Azure Active Directory ja Windows 10

Viimased kaks aastat on läinud üsnagi tegusalt Windows 10 ja EM+S projektide lainel. Windows 10 on nüüd ametlikult väljas olnud üle kahe ja poole aasta ja selle ajaga on Windows 10 päris jõudsalt edasi arenenud.  Tänases postituses vaataks lähemalt kuidas me saame oma Windows 10 seadmed otse Azure AD külge panna.

Kui te ei ole veel Windows 10 juurutamisega alustanud, siis üks asi mille peale võiks mõelda on see, et äkki ei olegi mõtet uute masinate puhul neid ümber installeerida läbi Configuration Manageri või Microsoft Deployment Toolkiti kaudu. Võib-olla oleks mõistlik need seadmed otse liita Azure AD külge ja sealt edasi hallata neid kliente juba läbi Intune. Kui see ei peaks sobima tervele asutusele, siis võib-olla saate taolist lähenemist rakendada 30%-50% kasutajatel. Sellega kaob ära vajadus, et seade tuleks saata kuhugi peakontorisse, kus see siis ümber installeeritakse ja tagasi saadetakse.

Kui te olete Windows 10 paigaldusega tegelnud, siis üks asi mida te märkate Windowsi esmasel käivitusel (Out-Of-Box Experience (OOBE)) on see, et te saate oma seadme liita otse Azure AD domeeni. Seadme liitmine Azure AD domeeni on nüüd vaikimisi esimene valik mida teile pakutakse.

Windows 10 1709 OOBE

Juhul, kui te soovite liita seadme siiski oma majasisese domeeni külge, siis seda on samuti endiselt võimalik teha.

Kui neid asju teist moodi tegema hakata, siis saavutate teatud protsessides tunduvalt suurema aja kokkuhoiu ning protsess ise läheb samuti märgatavalt lihtsamaks. Vaadates kui keeruline on erinevatel asutustel hakkama saada operatsioonisüsteemi paigaldusega, siis teatud juhtude puhul võib olla täiesti mõistlik sellest loobuda. Muidugi enne, kui te seda teed lähete, tuleb täpsemad vajadused ära kirjeldada ja veenduda kas neid asju saab otse pilve kaudu teha või mitte.

Kui võimalik, siis tee Windows 10´ga asju teisiti

Vaadates enda ettevõtet, siis tekib küsimus, et miks seda majasisest domeeni enam üldse vaja on? Meid on täna üle 30 inimese, viies erinevas riigis. Exchange Online peale kolisime aastaid tagasi ja täna on mõni üksik teenus mida kasutatakse sisemisteks testimiseks ja kogu lugu. Lähtudes igapäevastest vajadustest, siis ausalt öeldes võiks majasisesest domeenist üldse loobuda. See oleneb muidugi paljuski organisatsiooni keerukusest.

Tulles tagasi Windows 10 Azure AD domeeni liitmise juurde, siis on mõningased asjad mida sa võid tahta enne selle funktsionaalsuse kasutusele võttu seadistada.

Kui te avate Azure portaali ja sealt Azure Active Directory. Azure Active Directory konfiguratsiooni paneelis on seadistus nimega Mobility (MDM ja MAM). Selle seadistuse sisselülitamisel võetakse seade ka otse Intune haldus alla. Kui see seadistus pole aktiveeritud, siis seade liidetakse ainult Azure AD´ga. Vajadusel saate te oma seadme ka käsitsi pärast Intune haldus alla võtta.

Selle seadistuse puhul saate ühtlasi ära defineerida, kas seadistus rakendub kõikidele või mõnele kindlale grupile.

Järgmiseks soovitaks üle vaadata ka seadmete enda seadistused. Alloleval pildil on vaikeväärtustega seadistused, mida on võimalik vastavalt vajadusele muuta.

Kui vajalikud muudatused on tehtud siis vajutage Save.

Windows 10 1709 esmane seadistamine (OOBE)

Windows 10 seadme liitmisel Azure Active Directoryga toimub ka Windows Hello seadistamine. Windows Hellost konkreetsemalt räägime mõnes teises postituses lähemalt.

 

Tunnuspilt on võetud siit