Windowsi töökohti on läbi aegade hallatud SCCM ehk System Center Configuration Manager tootega.
Kuid täna, kui populaarne on kaugtöö, töötajad on pigem koguaeg kontorist eemal kui kontoris, siis traditsioonilised viisid seavad väga palju piiranguid. Puudub võimalus ilma VPN ühenduseta tarkvara hallata, sätteid muuta jne. Kõik see muudab keskse halduse väga keeruliseks ning vajadus on kasutada uuemat lahendust. Töökoha hooldus vajaks väga palju lisa samme, kuid õnneks on olemas Intune.
Intune modernne viis töökoha halduseks
Intune võimaldab lisaks traditsioonilistele Windowsi töökohtadele hallata ka nutiseadmeid (Android, IOS) kui ka Mac OS kasutatavaid seadmeid.
Täna on töötajatel ettevõttes lisaks tööarvutile alati olemas ka nutiseade, mis vajab täpselt samamoodi ligipääsu ettevõtte süsteemidele (emailid, wifi võrk jms), mis peab olema turvaliselt hallatud.
Haldus tähendab samuti, et töötaja soovib kasutada oma isiklikku seadet töö tegemiseks, kas siin on Intune võimalused abiks tagamaks maksimaalse turvalisuse, samas piisava paindlikkuse.
Töökoha hoolduses tähendab see seda, et kaugtööd tegevate töötajate seadmed on samamoodi kõik uuendatud ja kaitstud nagu seda olid vanasti Active Directory halduses olevad töökohad.
Miks eelistada Intune keskhalduse lahendust?
- Turvalisus ja riskijuhtimine
Intune võimaldab rakendada ettevõttepõhiseid turvapoliitikaid kõikidele seadmetele – sh töötajate isiklikele seadmetele. See tähendab, et ligipääs ettevõtte andmetele (e-post, failid, võrgud) on kontrollitud ja vastab ISO standarditele (E-ITS) või ettevõtte sisemistele nõuetele. - Andmekaitse ja privaatsus
Intune suudab eraldada tööalased andmed isiklikest, tagades töötajate privaatsuse, samas kaitstes ettevõtte vara. See on eriti oluline BYOD (Bring Your Own Device) poliitika puhul. - Kuluoptimeerimine ja skaleeritavus
Pilvepõhine haldus vähendab vajadust eraldi serverite järele. - Töökindlus ja uuendused
Kõik seadmed – ka kaugtöötajate omad – on ajakohased ja kaitstud. See vähendab IT-toe koormust ja tagab suurema turvalisuse. Tarkvarade turvaparandused on keskselt kontrollitavad, mis lihtsustab oluliselt süsteemide turvauuenduste paigaldamist ning haldamist. - Juhtimisülevaade ja auditi valmidus
Intune võimaldab juhile saada ülevaate seadmete seisust, turvanõuete täitmisest ja kasutajate seadmetest. See on oluline nii sisekontrolli kui ka välis auditi kontekstis.
Intune võimalused
- 100% pilvepõhine, võimalus vajadusel ka Configuration Manageri kasutada edasi
- Sea reeglid ja seadista sätted personaalse või ettevõtte seadmetele, tagamaks nende ligipääsu andmetele ja võrkudele
- Paigalda tarkvara (sh exe, msi) – töökohad, nutiseadmed
- Kaitse oma ettevõtte andmeid, kontrollides kuidas kasutajad saavad ligi ja kuidas nad infot saavad jagada
- Ole kindel, et sinu seadmed ja tarkvara vastab turvanõuetele, mis on näiteks nõutud ISO standardi poolt või ettevõtte sisesed nõuded, mida saab rakendada kõikidele seadmetele
- Võimaldab hallata ka kasutajate personaalseid seadmeid, tagades neile vajaliku ettevõtte tarkvara ning turvapoliitikad, kuid jättes kasutajatele nende privaatsuse ning kontrolli nende seadmete üle.
- Töötab vajadusel Active Directory teenusega, sh Group Policy’d.
Kui tahame Active Directory kasutada?
Kui on soov hoida alles Active Directory, siis ka seda saab kenasti koos Intune haldusega kasutada. Kõik, mida Intune pakub töötab ka koostöös Active Directory’ga (edaspidi AD).
See tähendab seda, et asutuses kellel on AD kasutusel saavad kõik minna üle Intune haldusele. Ei ole vaja eraldi servereid, vaid kõik on pilvepõhine.
Jäävad alles ka Group Policy võimalused (lisanduvad Intune võimalused) ehk traditsioonilised halduse vahendid on jätkuvalt kõik kasutatavad.
Nutiseadmete haldus on siis Intune põhine puhtalt ning Windowsi töökohad (ettevõtte omad) on siis hallatavad nii läbi AD kui ka Intune kaudu.
AD puhul töötab kenasti ka Autopilot lahendus, kuid seal on mõned miinused (tehnilised) võrreldes 100% Azure AD Autopilot lahendusega. Kuid Microsoft teeb asju paremaks ning mugavamaks igapäev.
AD lahendust tasub eelistada siis, kui on väga palju kasutajaid (sadades) ning kasutajad jagunevad erinevate OU vahel. See muudab halduse visuaalselt lihtsamini hallatavaks, kuna Azure AD on nad kõik “koos”.
Kui tunned huvi saada rohkemat teada, siis meil on kogemusi Intune halduse juurutamisel. Võta meiega julgelt ühendust.
Täpsemalt lugemist:
https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune