Si è da poco conclusa l’edizione autunnale di Microsoft Ignite - la conferenza di Microsoft dedicata ai professionisti del settore IT - dove, a più riprese, il colosso di Redmond ha ribadito che il modo di lavorare è cambiato e che probabilmente questi cambiamenti rimarranno anche quando la pandemia non ci sarà più. La necessità di lavorare anche fuori dall'ufficio, con l'hybrid work, ha infatti richiesto cambiamenti nelle modalità di gestione dei dispositivi all'interno delle aziende.
Questo nuovo modello di gestione deve consentire al lavoratore di poter continuare a svolgere le proprie attività come se fosse in ufficio, mantenendo la medesima user-experience ma, soprattutto, salvaguardando l’accesso ai dati aziendali con adeguati livelli di sicurezza: siamo di fronte ad un mondo ibrido caratterizzato da posti di lavoro ibridi, dispositivi ibridi (fisici e virtuali) e metodi di lavoro ibridi (device aziendali e personali).
Per questo motivo, Microsoft ha introdotto ormai da qualche anno il concetto di Modern Management per descrivere il processo di transizione dalla gestione tradizionale dei device, con un’infrastruttura on-premise, verso un ambiente cloud-based dove viene utilizzato Azure AD per la gestione delle identità e soluzioni SaaS (Software-as-a-Service) vengono utilizzate per la condivisione e la collaborazione all’interno dei gruppi di lavoro.
Quali sono le sfide che questo tipo di gestione comporta per gli IT Admin o gli IT Manager?
La strategia di Microsoft riguardo al Modern Management è sicuramente quella di consentire una gestione sempre più centralizzata dei device aziendali; infatti, a partire dalle ultime versioni di Configuration Manager, gli IT Admin sono in grado di sincronizzare su Microsoft Intune tutti i propri dispositivi attraverso la funzionalità Tenant Attach: ciò significa avere la possibilità di mettere in comunicazione la propria infrastruttura Configuration Manager direttamente con il cloud senza esporre nulla verso l’esterno.
I vantaggi che porta questa funzionalità sono sicuramente:
• La possibilità di accedere da qualsiasi luogo ad una console web-based per eseguire azioni da remoto sui device;
• La possibilità di avere una singola interfaccia per le operazioni di supporto e troubleshooting;
• Tutti i vantaggi che una piattaforma cloud-based può offrire.
Nell’ultimo periodo, abbiamo assistito ad un'accelerazione notevole nell’adozione di soluzioni cloud-based da parte delle aziende; per questo motivo Microsoft ha reso disponibile una serie di servizi per andare incontro a questo tipo di esigenze e consentire così una transizione graduale verso l’adozione di questi servizi: attraverso la funzionalità Co-Management (da poco rinominata Cloud Attach) gli IT Admin hanno la possibilità di gestire device Windows 10/Windows 11 usando contemporaneamente Configuration Manager e Intune.
È una soluzione che costituisce una sorta di ponte tra la gestione tradizionale e quella moderna consentendo così alle aziende di migrare progressivamente i workload disponibili su Configuration Manager verso Intune, con la possibilità di suddividere i sistemi tra chi applicherà le configurazioni da Configuration Manager e chi da Microsoft Intune.
I workload al momento disponibili sono: Compliance, Windows Update, Resource Access, Endpoint Protection, Device Configuration, Office Click-to-Run Apps e Client apps.
Il lavoro ibrido ha sicuramente portato alla luce alcuni temi legati alla cybersecurity che inizialmente non erano stati presi in considerazione; uno fra tutti la protezione delle postazioni di lavoro che attraverso il canale VPN o direttamente collegate ad internet non possono ovviamente essere gestite in modo adeguato.
Attraverso la soluzione Cloud Management Gateway è possibile gestire gli endpoint collegati direttamente ad Intenet senza la necessità di dover esporre l’infrastruttura Configuration Manager all’esterno, così da gestire in modo sicuro i sistemi ed erogare loro contenuti proprio come se fossero direttamente collegati in azienda.
Uno dei vantaggi, se non il più importante, di questa soluzione è sicuramente il costo ridotto: si ipotizza che per la gestione di circa 2000 device il costo mensile indicativo risulti attestarsi intorno ai 120€ mensili suddiviso tra il costo di Virtual Machine, traffico di rete e componente storage.
Rispetto ad un deployment tradizionale, la metodologia di deployment moderna permette di abbattere i tempi – e di conseguenza i costi – derivanti dalla preparazione di una nuova postazione di lavoro; infatti non risulta più necessario predisporre una immagine custom e distribuirla su un nuovo device sovrascrivendo l’OS già presente.
In ottica di una sempre più semplificata e moderna gestione dei device è opportuno considerare anche l’adozione di un processo moderno di aggiornamento dei dispositivi aziendali; attraverso il servizio Windows Update for Business, le aziende hanno la possibilità di gestire gli aggiornamenti di Windows 10/Windows 11 direttamente dal cloud senza la necessità di dover gestire e mantenere un’infrastruttura on-premise.
Tra i principali fattori per cui le aziende non mantengono aggiornati i propri device possiamo trovare l’incertezza sul corretto funzionamento dell’ambiente e degli applicativi post aggiornamento e la scarsa attitudine degli utenti a questo tipo di processo. Per questo motivo, attraverso un approccio a fasi, ho la possibilità di intercettare eventuali problematiche prima che queste impattino l’intero parco macchine e generare così il minor disservizio possibile agli utenti.
Grazie a Windows Update for Business ho la possibilità di controllare come e quando i dispositivi Windows 10 verranno aggiornati, inclusi i rinvii richiesti, posticipare l’installazione degli aggiornamenti e definire una deadline.
In questo articolo sono stati riportati alcuni concetti fondamentali dedicati ad una gestione moderna dei propri asset aziendali; la vision e la strategia che ogni azienda dovrebbe avere riguardo il Modern Management dovrebbe essere quella di consentire ai propri dipendenti di poter lavorare come, quando e dove vogliono, garantendo al tempo stesso la sicurezza e la protezione dei dati aziendali.
Davide Salsi, User Endpoint Solution Architect di 4wardPRO e, dal 2021, Microsoft Most Valuable Professional (MVP) nella categoria Enterprise Mobility, ha un’esperienza di oltre 10 anni nell'implementazione di soluzioni Microsoft Endpoint Management sia on-premise che in cloud e di soluzioni Modern Deployment per la distribuzione di Windows 10 e Microsoft 365. Davide è inoltre Co-Founder del primo User Group italiano focalizzato su Microsoft Endpoint Manager, community creata per discutere, migliorare e diffondere la tecnologia di gestione dei dispositivi attraverso le soluzioni Microsoft, e collaboratore della Cloud Community italiana dedicata alla gestione e alla governance del Cloud.