Windows IntuneUno degli annunci fatti durante le keynote del Microsoft Management Summit è stato relativo alla beta delle nuova release di Windows Intune.

Come sapete Windows Intune è un servizio Microsoft, basato sul cloud, che consente di gestire da una console centralizzata, ospitata nel cloud, i computer aziendali, impostando delle policy base di sicurezza, gestendo l’installazione degli update e degli aggiornamenti, con un software antivirus e antimalware, e con strumenti di alert, reportistica e gestione licenze centralizzate.

Il fatto di essere basato sul cloud, così come Windows Azure e Office 365, consente a questo servizio di poter essere esteso ed aggiornato con una frequenza maggiore rispetto a servizi e prodotti che necessitano di una installazione “on premise”.

Proprio per rispondere alle esigenze dei clienti, Microsoft ha messo a disposizione una nuova beta di Windows Intune con delle funzionalità nuove. Alcune sono già disponbili e le potete provare iscrivendovi alla beta della nuova release. Altre funzionalità annunciate saranno invece disponibili solo con il rilascio “finale” del servizio.

Integrazione con Active Directory e approccio “User centric”

Una delle novità della prossima release di Windows Intune riguarderà la sincronizzazione con i gruppi e gli utenti di Active Directory, così come già avviene con Office 365. Questo consentirà anche di applicare un nuovo approccio alla distribuzione del software, così come avviene in System Center 2012: il target di una applicazione non sarà più uno specifico computer, ma l’utente, consentendo quindi all’utente di avere sempre disponibili le sue applicazioni quando usa un pc gestito con Windows Intune.

Gli utenti inoltre potranno aggiungere o eliminare PC dalla lista dei loro pc e dei loro device gestiti da Windows Intune, in modo tale da garantire una lista sempre aggiornata. Inoltre sarà possibile creare dei “gruppi dinamici”, la cui composizione verrà definita tramite query che permettono di selezionare in modo dinamico gli utenti in base ad attributi e caratteristiche.

Policy ActiveSync tramite Microsoft Exchange

Sarà anche possibile collegare il servizio cloud con l’installazione di Microsoft Exchange on premise, per impostare dalla console di Windows Intune le policy ActiveSync sui dispositivi mobili.

L’integrazione con Exchange consentirà di fare in automatico la discovery dei dispositivi che si collegano tramite il protocollo ActiveSync, e utilizzando Windows Intune sarà possibile gestire le policy di sicurezza, l’encryption, effettuare il remote wipe dei dispositivi ed eseguire la distribuzione di applicazioni Line of Business sui dispositivi supportati.

Gestione dispositivi iOS, Android e Windows Phone

Nella release che seguirà questa beta, sarà possibile utilizzare Windows Intune per gestire tramite policy ActiveSync (EAS) dispositivi mobili Microsoft e non, in particolare:

  • Dispositivi Windows Phone versione 7.0 o superiori
  • iPad, iPad2, iPhone, iPod Touch con iOS 4.0 o superiori
  • Dispositivi basati su Android 2.1 o superiori.

Policy EAS

Sarà anche possibile utilizzare Windows Intune per eseguire il deployment di applicazioni LOB su dispositivi iOS e Android. Visto che l’implementazione del protocollo EAS su ciascun dispositivo dipende dal produttore stesso, alcune funzionalità potrebbero non essere disponibili. Al momento nella beta non è possibile provare queste funzionalità.

Il “Company Portal”

Con la nuova release di Windows Intune verrà messo a disposizione degli utenti un portale ad hoc, accessibile in due modalità sia da dispositivo mobile che da pc, e in cui gli utenti potranno gestire in autonomia i dispositivi a loro assegnati.

Policy “consigliate”

Per quanto riguarda le policy di sicurezza e di configurazione, sarà possibile configurare le policy a partire da delle baseline “consigliate”, sviluppate direttamente dai team di prodotto in Microsoft.

Altre novità

Altre nuove funzionalità che saranno disponibili nella prossima release di Windows Intune riguarderanno ad esempio una distribuzione ottimizzata di aggiornamenti e applicazioni tramite la “peer distribution platform” - la stessa funzionalità sfruttata da BranchCache e che consentirà di ridurre notevolmente il traffico WAN, la possibilità di eseguire su di un PC remoto il refresh delle policy di sicurezza e aggiornare la lista della applicazioni rilevate, nuovi template per le policy di sicurezza e altri miglioramenti della console web di gestione.

Per approfondimenti

Se volete approfondire le novità di questa release beta di Windows Intune vi suggerisco questi post:

Vi ricordo che su BE IT trovate dei video dedicati a Windows Intune e nel blog trovate in questo post di settembre le novità della versione attuale.

Renato F. Giorgini Segui i miei update su Twitter