Abbonamenti a Microsoft Intune: Piani Mensili o Annuali

Ottieni sicurezza degli endpoint, gestione dei dispositivi e azioni cloud intelligenti in una piattaforma di gestione unificata con Microsoft Endpoint Manager (Intune) e Configuration Manager.

Abbonamento a Microsoft Intune
Microsoft Intune è un servizio basato su cloud che si concentra sulla gestione dei dispositivi mobili (MDM) e sulla gestione delle applicazioni mobili (MAM). Sei tu a controllare come vengono utilizzati i dispositivi della tua organizzazione, inclusi telefoni cellulari, tablet e laptop. È inoltre possibile configurare criteri specifici per controllare le applicazioni. Ad esempio, puoi impedire che le email vengano inviate a persone esterne alla tua organizzazione. Intune consente inoltre agli utenti dell'organizzazione di utilizzare i propri dispositivi personali a scuola o al lavoro. Sui dispositivi personali, Intune aiuta a garantire che i dati dell'organizzazione rimangano protetti e possano isolare i dati dell'organizzazione dai dati personali.

Intune è anche incluso come parte della suite Enterprise Mobility + Security (EMS) di Microsoft. Intune si integra con Azure Active Directory (Azure AD) per controllare chi ha accesso e cosa può accedere. Si integra inoltre con Azure Information Protection per la protezione dei dati. Può essere utilizzato con la suite di prodotti Microsoft 365. Ad esempio, puoi distribuire Microsoft Teams, OneNote e altre app Microsoft 365 nei dispositivi. Questa funzionalità consente alle persone della tua organizzazione di essere produttive su tutti i loro dispositivi, mantenendo le informazioni della tua organizzazione protette con i criteri che crei.

Con Intune puoi:

Scegli di essere cloud al 100% con Intune o di essere co-gestito con Configuration Manager e Intune.
Imposta regole e configura le impostazioni sui dispositivi personali e di proprietà dell'organizzazione per accedere a dati e reti.
Distribuisci e autentica le app su dispositivi, on-premise e mobili.
Proteggi le informazioni della tua azienda controllando il modo in cui gli utenti accedono e condividono le informazioni.
Assicurati che i dispositivi e le app siano conformi ai tuoi requisiti di sicurezza.
Gestisci dispositivi
In Intune, gestisci i dispositivi utilizzando un approccio adatto a te. Per i dispositivi di proprietà dell'organizzazione, potresti volere il controllo completo sui dispositivi, comprese le impostazioni, le funzionalità e la sicurezza. In questo approccio, i dispositivi e gli utenti di questi dispositivi "si registrano" in Intune. Una volta registrati, ricevono le regole e le impostazioni tramite i criteri configurati in Intune. Ad esempio, puoi impostare i requisiti di password e PIN, creare una connessione VPN, configurare la protezione dalle minacce e altro ancora.

Per i dispositivi personali o dispositivi Bring Your Own (BYOD), gli utenti potrebbero non volere che gli amministratori della loro organizzazione abbiano il pieno controllo. In questo approccio, offri opzioni agli utenti. Ad esempio, gli utenti registrano i propri dispositivi se desiderano l'accesso completo alle risorse dell'organizzazione. In alternativa, se questi utenti desiderano accedere solo alla posta elettronica o a Microsoft Teams, usa i criteri di protezione delle app che richiedono l'autenticazione a più fattori (MFA) per usare queste app.

Quando i dispositivi sono registrati e gestiti in Intune, gli amministratori possono:

Visualizza i dispositivi registrati e ottieni un inventario dei dispositivi che accedono alle risorse dell'organizzazione.
Configura i dispositivi in ​​modo che soddisfino i tuoi standard di sicurezza e salute. Ad esempio, probabilmente vorrai bloccare i dispositivi jailbroken.
Invia i certificati ai dispositivi in ​​modo che gli utenti possano accedere facilmente alla tua rete Wi-Fi o utilizzare una VPN per connettersi alla tua rete.
Visualizza i report sulla conformità di utenti e dispositivi.
Rimuovi i dati dell'organizzazione se un dispositivo viene perso, rubato o non più utilizzato.
Risorse in linea:

Che cos'è la registrazione del dispositivo?

Applica funzioni e impostazioni ai tuoi dispositivi utilizzando i profili dei dispositivi

Proteggi i dispositivi con Microsoft Intune

Prova la guida interattiva
La guida interattiva Gestisci dispositivi con Microsoft Endpoint Manager ti guida attraverso l'interfaccia di amministrazione di Microsoft Endpoint Manager per mostrarti come gestire e proteggere le applicazioni mobili e desktop.

Gestisci app
La gestione delle applicazioni mobili (MAM) in Intune è progettata per proteggere i dati dell'organizzazione a livello di applicazione, incluse le app personalizzate e le app store. La gestione delle app può essere utilizzata sui dispositivi di proprietà dell'organizzazione e sui dispositivi personali.

Quando le app sono gestite in Intune, gli amministratori possono:

Aggiungi e assegna app mobili a gruppi di utenti e dispositivi, inclusi utenti in gruppi specifici, dispositivi in ​​gruppi specifici e altro ancora.
Configura le app per l'avvio o l'esecuzione con impostazioni specifiche abilitate e aggiorna le app esistenti già sul dispositivo.
Visualizza i rapporti sulle app utilizzate e monitora il loro utilizzo.
Esegui una cancellazione selettiva rimuovendo solo i dati dell'organizzazione dalle app.
Un modo in cui Intune fornisce la sicurezza delle app per dispositivi mobili è tramite i criteri di protezione delle app. Criteri di protezione delle app:

Usa l'identità di Azure AD per isolare i dati dell'organizzazione dai dati personali. Quindi le informazioni personali sono isolate dalla consapevolezza dell'IT dell'organizzazione. Ai dati a cui si accede utilizzando le credenziali dell'organizzazione viene fornita una protezione di sicurezza aggiuntiva.
Aiuta a proteggere l'accesso sui dispositivi personali limitando le azioni che gli utenti possono eseguire, come copia e incolla, salvataggio e visualizzazione.
Può essere creato e distribuito su dispositivi registrati in Intune, registrati in un altro servizio MDM o non registrati in alcun servizio MDM. Sui dispositivi registrati, i criteri di protezione delle app possono aggiungere un ulteriore livello di protezione.
Ad esempio, un utente accede a un dispositivo con le credenziali dell'organizzazione. La loro identità organizzativa allows l'accesso ai dati che è negato alla loro identità personale. Quando vengono utilizzati i dati dell'organizzazione, i criteri di protezione delle app controllano il modo in cui i dati vengono salvati e condivisi. Quando gli utenti accedono con la propria identità personale, le stesse protezioni non vengono applicate. In questo modo, l'IT ha il controllo dei dati dell'organizzazione, mentre gli utenti finali mantengono il controllo e la privacy sui propri dati personali.

È inoltre possibile utilizzare Intune con gli altri servizi in EMS. Questa funzionalità fornisce la sicurezza dell'app mobile della tua organizzazione oltre a ciò che è incluso con il sistema operativo e qualsiasi app. Le app gestite con EMS hanno accesso a un set più ampio di app mobili e funzionalità di protezione dei dati.

Conformità e accesso condizionato
Intune si integra con Azure AD per abilitare un'ampia serie di scenari di controllo degli accessi. Ad esempio, richiedere che i dispositivi mobili siano conformi agli standard dell'organizzazione definiti in Intune prima di accedere alle risorse di rete, come la posta elettronica o SharePoint. Allo stesso modo, puoi bloccare i servizi, in modo che siano disponibili solo per un set specifico di app mobili. Ad esempio, puoi bloccare Exchange Online, in modo che sia accessibile solo da Outlook o Outlook Mobile.
Abbonamento a Microsoft Intune Device Licence
È disponibile un abbonamento solo per dispositivo Microsoft Intune per gestire chioschi multimediali, dispositivi dedicati, dispositivi per sale telefoniche, IoT e altri dispositivi monouso che non richiedono funzionalità di gestione e sicurezza basate sull"utente.
Microsoft Intune Per Device for Enterprise - 5 Year Subscription
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.