Mida teha seadmehaldusega?

Viimasel viiel aastal on nutiseadmete haldusest väga palju räägitud ja selle ajaga on pilvepõhised teenused üsna jõudsalt ka edasi arenenud. Tunduvalt rohkem on juurde tulnud erinevaid valikuvõimalusi. Sellega seoses on muidugi kogu seadmehalduse teematika läinud tunduvalt keerukamaks, sest tänases päevas ei ole meil ainult kaks varianti kuidas oma seadmeid hallata.

Esialgu oli meil ainult kaks lähenemist mida Microsofti toetas:

  • „Pilv ainult“ ehk Cloud Only seadmeid haldad otse Microsofti Intune kaudu ja majasisest taristut pole vaja.
  • „Hübriid“ ehk Hybrid – hübriid juhtumi puhul on Intune väline liides nutiseadmete jaoks nagu nt Android, iOS ja Windows Phone. Kõiki seadmeid saad hallata otse läbi Configuration Manageri konsooli.

Need olid siis esimesed kaks võimalust kuidas hallata nii oma nutiseadmeid kui ka standardseid seadmeid. Aastate jooksul on siia juurde veel lisandunud:

  • Hallatud rakendused
  • Hallatud rakendused koos seadmehaldusega
  • CO-ManagementSelleks head eesti keelset väljendit hetkel ei olegi, kuid põhimõtteliselt saame ühte seadet hallata samaaegselt sisseehitatud agendi, kui ka Configuration Manageri agendi kaudu. Selle lahenduse puhul on meil kaks erinevat haldusklienti.
  • Pilvepõhine haldusliides ehk Cloud Management Gateway – Pilvepõhine haldusliides mille kaudu saab majast väljas olevaid seadmeid teenindada. Seadmed saavad raporteerida riist- ja tarkvarainfot, paigaldada rakendusi, turvauuendus ja vastavuskontrolli poliitikaid.

Nagu näha on meil erinevaid võimalusi üsnagi palju, kuidas oma seadmeid hallata. Enne kui valida konkreetne lahendus, tuleks hoolikalt üle vaadata konkreetsed nõuded ja selle põhjalt teha otsused. Kunagi oli otsuse tegemine tunduvalt lihtsam. Kui sul juba oli olemas Configuration Manager, siis oli hübriid see viis kuidas edasi liikuda. Täna enam see nii lihtne ei ole 🙂

Kogu nutiseadme halduse juures tuleks silmas pidada ka seda, et kes on seadme omanik. Enne kui asuda nutiseadmete halduse juurde, tuleks sellesse protsessi kaasata ka turvaosakond, personaliosakond ja keegi ka õigusosakonnast. Tähtis on, et kui keegi saab seadme haldus alla võtta, peab olemas olema kasutustingimused. Kasutustingimused määravad ära mida ettevõte seadmest kogub ja mida on võimalik läbi keskhaldusvahendi teha.

Teiseks on ülioluline vaadata seda protsessi algusest lõpuni ehk siis seadme ostust, kuni seadme maha kandmiseni. Selle aja jooksul läbib seade erinevaid faase:

  1. Faas 1: Seadme haldus alla võtmine
  2. Faas 2: Seadme automaatne seadistamine
  3. Faas 3: Seadme igapäevane haldus ja monitooring
  4. Faas 4: Seadme maha kandmine ja andmete kustutamine

NB! Nende erinevate faaside peale peaks kohe alguses mõtlema

Kindlasti tasuks siia juurde vaadata ka protsessi automaatika lahendusi nagu nt Azure Automation, Azure Functions jne. Automaatika kaudu on võimalik Teil kogu seda protsessi lihtsustada ja seda tuleks kindlasti ka teha.

Nüüd vaataks aga lähemalt erinevaid seadmehalduse lahendusi.

 

„Pilv ainult“ ehk Cloud Only

Pilv ainult lähenemise puhul haldad seadmeid otse läbi veebipõhise portaali. Microsoft on kolinud oma teenuse nüüd täilikult Azure platvormi peale ja on saadud lahti vanast Silverlighti  põhisest portaalist. „Pilv ainult“ juhtumi puhul ei ole vaja paigaldada ühtegi lisa serverit või teenust oma keskkonda. „Pilv ainult“ juhtumi puhul saate uusi uuendusi iga kuu.

Microsoft Intune portaal

NB! „Pilv ainult“ lahenduse puhul tuleb arvestada, et Windowsi põhiste seadmete haldus ei ole nii võimekas nagu seda on läbi Configuration Manageri ja grupipoliitikate kaudu tehes. Enne kui asuda nt Windows 10 seadmeid haldama läbi Microsoft Intune, siis tuleks üle vaadata kas kõiki nõutud seadistusi saab paigaldada või tuleb asju hoopis teistmoodi tegema hakata.

 

„Hübriid“ ehk Hybrid

Hübriid lahenduse puhul on võimalik hallata kõiki oma seadmeid läbi ühtse konsooli. Kui Teil on olemas Configuration Manager, siis Configuration Manageri konsoolis seadistatakse ära Intune Connector. Selle tulemusel sünkroniseeritakse kõik halduse alla võetud seadmed Teie Configuration Manageri keskkonda. Hübriid on olnud minu jaoks see viis kuidas nutiseadmeid hallata tuleks aga seoses CO-Managementi tulekuga tuleks seda nüüd rohkem analüüsida.

Hübriid annab Teile:

  • Ühtse andmebaasi raporteerimiseks
    • Kõik Teie seadmed on saadaval läbi ühtse konsooli
    • Raporteid saab teha läbi SRSS
  • Sama rollipõhine ligipääsu kontroll
    • Üsnagi paindlik sisseehitatud RBAC
  • Heal tasemel automaatika
    • Hetke seisuga on meil peaaegu 1000 erinevat PowerShelli cmdleti
  • Ligipääs logidele

 

Hallatud rakendused ehk Mobile Application Management

Hallatud rakendused on väga huvitav kontseptsioon, mis on nüüdseks üsnagi pikalt väljas olnud. Hallatud rakenduse või rakenduste puhul ei pea sa haldama kasutaja nutiseadet. See juhtum on tõsiselt hea BYOD ehk Bring Your Own Device juhtumi puhul. Kui töötaja soovib lugeda ainult ettevõte emaile, siis me saame hallatud rakenduse lahenduse puhul rakendada teatuid turvapoliitikaid nagu parooli küsimine rakenduse käivitamisel, keela kopeerimine jne otse Outlook rakendusele. Selle tulemusel ei pea nt seadistama erinevaid turvapoliitikaid kasutaja nutiseadmele, mis talle ei pruugi meeldida. Hallatud rakendused on eraldi teenus mida saab seadistada läbi uue Azure portaali – Intune App Protection.

Hallatud rakendusi saab ka seadistada seadmetele, mis on juba Intune poolt haldus all.

Teenus on saadaval nii Android, iOS kui ka Windowsile. Windowsi puhul kasutab Microsoft lahendust nimega Windows Information Protectionit. Sellest aga räägime teine kord lähemalt.

 

CO-Management

CO-Management´i puhul on tegemist täiesti uue lähenemisega, kus seadmehaldust saab teha nii sisseehitatud- kui ka Configuration Manageri agendi kaudu. Selle lahenduse seadistamisel saad ära määrata milliseid töövooge sa haldad Intune või Configuration Manageri kaudu.

Configuration Manager´i töövood

 

Kui Te haldate oma seadmeid täna juba hübriidina, siis tuleb Co-Management peale üleminekul seadmehaldus ringi migreerida „Pilv ainult“ peale. CO-Managementi puhul läheb see keerukus kindlasti alguses suuremaks. Selle lahenduse eesmärk on see, et järk järgult viia seadmehaldus ainult pilve.

 

Pilvepõhine haldusliides ehk Cloud Management Gateway

Interneti põhiste klientide haldus on alati olnud üks suur küsimus – kuidas seda teha ja kas seda teha. Configuration Manager on interneti põhiste klientide haldust toetanud juba väga pikalt, kuid väga paljud kliendid seda vanal kujul ei ole tahtnud teha. Põhjuseks on olnud liigne keerukus ja ka kulukus. Selle asemel on paljud kliendid juurutanud hoopis Direct Accessi. Selle kaudu saab teha kaughaldust,  kui ka anda ligipääsu muudele ressurssidele, kui seda peaks vaja minema.

Selleks, et seda kõike lihtsustada tutvustas Microsoft pilvepõhist lüüsi. Selle lahenduse seadistamisel pannakse Azure tööle minimaalselt üks virtuaalmasinat, mille kaudu majast väljas olevad seadmed suhtlevad majasisese Configuraton Manageri´ga. Selle kaudu saate te hallata ka neid seadmeid, mis pole igapäevaselt majas. Vaadates enamikke kliente, siis sülearvutite osakaal on iga aastaga järjest suurenenud.

 

Kui Te täna interneti põhiseid kliente ei halda, siis tuleks seda kindlasti tegema hakata.

 

Kokkuvõtteks

Kui Te täna nutiseadmeid ei halda, siis kindlasti hakkate te seda lähiajal tegema. Nagu Te näete on meil terve hulk erinevaid võimalusi, kuidas oma nutiseadmeid ja seadmeid hallata. Erinevad lahendused pakuvad erinevat funktsionaalsust ja oma valiku tegemisel analüüsige oma tänaseid, kuid ka tulevasi vajadusi.

Kui on vaja abi nutiseadmete haldusega, siis andke aga julgelt teada!

 

Tunnuspilt on võetud siit