Scopri le nuove funzionalità di Microsoft Intune introdotte a giugno 2024, dalla risoluzione dei problemi dei dispositivi mobili alla sicurezza dei dispositivi Windows.
Con l’arrivo dell’estate, il panorama della gestione dei dispositivi aziendali continua a evolversi grazie a Microsoft Intune. Le nuove funzionalità introdotte questa estate promettono di migliorare significativamente l’esperienza di gestione e sicurezza dei dispositivi per le aziende. In questo articolo, esploreremo le principali novità di Microsoft Intune del mese di giugno 2024.
Nuovo strumento di risoluzione dei problemi per dispositivi mobili
Tra le richieste più frequenti dai clienti, c’era la necessità di un metodo semplice per rimuovere temporaneamente app e configurazioni da un dispositivo gestito. La nuova funzione “Remove apps and configuration” (RAC) risponde a questa esigenza, offrendo un set di utili azioni per la risoluzione dei problemi:
- Monitoraggio in tempo reale delle app e delle politiche rimosse o ripristinate.
- Ripristino selettivo di singole app e politiche.
- Rimozione temporanea di app e politiche con ripristino automatico entro 8-24 ore.
- Le assegnazioni di politiche e l’appartenenza ai gruppi rimangono inalterate.
Questa funzione sarà disponibile a partire dai primi di luglio per i dispositivi aziendali iOS/iPadOS e Android e sarà implementata anche negli ambienti GCC, GCC High e DoD. Maggiori informazioni sono disponibili sulla Microsoft 365 roadmap.
Anteprima della certificazione di iscrizione dei dispositivi Windows
A maggio, abbiamo parlato delle capacità di attestazione dei dispositivi introdotte in Intune. A giugno, è iniziata la distribuzione pubblica della funzione di attestazione dell’iscrizione dei dispositivi Windows. Questa funzionalità verifica che le credenziali di iscrizione siano archiviate in hardware affidabile—il Trusted Platform Module (TPM) 2.0—assicurando che l’iscrizione del dispositivo sia avvenuta in modo sicuro. I dispositivi con iscrizione verificata saranno contrassegnati come “Completato”, mentre quelli con stato “Non iniziato” o “Fallito” potranno essere ritentati utilizzando la nuova azione “Device Attest”. Ulteriori dettagli sono disponibili sulla Microsoft 365 roadmap.
Controlli di accesso alla sicurezza degli endpoint più dettagliati
I controlli basati su ruoli (RBAC) di Microsoft Intune consentono alle organizzazioni di configurare l’accesso a carichi di lavoro specifici, mantenendo una solida postura di sicurezza. Con questa nuova versione, vengono introdotti set di permessi più dettagliati per:
- Rilevamento e risposta agli endpoint.
- Controllo delle applicazioni.
- Riduzione della superficie di attacco.
Questi permessi saranno automaticamente aggiunti ai ruoli personalizzati esistenti con permessi di “Security baselines”, garantendo che non vengano persi permessi già assegnati. Maggiori informazioni sono disponibili nella documentazione sulle RBAC granulari. Questo aggiornamento è disponibile anche per i clienti che utilizzano la console di Microsoft Defender per gestire le politiche di sicurezza nei settori GCC, GCC High e DoD.
Gran parte delle novità introdotte è frutto dei preziosi feedback dei nostri clienti. Invitiamo tutti a unirsi alla nostra comunità, a visitare il portale dei feedback di Microsoft o a lasciare un commento per condividere esperienze e suggerimenti.