Microsoft Intune: Vantaggi e svantaggi della gestione MDM

Microsoft Intune for backup

È comune che un MSP metta in dubbio il valore di Microsoft Intune per la gestione dei propri clienti. Ci sono alcune preoccupazioni comuni che tendono a emergere, tra cui la struttura dei prezzi e la mancanza di multi-tenancy. Si tratta anche di qualcosa di nuovo che un MSP e il suo staff devono imparare. 

Detto questo, MS Intune sta apportando valore agli MSP? Esiste un potenziale da sfruttare nell’utilizzo dell’MDM di Microsoft come fornitore di servizi gestiti? In questo articolo parleremo del prodotto stesso, di come gli MSP integrano Intune nei loro stack e daremo il verdetto finale sulla possibilità o meno di Intune come sostituto di uno strumento RMM.

Questo articolo tratterà i seguenti argomenti:

  • Che cos’è Microsoft Intune?
  • Vantaggi di Microsoft Intune
  • Svantaggi dell’utilizzo di Intune
  • Microsoft Intune è un buon MDM?
  • Intune può sostituire uno strumento RMM?
  • Soluzioni MDM alternative

Che cos’è Microsoft Intune?

Microsoft Intune è la soluzione SaaS proprietaria fornita da Microsoft. Si tratta di uno strumento di gestione dei dispositivi desktop e mobili basato sul cloud che attualmente supporta Mac-OS, iOS, Android e Windows 10. Intune è nato come strumento di gestione a livello aziendale, ma negli ultimi anni è diventato molto utilizzato dalle PMI.

Intune è una soluzione basata sul cloud che consente la gestione dei dispositivi mobili e delle applicazioni mobili, ovvero viene utilizzata per controllare l’utilizzo dei dispositivi e applicare i criteri che consentono ai professionisti IT di mantenere sicuri i dispositivi e la rete. L’applicazione si concentra in realtà soprattutto sulle configurazioni e sulle funzioni che migliorano la sicurezza degli endpoint.

Intune aiuta anche gli utenti a configurare i computer portatili e i dispositivi mobili, distribuendo e applicando automaticamente le configurazioni dei dispositivi su un gran numero di installazioni individuali. Intune funziona per l’onboarding, la configurazione e l’amministrazione dei dispositivi per ambienti e configurazioni di dispositivi altamente omogenei. 

Funzioni Intune degne di nota:

  • Implementazione dell’Autopilot
  • Provisioning dei dispositivi
  • Distribuzione automatizzata dell’RMM
  • Distribuzione e gestione di Microsoft Defender
  • Applicazione delle policy su utenti finali e dispositivi (blocco standard degli account, scadenze, blocco dello screensaver)
  • Configurazioni di Microsoft Office

Vantaggi di Microsoft Intune

Qual è il vantaggio di utilizzare MS Intune? Diamoci un’occhiata più da vicino. 

  • Accesso condizionato

Il controllo degli accessi ai privilegi è una parte fondamentale della sicurezza informatica. Intune consente di impostare regole di accessibilità che aiutano a evitare che persone con livelli di sicurezza inferiori utilizzino accidentalmente dispositivi non sicuri per accedere a risorse importanti. Anche l’accesso condizionato e il controllo dei privilegi sono componenti importanti di alcuni requisiti di conformità. 

  • Distribuzione zero-touch

L’implementazione zero-touch consente agli MSP di spedire ai clienti dispositivi pronti per l’uso e di risparmiare una quantità significativa di tempo durante l’onboarding. 

  • Caratteristiche mobili

Intune offre funzionalità per i dispositivi mobili che integrano molte delle funzionalità MDM delle soluzioni RMM. Un esempio utile è la possibilità di separare facilmente e rapidamente i dati personali da quelli aziendali sui dispositivi. Questa caratteristica, da sola, può essere preziosa in diversi scenari di privacy e sicurezza.

  • Flessibilità del dispositivo

Intune può gestire diverse configurazioni di proprietà e utilizzo. Ad esempio, i dispositivi mobili Android possono essere gestiti secondo i modelli BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) e COPE (Corporately Owned, Personally Enabled).

Svantaggi di Microsoft Intune

Quali sfide comporta l’utilizzo di Intune? Ecco alcuni feedback comuni specifici per gli MSP:

  • Difficile da usare

Intune stesso può essere difficile da usare, soprattutto se l’MSP non ha ricevuto una formazione formale sull’uso del prodotto. Prima di utilizzare SCCM, si consiglia di seguire un corso di formazione o di rivedere la documentazione.

  • Opzioni remote complicate 

Anche se le funzioni di assistenza remota di SCCM sono davvero ottime, a volte può essere difficile quando le opzioni remote non funzionano per un particolare endpoint. Anche la risoluzione dei problemi delle opzioni remote può rivelarsi una sfida.

  • Utente singolo

La sottoscrizione e tutti i dati associati sono bloccati all’interno di un singolo utente, un problema importante per i fornitori di servizi gestiti. Attualmente non c’è modo per un fornitore di servizi di monitorare e gestire più clienti/abbonamenti. Se si cerca di gestire 100 client, significa accedere a 100 account Intune diversi (un filo conduttore tra i servizi MS Office in generale). 

  • Prezzi

Il prezzo della licenza per dispositivo di Microsoft Intune ha spinto molti utenti a rivolgersi a MDM concorrenti. Può essere costoso, soprattutto per gli MSP che devono convincere le aziende più piccole che un notevole aumento dei prezzi vale la pena. 

Microsoft Intune è un buon MDM?

Sebbene stia diventando chiaro il motivo per cui Intune non può essere utilizzato come sostituto di RMM, come si comporta come sistema di gestione dei dispositivi mobili? Dopotutto, è questo il ruolo che gli è stato assegnato. 

Probabilmente il vantaggio più evidente offerto da Microsoft Intune è la sua integrazione con i servizi esistenti che probabilmente già vendi ai tuoi clienti. 

Il software offre configurazioni sufficienti per gestire efficacemente ogni aspetto dei dispositivi della tua base clienti. Come ci si aspetterebbe, è possibile controllare chi li usa e come, quali app vengono installate, come vengono utilizzate e varie impostazioni di sicurezza.

I profili di configurazione vengono utilizzati per compilare queste impostazioni, con profili diversi disponibili per vari dispositivi e piattaforme. I profili possono essere facilmente applicati ai dispositivi singolarmente o in gruppo con Microsoft Intune.

Intune offre anche protezione dell’identità, profili Wi-Fi e VPN, gestione dei dispositivi multi utente e file di preferenze per macOS. La libreria di Windows e macOS contiene impostazioni che possono essere configurate in un’unica posizione di facile accesso.

La scelta di MDM è molto ampia ed è possibile che l’offerta di Microsoft ti incuriosisca immediatamente, o che ciò sia sufficiente a scoraggiarti. Tutto sommato, Intune vanta un’ampia compatibilità con le piattaforme mobili, una console di gestione basata sul cloud e una registrazione dei dispositivi che va da semplice a approfondita.

MS Intune può sostituire uno strumento RMM?

Se cerchi su Internet, troverai molte domande sull’argomento “MDM e RMM a confronto”. Per trovare la risposta è necessario capire le differenze tra questi strumenti e dove entrano in gioco i loro limiti.

La differenza principale tra queste soluzioni software è che l’MDM si concentra sulla gestione dei dispositivi mobili, mentre le soluzioni RMM sono destinate a essere complete. Gli strumenti RMM sono così multiuso che molte soluzioni RMM includono le proprie funzionalità MDM.

Il difetto principale del piano di un MSP di utilizzare Intune come sostituto di RMM è la mancanza di multitenancy. Gestire un account unico per ogni utente è insostenibile per un MSP che voglia crescere e scalare. Il vantaggio della singola dashboard di un solido strumento RMM mette immediatamente fuori gioco Intune. 

Gli RMM all-in-one come NinjaOne fanno un ulteriore passo avanti, fornendo un’unica dashboard che aiuta gli MSP a raccogliere dati migliori sui clienti e a evitare perdite di tempo per passare da un software all’altro. Fornendo una visibilità semplice e completa sui sistemi dei clienti, le opzioni di monitoraggio e gestione remota all-in-one sono lo strumento migliore per il lavoro. 

Non possiamo non menzionare che gli strumenti RMM come Ninja possono lavorare insieme a Intune, offrendo funzionalità di amministrazione dei dispositivi mobili native di Microsoft insieme alle funzionalità di supporto proattivo dei dispositivi e di gestione dell’infrastruttura di Ninja. Migliaia di nostri partner MSP utilizzano Ninja e Intune insieme per un’esperienza di gestione degli endpoint più unificata.

Soluzioni MDM alternative

Se stai pensando di cercare un altro strumento MDM, è utile sapere cosa tenere d’occhio. Probabilmente l’aspetto più importante di un software di gestione dei dispositivi mobili è la facilità d’uso e la curva di apprendimento minima. Le informazioni sui dispositivi, il loro stato, la loro posizione e la loro disponibilità devono essere immediatamente accessibili e facili da navigare. Alcune soluzioni MDM offrono anche console di gestione mobile che consentono ai tecnici di lavorare in loco.

In termini di funzionalità, il software MDM deve avere un controllo granulare degli account, consentendo al sysadmin di creare e configurare più account con grande flessibilità. 

Di seguito sono elencate alcune alternative a Intune che puoi esplorare per le proprie esigenze di MDM:

Miradore

Miradore è uno strumento MDM ricco di funzionalità con opzioni gratuite e premium. Con funzionalità complete, un’interfaccia semplice e un’iscrizione facile dei dispositivi, Miradore offre un’esperienza MDM completa. Alcuni svantaggi includono la mancanza di supporto per Chrome OS e Linux. Come ci si può aspettare, la versione gratuita di Miradore non offre tutte le funzionalità della versione premium (che molti MSP considererebbero essenziali).  

ManageEngine MDM

ManageEngine supporta sia l’hosting on-premise che il cloud hosting e vanta una serie completa di funzionalità. Oltre ad Android, iOS, Windows e macOS, ManageEngine supporta anche Chrome OS.

ManageEngine offre una certa potenza quando si tratta di gestione della sicurezza ed è in grado di rilevare dispositivi compromessi, rooting e persino jailbreak (evasione) su iPhone e iPad. Come di consueto, è possibile avviare cancellazioni remote e proteggere le minacce mobili alla rete aziendale mediante autorizzazioni dettagliate per dispositivo o utente.

NinjaOne

Gli MSP possono anche considerare NinjaOne come una soluzione RMM e MDM completa, racchiusa in un’unica applicazione intuitiva che offre la necessaria multi-tenancy. Si tratta di un’ottima opzione per i partner che desiderano ridurre i costi declassando le licenze utente di M365 o che hanno bisogno di un unico pannello per l’infrastruttura e i dispositivi degli utenti finali.

Conclusioni

Intune viene definito da Microsoft come una soluzione per la gestione dei dispositivi mobili (MDM), ma la definizione è abbastanza ampia da includere dispositivi come laptop e desktop. Poiché Intune offre funzioni per i dispositivi mobili che imitano molte delle funzioni MDM presenti nelle soluzioni RMM, gli MSP si chiedono spesso se possono sostituire il loro RMM con Intune. 

Come abbiamo visto, Intune da solo non è sufficiente. Pur non sostituendo una soluzione RMM, Intune può lavorare con strumenti RMM di nuova generazione come NinjaOne per fornire un’esperienza MDM completa, pensata per gli MSP. 

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento di erogazione dei servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Vuoi diventare un Ninja dell’IT?

Scopri come NinjaOne può aiutarti a semplificare le operazioni IT.
Guarda una demo×
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.