulari che definiscono l’accesso a livello di utente, dispositivo, app e posizione.  Negli ultimi 6 mesi, dopo aver mostrato questa esperienza integrata a 100 clienti, il commento più comune è stato:  “Ora riesco a vedere completamente a cosa si riferiva Microsoft parlando di quanto fosse necessaria la gestione/protezione delle identità per lavorare con Enterprise Mobility Management per proteggere i nostri dati”. Anche Intelligent Security Graph di Microsoft è integrato, offrendo una valutazione dinamica basata sul rischio per le decisioni relative all’accesso condizionale.

Puoi controllare l’accesso alle risorse in base al rischio di accesso dell’utente attraverso i tanti dati in entrata. Una volta configurati i criteri, agli utenti che operano in base alle giuste condizioni vengono concessi l’accesso in tempo reale ad app e dati, tuttavia, quando le condizioni cambiano, i controlli intelligenti si attivano per garantire la protezione dei tuoi dati. Questi controlli includono:

  • Sottoporre un utente all’autenticazione a più fattori per verificare la sua identità dichiarata.
  • Chiedere all’utente di registrare il proprio dispositivo in Intune.
  • Guidare l’utente ad apportare modifiche al dispositivo per soddisfare i requisiti di sicurezza dell’organizzazione.
  • Bloccare l’accesso completamente o perfino cancellare un dispositivo.
  • Concedere privilegi di accesso diversi con l’uso di un’app nativa (Word) e con quello di un’app Web ( Word Online).

Riteniamo che Microsoft sia l’unica a poter offrire soluzioni complete e sofisticate ma al contempo semplici da usare. Con EMS, questi tipi di funzionalità sono possibili perché le stiamo creando insieme, da zero, per dimostrare il nostro impegno per la sicurezza e la produttività mobile.

Puoi accedere alla nuova console di accesso condizionale nel menu sia nei pannelli di Intune sia di Azure AD. Per vedere in pratica questa funzionalità, guarda questo episodio di Endpoint Zone.

Prossime novità

Il nostro impegno per un’innovazione continua significa che non smettiamo mai di ascoltare, sostenere e raggiungere le novità future. Guardando in avanti, continueremo a rilasciare costantemente nuove funzionalità e miglioramenti durante tutto l’anno.  Da questo momento in poi, tutte le funzionalità di Intune e di accesso condizionale verranno offerte nel nuovo portale, rimani quindi aggiornato.

Inoltre:  non esitare a farci sapere cosa ne pensi; il nostro dialogo con i clienti è la fonte di sviluppo più importante.

Un’ultima cosa:  oggi è un giorno molto significativo per noi. Sono orgoglioso del lavoro che è stato fatto da Microsoft sull’architettura e sulle esperienze di amministrazione. Sono contento per il team e dei risultati ottenuti. Sono anche contento del feedback che ci è arrivato dai nostri numerosi clienti sulla completezza e risonanza della nuova esperienza di amministrazione e sulle prestazioni ottimali dei servizi. Inoltre, con il rischio di essere ripetitivo, mi fa piacere sentire quanto tutto questo abbia semplificato il lavoro degli utenti offrendo un incredibile valore aggiunto, come l’accesso condizionale integrato.