L’evoluzione nella gestione degli endpoint entra in una nuova fase: Microsoft ha recentemente annunciato un cambiamento nel modello di licensing che amplia in modo significativo le funzionalità incluse nei piani Microsoft 365 E3 ed E5. Le funzionalità che in precedenza erano disponibili solo tramite il piano Intune Suite o come add-on diventeranno parte integrante dei piani Microsoft 365 E3/E5, consentendo alle aziende di accedere a funzionalità avanzate di sicurezza, analitica e gestione.
L’annuncio di Microsoft, diffuso poco dopo Ignite, segna un passo significativo nella strategia di Redmond per semplificare e unificare la gestione dei dispositivi tramite una piattaforma cloud-native come Microsoft Intune. L’obiettivo è aiutare le aziende a sfruttare al meglio queste nuove funzionalità, in un momento in cui molte organizzazioni stanno pianificando la transizione da strumenti di gestione on-premise quali Microsoft Configuration Manager (SCCM).
Questo cambiamento si basa su tre pilastri strategici principali.
Per orientarsi al meglio tra le novità introdotte, riportiamo una tabella riepilogativa dei piani e delle funzionalità ora integrate o previste nelle prossime fasi di rollout:
|
Piano Microsoft 365 |
Funzionalità Incluse |
|
Enterprise Mobility + Security E3 (EMS E3) (incluso in Microsoft 365 E3) |
• Remote Help • Advanced Analytics • Intune Plan 2* |
|
Microsoft 365 E5 |
Tutte le funzionalità di Microsoft 365 E3 più: • Endpoint Privilege Management • Cloud PKI • Enterprise App Management |
|
Microsoft 365 E5 (ulteriori componenti di sicurezza) |
• Microsoft Security Copilot |
Tabella 1: tabella riepilogativa delle funzionalità incluse nei piani Microsoft 365
*Componente aggiuntivo per Microsoft Intune Plan 1 che offre funzionalità avanzate di gestione degli endpoint come: Microsoft Intune Tunnel per Mobile Application Management (soluzione VPN per dispositivi mobili iOS e Android), aggiornamenti remoti del firmware e configurazione/protezione device VR, hub, ecc…
Con l’introduzione delle funzionalità avanzate direttamente nei piani Microsoft 365, la gestione degli endpoint diventa più centralizzata e lineare; l’IT potrà operare da una console unica, riducendo la curva di apprendimento per il personale e velocizzando i processi.
Dal punto di vista della sicurezza, il modello Zero Trust richiede verifiche continue su utenti e dispositivi: le funzionalità di Intune Suite si integrano perfettamente in questo modello in quanto ogni funzionalità ha come riferimento i tre “pillar” del modello:
Un altro importante beneficio dovuto a questo cambiamento, è sicuramente l’ottimizzazione dei costi: nonostante Microsoft abbia annunciato aggiornamenti ai prezzi delle sottoscrizioni nei prossimi anni, l’inclusione di funzionalità di Intune Suite può portare ad un risparmio complessivo notevole; molte organizzazioni avrebbero la possibilità di ridurre le dipendenze da infrastrutture legacy e di consolidare strumenti/tools ottimizzando di conseguenza costi ridonanti.
Il cuore della novità è l’introduzione di diverse funzionalità di Intune Suite direttamente all’interno di Microsoft 365; come già anticipato in precedenza, queste funzionalità migliorano il supporto, la sicurezza, l’analisi e la governance delle applicazioni.
Di seguito, riportiamo un dettaglio di queste funzionalità:
Remote Help è un tool di assistenza remota sicuro, nativamente integrato con Intune. A differenza degli strumenti generici, Remote Help applica in modo rigoroso i controlli di sicurezza dell’organizzazione: verifica l’identità dell’utente tramite Entra ID attraverso le regole di Conditional Access, informa l’operatore sullo stato di conformità del dispositivo prima di un’eventuale connessione e applica policy basate sui ruoli.
Per gli IT admin che gestiscono ambienti di lavoro ibridi è un importante vantaggio: questa funzionalità consente di assistere gli utenti ovunque essi si trovino, con piena visibilità sullo stato del dispositivo e sulle sue condizioni di conformità.
Advanced Analytics consente di estendere la componente di reportistica grazie a modelli di AI e machine learning; questa funzionalità permette di rilevare anomalie, identificare problemi di prestazioni, segnalare configurazioni incoerenti e prevedere potenziali problematiche prima che generino un impatto sull’utente finale.
Una funzionalità particolarmente importante presente in Advanced Analytics risulta essere Device Query che consente di interrogare in tempo reale l’intero parco dispositivi senza attendere report schedulati o eseguire attività manuali di raccolta delle informazioni.
Advanced Analytics permette all’IT di essere proattivo e reattivo allo stesso tempo.
Endpoint Privilege Management risolve uno dei problemi più comuni nella sicurezza dei dispositivi: la concessione di privilegi amministrativi agli utenti. Attraverso EPM, è possibile applicare un modello di “least privilege” assegnando privilegi elevati ad un utente solo per specifiche applicazioni e/o operazioni.
In pratica, l’utente mantiene un profilo standard mentre l’applicazione autorizzata può essere eseguita in un contesto elevato ma monitorato e circoscritto; questo riduce in modo drastico il rischio di escalation dei privilegi e manipolazioni non autorizzate del sistema.
Cloud PKI permette di introdurre un’infrastruttura di emissione dei certificati completamente cloud-native, eliminando così la necessità di server on-premise dedicati; inoltre, permette di mettere in comunicazione un’eventuale infrastrttura PKI on-premise già presente in modo tale da poter attuare un modello di transizione graduale. Attraverso questa funzionalità, è possibile quindi automatizzare l’emissione, il rinnovo e la revoca dei certificati per qualsiasi tipo di dispositivo (Windows, Android, iOS/iPadOS) e per gli utenti presenti su Entra ID in modo tale da supportare un modello Zero Trust per autenticazioni Wi-Fi, VPN e applicazioni sensibili.
Sempre in ottica di Zero Trust, una delle principali problematiche nelle aziende è garantire che le applicazioni installate sui dispositivi risultino essere costantemente aggiornate; la mancata applicazione tempestiva delle patch di sicurezza espone l’organizzazione al rischio di attacchi informatici che sfruttano le varie vulnerabilità presenti nelle applicazioni.
Enterprise App Management permette di semplificare la gestione del ciclo di vita delle applicazioni: grazie ad un catalogo centralizzato di Win32 app preconfigurate e validate da Microsoft, Enterprise App Management permette agli amministratori IT di distribuire e aggiornare software in modo sicuro e automatizzato, eliminando così la complessità delle installazioni manuali e riducendo il rischio di applicazioni obsolete.
L’introduzione delle funzionalità di Intune Suite nei piani Microsoft 365 E3 ed E5 rappresenta un’evoluzione significativa nell’endpoint management: semplifica le operazioni, rafforza la sicurezza, migliora la governance e offre alle organizzazioni un ecosistema unificato e moderno.
Per prepararsi in modo efficace, molte aziende avranno bisogno di valutazioni preliminari, analisi di compatibilità, definizione di un piano di migrazione da Configuration Manager a Intune e implementazione di una strategia completa di modern endpoint management.
Impresoft 4ward supporta le organizzazioni in tutto questo percorso, offrendo servizi di advisory, assessment e migrazione, per garantire una transizione sicura ed efficiente verso l’endpoint management moderno. Se la tua azienda desidera sfruttare appieno queste nuove funzionalità, Impresoft 4ward può aiutarti a costruire una roadmap allineata alle tue esigenze di sicurezza, compliance e operatività.