Android-laitteiden käyttöönottoon helpotusta luvassa Microsoft Intunen osalta

Ongelma

Olen ollut mukana lukuisissa MDM-käyttöönotoissa ja lähes joka kerta asiakkaan kanssa esille nousee kysymys, miten laitteet sitten akuisten oikeasti liitetään organisaation hallintaan. Tekeekö sen loppukäyttäjä itse vai onko IT-tuki mukana prosessin joka vaiheessa? Valitettavasti tähän mennessä erityisesti Androidin tapauksessa sovelluskaupasta on pitänyt ladata Microsoftin Yritysportaali appi. Eikä tuokaan kuulosta pahalta, mutta sovelluskauppaa varten taas tarvitaan Google-tili. Usein myös Google-tili löytyy, mutta se on käyttäjän henkilökohtainen.

Ärsyttävyys piilee siinä, että mikäli Google-tiliä ei ole niin sellainen pitää väkisin tehdä, jotta laite saadaan liitettyä hallintaan. Nämä ovat harmillisia tilanteita tapauksissa, joissa organisaatio omistaa laitteen. Laitetta ei välttämättä haluta sitoa käyttäjän omaan tiliin, mutta toisaalta ylimääräisten tilien tekeminen laitteita varten on työlästä eikä edes suositeltavaa.

Käyttöönottoa avustavat teknologiat

Laitteiden käyttöönottoon ja hallintaan liittämistä varten Applella on ollut jo vuosia heidän oma Device Enrollment Program (DEP) ja myös Microsoft on Autopilotin myötä astunut samoille pelikentille Windows 10:n saavuttua. Tämän lisäksi Samsungin Android-laitteisiin on voinut hyödyntää heidän Knox Mobile Enrollment -ohjelmaa. Lähes vuosi sitten blogikirjoituksessani ihmettelin miksei Androidin zero-touch enrollment vielä ole yhteensopiva Microsoft Intunen kanssa. Hetki sitten eli 10.7.2018 Microsoft julkaisi tiedotteen, jossa he varmistivat kauan kaivatun yhteensopivuuden Intunen ja zero-touchin välille.

Miten se helpottaa mobiililaitteiden hallintaa?

Niin kutsuttujen zero-touch teknologioiden ideana on helpottaa erityisesti uuden laitteen käyttöönottoa loppukäyttäjän sekä IT:n näkökulmasta. Tärkeimpänä ajatuksena on manuaalisen rekisteröinnin pois jääminen, joko loppukäyttäjältä tai tukiorganisaatiolta. Tuo enrollaaminen eli laitteen rekisteröinti hallintajärjestelmään vie kuitenkin jonkin verran aikaa. Suosittelen vilkaisemaan läpi pari vuotta sitten tekemäni testit eri mobiilialustoille, kuinka rekisteröinnit kuormittavat organisaatiota.

Toinen kantava idea on mahdollistaa laitteiden toimitus suoraan jälleenmyyjältä loppukäyttäjälle ilman muita välikäsiä. Perinteisessä laitehallinnassa organisaation IT-osasto esiasentaa laitteet tavalla tai toisella. Enää sille ei ole tarvetta. Zero-touch enrollment siis nopeuttaa, helpottaa ja yksinkertaistaa Android laitteiden liittämistä MDM-ratkaisuihin kuten esimerkiksi Microsoft Intuneen.

Zero-touchin vaatimukset

Tässä vaiheessa ainakin osa mobiililaitteiden valmistajista tukee Android zero-touchia enrollmentia. Tuettujen laitteiden määrä ei tällä hetkellä vielä päätä huimaa. 29 laitteen listalla on kuitenkin jo seuraavien valmistajien tuotteita.

  • Sony
  • Sharp
  • Nokia
  • Motorola
  • LGE
  • Huawei
  • Google

Tuettujen laitteiden määrä on toistaiseksi suppea luultavasti siksi, että vaatimuksena zero-touchille on uudehko 8.0 (Android Oreo) käyttöjärjestelmä. Toinen jonkin verran palvelua rajoittava tekijä on Google partnerien ja virallisten jälleenmyyjien määrä. Zero-touchia voidaan nimittäin käyttää ainoastaan, kun laitteita ostetaan edellä mainituilta tahoilta. Android laitteen ostaminen siis ihan minkä tahansa kaupan hyllyltä ei mahdollista kyseistä prosessia. Zero-touchia tukevat tahot löytyy listattuna täältä.

Entäs käytännössä?

Centerolla pyrimme laittamaan kädet saveen niin pian kuin mahdollista ja ottamaan Android zero-touch enrollmentin käyttöön. Teen käytännön läheisemmän kirjoituksen heti kun saan prosessin käytyä läpi. Aikasemmin mainitsemissani käyttöönottoa helpottavissa teknologioissa eli DEP:ssä ja Samsungin Knox Mobile Enrollmentissa on omat ongelmansa. Applen laitteet eivät ole halpoja ja samaa voidaan sanoa Samsungin laitteista, joissa on KNOX. Nopeasti katsottuna esimerkiksi Verkkokauppa antaa halvimman KNOX-laitteen hinnaksi noin 200 euroa. Halvimmat iPhonet maksavat vähintään 250 euroa.

Huomaatteko ongelman? Mikäli haluat ottaa laitteen käyttöön helpommin et voi ostaa halpoja sadan euron Android-laitteita. Valitettavasti sama trendi näyttää jatkuvan myös Android zero-touch enrollmentin osalta. Tällä hetkellä 29 tuetun laitteen lisalta halvin laite liikkuu 200 euron tienoilla. Haluavatko yritykset ja muut organisaatiot panostaa laitteisiin näin paljon tai ovatko tuetut mallit muuten sopivia käyttötarkoituksiinsa?

Näitä asioita on syytä pohtia kun mietitään, mitä mobiililaitteita organisaatio käyttäjilleen tarjoaa. Kannattaa todellakin laskea myös käyttöönottoa avustavien teknologioiden apu vähentyneinä ”hukattuina” työtunteina loppukäyttäjillä ja IT-tuessa.

Lähteet ja muut aiheeseen liittyvät luettavat

  • https://support.google.com/work/android/answer/7514005
  • https://www.android.com/enterprise/device-collection/#Zero-touch
  • https://www.android.com/enterprise/management/zero-touch/#partners
  • https://www.centero.fi/blogi/mobiililaitehallinnan-kayttoonotto-eri-kayttojarjestelmilla/
  • https://www.centero.fi/blogi/mdm-kuorma-loppukayttajalle/

 

Kirjoittanut

Tuukka Tiainen 19.7.2018

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Miten organisaation tieto suojataan laitteesta tai omistusmuodosta riippumatta – haastattelussa Centeron Tuukka Tiainen
» Seuraava artikkeli: Microsoft rulaa Gartnerin uuden maagisen nelikentän perusteella