Devices

L'idoneità dei dispositivi richiede alcune considerazioni speciali che sono diverse per Windows 11. È perché Windows 11 è dotato di sicurezza integrata da chip a cloud, che lo rende ancora più sicuro Windows. Ecco come determinare l'idoneità dei dispositivi nell'organizzazione:

Definire l'idoneità dei dispositivi

I criteri di idoneità dei dispositivi includono:

• Idoneità del dispositivo
• Funzionalità specifiche

È consigliabile valutare se i dispositivi hanno le funzionalità che si desidera utilizzare. Ad esempio, hai bisogno di una fotocamera che può essere usata per il riconoscimento facciale con Windows Hello for Business? Altre nuove funzionalità di Windows 11 potrebbero avere più requisiti hardware da considerare.

Valutare l'idoneità dei dispositivi

Windows 11 usa la baseline hardware più affidabile, che informa l'idoneità dei dispositivi e incoraggia la sicurezza Zero Trust.

Quando si valutano i dispositivi aziendali per l'idoneità a Windows 11, potresti ottenere tre elenchi generali di dispositivi:

• Idoneo e pronto per la distribuzione
• Idoneo ma necessita di alcune correzioni (ad esempio, liberare spazio sull'unità)
• Non idoneo e necessita di sostituzione hardware (ad esempio, un nuovo dispositivo, un aggiornamento in loco, ecc.)

Per iniziare, esaminare le specifiche dei requisiti hardware, i requisiti del sistema operativo, i requisiti specifici delle funzionalità e il supporto delle macchine virtuali in Windows 11 requisiti.

In alternativa, verificare che i dispositivi siano idonei e pronti usando Endpoint Analytics, Microsoft Intune, Windows Update for Business reports o Windows autopatch.

Analisi degli endpoint

È possibile usare Endpoint Analytics "Work from anywhere" report per determinare l'idoneità hardware dei dispositivi per Windows 11. Questo servizio basato sul cloud calcola il punteggio di idoneità per tutti i dispositivi attivi di Intune e Gestione configurazione registrati in Analisi degli endpoint.

Accedere dall'interfaccia di amministrazione di Microsoft Intune> Report > Analisi endpoint > Lavora ovunque ti trovi. Passare alla scheda Windows per visualizzare e scaricare l'elenco dei dispositivi in grado o non in grado di aggiornarsi a Windows 11 in base ai requisiti minimi di sistema.

Microsoft Intune

Rapporto di conformità dei dispositivi per l'aggiornamento delle funzionalità di Windows. Dall'interfaccia di amministrazione Microsoft Intune passare a Report > Aggiornamenti di Windows > Report > report di preparazione dei dispositivi per l'aggiornamento delle funzionalità di Windows. Selezionare il sistema operativo di destinazione, i tag di ambito e altre impostazioni facoltative per generare il report. Esaminare il report per verificare lo stato di idoneità di ogni dispositivo insieme a eventuali problemi (requisiti di sistema, compatibilità delle app o rischio di compatibilità dei driver). Ogni dispositivo include informazioni aggiuntive per pianificare i passaggi di correzione.

Report Windows Update per le aziende

Aggiornamenti delle funzionalità: report sullo stato del dispositivo. Usare questo report per esaminare un riepilogo del numero di dispositivi pronti per Windows 11.

Controlli di prontezza dei dispositivi Windows Autopatch

Controlli di idoneità pre e post registrazione del dispositivo. Oltre a verificare lo stato di registrazione del dispositivo con Windows Autopatch, visualizza lo stato di integrità complessivo dei dispositivi. Vedere per ogni dispositivo la build del sistema operativo Windows, l'architettura, la connettività Internet, i set di endpoint di rete necessari e i criteri gestiti tramite Microsoft Intune o oggetto Criteri di gruppo.

Valutare l'identità del dispositivo

Un'identità del dispositivo è rappresentata dall'oggetto del dispositivo in Microsoft Entra ID o Active Directory. Proprio come gli utenti, ogni dispositivo ha un'identità che fornisce agli amministratori le informazioni che possono usare per prendere decisioni di accesso o configurazione. Le identità dei dispositivi sono un prerequisito per scenari come criteri di accesso condizionale basati sul dispositivo e Mobile Gestione dispositivi con la famiglia di prodotti Microsoft Intune. L'identità dei dispositivi è un aspetto fondamentale della sicurezza e della gestione aziendali moderne, garantendo che solo i dispositivi attendibili possano accedere alle risorse dell'organizzazione.

Le identità dei dispositivi vengono stabilite aggiungendo o registrando un dispositivo a un provider di identità, ad esempio Microsoft Entra ID. Procedere con l'aggiunta dei dispositivi Windows di cui è stato eseguito il provisioning in Microsoft Entra e il join ibrido dei dispositivi Windows di cui è già stato eseguito il provisioning in Microsoft Entra. Per altri dettagli, vedere Skilling snack: Windows Entra joined devices.

È possibile usare il report "Lavorare da qualsiasi posizione" in Analisi degli endpoint per valutare l'identità del dispositivo per i dispositivi di Intune e Gestione configurazione e identificare i dispositivi senza un'identità appropriata.

Accedere dall'interfaccia di amministrazione Microsoft Intune> Report > Endpoint Analytics ed esplorare la scheda Cloud identity. Identificare i dispositivi registrati e non registrati in Microsoft Entra ID. Per i dispositivi aggiunti a un dominio di Active Directory locale, pianificarne il join ibrido a Microsoft Entra ID.

Identificare le lacune

Quali delle attività o dei risultati finali relativi al dispositivo richiedono ancora assistenza nella pianificazione di Windows 11?