Microsoft Ignite ja Intunen odotetut uudistukset

Jutun on 18.10.2018 kirjoittanut Centeron Intune-hallinnan supersankari, Tuukka Tiainen.

Viimeinen kuukausi on ollut melkoista kuhinaa Microsoft-rintamalla. Tämä johtuu tietysti siitä, että vuosittainen Microsoft Ignite järjestettiin 24. – 26. syyskuuta. Mikä onkaan sen parempaa, kun pölyn laskeuduttua käydä uudistukset läpi ajatuksen kanssa.

Parannuksia sovellusjakeluun

Microsoft Intunen sovellusjakeluissa on ollut useita lapsuksia, kun on käytetty clientitöntä hallintaa MDM-rajapintaa hyödyntäen. Tähän liittyviä parannuksia julkaistiin Ignitessä useampiakin. Yhtenä isoimmista uudistuksista on parempi tuki perinteisille Win32-sovelluksille. Jatkossa voidaan pelkän yksittäisen MSI-paketin sijasta käyttää myös EXE-muotoa tai MSP-päivityspakettia. Tämän hetkinen yhden MSI-tiedoston malli on tuottanut päänvaivaa monelle, joka on tottunut agentillisen Intunen sovellusjakeluun tai SCCM:n (System Center Configuration Manager) vielä laajempaan sovellustenhallintaan. Centerolle yksittäisen MSI-paketin malli ei sinänsä ole mikään ongelma, vaan olemme paketointiosaamisemme avulla tämänkin tyyppisiä jakeluita toteuttaneet.

Eri muotoisten tiedostojen käyttäminen ei ole ainut uudistus liittyen sovellusten hallintaan. Nykyiseen sovelluksen julkaisuprosessiin on tullut useampi uusi kohta. Sovelluspaketille voidaan nykyään nimittäin määritellä asennus- ja poistokomennot. Aikaisemmin MSI-paketille on voitu määritellä vain komentoargumentit. Toinen erittäin tervetullut lisä on asennettavan sovelluksen määriteltävät esivaatimukset. Jatkossa on mahdollista määrittää esimerkiksi

  • vaadittu levytila,
  • keskusmuistin määrä tai
  • käyttöjärjestelmän versio.

Tämän lisäksi sovelluksen asentumisen havaitsemista on parannettu huomattavasti. Intune mahdollistaa jatkossa detection rule eli tunnistamissääntöjen käytön. Näillä voidaan välttää tilanteita, että sama sovellus yrittää asentua kerta toisensa jälkeen uudestaan. Sovellusten asentamisessa on tarpeellista saada lisätietoja siitä, miten asennus on mennyt. Tätä varten voidaan käyttää jatkossa palautuskoodeja. Koodit voidaan määritellä sovelluksen viemisen yhteydessä.

Tällä erää sovellusjakeluiden ongelmat Intunessa näyttävät pääasiallisesti selätetyiltä. Verrattuna Intunen aikaisempaan client-pohjaiseen sovellusjakeluun ollaan jo vähintäänkin samalla tasolla.

Asetuskäytäntöjen mallit

Toinen ilahduttava uutinen on Microsoftin suositukset turvallisuusasetuksista. Microsoftin partnerit ja sama porukka, mikä on ylläpitänyt aikaisemmin Group Policy -suosituksia, ylläpitää nyt myös Intune MDM:lle niin kutsutta security baselines -asetusjoukkoa. Microsoft Intune on nykyään jo niin monimuotoinen kokonaisuus, että aloittaessa voi voi olla hankaluuksia käsittää miten eri käytäntöjä kannattaa hyödyntää. Uudistus tuo varmasti vauhtia Microsoft Intunen käyttöönottoihin.

Ilmeisesti näitä baseline-malleja tulee olemaan useita joista voidaan valita organisaatiolle sopiva. Nähtäväksi jää sisältävätkö valmiit säännöstöt malleja molemmille compliance ja configuration policyille. Uutisista päätellen baselinet tulevat sisältämään malleja ainakin compliance- eli yhteensopivuuskäytäntöihin.

Autopilot vahvistuu entisestään

Päätelaitteiden zero touch -teknologiat ovat kasvaneet jatkuvasti. On hienoa nähdä, että myös Windows Autopilot saa uusia toiminnallisuuksia. Aikaisemmin Autopilottia on voitu hyödyntää vain skenaarioissa, jossa laite liitetään Azure Active Directory (AAD) -hakemistoon. Tämä on toimiva tilanne, kun organisaatio on uskaliaasti pilvessä ja hyödyntää Windows 10 työasemille AAD-kirjautumista. Tällä hetkellä on kuitenkin vielä todella paljon organisaatioita, jotka tukeutuvat paikalliseen Active Directory -hakemistoon. Ignite 2018 toi iloisia uutisia sen verran, että laitteen liittäminen myös omaan Active Directoryyn on jatkossa mahdollista. Silloin laite toki käyttää niin sanottua Hybrid Azure AD -liitosta, jolloin laite näkyy paikallisessa sekä pilvessä sijaitsevassa hakemistossa.

Windows Autopilot mielletään monesti aputyökaluksi, kun uusia laitteita toimitetaan loppukäyttäjille. Pitää ottaa huomioon myös toinen puoli, jossa sitä voidaan hyödyntää jo olemassa olevien laitteiden kanssa. Ehkä hieman isompien organisaatioiden hyödyksi on julkaistu toiminnallisuus, joka mahdollistaa sen, että SCCM:n (System Center Configuration Manager) avulla voidaan määrittää olemassa olevia Windows 7- ja Windows 10 -laitteita Autopilottiin. Näin ollen esimerkiksi vanha Windows 7 -laite voidaan asentaa uudelleen ja toimittaa suoraan loppukäyttäjälle uudella Windows 10 -käyttöjärjestelmällä. Autopilot huolehtii laitteen liittämisestä Intunen MDM:ään ja käyttäjäliitoksesta laitteelle.

 

 

 

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Centero Carillon on ominaisuuksiltaan ylivoimaisempi kuin Microsoft LAPS
» Seuraava artikkeli: SCCM 1810.2 Technical Preview