Mobiililaitteiden hallinta aikuisten oikeasti -webinaarin nauhoite, materiaalit ja Q&A

MDM kiinnostaa ihmisiä ja organisaatioita

Järjestimme 18.2.2016 klo 9.30 webinaarin aiheesta Mobiililaitteiden hallinta aikuisten oikeasti. Ilmoittautuneita oli meidän mittapuullamme valtava määrä, eli yli 100 henkilöä. Webinaarissa oli läsnä loppuun asti keskimäärin lähes 80 henkilöä, joka on todella mukava saavutus. Haluammekin kiittää kaikkia live-lähetykseen osallistuneita!

Tilaisuuden alussa toteutettiin kysely siitä, onko osallistujien organisaatioissa jo tehty mobiililaitteiden hallintaa jollain tapaa. Noin puolet vastauksista oli myöntäviä, mikä kuvaakin aika hyvin varmaan todellisuutta. Monessa organisaatiossa mobiililaitteiden hallintaa on vähintäänkin testattu ja esimerkiksi perusasetuksia hallitaan jo esimerkiksi Office 365 MDM-ominaisuuksien avulla. Kovin syvällistä MDM kuitenkin vielä harvassa paikkaa on.

Webinaarissa käytiin myös hyvää dialogia ja esitettiin kiperiä kysymyksiä. Artikkelin lopussa on yhteenveto kysymyksistä ja niiden vastauksista.

Koska kaikki halukkaat eivät varmasti päässeet live-lähetykseen mukaan, voipi tilaisuuden nauhoitteen katsella alta tai suoraan Youtubesta.

Kysymykset ja vastaukset

Alla tilaisuudessa esille tulleet kysymykset ja niiden vastaukset.

Q: Onko Applen DEP tuettuna Intunessa?

A: Kyllä: DEP-lisätietoja

 

Q: Miten Intunen MAM (Mobile Application Management) ilman enrollmenttiä toimii?

A: Sovellusten täytyy tukea Azure AD Modern Authentication -tunnistautumista, jolloin sovellukseen voidaan viedä MAM-politiikka, kun käyttäjä kirjautuu sovellukseen organisaation tunnuksella. Konfigurointi tapahtuu Azure-portaalista.

https://blogs.technet.microsoft.com/configmgrdogs/2016/02/04/intune-mam-without-enrollment/

 

Q: Mikä muuten tilanne Android- ja Windows Phonen -laitteiden osalta, kun verrataan Apple-laitteiden mahdollisuutta enrollata ne hallintajärjestelmään suoraan hankinnan yhteydessä?

A: Android ja Windows Mobile eivät tarjoa vastaavanlaista ominaisuutta kuin Applen DEP-ohjelma. Nämä laitealustat vaativat edelleen manuaalista työtä, jotta ne saadaan yrityksen MDM-ratkaisun hallintaan. Windows 10 kohdalla asiat ovat hieman yksinkertaistuneet, sillä laite voidaan ottaa käyttöön myös yrityksen O365-tunnuksilla. Tällöin ei tarvita enää kuluttajapuolen live-tiliä.

 

Q: Ja mites geo-fencing Intunen kanssa, onko jo vai onko tulossa?

A: Ei ole tällä hetkellä, eikä ole Microsoftin roadmapillä näkynyt geo-fencing ominaisuuksia.

 

Q: Eikös Android laitteilla ollut MDM:n edellytyksenä että luodaan Googlen Enterprise tili, jotta laitteet voidaan enrollata?

A: Googlen Enterprise tili ei ole edellytys Android-laitteen MDM-hallinnalle.

 

Q: Onko sovelluskohtaiset VPN:t mahdollisia intunella? Ja jos on millä alustoilla?

A: ”Per-App-VPN-yhteyden” luominen on mahdollista pelkästään iOS-alustalla. (Huom! Esityksen aikana annettu vastaus oli siis väärin, jossa kerrottiin sen olevan mahdollista myös Android-alustalla.)

 

Q: Jos käyttäjä haluaa ottaa company datasta screen capturen, ja tallentaa sen omaan laitteeseen, niin onko tällainen mahdollista estää?

A: Tuollaista asetusta ei voi määrittää kaikille alustoille. Androidin hallittujen sovellusten MAM-asetuksissa voidaan määrittää ruutukaappauksen estäminen.

 

Q: Miten intunessa määritellään ne laitteet mitkä voivat enrollautua? Eli jos käyttäjällä on oikeus enrollata laitteita, niin voiko hän enrollata minkä tahansa laitteen, vai voiko rajata mitä laitteitta kyseinen käyttäjä voi enrollata?

A: Intunessa voi määrittää vain maksimimäärän kuinka monta laitetta kukin käyttäjä voi enrollata. Enrollauksen jälkeen voi toki estää politiikoilla, mitkä käyttöjärjestelmät ja versiot vaaditaan että voi olla yhteydessä organisaation dataan. Organisaation omistamille laitteille voi luoda enrollment-profiileja, joissa voi esimerkiksi sarjanumeron (vain iOS) tai IMEI-koodin perusteella kertoa, mitkä laitteet ovat organisaation omistamia. iOSissa sarjanumeroilla linkittäminen mahdollistaa myös politiikan linkityksen laitteeseen, jolloin laite voidaan suoraan sijoittaa haluttuun Intune-ryhmään. Kummallakaan tavalla ei voi estää listan ulkopuolisten laitteiden enrollausta.

 

Q: Onko Intunessa rajoitteita eri EMS-sopimusten suhteen, eli voidaanko kytkeä jopa muutaman eri tahon EMS/EA/EAS-sopimukset yhteen Intune-/SCCM-instanssiin?

A: Pääsääntöisesti voidaan. Toki on rajoitteita että esimerkiksi education-lisenssi ei voi olla samassa tenantissa normaalien lisenssien kanssa.

 

Q: Laite rekisteröintiä ei siis voi IMEI:llä rajoittaa?

A: Ei voi rajoittaa IMEI-koodin perusteella, eli voidaan viedä etukäteen lista IMEI koodeista, jolloin listalla olevat laitteet enrollautuvat Corporate Owned -laitteiksi, mutta tämä ei estä käyttäjää enrollaamasta muita esimerkiksi henkilökohtaisesti omistamia laitteita.

 

Q: Entäs dual-sim puhelimet joissa on kaksi IMEI koodia yhdessä laitteessa?

A: Testattu ei ole, eikä dokumentaatioista löytynyt suoraan vastausta. Oletus kuitenkin on että jos jokin laitteen IMEI-koodeista täsmää Intunen IMEI-listaan, niin laite linkitetään organisaation omistamaksi.

 

Q: Mites Intunen (esimerkiksi ServiceNow) integrointi CMDB:hen?

A: Suoraa Intunesta ei ole mahdollista tehdä integraatiosta mihinkään järjestelmään, mutta jos Intune-tilaukseen linkittää SCCM-ympäristön, niin tällöin tieto löytyy SCCM:n tietokannasta, josta se voidaan integroida muihin järjestelmiin.

Laske säästösi

Automatisoi sovelluspäivitykset ja lopeta pikkusoftien kanssa painiminen. Centero Software Manager säästää aikaa, rahaa ja hermojasi.

« Edellinen artikkeli: Nyt tärähtää: App-V ja Windows 10 naitetaan keskenään
» Seuraava artikkeli: Miten käyttäjäkokemus virtualisoidaan? – Microsoft UE-V -webinaarin nauhoite