Microsoft sta incoraggiando gli amministratori IT ad abbandonare il vecchio modello “push” di System Center Configuration Manager. Con SCCM si costruiscono pacchetti di aggiornamento, si selezionano i dispositivi, si configura il roll out e poi si passa il tempo a capire perché il 15% dei PC non ha installato nulla… Intune, lo strumento di gestione endpoint, capovolge la logica. Invece di spingere gli aggiornamenti, si definiscono le regole e si lascia che i dispositivi si aggiornino da soli.
Da SCCM a Intune: Microsoft cambia la strategia di aggiornamento per le aziende
Con SCCM, l’amministratore IT prepara l’aggiornamento, lo invia ai dispositivi target e poi deve controllare manualmente quali non lo hanno installato, cercando di capire perché. È un approccio laborioso e anche poco efficiente quando il numero di dispositivi cresce.
Con Intune, cambia tutto. L’amministratore definisce quando gli aggiornamenti di qualità devono essere installati, per quanto tempo gli utenti possono posticipare, le scadenze, l’esperienza di riavvio e i requisiti minimi di conformità. I dispositivi si aggiornano seguendo le policy, e l’amministratore si occupa solo delle eccezioni.
Microsoft ammette che può sembrare di avere meno controllo rispetto alla configurazione manuale di SCCM, ma sostiene che l’effetto è opposto, Intune permette di definire risultati misurabili minimi, garantendo che la flotta di dispositivi resti sempre conforme, senza intervento manuale continuo.
Cosa suggerisce Microsoft
Per chi non usa ancora Intune, Microsoft consiglia di partire definendo la propria postura di sicurezza, configurando il comportamento degli aggiornamenti tramite policy di conformità, impostando deployment minimi, usando l’accesso condizionale (Conditional Access) dove necessario, e concentrandosi solo sulla gestione delle eccezioni, i dispositivi che per qualche motivo non rispettano le policy.
È un cambio di mentalità più che di strumento, dall’amministratore che controlla ogni singolo aggiornamento, all’amministratore che imposta le regole e lascia che il sistema le applichi. Per le aziende che ancora gestiscono centinaia o migliaia di PC con SCCM, la transizione a Intune può far risparmiare un sacco di tempo, ma che richiede an
Ti potrebbe interessare
2 apr 2026