Introduzione
Il modulo Gruppi di HP Workforce Experience Platform (WXP) offre un modo strutturato per organizzare i dispositivi per l'applicazione delle policy, la conformità e le correzioni. Riduce lo sforzo manuale consentendo il raggruppamento automatizzato e coerente, aiutando i team IT a gestire i dispositivi in modo efficiente su larga scala.
I gruppi non eseguono azioni direttamente. Al contrario, definiscono quali dispositivi devono essere inclusi nelle operazioni IT mirate. Ciò consente agli amministratori IT di applicare criteri, correzioni e configurazioni in base all'appartenenza al gruppo.
Tipi di gruppi: La piattaforma supporta i seguenti tipi di gruppi:
-
Gruppi dinamici (aggiornamenti automatici dell'appartenenza): aggiorna automaticamente l'appartenenza al gruppo in base a regole definite utilizzando proprietà, ad esempio produttore, modello del dispositivo, nome del dispositivo, sistema operativo o numero di serie. Con i gruppi dinamici è possibile:
- Aggiungere o rimuovere dispositivi in modo dinamico in base alle proprietà.
- Applica automaticamente criteri e correzioni quando i dispositivi entrano o escono da un gruppo.
- Esegui script e automatizza le attività.
-
Gruppi statici (appartenenza fissa con controllo manuale): consentono di definire manualmente un set di dispositivi per l'applicazione dei criteri. Con i gruppi dinamici è possibile:
- Supporta assegnazioni controllate, ad esempio:
- Test pilota di nuovi aggiornamenti firmware
- Tracciamento dei dispositivi legacy in cui l'inclusione automatizzata non è fattibile
- Distribuzione delle configurazioni in un set specifico di dispositivi.
- Providie strutture di gruppo stabili in cui i cambiamenti sono intenzionali piuttosto che automatizzati.
- Supporta assegnazioni controllate, ad esempio:
-
Gruppi di ID Entra (integrazione basata su identità): sincronizzare i gruppi di dispositivi da Microsoft Entra ID (in precedenza Azure AD). Con i gruppi Entra ID è possibile:
- Applicare criteri e correzioni in base a raggruppamenti organizzativi basati sui ruoli.
- Applica criteri di sicurezza e accesso coerenti in tutte le unità organizzative.
Target
Pubblico principale:
- Amministratori IT che creano e gestiscono gruppi per criteri e correzioni.
- Partner HP che utilizzano la piattaforma per gestire i propri clienti
- Help desk e tecnici IT che organizzano i dispositivi per la risoluzione dei problemi e i test.
Pubblico secondario:
- Team di sicurezza e conformità che applicano impostazioni di sicurezza coerenti dei dispositivi.
- Responsabili delle decisioni, come product manager, membri del team di vendita e dirigenti di alto livello
Caratteristiche principali
-
Gestione automatizzata delle appartenenze con gruppi dinamici: aggiornamento automatico dei gruppi in base alle proprietà del dispositivo in tempo reale. Questo aiuta a garantire la conformità continua senza l'intervento dell'IT.
-
Raggruppamento manuale strutturato con gruppi statici: cura manualmente i set di dispositivi per distribuzioni specifiche per supportare implementazioni, correzioni e monitoraggio controllati.
-
Criteri basati su regole per i gruppi dinamici: crea regole di appartenenza in base al produttore, al modello del dispositivo, al nome del dispositivo, al sistema operativo o al numero di serie.
-
Caricamento CSV per assegnazioni in blocco in gruppi statici: utilizza .csv modello per aggiungere gruppi di dispositivi in blocco.
-
Informazioni dettagliate e filtri sui gruppi: filtra i gruppi per tipo, nome o data per una migliore visibilità.
Casi d'uso
-
Applicazione automatica dei criteri di sicurezza (gruppi dinamici)
- Scenario: un amministratore IT vuole assicurarsi che Windows Defender sia attivo in tutti i portatili Windows 11 aziendali.
- Soluzione: creare un gruppo dinamico per i dispositivi che eseguono Windows 11 e applicare automaticamente un criterio di Windows Defender. Tutti i nuovi dispositivi Windows 11 vengono inclusi automaticamente nell'ambito dei criteri.
-
Rollout controllati e test pilota (gruppi statici)
- Scenario: l'azienda prevede di testare un aggiornamento del BIOS prima di una distribuzione a livello aziendale.
- Soluzione: creare un gruppo statico e selezionare manualmente i dispositivi di test oppure caricare un file .csv. Quindi, applicare l'aggiornamento del BIOS ai dispositivi selezionati. Infine, valuta il successo prima di procedere con un'implementazione completa.
-
Applicazione dei criteri basata sull'identità (gruppi Entra ID)
- Scenario: il team di sicurezza vuole applicare l'autenticazione a più fattori (MFA) solo ai dispositivi in un reparto specifico nell'ID Microsoft Entra.
- Soluzione: integrare un gruppo Entra ID per sincronizzare i gruppi organizzativi da Entra ID e assegnare i criteri MFA al gruppo di destinazione per garantire l'allineamento con i criteri di sicurezza.
Contattaci
Per assistenza, crea una richiesta di supporto o invia un'e-mail support@wxp.hp.com
.