Windows 10 ja Azure AD


Windows 10 ja Azure AD



Windows 10 tulee mahdollistamaan uuden tavan liittää laitteita organisaation hallintaan ja tässä toiminnallisuudessa hyödynnetään Microsoft Azuren ominaisuuksia. Tästä johtuen taustajärjestelmät vaativat hieman konfigurointia, eli Microsoft Azuren hallintaportaalissa pitää mahdollistaa, että laitteita voi liittää Azure AD:n alaisuuteen ja ketkä kyseisen toiminnan saavat suorittaa.

AzureAD4

Käyttöönotto

Windows 10 asennuksen yhteydessä kysellään, kuka omistaa juuri asennetun laitteen, ja jos tähän vastataan, että laite kuuluu yrityksen/organisaation alaisuuteen, ’Liity Azure AD:hen’ prosessi käynnistyy. Edellytyksenä tälle on, että käyttäjällä on olemassa O365/Azure AD tunnukset. Jos taas organisaatiolla on  käytössä Federaatio, Azure AD:hen liittyminen tapahtuu organisaatiotunnuksilla.

image

Sama ’Liity Azure AD:hen’ prosessi voidaan myös suorittaa asennuksen jälkeen Windows 10:n System Settings:ien kautta. Prosessi on suunnilleen samanlainen, kuin aiemmin kuvattu; tarvitaan O365/Azure AD tunnus, jonka domain-suffixista päätellään, mihin organisaatioon laitetta ollaan liittämässä.

AzureADJoin2

 

Kun Azure AD:hen liittyminen on onnistunut, Windows 10 kirjautumiseen voidaan käyttää O365/Azure AD tunnuksia. Vaihtoehtoisina kirjautumistunnuksina voidaan myös Microsoft Account:ia tai Toimialue-tunnuksia. Windows 10 kirjautumisessa tuettuina ovat myös sormenjälkitunnistus, PIN-koodi ja Hello.

Windows10-2

 

Hallinta

Azure AD:hen liitetyt laitteet näkyvät käyttäjien alaisuudessa ja ylläpitäjät voivat tehdä hyvin rajatusti hallintaa niiden suhteen, eli vaihtoehtoina tällä hetkellä Enabloi/Disabloi laite ja poista laite Azure AD:stä.

image

Mutta miten hallinta toteutetaan tälläisessä käyttöönotossa?  Perinteisesti laitteita on hallittu On-Premise ympäristöissä Group Policyilla, mutta tällä hetkellä Azure AD ei mahdollista tätä. Jos Azure AD:hen liitetyille laitteille halutaan vastaavanlaista hallintaa avuksi otetaan Microsoft Intune.

Käyttäjille voidaan ohjeistaa Intunen Yritysportaalin käyttö, jonka kautta laitteet saadaan keskitetyn hallinnan alaisuuteen, niihin voidaan kohdentaa Policyja (ei Group Policyja) ja tarjota käyttäjille sovelluksia itsepalvelu periaatteella.

image

image

Mitään tarkempaa tietoa ei tällä hetkellä ole, tuleeko Group Policy tyyppistä hallintaa saataville Azure AD:n kautta.

Edellä kuvattu Windowws 10 käyttöönotto ja hallintamalli voisi sopia esimerkiksi aloittavalle pienyritykselle, jolloin ei tarvitse investoida omiin palvelimiin, vaan hyödynnetään pilvipalveluita hallintaan (Azure AD, Intune) sekä datan säilytykseen ja kommunikointiin (O365).



Master of the Universe. Windows Server oriented Trainer and Technology Consultant - Microsoft MVP, MCT, MCSE, MCSA, MCITP, MCP, MS, ISI. Likes also #IOS devices.

Tags: