Veți începe pur și simplu prin a activa mai multe date sincronizate din Active Directory local la Azure AD. Acest lucru nu va afecta în niciun fel experiența utilizatorului. Alocați-vă timp pentru a înregistra câteva mașini de testare sau pilot cu Endpoint Manager și oferiți-le câteva săptămâni de utilizare normală. Încercați să includeți unele planuri de testare în acea perioadă pilot. Aflați ce se întâmplă în timpul unor evenimente precum:
- Trebuie să decriptați o unitate
- Trebuie să recriptezi o unitate
- Un utilizator are nevoie de ajutor cu autoservire cu codul PIN/parola BitLocker
- Deblocare online vs deblocare offline
- Impingerea politicilor de management către dispozitive
- Modificarea și eliminarea politicilor de management de pe dispozitive
- Cum gestionați un dispozitiv pierdut/furat (ștergere etc.)
- Și altele
Documentația Endpoint Manager prezintă probabil mai multe lucruri de planificat și testat în timpul unei implementări. Acesta ar fi, de asemenea, un moment bun pentru a revizui configurația actuală de autentificare. (adică: utilizați sincronizarea hash a parolei, federația și SSO, rescrierea parolei etc.?)
În cele din urmă, impactul trecerii de la un "dispozitive înregistrateAbordarea (BYOD) depinde de orice modificare care va adăuga mai multe restricții de securitate la ceea ce ar putea fi un dispozitiv personal. Utilizatorii vor observa modificări care le cer să aibă un PIN mai puternic, politici care îi împiedică să încarce date în stocarea în cloud sau politici care dezactivați anumite funcții de pe telefonul lor. Din fericire, acestea sunt lucruri pe care le puteți testa în detaliu creând un grup de testare de dispozitive pentru a previzualiza aceste politici înainte de a le aplica tuturor.
