Töökoha haldus – Microsoft Intune

Windowsi töökohti on läbi aegade hallatud SCCM ehk System Center Configuration Manager tootega.

Kuid täna, kui populaarne on kaugtöö, töötajad on pigem koguaeg kontorist eemal kui kontoris, siis traditsioonilised viisid seavad väga palju piiranguid. Puudub võimalus ilma VPN ühenduseta tarkvara hallata, sätteid muuta jne. Kõik see muudab keskse halduse väga keeruliseks ning vajadus on kasutada uuemat lahendust. Töökoha hooldus vajaks väga palju lisa samme, kuid õnneks on olemas Intune.

Intune modernne viis töökoha halduseks

Intune võimaldab lisaks traditsioonilistele Windowsi töökohtadele hallata ka nutiseadmeid (Android, IOS) kui ka Mac OS kasutatavaid seadmeid.

Täna on töötajatel ettevõttes lisaks tööarvutile alati olemas ka nutiseade, mis vajab täpselt samamoodi ligipääsu ettevõtte süsteemidele (emailid, wifi võrk jms), mis peab olema turvaliselt hallatud.

Haldus tähendab samuti, et töötaja soovib kasutada oma isiklikku seadet töö tegemiseks, kas siin on Intune võimalused abiks tagamaks maksimaalse turvalisuse, samas piisava paindlikkuse.

Töökoha hoolduses tähendab see seda, et kaugtööd tegevate töötajate seadmed on samamoodi kõik uuendatud ja kaitstud nagu seda olid vanasti Active Directory halduses olevad töökohad.

Intune võimalused

  • 100% pilvepõhine, võimalus vajadusel ka Configuration Manageri kasutada edasi
  • Sea reeglid ja seadista sätted personaalse või ettevõtte seadmetele, tagamaks nende ligipääsu andmetele ja võrkudele
  • Paigalda tarkvara (sh exe, msi) – töökohad, nutiseadmed
  • Kaitse oma ettevõtte andmeid, kontrollides kuidas kasutajad saavad ligi ja kuidas nad infot saavad jagada
  • Ole kindel, et sinu seadmed ja tarkvara vastab turvanõuetele, mis on näiteks nõutud ISO standardi poolt või ettevõtte sisesed nõuded, mida saab rakendada kõikidele seadmetele
  • Võimaldab hallata ka kasutajate personaalseid seadmeid, tagades neile vajaliku ettevõtte tarkvara ning turvapoliitikad, kuid jättes kasutajatele nende privaatsuse ning kontrolli nende seadmete üle.

Kui tahame Active Directory kasutada?

Kui on soov hoida alles Active Directory, siis ka seda saab kenasti koos Intune haldusega kasutada. Kõik, mida Intune pakub töötab ka koostöös Active Directory’ga (edaspidi AD).

See tähendab seda, et asutuses kellel on AD kasutusel saavad kõik minna üle Intune haldusele. Ei ole vaja eraldi servereid, vaid kõik on pilvepõhine.

Jäävad alles ka Group Policy võimalused (lisanduvad Intune võimalused) ehk traditsioonilised halduse vahendid on jätkuvalt kõik kasutatavad.

Nutiseadmete haldus on siis Intune põhine puhtalt ning Windowsi töökohad (ettevõtte omad) on siis hallatavad nii läbi AD kui ka Intune kaudu.

AD puhul töötab kenasti ka Autopilot lahendus, kuid seal on mõned miinused (tehnilised) võrreldes 100% Azure AD Autopilot lahendusega. Kuid Microsoft teeb asju paremaks ning mugavamaks igapäev.

AD lahendust tasub eelistada siis, kui on väga palju kasutajaid (sadades) ning kasutajad jagunevad erinevate OU vahel. See muudab halduse visuaalselt lihtsamini hallatavaks, kuna Azure AD on nad kõik “koos”.

Kui tunned huvi saada rohkemat teada, siis meil on kogemusi Intune halduse juurutamisel. Võta meiega julgelt ühendust.

Täpsemalt lugemist:

https://docs.microsoft.com/en-us/mem/intune/fundamentals/what-is-intune