30.11.2020 • Pilvi-infrastruktuuri
Kuinka moderniin laitehallintaan siirrytään käytännössä?
Etätyö ja työn liikkuvuus on tuonut uusia haasteita organisaatioiden IT-järjestelmien toiminnalle ja työasemien hallinnalle. Hallinnan täytyy toimia riippumatta siitä, missä työasema sijaitsee. Modernin laitehallinnan avulla kaikki työasemaan kohdistetut toimenpiteet voidaan hoitaa ilman yhteyttä organisaation sisäverkkoon. Tuloksena työasemat säilyvät aina ajan tasalla resursseja säästäen ja työntekijät saadaan pidettyä tuottavassa työssä.
Lue modernin laitehallinnan eduista lisää blogisarjamme edellisestä osasta. Nyt sarjan toisessa osassa paneudumme siihen, kuinka moderniin laitehallintaan siirrytään käytännössä.
Lähtökohtana työaseman automaattinen käyttöönotto
Ensimmäinen vaihe modernissa laitehallinnassa on työaseman käyttöönotto. Windowsin Autopilot -toiminnallisuus mahdollistaa työaseman käyttöönoton automaattisesti, ilman IT:n apua – käyttäjä saa uuden työaseman, käynnistää sen, liittää sen verkkoon ja kirjautuu siihen omilla tunnuksillaan, jonka jälkeen työaseman kokoonpano ja sovellukset tulevat automaattisesti verkosta.
Autopilot on kuitenkin hyödyllinen paitsi uusille, myös olemassa oleville työasemille. Olemme tehneet koronahässäkän aikana käyttäjien työasemien uudelleenasennuksia täysin etäältä niin, että työaseman tiedot on määritetty Autopilottiin ja työasema on resetoitu Endpoint Managerin (ent. Intune) toiminnoilla. Sen jälkeen työaseman käyttöönotto on tapahtunut automaattisesti uuden työaseman käyttöönoton tapaan.
Koko hommaan menee noin tunti aikaa, eikä siihen tarvita IT:n apuja muuta kuin työaseman resetointiin. Luonnollisesti tämä vaatii paitsi sitä, että työaseman tiedot löytyvät Autopilotista, myös sitä, että käyttäjän kaikki omat tiedot ovat pilvessä tallessa, jotta hänen ei tarvitse erikseen siirrellä tietoja paikasta toiseen.
Työaseman uudelleenasennukseen menee noin tunti aikaa, eikä siihen tarvita IT:n apuja muuta kuin työaseman resetointiin.
Autopilotin yhteydessä voidaan työasemaan tuoda tarvittavat perussovellukset, ja sen lisäksi muita sovelluksia voidaan tarjota käyttäjille itse asennettaviksi tarvittaessa. Kaikki työaseman kokoonpanoon ja päivityksiin liittyvät määritykset tehdään Endpoint Managerin avulla, jolloin ne valuvat pilvestä työasemille aina, kun työasema on jossakin verkkoyhteydessä. Endpoint Manager on työasemahallinnan keskiössä.
Käyttöjärjestelmän automaattinen ylläpito tuo päivitykset keskitetysti
Toisessa vaiheessa modernissa laitehallinnassa määritetään työaseman käyttöönoton jälkeiset toimenpiteet. Endpoint Managerista löytyy loistava Windows Update for Business, jolla pidetään Windows 10 -käyttöjärjestelmä ajan tasalla. Windows 10:iin julkaistaan kerran kuukaudessa tietoturvapäivityksiä sekä pari kertaa vuodessa ominaisuuspäivityksiä. Näiden hallinta, jakelu ja monitorointi voidaan hoitaa keskitetysti kokonaan Endpoint managerilla.
M365 Appseja (ent. Office 365 Proplus) ei myöskään ole unohdettu, vaan Endpoint Managerilla määritetään M365 Appseja varten omat päivityspolkunsa, jolloin M365 Apps päivittyy oman polkunsa mukaisesti automaattisesti työasemalla. Endpoint Managerilla voidaan myös asentaa M365 Apps -paketti työasemille pelkällä internet yhteydellä. Siirtämällä Windows 10 ja M365 Apps -päivitykset Endpoint Managerin hallittavaksi säästetään paljon aikaa ja kahvia, sillä molemmat päivittyvät määrityksen jälkeen sulavasti.
Tuhansia asetuksia organisaatiokohtaisten käytäntöjen mahdollistamiseksi
Päivitysten lisäksi Endpoint Manager tarjoaa muutakin – palvelusta löytyy tuhansia asetuksia Windows 10:n muokkaamiseksi sopivammaksi etänä työskentelyyn. Yhteensopivuuskäytännöillä taas varmistetaan, että työasemasta löytyvät ne määritykset, jotka IT on määrittänyt tärkeiksi. Näihin liittyy esimerkiksi työaseman salaus ja palomuurien sekä haittaohjelmatorjuntojen aktiivisuus.
Windows-palvelinten hallintaan voidaan edelleen hyödyntää paikallista Active Directoryä ja Endpoint Manager Configuration Manageria. Configuration Manageria voidaan osittain hyödyntää myös työasemien hallintaan Co-Management-käytännön avulla ja näin esimerkiksi helpottaa siirtymistä Configuration Manager -hallinnasta Endpoint Manager -pohjaiseen hallintaan.
Luonnollisesti tähän liittyy keskeisenä osa-alueena myös valvonta, ja tähän Microsoftin pilviportfolio tarjoaa monipuoliset työvälineet mm. Microsoft Defender ATP -palvelun välityksellä.
Jos haluat tietää lisää Microsoft Endpoint Managerin suunnittelusta tai käyttöönotosta, autamme mielellämme!
Tutustu tarkemmin!
Katso webinaarit:
Laitehallinta on tärkeä liiketoiminnan mahdollistaja. Katso kuinka kaksi kiinnostavaa asiakastamme, Ruka ja Ilkka-yhtymä, kertoo miten laitahallinnalla on onnistuttu tekemään todellista liiketoimintaa!
Millaisia etuja moderni laitehallinta yrityksellesi voi tarjota? Katso Chief Technology Officer Kimmo Bergiuksen webinaarin tallenne
Lue blogisarjan muut osat:
Moderni laitehallinta – etätyön mahdollistaja
Näkyvyys käytössä oleviin laitteisiin Microsoft Endpoint Managerin avulla
Valtteri Aho
Consulting & Training
Valtterin Microsoft -kokemus kattaa niin on-premises -ratkaisut kuin pilven ja pilvisiirtymät. Hän pystyy hahmottamaan laajoja kokonaisuuksia ja viestimään asiat eteenpäin ymmärrettävässä muodossa. Valtterilla on myös vankka kokemus kouluttamisesta.