Panoramica dei gruppi

Prev Next

Il modulo Gruppi di HP Workforce Experience Platform (WXP) offre un modo strutturato per organizzare i dispositivi per l'applicazione delle policy, la conformità e le correzioni. Riduce lo sforzo manuale consentendo il raggruppamento automatizzato e coerente, aiutando i team IT a gestire i dispositivi in modo efficiente su larga scala.

I gruppi non eseguono azioni direttamente. Al contrario, definiscono quali dispositivi devono essere inclusi nelle operazioni IT mirate. Ciò consente agli amministratori IT di applicare criteri, correzioni e configurazioni in base all'appartenenza al gruppo.

Tipi di gruppi: La piattaforma supporta i seguenti tipi di gruppi:

  • Gruppi dinamici (aggiornamenti automatici dell'appartenenza): aggiorna automaticamente l'appartenenza al gruppo in base a regole definite utilizzando proprietà, ad esempio produttore, modello del dispositivo, nome del dispositivo, sistema operativo o numero di serie. Con i gruppi dinamici è possibile:

    • Aggiungere o rimuovere dispositivi in modo dinamico in base alle proprietà.
    • Applica automaticamente criteri e correzioni quando i dispositivi entrano o escono da un gruppo.
    • Esegui script e automatizza le attività.
  • Gruppi statici (appartenenza fissa con controllo manuale): consentono di definire manualmente un set di dispositivi per l'applicazione dei criteri. Con i gruppi dinamici è possibile:

    • Supporta assegnazioni controllate, ad esempio:
      • Test pilota di nuovi aggiornamenti firmware
      • Tracciamento dei dispositivi legacy in cui l'inclusione automatizzata non è fattibile
      • Distribuzione delle configurazioni in un set specifico di dispositivi.
    • Providie strutture di gruppo stabili in cui i cambiamenti sono intenzionali piuttosto che automatizzati.
  • Gruppi di ID Entra (integrazione basata su identità): sincronizzare i gruppi di dispositivi da Microsoft Entra ID (in precedenza Azure AD). Con i gruppi Entra ID è possibile:

    • Applicare criteri e correzioni in base a raggruppamenti organizzativi basati sui ruoli.
    • Applica criteri di sicurezza e accesso coerenti in tutte le unità organizzative.

Pubblico principale:

  • Amministratori IT che creano e gestiscono gruppi per criteri e correzioni.
  • Partner HP che utilizzano la piattaforma per gestire i propri clienti
  • Help desk e tecnici IT che organizzano i dispositivi per la risoluzione dei problemi e i test.

Pubblico secondario:

  • Team di sicurezza e conformità che applicano impostazioni di sicurezza coerenti dei dispositivi.
  • Responsabili delle decisioni, come product manager, membri del team di vendita e dirigenti di alto livello
  1. Gestione automatizzata delle appartenenze con gruppi dinamici: aggiornamento automatico dei gruppi in base alle proprietà del dispositivo in tempo reale.  Questo aiuta a garantire la conformità continua senza l'intervento dell'IT.

  2. Raggruppamento manuale strutturato con gruppi statici: cura manualmente i set di dispositivi per distribuzioni specifiche per supportare implementazioni, correzioni e monitoraggio controllati.

  3. Criteri basati su regole per i gruppi dinamici: crea regole di appartenenza in base al produttore, al modello del dispositivo, al nome del dispositivo, al sistema operativo o al numero di serie.

  4. Caricamento CSV per assegnazioni in blocco in gruppi statici: utilizza .csv modello per aggiungere gruppi di dispositivi in blocco.

  5. Informazioni dettagliate e filtri sui gruppi: filtra i gruppi per tipo, nome o data per una migliore visibilità.

  1. Applicazione automatica dei criteri di sicurezza (gruppi dinamici)

    • Scenario: un amministratore IT vuole assicurarsi che Windows Defender sia attivo in tutti i portatili Windows 11 aziendali.
    • Soluzione: creare un gruppo dinamico per i dispositivi che eseguono Windows 11 e applicare automaticamente un criterio di Windows Defender. Tutti i nuovi dispositivi Windows 11 vengono inclusi automaticamente nell'ambito dei criteri.
  2. Rollout controllati e test pilota (gruppi statici)

    • Scenario: l'azienda prevede di testare un aggiornamento del BIOS prima di una distribuzione a livello aziendale.
    • Soluzione: creare un gruppo statico e selezionare manualmente i dispositivi di test oppure caricare un file .csv. Quindi, applicare l'aggiornamento del BIOS ai dispositivi selezionati. Infine, valuta il successo prima di procedere con un'implementazione completa.
  3. Applicazione dei criteri basata sull'identità (gruppi Entra ID)

    • Scenario: il team di sicurezza vuole applicare l'autenticazione a più fattori (MFA) solo ai dispositivi in un reparto specifico nell'ID Microsoft Entra.
    • Soluzione: integrare un gruppo Entra ID per sincronizzare i gruppi organizzativi da Entra ID e assegnare i criteri MFA al gruppo di destinazione per garantire l'allineamento con i criteri di sicurezza.

Per assistenza, crea una richiesta di supporto o invia un'e-mail support@wxp.hp.com.