Infrastruttura

Come è pronta l'infrastruttura per la distribuzione di Windows 11? Stabilire che seguendo questa procedura consigliata:

Definire i criteri di idoneità dell'infrastruttura

L'infrastruttura è pronta se soddisfa i requisiti dell'aggiornamento delle funzionalità di Windows 11. Questi requisiti rientrano in queste categorie:

• Sistemi di gestione (per gestire Windows aggiornamento)
• Strumenti di provisioning (per configurare i dispositivi)
• Creazione di report/conformità (per monitorare e segnalare lo stato di integrità dell'infrastruttura e del relativo stato di aggiornamento)
• Misure di sicurezza (per proteggere l'ambiente)

Valutare gli strumenti e l'infrastruttura di gestione della distribuzione necessari

Il metodo consigliato per il futuro è basato sul cloud, ovvero aggiunto a Microsoft Entra ID e gestito da Microsoft Intune. La gestione nativa del cloud può semplificare in gran parte tutti i passaggi della pianificazione, della preparazione, della distribuzione e della gestione delle Windows 11 con Microsoft Intune e Windows autopatch.

Ecco alcuni strumenti utili che è possibile usare. Quali sono quelli già presenti?

Controllare i prerequisiti e pianificare gli strumenti che è necessario acquisire ancora:

• Microsoft Intune:
  • Definizione e uso: Questa soluzione di gestione degli endpoint basata sul cloud è progettata per semplificare la gestione di dispositivi, identità e app. Si integra con altri servizi Microsoft e app che garantiscono funzionalità di sicurezza e gestione avanzate di ambienti di lavoro ibridi.
  • Prerequisiti: Controllare i sistemi operativi e i browser supportati , nonché i requisiti di configurazione della rete e la larghezza di banda. Se si soddisfano questi prerequisiti, è sufficiente accedere all'account aziendale o dell'istituto di istruzione e aggiungere Intune alla sottoscrizione. Se non si ha già un account, è possibile iscriversi per ottenere un account di valutazione gratuito per usare Intune per l'organizzazione.
• Microsoft Entra ID:
  • Definizione e uso: Questo servizio di gestione delle identità e degli accessi basato sul cloud consente agli utenti dell'organizzazione di accedere in modo sicuro alle origini esterne e interne.
  • Prerequisites: È possibile avere già accesso a Microsoft Entra ID con uno dei servizi aziendali Microsoft Online, ad esempio Microsoft Azure, Microsoft Intune, Microsoft Dynamics 365 o Altri. In caso contrario, esaminare tutti i piani e leopzioni di licenza disponibili.
• Windows Autopatch:
  • Definition & use: Questo servizio cloud automatizza gli aggiornamenti per Windows, driver, Microsoft 365 Apps for enterprise, Microsoft Edge e Microsoft Teams. È progettato per migliorare la sicurezza e la produttività dell'organizzazione semplificando la gestione IT.
  • Prerequisiti: Controllare le condizioni e le condizioni di licenza per i set di funzionalità disponibili. Inoltre, è necessario Microsoft Intune e Microsoft Entra ID con particolari considerazioni sulla connettività, la gestione dei dispositivi e i dati e la privacy.
• Windows Autopilot:
  • Definition & use: Windows Autopilot è una raccolta di tecnologie usate per configurare e preconfigurare nuovi dispositivi, preparandoli per l'uso produttivo. È anche possibile usarlo per reimpostare, riutilizzare e ripristinare i dispositivi senza un'infrastruttura estesa.
  • Prerequisiti: È necessaria una versione supportata del canale Windows di disponibilità generale per usare Windows Autopilot. Si applicano software, rete, licenze e requisiti di configurazione aggiuntivi .
• Rapporti di Windows Update for Business:
  • Definizione e utilizzo: Questa soluzione basata sul cloud fornisce informazioni sulla conformità dei dispositivi associati a Microsoft Entra con gli aggiornamenti di Windows. È possibile usarlo per monitorare, analizzare e segnalare i problemi di conformità nei dispositivi Windows 11 e Windows 10.
  • Prerequisiti: È necessario un abbonamento ad Azure con Microsoft Entra ID, in cui i dispositivi siano uniti a Microsoft Entra o uniti in modalità ibrida con Microsoft Entra. Controllare i requisiti e le autorizzazioni aggiuntivi necessari, tra cui l'accesso agli endpoint, ai dati di diagnostica e alla copertura a livello di area.
• Analisi degli endpoint:
  • Definizione e uso: Questa raccolta di punteggi, linee di base e informazioni dettagliate riflette la qualità dell'esperienza utente durante la trasformazione digitale dell'organizzazione. È possibile rilevare meglio le regressioni e supportare in modo proattivo gli utenti durante le modifiche o le interruzioni della configurazione a causa dell'hardware legacy.
  • Prerequisites: Registrare i dispositivi tramite Microsoft Intune o Gestione configurazione con una licenza di Microsoft Intune valida. Consultare autorizzazioni, ruoli e requisiti di accesso aggiuntivi per il proprio scenario.
• Windows Hello for Business:
  • Definizione e uso: Questa tecnologia di protezione delle identità offre funzionalità di sicurezza e gestione, tra cui attestazione dei dispositivi, autenticazione basata su certificati e criteri di accesso condizionale. Usa un metodo di autenticazione a due fattori per Microsoft Entra ID e altri account, combinando credenziali specifiche del dispositivo con un movimento biometrico o PIN.
  • Prerequisites: È necessario uno dei diritti di licenza seguenti: Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 o Windows Education A3/A5. Esaminare anche i requisiti hardware, inclusi i sensori biometrici.
• Microsoft Configuration Manager:
  • Definition & use: Questa soluzione di gestione del sistema, come parte della famiglia di prodotti Microsoft Intune, è progettata per ambienti locali e ibridi durante l'integrazione con Microsoft cloud. Semplifica la distribuzione di app, aggiornamenti software e sistemi operativi. È possibile usarlo per gestire server, desktop e portatili, oltre alle impostazioni di conformità, con una maggiore produttività IT.
  • Prerequisites: Gestione configurazione è incluso nei piani seguenti: licenza di sottoscrizione utente di Intune (USL), EMS E3/E5, Microsoft 365 E3/E5 e Microsoft 365 F3. È anche possibile ottenere una licenza di co-gestione per gestire i dispositivi con Microsoft Intune e Gestione configurazione. Vedere considerazioni aggiuntive.
• Ottimizzazione della consegna:
  • Definition & use: Questo downloader HTTP con una soluzione gestita dal cloud consente ai dispositivi Windows di scaricare i pacchetti di aggiornamento da origini alternative. Ciò riduce il consumo di larghezza di banda e viene eseguito tramite una distribuzione peer-to-peer o Microsoft Connected Cache.
  • Prerequisites: Assicurarsi che i dispositivi si trovino in una versione supportata di Windows e abbiano accesso a Internet e ai servizi cloud di Ottimizzazione della distribuzione. Impara a conoscere l'Ottimizzazione della distribuzione e determina la configurazione più appropriata per il tuo ambiente.

Valutare i processi e gli strumenti di provisioning dei dispositivi correnti

Provisioning significa configurare i dispositivi senza la creazione di immagini. È possibile specificare facilmente la configurazione e le impostazioni desiderate necessarie per registrare i dispositivi nella gestione. Per il provisioning cloud, consigliamo Windows Autopilot. Per i contesti locali, si consiglia di pianificare l'uso di Microsoft Configuration Manager.

È probabile che si abbia un ambiente misto. Per una rapida valutazione del provisioning cloud nell'organizzazione, usare quindi il report "Work from anywhere" (Lavoro da qualsiasi posizione) in Analisi degli endpoint. Accedere dall'interfaccia di amministrazione di Microsoft Intune> Report > Analisi endpoint > Lavora ovunque ti trovi. Passare alla scheda Provisioning cloud per vedere quali Windows 365 PC cloud o dispositivi Windows gestiti da Intune devono essere impostati per il provisioning tramite Autopilot. Per i dispositivi iscritti in Analisi degli endpoint, ma che non compaiono in questo elenco, è necessario pianificare di registrarli e creare un profilo di distribuzione in Windows Autopilot.

Identificare le lacune

Dopo aver deciso quali infrastrutture e strumenti saranno necessari, identificare gli aggiornamenti dell'infrastruttura che potrebbero essere necessari o una nuova infrastruttura che deve essere commissionata. Ad esempio, se si usa Microsoft Configuration Manager per distribuire Windows 11, potrebbe essere necessario aggiornarlo a una versione successiva. In alternativa, se si prevede di usare Windows Hello for Business per la prima volta, potrebbero essere necessari componenti di supporto, ad esempio l'infrastruttura (o i servizi) per fornire i certificati.

A questo punto si notano lacune nell'infrastruttura?