Kuinka moderniin laitehallintaan siirrytään käytännössä?
Etätyö ja työn liikkuvuus on tuonut uusia haasteita organisaatioiden IT-järjestelmien toiminnalle ja työasemien hallinnalle. Hallinnan täytyy toimia riippumatta siitä, missä työasema sijaitsee. Modernin laitehallinnan avulla kaikki työasemaan kohdistetut toimenpiteet voidaan hoitaa ilman yhteyttä organisaation sisäverkkoon. Tuloksena työasemat säilyvät aina ajan tasalla resursseja säästäen ja työntekijät saadaan pidettyä tuottavassa työssä.
Lue modernin laitehallinnan eduista lisää. Nyt paneudumme siihen, kuinka moderniin laitehallintaan siirrytään käytännössä. Tämä blogi on julkaistu ensimmäisen kerran vuonna 2020 ja uudistettu huhtikuussa 2026.
Lähtökohtana työaseman automaattinen käyttöönotto
Ensimmäinen vaihe modernissa laitehallinnassa on työaseman käyttöönotto. Windowsin Autopilot -toiminnallisuus mahdollistaa työaseman käyttöönoton automaattisesti, ilman IT:n apua – käyttäjä saa uuden työaseman, käynnistää sen, liittää sen verkkoon ja kirjautuu siihen omilla tunnuksillaan, jonka jälkeen työaseman kokoonpano ja sovellukset tulevat automaattisesti verkosta.
Autopilot on kuitenkin hyödyllinen paitsi uusille, myös olemassa oleville työasemille. Olemme tehneet koronahässäkän aikana ja sen jälkeen käyttäjien työasemien uudelleenasennuksia täysin etäältä niin, että työaseman tiedot on määritetty Autopilottiin ja työasema on resetoitu Intunen (ent. Endpoint Managerin) toiminnoilla. Sen jälkeen työaseman käyttöönotto on tapahtunut automaattisesti uuden työaseman käyttöönoton tapaan.
Koko hommaan menee noin tunti aikaa, eikä siihen tarvita IT:n apuja muuta kuin työaseman resetointiin. Luonnollisesti tämä vaatii paitsi sitä, että työaseman tiedot löytyvät Autopilotista, myös sitä, että käyttäjän kaikki omat tiedot ovat pilvessä tallessa, jotta hänen ei tarvitse erikseen siirrellä tietoja paikasta toiseen.
Työaseman uudelleenasennukseen menee noin tunti aikaa, eikä siihen tarvita IT:n apuja muuta kuin työaseman resetointiin.
Autopilotin yhteydessä voidaan työasemaan tuoda tarvittavat perussovellukset, ja sen lisäksi muita sovelluksia voidaan tarjota käyttäjille itse asennettaviksi tarvittaessa. Kaikki työaseman kokoonpanoon ja päivityksiin liittyvät määritykset tehdään Intunen avulla, jolloin ne valuvat pilvestä työasemille aina, kun työasema on jossakin verkkoyhteydessä. Intune on työasemahallinnan keskiössä.
Käyttöjärjestelmän automaattinen ylläpito tuo päivitykset keskitetysti
Toisessa vaiheessa modernissa laitehallinnassa määritetään työaseman käyttöönoton jälkeiset toimenpiteet. Intunesta löytyy loistava Windows Update for Business, jolla pidetään Windows 11 -käyttöjärjestelmä ajan tasalla. Windows 11:iin julkaistaan kerran kuukaudessa tietoturvapäivityksiä sekä pari kertaa vuodessa ominaisuuspäivityksiä. Näiden hallinta, jakelu ja monitorointi voidaan hoitaa keskitetysti kokonaan Intunella.
M365 Appseja (ent. Office 365 Proplus) ei myöskään ole unohdettu, vaan Intunella määritetään M365 Appseja varten omat päivityspolkunsa, jolloin M365 Apps päivittyy oman polkunsa mukaisesti automaattisesti työasemalla. Intunella voidaan myös asentaa M365 Apps -paketti työasemille pelkällä internet yhteydellä. Siirtämällä Windows 11 ja M365 Apps -päivitykset Intunen hallittavaksi säästetään paljon aikaa ja kahvia, sillä molemmat päivittyvät määrityksen jälkeen sulavasti.
Tuhansia asetuksia organisaatiokohtaisten käytäntöjen mahdollistamiseksi
Päivitysten lisäksi Intune tarjoaa muutakin – palvelusta löytyy tuhansia asetuksia Windows 11:n muokkaamiseksi sopivammaksi etänä työskentelyyn. Yhteensopivuuskäytännöillä taas varmistetaan, että työasemasta löytyvät ne määritykset, jotka IT on määrittänyt tärkeiksi. Näihin liittyy esimerkiksi työaseman salaus ja palomuurien sekä haittaohjelmatorjuntojen aktiivisuus.
Windows-palvelinten hallintaan voidaan edelleen hyödyntää paikallista Active Directoryä ja Intune Configuration Manageria. Configuration Manageria voidaan osittain hyödyntää myös työasemien hallintaan Co-Management-käytännön avulla ja näin esimerkiksi helpottaa siirtymistä Configuration Manager -hallinnasta Intune -pohjaiseen hallintaan.
Luonnollisesti tähän liittyy keskeisenä osa-alueena myös valvonta, ja tähän Microsoftin pilviportfolio tarjoaa monipuoliset työvälineet mm. Microsoft Defender ATP -palvelun välityksellä.
Jos haluat tietää lisää Microsoft Intune suunnittelusta tai käyttöönotosta, autamme mielellämme!
