Windows Intune – Pilvipohjaisen päätelaitehallinnan neljäs aalto


Windows Intune – Pilvipohjaisen päätelaitehallinnan neljäs aalto



Alkuvuosi tuo mukanaan Microsoftin päätelaitteiden hallintaan tarkoitetun, pilvipohjaisen Windows Intune -ratkaisun uusimman version. D-versiona tunnettu, neljäs päivitys tukee merkittävästi kuluttajistumista tarjoten mahdollisuuden hallita erilaisia päätelaitteita entistä syvemmin ja jakaa niille tarvittavat sovellukset ja palvelut yrityksen omasta portaalista. Intune-palvelun uusi hinnoittelu on myös aiempaa joustavampi ja mahdollistaa palvelun hankinnan jopa muutaman euron kuukausihintaan per käyttäjä. Palvelu hankitaan käyttäjäkohtaisesti siten, että jokainen käyttäjä saa liittää viisi laitetta hallinnan piiriin. Tämä on entistä merkittävämpää kustannusten hallinnan kannalta nykyaikaisessa tietotyöympäristössä, jossa käyttäjillä on PC:n lisäksi käytössään useampia laitteita kuten tabletti ja älypuhelin.

Mikä ihmeen Intune

Windows Intune on siis pilvipohjainen hallintaratkaisu niin PC-laitteiden kuin puhelimien ja tablettien hallintaan. Palvelu tukee Windows-pohjaisten laitteiden lisäksi mm. iPadeja, iPhonea sekä Android-laitteita. Ennen kuin avaan tarkemmin mitä uutta Intunen neljäs versio tulee tarjoamaan, tässä lyhyt yhteenveto nykyisistä palvelun kyvykkyyksistä:

  • Etätuki – käyttäjän työasema voidaan ottaa etähallintaan esimerkiksi käyttäjän opastamiseksi tai ongelmien selvittämiseksi
  • Integrointi Active Directoryyn ja mahdollisuus kertakirjautumisen käyttöönottoon
  • Hallittavien laitteiden ryhmittely hallinnollisten tarpeiden mukaisesti sekä käyttäjätunnusten linkittäminen laitteisiin käyttäjäkohtaisen hallinnan mahdollistamiseksi
  • Ohjelmisto- ja laitteistoinventaario
  • Ohjelmistojakelut (perinteiset Windows-sovellukset ja Windows 8 -sovellukset, iOS, Android)
  • Päivitysten hallinta
  • Sovellusportaali sovellusten asennusta varten ja käyttäjän toimesta tapahtuvaan päälaitteiden liitämiseen hallinnan piiriin
  • Tehtävien suoritus etänä (esimerkiksi tietokoneen uudelleenkäynnistys)
  • Turvallisuuskäytäntöjen hallinta
  • Työasemien valvonta ja hälytykset
  • Virusten ja haittaohjelmien torjunta, palomuurin hallinta

Ykkösluokan mobiilikansalaisia

Uusin Intune tekee Windows Phone 8 ja iPhone-puhelimista ykkösluokan mobiilikansalaisia tarjoten niille syvemmän hallinnan kuin edelleen tuettu ja aiemmin ainoana hallintakäytäntönä ollut ActiveSync. Intune käyttää puhelimiin itseensä rakennettua mobiilihallintarajapintaa. Oheisessa taulukossa (dokumentista ”What’s new in Windows Intune?”) on listattu tuetut mobiililaitteet. ”Direct” tarkoittaa laitteen suoraa hallintaa ilman ActiveSynciä tai hallinta-agenttia:

1

 

2Lumia 920 -puhelimen omistajat ovat saattaneet ihmetellä mikä on puhelimesta löytyvä Company Apps. Tämän avulla laite liitetään osaksi yrityksen hallintaratkaisua, tässä tapauksessa Windows Intunea. Vastaavat sovellukset ovat saatavissa Windows RT -tableteille sekä Windows 8 PC-laitteille. Kuten oheinen kuva kertoo, liittämällä (”enroll”) puhelin yrityksen hallintaan IT-osasto voi jopa salata puhelimen tiedot.

 

Sovellusjakelun murros

Kuluttajistuminen on paljon muutakin kuin ”viileitä” laitteita. Sovelluskaupoista on tullut merkittävä osa kuluttajapuolen palveluja. Intune tuo vastaavan konseptin tarjolle yrityskäyttöön viritettynä. Intunen avulla saadaan pienellä vaivalla käyttöön yrityskohtainen portaali niin perinteisten sovellusten, Windows 8 sovellusten kuin linkkien jakamiseen. Portaaliin pääse samoilla tunnuksilla joilla käyttäjät kirjautuvat yritysverkkoosi mikäli Active Directory -palvelu on liitetty Microsoft-pilvipalveluihin – ja samoilla tunnuksilla käytetään mahdollisesti myös Office 365 -palvelua! On kuitenkin korostettava vielä kuluttajille suunnatun sovellusjakelun (Microsoft ja Apple) eroa vastaavaan yrityskonseptiin. Kuluttajapuolella sovellusten on oltava allekirjoitettuja ja päämiehen tarkastamia, yrityspuolella allekirjoitettuja. Lisäksi yritysratkaisussa laitteet jotka jakelun piiriin otetaan, tuodaan palvelun piiriin erillisellä prosessilla, ”enrollment”, kuten IT:n äidinkielellä englannilla termi kuuluu.

Alla olevassa työasemastani otetussa kuvakaappauksessa näkyy sekä Windows Store -sovellus että Company Portal -sovellus joka käyttää Sulavan Intune-palvelun portaalia. Tämä kuva on samalla hyvä ”excuse” kiinnittää huomiota SkyDriveen, joka pitää yksityiset tiedostoni synkronissa pilvipalveluun sekä linkkiin Office 365-palveluumme jossa yrityskohtainen viestintä, dokumenttien jakaminen ja yhteistyö tapahtuvat.

3

PK-yrityksen suuri mahdollisuus

Kulunut vuosi on ollut kulta-aikaa erilaisille kuluttajistumista tukeville ratkaisuille ja markkinat pullistelevatkin erilaisia mobiililaitteiden hallintaratkaisuja.  Useille suomalaisille pk-yritykselle – ja miksei isommillekin – sopii suoraa mobiilihallintaa tarjoava Windows Intune. Tämän ratkaisun erityisiä mahdollisuuksia ovat käyttäjähallinnan integrointi asiakkaan omaan Active Directoryyn sekä erittäin nopeasti käyttöönotettava itsepalveluportaali hallintaa ja sovellusjakelua varten.

Hallintaratkaisua kannattaa katsoa laajemmin kuin yksittäisten ominaisuuksien näkökulmasta. Aiemmassa blogissani ”Kerettiläisiä ajatuksia yrityksen tietokoneiden ja mobiililaitteiden hallinnasta” mainitut kehittämisen tavoitteet (kompleksisuuden vähentäminen, joustavuus ja päätelaiteriippumattomuus) ovat edelleen hyvä hallinnan kehittämisen kolminaisuus. Windows Intunen osalta Business Casessa keskeistä on lisäksi hankinnan synergia muihin Microsoft-ratkaisuihin. Parhaimmassa tapauksessa koko perusinfrastruktuurin hallinta, viestintä ja yhteistyöpalvelut voidaan hankkia jatkuvasti kehittyvänä pilvipalveluna ja keskittyä enemmän yrityksen liiketoimintasovelluksiin ja tietotyön kehittämiseen.