Microsoftin työasemahallintamuutoksia vuodelle 2023

Published 16.1.2023
Reading time approx 3 min

Microsoft julkaisee vuosittain Microsoft Ignitessa työasemahallintamuutoksia. Ignite on Microsoftin isännöimä vuosittainen konferenssi kehittäjille ja IT-ammattilaisille. Se on järjestetty useissa paikoissa ympäri maailmaa ja edellinen tapahtuma pidettiin lokakuussa 2022 Seattlessa. Kyseessä oli fyysisen ja etäkonferenssin sekoitus: paikalla oli muutama tuhat onnekasta ja suurin osa seurasi esityksiä netistä. Tällä tavalla Microsoft vähitellen totuttelee siirtymään koronaa edeltävään aikaan ja tarjoaa myös fyysisiä tilaisuuksia.

Endpoint Manager kuopattiin

Päätelaitteiden hallinnan kannalta suurin muutos oli brändin uudistuminen. Vuonna 2019 Microsoft julkisti Microsoft Endpoint Manager (MEM) -brändin, johon oli koottu Intune, Configuration Manager ja näihin liittyvät palvelut kuten Autopilot tai Endpoint Analytics. Microsoft Endpoint Manager -brändi kuopattiin ja sen tilalle tulee Microsoft Intune, jonka alle kuuluu käytännössä samat tuotteet: Intune, Configuration Manager, Autopilot ja Endpoint Analytics. Näin halutaan korostaa Intune-palvelun hallitsevaa roolia päätelaitteiden hallinnassa.

Intune vastaa Microsoftilla mobiililaitteiden hallinnasta ja myös Windows-puolella Intunen rooli työasemahallinnassa on vahvassa kasvussa. Vuodesta 2020 Microsoftin pilvihallittujen laitteiden osuus oli 20 % ja nyt sen noin 50 %. Microsoftin slangissa pilvihallittu tarkoittaa jotain seuraavista vaihtoehdoista: Intune-hallittu, Co-managed (laitetta hallitaan sekä Intunella että Configuration Managerilla) tai tenant attached (Configuration Manager -laite on synkattu pilveen).

Uuden paketin julkistaminen

Toinen iso muutos hallintaan liittyen on julkistettu Advanced Endpoint Management Plan. Kyseessä on uusi lisenssi nykyisten E3/E5 (tai oppilaitospuolen A3/A5) lisäksi. Suomeksi sanottuna Microsoft haluaa tällä tavalla enemmän rahaa nykyisiltä asiakkailta. Uusi paketti sisältää useita kiinnostavia palveluja:

  • Remote Help: työasemien etähallinta paikasta riippumatta. Remote Help on julkistettu keväällä 2022. Palveluun on tulossa uutena tuki Android-laitteiden etähallintaan sekä ServiceNow -integrointi.
  • Endpoint Privilege Managment: palvelun avulla voidaan myöntää käyttäjälle väliaikaisia ylläpitäjän oikeuksia organisaation määrittämiin toimintoihin. Näin työasematukea ei tarvitse vaivata esim. kirjoittimen asentamiseen/sovelluksen, vaan käyttäjälle voidaan myöntää väliaikainen oikeus suorittaa operaatio.
  • Microsoft Tunnel for Mobile Application Management (MAM): Mobile Application Management mahdollistaa yritysdata hyödyntävien sovellusten turvallisen ajo mobiililaitteilla ilman, että mobiililaitteita tarvitsee rekisteröidä Intune-hallintaan. Uutena mahdollisuutena tulee sovelluskohtainen VPN-yhteys näille MAM-hallituille sovelluksille.
  • Advanced Endpoint Analytics: Toiminnon avulla laajennetaan Endpoint Analyticsin toimintaa. Yhtenä uutena toimintona on kehittyneempi mahdollisuus verrata eri konejoukkojen tilaa keskenään. Lisäksi järjestelmä osaa paremmin havainnoida poikkeamat laitteiden toiminnassa. Jos siis yllättäen ohjelmat alkavat kaatua aiempaa enemmän, niin Endpoint Analytics ilmoittaa niistä. Lisäksi tulee tarjolle enemmän korjausskriptejä (Proactive remediations), joiden avulla voidaan mahdollisesti korjata ongelmia nopeasti.
Edellä listatut palvelut on suunniteltu julkaista maaliskuussa 2023.

Asiakkailla on mahdollista ostaa näitä uusia palveluja myös yksittäin, mutta tyypillisesti Microsoft on hinnoitellut edullisen pakettihinnan. Usein pakettihinta on ollut järkevämpi, mikäli on tarvetta vähintään kahdelle palvelulle.

Myöhemmin Microsoft laajentaa pakettia uusia toiminnoilla. Ignitessa luvattiin, että Intuneen on tulossa palvelu kolmannen osapuolen sovellusten asentamiseen ja päivittämiseen. Tähän tarkoitukseen löytyy nyt erillisiä kaupallisia tuotteita/palveluja, mutta Microsoft on siis laajentumassa samalle markkinalle.

Mobiiliteknologia ja päätelaitehallinta

Kännyköiden kanssa on ollut ongelmana, että Mobile Application Management (MAM) tukee tällä hetkellä vain yhtä organisaatiota. Usein erilaiset palveluntarjoajat (konsultit, taloushallinnon edustajat) tarvitsevat turvallista yhteyttä useamman organisaation dataan. Tämä on myös tulossa osana lisäpalvelupakettia.

Sinua saattaisi kiinnostaa

Microsoftin järjestämissä Microsoft Technical Takeoff -tilaisuuksissa kuulet myös päätelaitehallinnan muutoksista sekä tulevista julkistuksista. Pääset katsomaan lokakuun 2022 tilaisuudesta otettuja tallenteita Microsoftin sivuilta.

Kou­lu­tus­ta ai­hees­ta

About author:
Panu Saukko

Panu Saukko

Panu on pitkään työskennellyt Microsoftin teknologioiden kanssa ammattilaiskouluttajana ja konsulttina. Pääosaamisalueena hänellä on päätelaitteiden hallinta Microsoftin teknologioilla sekä pilvi- että on-prem-teknologioilla.

Panu on ollut vuosikymmeniä Microsoft Certified Trainer (MCT) ja vuodesta 2015 lähtien Microsoft Most Valuable Professional (MVP).

Vapaa-aikana Panu nauttii liikunnasta ja ulkoilusta sekä NBA:n seuraamisesta.

Tags

Työasemahallinta Microsoft Azure Intune