Voiko Office 365 -palvelulla hallita mobiililaitteita?


Voiko Office 365 -palvelulla hallita mobiililaitteita?



Viettäessämme viime perjantaina hilpeää puolivirallista perjantaijatkoa Sulavaklubilla, nousi keskusteluissa esille pilvipohjainen puhelinten hallinta ja sen yllättävän monipuoliset kyvykkyydet ja ominaisuudet.  Vaikka meille Exchange-, ActiveSync- ja Office 365 genren sisällä pientä piiriä pyöriville hallinnan ominaisuudet ovatkin suhteellisen tuttuja, aihepiiriä kannattaa avata yleisölle – uskon että moni yllättyy.

Puhelimet ovat kokoajan entistä keskeisempi tietotyön väline. Samalla tavalla kuin yritystietokoneiden niin myös puhelinten osalta on huolehdittava hallinnasta, turvallisuudesta ja käyttöpolitiikasta – erityisesti ja vielä kerran erityisesti ”Bring your Own Device” -konseptien yleistyessä. Hallinnan ja turvallisuuden osalta peruspalvelut – sekä joukko hyvin kehittyneitä toiminnallisuuksia – ovat saatavilla automaattisesti Office 365-palvelun mukana.

Politiikkaa pilvestä

Office 365-palvelu tuo siis mukanaan puhelinten keskitetyn, pilvipohjaisen hallinnan joka perustuu ActiveSync-pohjaisiin hallintapolitiikkoihin.  Pilvipohjaisella hallinnalla voidaan puhelimeen esimerkiksi pakottaa puhelimen oman PIN-lukituksen lisäksi erillinen salasana, salaus, kontrolloida liitteiden lataamista ja poistaa verkkovierailun aikainen automaattinen synkronointi. Joukkoon mahtuu myös laiteasetuksien hallintaa, kuten siirrettävien tallennusvälineiden kontrollointi tai Internet-jakamisen estäminen.

Mobiililaitteen käyttöä voidaan Office 365 palvelussa hallita laiteperheittäin tai jopa yksittäisen laitteen osalta. Esimerkiksi voidaan tehdä määrittely jossa jokainen Android-laite joka ottaa yhteyttä palveluun, asetetaan ensin karanteeniin – tai estetään käyttö oletusarvoisesti (Android-laitteeseen kannattaa mahdollisesti asentaa erillinen turvaohjelmisto).  Erilaisia käyttöpolitiikkoja voidaan linkittää laiteperheisiin tai laitteisiin. Esimerkiksi iPhoneen voidaan kohdistaa erilainen politiikka kuin Lumia-puhelimiin.  Tämä kaikki siis tulee palvelun mukana ilman erillistä mobiiilihallintajärjestelmän käyttöönottoa – eikä näiden käytöstä peritä erillistä maksua. On toki huomattava että puhelimen ActiveSync clienteilla on eroja, ja samat politiikat jotka toimivat esimerkiksi Lumiassa eivät välttämättä toimi Symbian laitteen Mail For Exchange -clientissa.

Kohti ohutta arkkitehtuuria

Tarpeet kuitenkin ratkaisevat hallinnan. Osa yrityksistä saattaa tarvita puhelinlaitteen tunnistamista esimerkiksi IMEI-pohjaisesti tai agenttipohjaista hallintaa jolla saadaan täysi kontrolli puhelimeen ja sen sovelluksiin (tämä rajoittaa myös puhelinmallin valintaa). Suurimmalle osalle yrityksistä riittää kuitenkin politiikkapohjainen hallinta, esimerkkinä Exchange-palvelinten ja Office 365-palvelun ActiveSync. Teknisten ratkaisujen ohella kannattaa kiinnittää erityishuomiota käyttöpolitiikkaan ja sen maastouttamiseen ja viestintään käyttäjille sekä kriittisen tiedon tunnistamiseen ja suojaamiseen.

Keskusteluissa asiakkaideni kanssa puhelimessa olevan tiedon varmistaminen on noussut usein esille.  Uudet pilvipalvelut ja erityisesti käyttötavat tuovat tähän uusia näkökulmia. Kun viestit ja kontaktit ovat aina pilvessä, ei tarvitse huolehtia niiden varmistamisesta ja siirtämisestä uuteen puhelimeen tai muille päätelaitteille.  Kun muistiot ja muistiinpanot tehdään OneNotella joka käyttää joko Skydriveä tai Office 365 Sharepoint palvelua niin tämäkin tieto on varmistettu. Työpaikan dokumentit ovat automaattisesti turvassa SharePoint Onlinessä ja ne avataan suoraan sieltä puhelimella. Valokuvat voidaan myös asettaa automaattisesti kopioitumaan verkkoon, itse käytän Skydriveä ja vältän kuvien kopioinnin tietokoneen kautta.

Use Case: Sulava

Sulavalaisten oma puhelintemme käyttö ja hallintatapamme on esimerkki tämän päivän ”baselinesta” – oheiset käyttötapaukset ja hallintapalvelut saadaan käyttöön ilman erikoisratkaisuja:

  • Viesti ja kontaktit ovat tallessa pilvipalvelussa
  • Puhelimen haku osaa hakea esimerkiksi kaikkista palvelimella olevista sähköposteista ja kontakteista
  • Muistiinpanot luodaan suoraan verkkoon ja ne ovat käytettävissä PC:ltä
  • Dokumentit avataan suoraan puhelimeen SharePoint Onlinestä
  • Valokuvat talletetaan suoraan verkkoon
  • Puhelimeen tulee palveluun kytkeytyessä voimaan Sulavan oletuspolitiikka, kuten puhelimen PIN-koodin lisäksi erillisen salasanan käyttöpakko
  • Jos puhelin katoaa, se voidaan tyhjentää etänä Outlook Web App sovelluksen kautta tai pääkäyttäjän toimesta

On mielenkiintoista seurata kuinka kuluttajaistuminen, laitteiden ja palvelujen kehityssyklin nopeutuminen ja IT-kustannusten osittainen siirtyminen liiketoimintayksiköille muuttavat IT-osastojen toimintatapoja mobiililaitteiden hallinnassa. Suurempien yritysten pitkälle kehitetyt puhelinten elinkaaren hallintapalvelut ovat suurimmassa muutospaineessa mutta pienemmät yritykset voivat helpommin kuoria kerman kehityksen päältä.  Riippumatta siitä mitä tulevaisuus tuo tullessaan, yksi asia on varma: visio mobiililaitteista osana tietotyötä ja mobiilipolitiikka – käyttäjille ja liiketoimintayksiköille hyvin tiedotettuna – on oltava kunnossa nyt.