Edistyneet asiakkaamme auttavat tuotekehitystämme

Centeron tuottelias tuotekehitysosasto työskentelee parhaillaan Carillonin parissa. Nimittäin jo tovin aikaa on Carilloniin odoteltu kunnollista tukea Azure AD:hen liitettyjen koneiden hallintaan. Toivomuksia tästä uudesta ominaisuudesta on kuultu pääasiassa modernia työasemien hallintaa hyödyntäviltä asiakkailta. Tämän kaltaisia toiveita Centeron asiakasrajapinnassa työskentelevä väki välittääkin hanakasti tuotekehityksen suuntaan.

Kehitysaskeleita alkuvuonna on otettu erityisesti suositun Centero Software Manager -tuoteperheen tulokkaan – CSM for Intunen – jatkokehitykseen. Sen osalta on kuitenkin päästy sellaiseen vaiheeseen, että paukkuja on nyt allokoitu myös Carillonin kehitykseen. CSM for Intune ja Carillonin Azure AD -tuki sopivatkin yhteen, kuin puukko selkään. Molemmat nimittäin kuuluvat Windows 10 -laitteiden modernia hallintaa työkseen tekevien joululahjalistan kärkeen! 🎁

 

Mikä ihmeen Azure AD -liitos?

Mutta ennen kuin päästään julkaisemaan Carillonin uusi versio, haastatellaan vielä tuotekehityspuolen velhoja, että mistä on siis oikeasti kyse.

Mr. Carillon eli Juha Haapsaari ilmaisee asian näin: ”Tässä mahdollistetaan Carillonin sääntöjen kohdistus suoraan Azure AD -ryhmille ja koneille. Uudet Azure AD -koneet myös saadaan suoraan Carillonin piiriin, eli manuaalinen työ jää pois.”

Centeron Pääjohtajana tunnettu Janne Tjäder täydentää: ”Jos asiakkaalla on koneita, jotka ovat pelkästään Azure AD:hen liitettyjä, niin sellaisten hallinta tässä kehittyy.”

Centerolla on paljon IT-palveluntarjoajia asiakkaana, niin toimiikos tämä ominaisuus myös multi-tenant-tyyppisesti? Juha rauhoittelee: ”Multi-tenant-hallinta onnistuu myös Azure AD -tenanttien osalta.”

Mikä ihmeen Carillon?

Carillon ei ole alkoholijuoma, vaikka Carillo-juomasekoite 🍷 (tämä virke ei sisällä tuotesijoittelua) saattaakin olla IT-alalla työskenteleville tuttu tuote sekin, vaan ns. PAM-tuote (Privileged Access Management). Carillon mahdollistaa Windows-laitteiden paikallisten käyttäjäoikeuksien keskitetyn hallinnan sekä aidosti väliaikaiset admin-korotukset.

Tuotteen avulla voidaan myös hallitusti poistaa tietoturvan kannalta ongelmalliset pysyvät admin-oikeudet käyttäjiltä. Jos admin-oikeuksia tarvitaan, voidaan helposti hyödyntää väliaikaisia admin-korotuksia. Käyttäjät voivat myös täysin itsepalveluna suorittaa jonkun pääkäyttäjäoikeuksia vaativan toimenpiteen omalla laitteellaan.

Carillonin historia ulottuu vuoteen 2007, ja tuotetta on koko ajan kehitetty eteenpäin. Aiemmin hallintaan liittyviä sääntöjä on kohdistettu pääasiassa on-premise AD:n ryhmille, mutta tässä kuvattu kehitysaskel tuo siis mukaan Azure AD:n ryhmät. Askel on erityisen merkittävä niissä organisaatioissa, joissa on-premise AD on haudattu, tai sitä ei ole ikinä ollutkaan, ja Windows 10 -työasemat ovat Azure AD:hen liitettyinä. Lisätietoa Carillonista löytyy täältä.

Kuvassa on yksinkertaistettu Centero Carillon -arkkihehtuuri

Miten kehitysosasto käytännössä työskentelee?

Koska olisi mukava kuulla myös miten verstaalla töitä tehdään, niin kysytäänpä siitäkin sepiltämme. Centeron tuotekehitystä johtava Janne Tjäder kertoo: ”Ollaan ensin speksattu ominaisuudet, että miten homman pitäisi toimia. Antilla (Veikkolainen) on iso rooli sitten toteutuspuolella. Scrum-paltsuissa seurataan miten toteutus etenee.”

Homman edistymisestä tulee Jannelta lyhyt katsaus: ”Antti on tehnyt mm. Carillon-portaaliin Azure AD -tenantin lisäykseen liittyvät toiminnallisuudet. Samalla myös Carillonin työasema-clientista tehdään uusi versio, sillä siihenkin vaaditaan pientä muutosta tämän osalta.”

Koodauksesta kun on kyse, niin saadaan vielä koodari-Antilta tietoa ohjelmointikielistä: ”Pääasiassa käytetään C#-ohjelmointikieltä ja käyttöliittymä tulee HTML:llä.”

 

Miten Azure AD -liitoksen saa käyttöön?

Sitten kun tuotekehitysosasto on saanut urakkansa tehtyä, päästään ottamaan uutta tuoteversiota käyttöön asiakkaille. Kiinnostaa tietysti kuulla, miten se tapahtuu. Haapsaaren Juha on paras mies kertomaan tästä puolesta:

”Asiakas määrittelee (Centeron ohjeistuksesta) Azure AD:n päähän Azure AD -sovelluksen, jolle annetaan oikeus lukea Azure AD -ryhmiä ja -koneita. Azure AD-sovellukseen luodaan ns. client secret. Tämän jälkeen Carillonin päässä voidaan lisätä Azure AD -tenant hallintaan. Tämä tapahtuu ilmoittamalla tenantin nimi, sovelluksen id ja edellä mainittu client secret. Näillä tiedoilla Carillon pystyy lukemaan tarvittavat tiedot Azure AD:sta.”

Vaatiikos tämä nykyisiltä asiakkailta muutoksia Carillonin palvelinpäässä? Juha kiteyttää: ”Carillonin komponentit pitää päivittää uusimpaan versioon ja pitää varmistua että Carillon pystyy kommunikoimaan Azure AD:n suuntaan.” Edellä Janne jo kertoikin, että clienttiin tulee jotain muutosta, eli uusi client tietenkin jaellaan koneille Intunella tai jollain muulla jakelujärjestelmällä.

 

Milloin on valmista?

Kuten todettua niin Carillonin uutta painosta on odotettu kuumeisesti. Milloin se on saatavilla asiakkaiden käyttöön? Janne Tjäder lupailee: ”Vaikuttaisi siltä, että joulukuussa olisi valmista. Optimistisessa skenaariossa jopa marraskuun puolella.”

Tässä kohtaa tulee mieleen vanha viisaus: ”kerro aina koodareiden aika-arviot vähintään kahdella” 😁.  Tässä tapauksessa on kuitenkin loppujen lopuksi verrattain pienestä asiasta kyse, joten kyllä tänä vuonna pitäisi hyvinkin olla valmista tarjolla. Tiedotamme kyllä heti kun tämä päivä koittaa!

Lisää luettavaa aiheesta:

Käyttäjähallinta AD:sta Azure AD:hen

Centeron asiantuntija-Aapo (aka. Aapo Kettunen) toteutti vastikään projektin asiakkaallemme Fida International ry:lle, jonka tarkoituksena oli siirtää Active Directory:n hallinnan painopistettä omasta ympäristöstä pilven puolelle, eli Azure AD:n puolelle. Fidalla oli erityinen tarve mahdollistaa salasanan palauttaminen itsepalveluna henkilöille, jotka eivät ole varsinaisessa työsuhteessa järjestöön. Siten heillä ei ollut myöskään EMS-lisenssiä, joka toimenpiteeseen vaaditaan, jos salasana halutaan […]

Vuoden 2020 ensimmäinen tietoturvatiistai sai medianäkyvyyttä

Olemme saaneet kuulla monesta suunnasta kyselyitä, että ovathan meidän Windows-laitteet turvassa tältä uusimmalta haavoittuvuudelta. Ja kyllä ne turvassa ovat, kunhan tammikuun päivitykset ovat asennettuna. Uutiskynnyksen ylitti tällä kertaa tunnisteella CVE-2020-0601 kulkeva haavoittuvuus. Kuhina alkoi tällä kertaa jo ennen päivitystiistaita, kun CERT CC (computer emergency response team / coordination center) ilmoitti, että tämän kuun tietoturvapäivityksiin kannattaa […]