Joko olisi aika ottaa tiikerinloikalla päätelaitteet (pilvi)hallintaan?

Joko olisi aika ottaa tiikerinloikalla päätelaitteet (pilvi)hallintaan?

Intune osana Microsoftin modernia hallintaympäristöä jatkaa kehittymistään yhä kiihtyvällä vauhdilla. Android- ja iOS-päätelaitteiden sekä MacOS-käyttöjärjestelmää käyttävien Apple-tietokoneiden lisäksi Intunen rooli Windows 10 -laitteiden hallinnassa muuttuu yhä houkuttelevammaksi vaihtoehdoksi uusien toimintojen myötä. Näin tapahtuu erityisesti niille organisaatioille, joilla ei ole historiaa Group Policyn ja SCCM:n (System Center Configuration Manager) käytöstä koneiden asennuksen ja keskitetyn hallinnan sekä sovellusten ylläpidon työkaluna. Myös näille organisaatioille Intune tarjoaa selkeän polun siirtymiseen pilvipohjaiseen hallintaan työkuorma kerrallaan. Koneiden käyttöönotossa AutoPilot-toiminto yhdessä Intunen kanssa on saavuttamassa toiminnallisuudeltaan tason, jolla suurenkin ympäristön työasemien käyttöönotto voi vihdoin ottaa sen tiikerinloikan.

Uusi Device Management -hallintaportaali helpottaa Intune-hallintaa kokoamalla yhteen tärkeimmät työkalut, jolloin ei ole tarvetta käyttää Azuren hallintaportaalia.

Laajasti käytetyn Android-käyttöjärjestelmän tietoturvaa on syystäkin kritisoitu erityisesti yrityskäytössä. Google on vihdoin parantanut tilannetta merkittävästi tuomalla Android Enterprise -toiminnot integroiduksi alustan osaksi. Intune on ensimmäisten EMM- (Enterprise Mobility Management) palvelujen joukossa, jolla on mahdollista hyödyntää Android Management API:a eri tavoin. 

Suuri muutos tietoturvaan liittyen on laitteen tunnettuuden, sijainnin ja vaatimuksenmukaisuuden (engl. Compliancy) hyödyntäminen ehdollisessa valtuutuksessa (engl. Conditional Access). Ehdollisessa valtuutuksessa sovelluksen, käyttäjän identiteetin ja siihen kohdistuvien mahdollisten uhkien lisäksi käytettävää päätelaitteen laiteobjektin tilaa voidaan käyttää kriteerinä päätettäessä, miten tietyn sovelluksen käyttö on mahdollista. Jos esimerkiksi käyttäjän laite on tunnettu, mutta ei tietoturvakäytäntöjen mukainen, voidaan käyttäjä pakottaa tekemään kaksivaiheiden tunnistus (engl. multi-factor authentication – MFA). Ehdollinen käyttöoikeus voidaan toteuttaa myös on-premise -palveluissa Active Directory Federation Service (AD FS) -palvelulla. Laitteen vaatimuksenmukaisuuden tarkistukseen ja päivittämiseen käytetään nimenomaan Intune-palvelua. 

Azure Active Directoryyn tallennettujen laiteobjektien hallinnan mahdollistava Microsoft Graph -rajapinta ja sen käyttö ohjelmallisesti avaa täysin uusia mahdollisuuksia myös Intune-palvelulle. Esim. kattava PowerShell-hallinta on vihdoin mahdollista. 

Sovelton suositulle Intune-kurssille voit tulla harjoittelemaan askelmerkkejä, joiden avulla saat loikkaan tarvittavan ponnistuksen onnistumaan myös omassa (tai asiakkaan) ympäristössäsi. Ilmoittaudu nyt!