Microsoft Ignite 2019 onnistui hämmentämään päätelaitteiden hallintajärjestelmien jakolinjoja perusteellisesti. Microsoftilla oli aiemmin ollut kaksi päätelaitteiden hallintajärjestelmää:

  • (System Center) Configuration Manager eli Config Manager eli SCCM
  • Microsoft Intune

SCCM on perinteisesti ollut isompien organisaatioiden on-premises-maailman lippulaiva. Intune taas on tuoreempi ja modernimpi pilvipohjainen ratkaisu, jota ainakin aiemmin käytettiin pääasiassa hieman pienemmissä organisaatioissa. Näitä kahta hämmentämään tuotiin nyt MEM eli Microsoft Endpoint Manager. Mistäs tässä nyt on kyse?

MEM on itse asiassa enemmänkin askel kohti näiden edellä mainittujen hallintajärjestelmien yhteistyötä tai yhteensulautumista. MEM yhtenäistää hallintajärjestelmien nimeämistä ja tuo yhteisen käyttöliittymän, josta voidaan hallita molemmilla tavoin hallittuja laitteita, kun co-management on käytössä.

Co-management tarkoittaa sitä, että Windows 10 -laitteita hallitaan yhtä aikaa sekä SCCM:llä että Intunella. Tätä yhteistyötä pystytään määrittelemään tarpeen mukaisesti, eli voidaan määritellä, mitkä asiat SCCM hoitaa, ja mitä asioita siirretään Intunen hoidettavaksi. Co-management toimii myös erinomaisesti silloin, kun halutaan testata oman infran/laitteiden osalta Intune-hallintaa. Testausta voidaan tehdä pala kerrallaan. Co-management onnistuu vain SCCM:n ja Intunen yhdistelmällä – kun taas käytettäessä (Intunen tilalla) jotain muuta MDM-ratkaisua SCCM:n kanssa, puhutaan rajoitetummasta coexistencestä.

Haastelin vielä aiheesta meidän Aku Suonpäätä, joka on meidän sovelluspaketointivelhomme sekä johtavia SCCM-guruja. Aku kommentoi MEM:iä tällä tavoin: -Uusin SCCM:n versio on jo MEM-nimellä. Ominaisuudet alkaa entistä enemmän liittymään toisiinsa SCCM:n ja Intunen välillä. Co-management on ollut jo pari vuotta olemassa. Intune on kehittynyt paljon tuona aikana. MEM-maailmaan liittyy myös sellainen asia, että tietyt asiat pystytään tekemään MEM:n webbipohjaisesta hallintakäyttöliittymästä, joka on siis käytännössä pitkälti Intunen hallintakonsoli.

MEM:n käyttöliittymästä pystytään hallinnoimaan seuraavia asioita:

  • Softien jakelu
  • Office click-to-run jakelu
  • Laitteiden asetusten konfigurointi (device configuration)
  • Laitteiden suojauksen hallinta (endpoint protection)
  • Verkkoyhteyksien ja sertifikaattien politiikat (Resource access policies)
  • Windowsin päivitysten hallinta
  • Yhteensopivuuspolitiikat (compliance policies)

Kyselin lisäksi Akulta, mitä hyötyjä saadaan, kun käytetään MEM:iä ja co-managementtiä. Aku heitti ensin hyvän käytännönläheisen pointin: -Intune hanskaa niitä laitteita, jotka ovat on premise -verkon ulkopuolella. Aiemmin on pitänyt tehdä niin, että SCCM on pitänyt laittaa nettiin päin näkymään ja nyt tätä ei tarvitse enää tehdä.

Toisena pointtina Aku nosti esille Microsoftin uusien teknologioiden hyödyntämisen: -Pelkällä SCCM:llä ei pystytä esimerkiksi hyödyntämään Azure AD -ryhmiä tai Autopilottia.

Aku Suonpaa on Centeron sovelluspaketointivelho, jonka taikavoimiin kuuluvat erilaisten asioiden sidonnat, paketoinnit ja niputtamiset loitsujen voimalla.

Mietittiin Akun kanssa vielä, kuinka hyvin pelkällä Intunella pärjätään Windows 10 -koneiden hallinnassa. Tarvitaanko tällaista co-management-vaihetta välttämättä kovin pitkään, jos tahtotila olisi joissain organisaatioissa luopua kokonaan SCCM:stä. Käytiinkin sitten läpi, mitä nykyisellään Intunesta puuttuu, kun verrataan sitä SCCM:ään. Aku nosti esille SCCM:n työkalut tyhjän koneen asentamiseen (OS deployment) ja täydensi: -Intunessa homma lähtee aina siitä liikkeelle, että koneella on Windows 10 -käyttis, jota voi komentaa MDM-rajapinnan (mobile device management) kautta.

Toisena asiana nousi esille inventointidatan kerääminen, joka ei Intunessa ole ainakaan vielä samalla tasolla, kuin SCCM:ssä. Kolmantena pointtina on Centeron näkökulmasta läheinen aihe eli softajakelut ja niihin liittyvät asetukset. Nämä tulevat varmasti kehittymään eteenpäin, mutta SCCM on tällä hetkellä näissä monipuolisemmin konffattavissa.

Microsoft julkaisi Ignitessä myös lisenssipuolelle vastaantuloa tähän uuteen maailmaan. Eli jos organisaatiolla on SCCM:n lisenssit olemassa, niin co-managementtia varten ei tarvitse ostaa Intune-lisenssejä Windows 10 -laitteiden hallintaa varten. Jos kuitenkin halutaan Intunella hanskailla myös macOS, iOS tai Android-laitteita, niin silloin pitää Intunen käyttöoikeus hankkia. Intune-lisenssihän tulee ”kaupan tekijäiseksi” mm. EM+S- (E3/E5) ja Microsoft 365 -käyttöoikeuksien mukana. Nämä ovat hyviä paketteja, koska niissä on mukana myös tarpeellisia tietoturvaominaisuuksia Office 365/Azure AD -puolelle sekä laitehallintaan.

Centeron Software Managerista löytyy integraatio sekä SCCM:ään että Intuneen, joten voidaan sanoa että tuki on myös MEM:lle. Software Manager automatisoi yleisesti käytettyjen softien päivitykset, ja auttaa asiakkaitamme välttämään ”turhaa” manuaalista työtä. Lisätietoa Software Managerista löydät täältä.

 

Lisää luettavaa aiheesta:

Viikonlopun App-V-vinkki säästää levytilaa

Ihmetteletkö jatkuvasti miksi työasemiesi kiintolevy tilaa ei vapaudu, vaikka poistat App-V:lla paketoituja sovelluksia? Tässäpä oiva vinkki Centeron App-V-gurulta, Aku Suonpäältä. App-V Management Serverillä tai SCCM:llä tehty poistojakelu ei poista sovellusta työasemalta, vaan se estää vain käyttäjältä pääsyn sovellukseen. Niinpä ”poistettu” sovellus varaa vielä kiintolevyltä tilaa. Windows 10 1703 sisältää uuden ominaisuuden joka mahdollistaa ”poistettujen” sovellusten […]

Windows 10 saa syksyllä seuraavan ison päivityksen

Microsoft ilmoitti Microsoft Build 2017 -tapahtumassa seuraavasta isosta Windows 10 -päivityksestä. Se on omaperäiseltä nimeltään Fall Creators Update ja tulee nimensä mukaisesti tarjolle syksyllä. Uusi päivitys sisältää graafisia muutoksia sekä joitakin uusia toimintoja. Graafiset muutokset tuovat tyylitellymmän ulkoasun sekä Windows 7:sta tutun aero-teeman tapaisia läpinäkyvyys toimintoja. Uusista ominaisuuksista isoimpina voidaan pitää pilvileikepöytä- ja aikajanatoimintoa. Pilvileikepöydän […]