Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive l'architettura di una distribuzione Microsoft Intune: i componenti cloud e locali e i prodotti Microsoft e di terze parti Intune si integrano con .
Per un'introduzione a ciò che Intune fa, vedere Che cos'è Microsoft Intune?. Per una procedura dettagliata concettuale su come Intune gestisce identità, dispositivi e app, vedere Microsoft Intune concetti principali.
Il diagramma organizza una distribuzione tipica Intune in sette livelli:
- Piano di controllo cloud: servizi di Intune ospitati da Microsoft.
- Endpoint gestiti: dispositivi gestiti Intune.
- Servizi della famiglia di endpoint: prodotti Microsoft il cui scopo principale è la gestione degli endpoint.
- Connettori ed estensioni: i servizi esterni basati sul cloud Intune si integrano con .
- Integrazioni peer: altri prodotti Microsoft che si integrano con Intune.
- Ecosistema di partner: prodotti e servizi di terze parti che si integrano con Intune.
- Servizi locali: infrastruttura gestita dal cliente che si integra con il cloud Intune.
Ogni livello è descritto nelle sezioni seguenti.
Piano di controllo cloud
Il piano di controllo cloud è il set di servizi ospitati da Microsoft che costituiscono il tenant Intune. Archiviano le configurazioni, distribuiscono criteri, espongono interfacce programmatiche e espongono le esperienze di amministratore e utente.
| Componente | Ruolo |
|---|---|
| Servizio Microsoft Intune | Piano di controllo cloud che archivia le configurazioni e orchestra il recapito dei criteri. |
| interfaccia di amministrazione Microsoft Intune | Console Web per amministratori. |
| API di Microsoft Graph | Interfaccia di programmazione pubblica. Ogni azione dell'interfaccia di amministrazione è supportata da una chiamata API Graph. |
| Microsoft Intune Portale aziendale app e sito Web | Superficie rivolta all'utente che registra i dispositivi, visualizza le app necessarie e mostra lo stato di conformità. |
Endpoint gestiti
Intune supporta le piattaforme seguenti: Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS e Windows. Gli scenari speciali includono chioschi multimediali, dispositivi in prima linea e hardware robusto gestito tramite percorsi di registrazione specifici della piattaforma.
I dispositivi sono gestiti tramite diverse modalità:
- Gestione dei dispositivi mobili (MDM): tipica per i dispositivi di proprietà dell'organizzazione; Intune gestisce l'intero dispositivo.
- Gestione delle applicazioni mobili (MAM): tipica per i dispositivi personali (BYOD); Intune gestisce solo le app di lavoro e i dati.
- Registrazione automatica per l'hardware di proprietà dell'organizzazione: Windows Autopilot, Apple Automated Device Enrollment e Android Enterprise.
Per la matrice completa supportata del sistema operativo, vedere Sistemi operativi e browser supportati per Intune.
Servizi della famiglia di endpoint
I servizi della famiglia di endpoint sono prodotti Microsoft il cui scopo principale è la gestione degli endpoint. Ognuno è specializzato in un aspetto specifico del ciclo di vita dell'endpoint.
| Servizio | Funzione | Quando si usano |
|---|---|---|
| Windows Autopilot | Provisioning basato sul cloud per dispositivi Windows nuovi ed esistenti, con opzioni per la distribuzione automatica basata sull'utente (zero-touch), il pre-provisioning e la reimpostazione | Spedizione dei dispositivi direttamente dall'OEM agli utenti finali o riutilizzabilità dei dispositivi esistenti su larga scala |
| Windows 365 | Desktop Windows ospitati nel cloud (PC cloud) | Lavoratori remoti, BYOD, appaltatori, carichi di lavoro regolamentati |
| Windows Autopatch | Servizio di aggiornamento gestito per Windows, Microsoft 365 Apps for enterprise, Microsoft Edge, Microsoft Teams e driver di dispositivo e firmware | Riduzione dell'amministrazione manuale degli aggiornamenti |
| Analisi degli endpoint | Telemetria e raccomandazioni sull'integrità e le prestazioni dei dispositivi | Identificazione dei problemi di prestazioni e riduzione del volume dell'help desk |
Connettori ed estensioni
I connettori e le estensioni sono servizi esterni basati sul cloud che Intune si integrano con . Non hanno footprint locale. Intune comunica con loro tramite Internet.
| Connettore | Ruolo |
|---|---|
| Infrastruttura a chiave pubblica di Microsoft Cloud | Infrastruttura a chiave pubblica ospitata nel cloud che emette, rinnova e revoca i certificati SCEP per i dispositivi gestiti da Intune senza richiedere Servizi certificati Active Directory, NDES o il connettore di certificati locale. Supporta una gerarchia completamente ospitata nel cloud o l'ancoraggio alla radice privata esistente (BYOCA). |
| Apple Business/VPP | Integrazione basata su token per il recapito di app Apple. |
| Apple Push Notification Service (APN) | Obbligatorio per la gestione dei dispositivi Apple. |
| Google Play gestito | Catalogo di app Android Enterprise. |
| Microsoft Store | Catalogo predefinito per le app di Windows. |
Integrazioni peer
Le integrazioni peer sono prodotti Microsoft che interagiscono con Intune. Hanno il loro scopo principale; l'integrazione con Intune è uno dei molti usi.
| Prodotto | Ruolo |
|---|---|
| App di Microsoft 365 | Distribuito agli endpoint gestiti tramite Intune. |
| Sicurezza degli endpoint in Microsoft Defender | Inserisce i segnali di rischio dei dispositivi in tempo reale nelle decisioni di valutazione della conformità Intune e accesso condizionale. Funge anche da origine mobile threat defense (MTD) per iOS, iPadOS e Android. |
| Copilot in Intune | Microsoft Security Copilot funzionalità sono emerse all'interno dell'interfaccia di amministrazione Microsoft Intune. |
| Microsoft Purview | Etichette di riservatezza e criteri di prevenzione della perdita dei dati degli endpoint che si applicano ai dati nei dispositivi gestiti da Intune. |
Ecosistema di partner
L'ecosistema di partner include prodotti e servizi di terze parti che si integrano con Intune tramite API, connettori o modelli di configurazione documentati.
| Categoria | Descrizione ed esempi |
|---|---|
| Partner di Mobile Threat Defense (MTD) | Servizi di terze parti che alimentano i segnali di rischio del dispositivo in Intune. Esempi: Lookout, Zimperium, Check Point. Anche la sicurezza degli endpoint in Microsoft Defender è un'origine MTD: vedere Integrazioni peer. |
| Partner per la conformità dei dispositivi | MDM non Intune che diventano l'autorità MDM per i gruppi di utenti assegnati e segnalano lo stato di conformità del dispositivo in Microsoft Entra ID per l'accesso condizionale Intune. Supportato in Android, iOS, iPadOS e macOS. Esempi: Jamf Pro, Ivanti EPMM, BlackBerry UEM, Omnissa Workspace ONE, Kandji, SOTI MobiControl. |
| Partner it service management (ITSM) | Integrazione di eventi imprevisti e asset. Esempi: ServiceNow, Jira. |
| Partner di supporto remoto | Controllo remoto e assistenza. Esempio: TeamViewer. |
| Portali dei fornitori di dispositivi | Gestione specifica del fornitore per hardware specializzato. Esempi: Surface Management Portal, Lenovo, Intel vPro. |
| Partner NAC (Network Access Control) | Imposizione dell'accesso a livello di rete. Esempi: Cisco ISE, Aruba ClearPass. |
Servizi locali
I servizi locali sono un'infrastruttura gestita dal cliente che viene eseguita nella rete e si integra con il piano di controllo cloud Intune.
| Componente | Ruolo |
|---|---|
| Microsoft Tunnel Gateway | Gateway VPN per dispositivi e app iOS, iPadOS e Android Enterprise. Viene eseguito in un contenitore in Linux. |
| Connettore di certificati per Microsoft Intune | Collega Intune ai servizi certificati locali per rilasciare certificati SCEP e PKCS, importare certificati PFX per S/MIME e revocare i certificati. |
| Microsoft Configuration Manager | Peer-to-Intune locale per client e server Windows. Si integra con Intune tramite la co-gestione e il collegamento del tenant. Vedere Co-gestione e collegamento tenant. |
Co-gestione e collegamento tenant
Microsoft Configuration Manager è il peer to Intune locale per client e server Windows. Gestisce desktop, server Windows e portatili nella rete o connessi tramite Internet tramite il gateway di gestione cloud. Gestione configurazione e Intune si integrano tramite:
- Co-gestione: consente Gestione configurazione e Intune gestire entrambi i client Windows. Si spostano i carichi di lavoro nel cloud al proprio ritmo.
- Collegamento del tenant: porta i dispositivi gestiti da Gestione configurazione nell'interfaccia di amministrazione Intune per la visibilità, le azioni remote, la creazione di report basati sul cloud, la creazione di criteri di sicurezza degli endpoint (Antivirus, ASR), CMPivot, script di PowerShell, installazioni di applicazioni e una sequenza temporale unificata del dispositivo.
Usando la co-gestione e il collegamento tenant, le organizzazioni che già eseguono Gestione configurazione possono aggiungere funzionalità di Intune senza ricompilare l'ambiente.