W niniejszym artykule, nasz ekspert zarządzania bezpieczeństwem i architekt rozwiązań chmurowych, Grzegorz Sadziak, dzieli się praktycznym podejściem do tematu zarządzania urządzeniami końcowymi poprzez Microsoft Intune. Poznaj historię rozwiązania, które przeszło błyskawiczną ewolucję od wąskiego funkcjonalnie systemu zarządzania urządzeniami mobilnymi po chmurowego giganta zarządzającego całym ekosystemem IT. Sprawdź, jakie są najistotniejsze funkcje Intune z punktu widzenia zespołów IT, które zadecydowały o wyborze tego rozwiązania.
„Moja praca polega na tym, że pomagam firmom w budowaniu bezpiecznego IT i często spotykam się z pytaniem „Grzesiek od czego byś zaczął w takiej organizacji jak nasza?”. Standardowa odpowiedź „to zależy” będzie, jak zawsze, na miejscu😉. Co jednak zawsze podkreślam, podstawą bezpieczeństwa jest wiedza o swoim środowisku, możliwość wpływu i zarządzania jego poszczególnymi elementami.”
Pewnie tak, jak można się spierać o wyższości świąt Bożego Narodzenia nad świętami Wielkanocy, tak możemy się zastanawiać, który element naszej układanki IT jest ważniejszy. Dzisiaj zaczniemy od ogólnego zagadnienia zarządzania endpointami, czyli urządzeniami końcowymi , a węższym spojrzeniu skupimy się na naszym nieocenionym Intune.
Endpoint managment, czyli co konkretnie? Żeby spojrzeć na to zagadnienie z mojej perspektywy, nie sposób nie sięgnąć do przeszłości, „kiedyś to było…” wspominamy czasem z nutą nostalgii😊. Zdecydowanie było prościej, zagrożeń mniej, ludzie ze swoimi sprzętami siedzieli w biurach, aplikacji też było mniej, internet łatwiej było kontrolować na brzegu własnej sieci. Ale, jak powiedział klasyk „świat poszedł do przodu i pojawiły się…” urządzenia mobilne, niezliczone ilości aplikacji, publiczna chmura obliczeniowa i największa „zmora” administratorów – praca zdalna. I tak zaczęło się dopasowywanie posiadanych technologii do okoliczności.
Na pierwszy ogień poszedł VPN, ale jak wiemy, ma on również swoje słabości. Dla Windows pozostawało do dyspozycji GPO (Group Policy Object), tutaj jednak komputer musi „widzieć” kontroler domeny, co zrobić z innymi systemami operacyjnymi? Pozostaje jeszcze dostęp do Internetu poza kanałem VPN, który teoretycznie można uszczelnić, ale zazwyczaj kosztem wydajności. Czyli wyzwań dużo, a rozwiązań jeszcze więcej, tylko wydaje się to dość pogmatwane i niepełne. Oczywiście zaczęły pojawiać się rozwiązania mniej lub bardziej wypełniające luki pośród technologii do zarządzania. Pierwsze rozwiązania klasy MDM (Mobile Device Management) wydatnie zwiększyły możliwości zarządzania smartfonami czy tabletami. MDM stał się z czasem częścią większych systemów klasy EMM (Enterprise Mobility Management). W nich zaczęły się pojawiać elementy zarządzania nie tylko samym urządzeniem, ale także contentem i danymi, które mamy na tym urządzeniu. W uproszczeniu wczesne wersje Intune były systemem EMM.
To wszystko to jednak ciągle było (czy też jest) mało, bowiem nadal nasze urządzenia końcowe były dzielone pod kątem systemu operacyjnego, co niepotrzebnie buduje silosy technologiczne. Odpowiedzią na te wyzwania okazały się systemy klasy UEM (Unified Endpoint Managment), w których pojawiły się możliwości spójnego zarządzania wszystkimi posiadanymi urządzeniami, bez względu na ich system operacyjny. I tutaj spotykamy się z najnowszą odsłoną Microsoft Intune (dawniej Microsoft Endpoint Manager). Intune to usługa oparta na chmurze, która pomaga zespołom IT w zarządzaniu swoimi urządzeniami i aplikacjami, w tym komputerami PC, urządzeniami mobilnymi i innymi punktami końcowymi.
To, co najbardziej cenią administratorzy IT w Intune, to sprawne zarządzanie i zabezpieczanie urządzeń i aplikacji z poziomu jednej konsoli. Możliwość stworzenia i egzekwowania własnego standardu dla urządzeń firmowych. Zarządzanie urządzeniami, które nie stanowią już pojedynczych elementów infrastruktury, ale postrzegane są w kontekście użytkownika i jego tożsamości, co wydatnie zbliża organizacje do modelu „Zero Trust”. Polityki bezpieczeństwa w modelu „Zero Trust” zależą między innymi od wykorzystywanego urządzenia, jego stanu i kontekstu wykorzystania.
Intune jest usługą w chmurze i wykorzystuje Azure Active Directory jako źródło informacji o użytkownikach. Poprzez integrację Azure AD z lokalnym kontrolerem domeny można łączyć usługę także z komputerami zarządzanymi lokalnie i rozwiązaniami SCCM (System Center Configuration Manager). Jednym z najbardziej istotnych elementów odróżniających Intune od innych tego typu rozwiązań, jest możliwość pełnego zarządzania systemami operacyjnymi Windows i ich aktualizacjami, czyli mamy tu funkcjonalności ze starego, dobrego WSUS-a (Windows Server Update Services).
Windows Server Update Services (WSUS) pozwala administratorom centralnie zarządzać dystrybucją poprawek i aktualizacji zabezpieczeń usług Microsoft. To, co odróżnia Intune od tego rozwiązania, to możliwość konfiguracji dwóch typów zasad dla aktualizowanych systemów. W pierścieniach aktualizacyjnych aktualizujemy cały system operacyjny urządzenia, zaś w aktualizacji funkcji możemy niejako „zamrozić” aktualizację systemu operacyjnego. Dzieje się tak na przykład do czasu walidacji wersji w środowisku, ale ciągle możemy aktualizować system o poprawki jakości i zabezpieczeń.
Oczywiście w Intune nie zapomniano także o innych systemach operacyjnych, wszak korzenie rozwiązania, jak już wspominałem, sięgają rozwiązań klasy MDM. Mamy więc wsparcie dla Androida, iOS, MacOS czy nawet Linuxa pozwalające nam na niemal nieograniczone zarządzanie urządzeniami z tymi systemami operacyjnymi.
Ciekawostką jest możliwość zarządzania urządzeniami z Windows Holographic for Business poprzez Microsoft Intune. W tej grupie urządzeń znajdziemy np. okulary AR, które stosowane są coraz częściej również w celach biznesowych, czego przykładem jest innowacyjne wykorzystanie rozszerzonej rzeczywistości w firmie Solaris. Pracownicy firmy wykorzystują okulary AR do zdalnego odbioru zakupionych pojazdów. Dzięki tego rozwiązaniu klienci mogą zobaczyć rzeczywisty autobus, usłyszeć dźwięk silnika czy sprawdzić klakson, nawet jeśli znajdują się setki kilometrów od fabryki Solarisa znajdującej się w podpoznańskim Bolechowie.
Intune stanowi wyjątkowo wszechstronne narzędzie, które znacznie ułatwia pracę zespołów IT i przyspiesza zarządzanie urządzeniami. Przede wszystkim daje możliwość wspierania wielu scenariuszy biznesowych, od adopcji w organizacji urządzeń prywatnych (BYOD - Bring Your Own Device) po budowanie i realizację scenariuszy zgodności dla sprzętu i oprogramowania. Szczególnie cenionym scenariuszem jest możliwość inwentaryzacji komputerów, oprogramowania czy aplikacji. Jest to niezbędny element budowania cyklu życia infrastruktury w organizacji, bez którego żaden zespół IT nie może się obejść.
To wszystko sprawia, że Microsoft Intune jest liderem wśród rozwiązań chmurowych do zarządzania urządzeniami końcowymi. Jego pozycja została potwierdzona w raporcie firmy badawczej Gartner® Magic Quadrant z 2022 r., w którym Microsoft zajmuje pozycję lidera w kategorii systemów UEM (Unified Endpoint Managment). Najsilniejsze strony Microsoft Intune wskazane w raporcie to natywna integracja z Microsoft 365, Defender, Azure AD, dostępność w chmurze i gwarancja ciągłego rozwoju produktu i priorytetowego traktowania poprawek i zmian. Bardzo rozbudowany, w porównaniu do innych systemów, zakres funkcjonalny Intune daje możliwość zarządzania praktycznie wszystkimi urządzeniami firmowymi i prywatnymi pracowników, aplikacjami i tożsamościami. W dobie pracy zdalnej i hybrydowej gwarantuje spełnienie standardów związanych z bezpieczeństwem informacji, systemów i urządzeń.
Jak mówi sam Grzegorz, zawsze stara się opowiadać o IT w prosty sposób. Dlatego uczestniczy w podróży poprzez usługi Microsoft wspólnie z naszymi Klientami. W Supremo zajmuje się płynnym przejściem od ich celów, oczekiwań i planów biznesowych do wdrożeń technologii Microsoft. Ekspert ds. cyberbezpieczeństwa z wieloletnim doświadczeniem w szkoleniach oraz warsztatach. Łączy twarde kompetencje inżyniera IT z rzeczową, przyjemną współpracą.
W niniejszym artykule, nasz ekspert zarządzania bezpieczeństwem i architekt rozwiązań chmurowych, Grzegorz Sadziak, dzieli się praktycznym podejściem do tematu zarządzania urządzeniami końcowymi poprzez Microsoft Intune. Poznaj historię rozwiązania, które przeszło błyskawiczną ewolucję od wąskiego funkcjonalnie systemu zarządzania urządzeniami mobilnymi po chmurowego giganta zarządzającego całym ekosystemem IT. Sprawdź, jakie są najistotniejsze funkcje Intune z punktu widzenia zespołów IT, które zadecydowały o wyborze tego rozwiązania.
„Moja praca polega na tym, że pomagam firmom w budowaniu bezpiecznego IT i często spotykam się z pytaniem „Grzesiek od czego byś zaczął w takiej organizacji jak nasza?”. Standardowa odpowiedź „to zależy” będzie, jak zawsze, na miejscu😉. Co jednak zawsze podkreślam, podstawą bezpieczeństwa jest wiedza o swoim środowisku, możliwość wpływu i zarządzania jego poszczególnymi elementami.”
Pewnie tak, jak można się spierać o wyższości świąt Bożego Narodzenia nad świętami Wielkanocy, tak możemy się zastanawiać, który element naszej układanki IT jest ważniejszy. Dzisiaj zaczniemy od ogólnego zagadnienia zarządzania endpointami, czyli urządzeniami końcowymi , a węższym spojrzeniu skupimy się na naszym nieocenionym Intune.
Endpoint managment, czyli co konkretnie? Żeby spojrzeć na to zagadnienie z mojej perspektywy, nie sposób nie sięgnąć do przeszłości, „kiedyś to było…” wspominamy czasem z nutą nostalgii😊. Zdecydowanie było prościej, zagrożeń mniej, ludzie ze swoimi sprzętami siedzieli w biurach, aplikacji też było mniej, internet łatwiej było kontrolować na brzegu własnej sieci. Ale, jak powiedział klasyk „świat poszedł do przodu i pojawiły się…” urządzenia mobilne, niezliczone ilości aplikacji, publiczna chmura obliczeniowa i największa „zmora” administratorów – praca zdalna. I tak zaczęło się dopasowywanie posiadanych technologii do okoliczności.
Na pierwszy ogień poszedł VPN, ale jak wiemy, ma on również swoje słabości. Dla Windows pozostawało do dyspozycji GPO (Group Policy Object), tutaj jednak komputer musi „widzieć” kontroler domeny, co zrobić z innymi systemami operacyjnymi? Pozostaje jeszcze dostęp do Internetu poza kanałem VPN, który teoretycznie można uszczelnić, ale zazwyczaj kosztem wydajności. Czyli wyzwań dużo, a rozwiązań jeszcze więcej, tylko wydaje się to dość pogmatwane i niepełne. Oczywiście zaczęły pojawiać się rozwiązania mniej lub bardziej wypełniające luki pośród technologii do zarządzania. Pierwsze rozwiązania klasy MDM (Mobile Device Management) wydatnie zwiększyły możliwości zarządzania smartfonami czy tabletami. MDM stał się z czasem częścią większych systemów klasy EMM (Enterprise Mobility Management). W nich zaczęły się pojawiać elementy zarządzania nie tylko samym urządzeniem, ale także contentem i danymi, które mamy na tym urządzeniu. W uproszczeniu wczesne wersje Intune były systemem EMM.
To wszystko to jednak ciągle było (czy też jest) mało, bowiem nadal nasze urządzenia końcowe były dzielone pod kątem systemu operacyjnego, co niepotrzebnie buduje silosy technologiczne. Odpowiedzią na te wyzwania okazały się systemy klasy UEM (Unified Endpoint Managment), w których pojawiły się możliwości spójnego zarządzania wszystkimi posiadanymi urządzeniami, bez względu na ich system operacyjny. I tutaj spotykamy się z najnowszą odsłoną Microsoft Intune (dawniej Microsoft Endpoint Manager). Intune to usługa oparta na chmurze, która pomaga zespołom IT w zarządzaniu swoimi urządzeniami i aplikacjami, w tym komputerami PC, urządzeniami mobilnymi i innymi punktami końcowymi.
To, co najbardziej cenią administratorzy IT w Intune, to sprawne zarządzanie i zabezpieczanie urządzeń i aplikacji z poziomu jednej konsoli. Możliwość stworzenia i egzekwowania własnego standardu dla urządzeń firmowych. Zarządzanie urządzeniami, które nie stanowią już pojedynczych elementów infrastruktury, ale postrzegane są w kontekście użytkownika i jego tożsamości, co wydatnie zbliża organizacje do modelu „Zero Trust”. Polityki bezpieczeństwa w modelu „Zero Trust” zależą między innymi od wykorzystywanego urządzenia, jego stanu i kontekstu wykorzystania.
Intune jest usługą w chmurze i wykorzystuje Azure Active Directory jako źródło informacji o użytkownikach. Poprzez integrację Azure AD z lokalnym kontrolerem domeny można łączyć usługę także z komputerami zarządzanymi lokalnie i rozwiązaniami SCCM (System Center Configuration Manager). Jednym z najbardziej istotnych elementów odróżniających Intune od innych tego typu rozwiązań, jest możliwość pełnego zarządzania systemami operacyjnymi Windows i ich aktualizacjami, czyli mamy tu funkcjonalności ze starego, dobrego WSUS-a (Windows Server Update Services).
Windows Server Update Services (WSUS) pozwala administratorom centralnie zarządzać dystrybucją poprawek i aktualizacji zabezpieczeń usług Microsoft. To, co odróżnia Intune od tego rozwiązania, to możliwość konfiguracji dwóch typów zasad dla aktualizowanych systemów. W pierścieniach aktualizacyjnych aktualizujemy cały system operacyjny urządzenia, zaś w aktualizacji funkcji możemy niejako „zamrozić” aktualizację systemu operacyjnego. Dzieje się tak na przykład do czasu walidacji wersji w środowisku, ale ciągle możemy aktualizować system o poprawki jakości i zabezpieczeń.
Oczywiście w Intune nie zapomniano także o innych systemach operacyjnych, wszak korzenie rozwiązania, jak już wspominałem, sięgają rozwiązań klasy MDM. Mamy więc wsparcie dla Androida, iOS, MacOS czy nawet Linuxa pozwalające nam na niemal nieograniczone zarządzanie urządzeniami z tymi systemami operacyjnymi.
Ciekawostką jest możliwość zarządzania urządzeniami z Windows Holographic for Business poprzez Microsoft Intune. W tej grupie urządzeń znajdziemy np. okulary AR, które stosowane są coraz częściej również w celach biznesowych, czego przykładem jest innowacyjne wykorzystanie rozszerzonej rzeczywistości w firmie Solaris. Pracownicy firmy wykorzystują okulary AR do zdalnego odbioru zakupionych pojazdów. Dzięki tego rozwiązaniu klienci mogą zobaczyć rzeczywisty autobus, usłyszeć dźwięk silnika czy sprawdzić klakson, nawet jeśli znajdują się setki kilometrów od fabryki Solarisa znajdującej się w podpoznańskim Bolechowie.
Intune stanowi wyjątkowo wszechstronne narzędzie, które znacznie ułatwia pracę zespołów IT i przyspiesza zarządzanie urządzeniami. Przede wszystkim daje możliwość wspierania wielu scenariuszy biznesowych, od adopcji w organizacji urządzeń prywatnych (BYOD - Bring Your Own Device) po budowanie i realizację scenariuszy zgodności dla sprzętu i oprogramowania. Szczególnie cenionym scenariuszem jest możliwość inwentaryzacji komputerów, oprogramowania czy aplikacji. Jest to niezbędny element budowania cyklu życia infrastruktury w organizacji, bez którego żaden zespół IT nie może się obejść.
To wszystko sprawia, że Microsoft Intune jest liderem wśród rozwiązań chmurowych do zarządzania urządzeniami końcowymi. Jego pozycja została potwierdzona w raporcie firmy badawczej Gartner® Magic Quadrant z 2022 r., w którym Microsoft zajmuje pozycję lidera w kategorii systemów UEM (Unified Endpoint Managment). Najsilniejsze strony Microsoft Intune wskazane w raporcie to natywna integracja z Microsoft 365, Defender, Azure AD, dostępność w chmurze i gwarancja ciągłego rozwoju produktu i priorytetowego traktowania poprawek i zmian. Bardzo rozbudowany, w porównaniu do innych systemów, zakres funkcjonalny Intune daje możliwość zarządzania praktycznie wszystkimi urządzeniami firmowymi i prywatnymi pracowników, aplikacjami i tożsamościami. W dobie pracy zdalnej i hybrydowej gwarantuje spełnienie standardów związanych z bezpieczeństwem informacji, systemów i urządzeń.
.png)
Jak mówi sam Grzegorz, zawsze stara się opowiadać o IT w prosty sposób. Dlatego uczestniczy w podróży poprzez usługi Microsoft wspólnie z naszymi Klientami. W Supremo zajmuje się płynnym przejściem od ich celów, oczekiwań i planów biznesowych do wdrożeń technologii Microsoft. Ekspert ds. cyberbezpieczeństwa z wieloletnim doświadczeniem w szkoleniach oraz warsztatach. Łączy twarde kompetencje inżyniera IT z rzeczową, przyjemną współpracą.
W niniejszym artykule, nasz ekspert zarządzania bezpieczeństwem i architekt rozwiązań chmurowych, Grzegorz Sadziak, dzieli się praktycznym podejściem do tematu zarządzania urządzeniami końcowymi poprzez Microsoft Intune. Poznaj historię rozwiązania, które przeszło błyskawiczną ewolucję od wąskiego funkcjonalnie systemu zarządzania urządzeniami mobilnymi po chmurowego giganta zarządzającego całym ekosystemem IT. Sprawdź, jakie są najistotniejsze funkcje Intune z punktu widzenia zespołów IT, które zadecydowały o wyborze tego rozwiązania.
„Moja praca polega na tym, że pomagam firmom w budowaniu bezpiecznego IT i często spotykam się z pytaniem „Grzesiek od czego byś zaczął w takiej organizacji jak nasza?”. Standardowa odpowiedź „to zależy” będzie, jak zawsze, na miejscu😉. Co jednak zawsze podkreślam, podstawą bezpieczeństwa jest wiedza o swoim środowisku, możliwość wpływu i zarządzania jego poszczególnymi elementami.”
Pewnie tak, jak można się spierać o wyższości świąt Bożego Narodzenia nad świętami Wielkanocy, tak możemy się zastanawiać, który element naszej układanki IT jest ważniejszy. Dzisiaj zaczniemy od ogólnego zagadnienia zarządzania endpointami, czyli urządzeniami końcowymi , a węższym spojrzeniu skupimy się na naszym nieocenionym Intune.
Endpoint managment, czyli co konkretnie? Żeby spojrzeć na to zagadnienie z mojej perspektywy, nie sposób nie sięgnąć do przeszłości, „kiedyś to było…” wspominamy czasem z nutą nostalgii😊. Zdecydowanie było prościej, zagrożeń mniej, ludzie ze swoimi sprzętami siedzieli w biurach, aplikacji też było mniej, internet łatwiej było kontrolować na brzegu własnej sieci. Ale, jak powiedział klasyk „świat poszedł do przodu i pojawiły się…” urządzenia mobilne, niezliczone ilości aplikacji, publiczna chmura obliczeniowa i największa „zmora” administratorów – praca zdalna. I tak zaczęło się dopasowywanie posiadanych technologii do okoliczności.
Na pierwszy ogień poszedł VPN, ale jak wiemy, ma on również swoje słabości. Dla Windows pozostawało do dyspozycji GPO (Group Policy Object), tutaj jednak komputer musi „widzieć” kontroler domeny, co zrobić z innymi systemami operacyjnymi? Pozostaje jeszcze dostęp do Internetu poza kanałem VPN, który teoretycznie można uszczelnić, ale zazwyczaj kosztem wydajności. Czyli wyzwań dużo, a rozwiązań jeszcze więcej, tylko wydaje się to dość pogmatwane i niepełne. Oczywiście zaczęły pojawiać się rozwiązania mniej lub bardziej wypełniające luki pośród technologii do zarządzania. Pierwsze rozwiązania klasy MDM (Mobile Device Management) wydatnie zwiększyły możliwości zarządzania smartfonami czy tabletami. MDM stał się z czasem częścią większych systemów klasy EMM (Enterprise Mobility Management). W nich zaczęły się pojawiać elementy zarządzania nie tylko samym urządzeniem, ale także contentem i danymi, które mamy na tym urządzeniu. W uproszczeniu wczesne wersje Intune były systemem EMM.
To wszystko to jednak ciągle było (czy też jest) mało, bowiem nadal nasze urządzenia końcowe były dzielone pod kątem systemu operacyjnego, co niepotrzebnie buduje silosy technologiczne. Odpowiedzią na te wyzwania okazały się systemy klasy UEM (Unified Endpoint Managment), w których pojawiły się możliwości spójnego zarządzania wszystkimi posiadanymi urządzeniami, bez względu na ich system operacyjny. I tutaj spotykamy się z najnowszą odsłoną Microsoft Intune (dawniej Microsoft Endpoint Manager). Intune to usługa oparta na chmurze, która pomaga zespołom IT w zarządzaniu swoimi urządzeniami i aplikacjami, w tym komputerami PC, urządzeniami mobilnymi i innymi punktami końcowymi.
To, co najbardziej cenią administratorzy IT w Intune, to sprawne zarządzanie i zabezpieczanie urządzeń i aplikacji z poziomu jednej konsoli. Możliwość stworzenia i egzekwowania własnego standardu dla urządzeń firmowych. Zarządzanie urządzeniami, które nie stanowią już pojedynczych elementów infrastruktury, ale postrzegane są w kontekście użytkownika i jego tożsamości, co wydatnie zbliża organizacje do modelu „Zero Trust”. Polityki bezpieczeństwa w modelu „Zero Trust” zależą między innymi od wykorzystywanego urządzenia, jego stanu i kontekstu wykorzystania.
Intune jest usługą w chmurze i wykorzystuje Azure Active Directory jako źródło informacji o użytkownikach. Poprzez integrację Azure AD z lokalnym kontrolerem domeny można łączyć usługę także z komputerami zarządzanymi lokalnie i rozwiązaniami SCCM (System Center Configuration Manager). Jednym z najbardziej istotnych elementów odróżniających Intune od innych tego typu rozwiązań, jest możliwość pełnego zarządzania systemami operacyjnymi Windows i ich aktualizacjami, czyli mamy tu funkcjonalności ze starego, dobrego WSUS-a (Windows Server Update Services).
Windows Server Update Services (WSUS) pozwala administratorom centralnie zarządzać dystrybucją poprawek i aktualizacji zabezpieczeń usług Microsoft. To, co odróżnia Intune od tego rozwiązania, to możliwość konfiguracji dwóch typów zasad dla aktualizowanych systemów. W pierścieniach aktualizacyjnych aktualizujemy cały system operacyjny urządzenia, zaś w aktualizacji funkcji możemy niejako „zamrozić” aktualizację systemu operacyjnego. Dzieje się tak na przykład do czasu walidacji wersji w środowisku, ale ciągle możemy aktualizować system o poprawki jakości i zabezpieczeń.
Oczywiście w Intune nie zapomniano także o innych systemach operacyjnych, wszak korzenie rozwiązania, jak już wspominałem, sięgają rozwiązań klasy MDM. Mamy więc wsparcie dla Androida, iOS, MacOS czy nawet Linuxa pozwalające nam na niemal nieograniczone zarządzanie urządzeniami z tymi systemami operacyjnymi.
Ciekawostką jest możliwość zarządzania urządzeniami z Windows Holographic for Business poprzez Microsoft Intune. W tej grupie urządzeń znajdziemy np. okulary AR, które stosowane są coraz częściej również w celach biznesowych, czego przykładem jest innowacyjne wykorzystanie rozszerzonej rzeczywistości w firmie Solaris. Pracownicy firmy wykorzystują okulary AR do zdalnego odbioru zakupionych pojazdów. Dzięki tego rozwiązaniu klienci mogą zobaczyć rzeczywisty autobus, usłyszeć dźwięk silnika czy sprawdzić klakson, nawet jeśli znajdują się setki kilometrów od fabryki Solarisa znajdującej się w podpoznańskim Bolechowie.
Intune stanowi wyjątkowo wszechstronne narzędzie, które znacznie ułatwia pracę zespołów IT i przyspiesza zarządzanie urządzeniami. Przede wszystkim daje możliwość wspierania wielu scenariuszy biznesowych, od adopcji w organizacji urządzeń prywatnych (BYOD - Bring Your Own Device) po budowanie i realizację scenariuszy zgodności dla sprzętu i oprogramowania. Szczególnie cenionym scenariuszem jest możliwość inwentaryzacji komputerów, oprogramowania czy aplikacji. Jest to niezbędny element budowania cyklu życia infrastruktury w organizacji, bez którego żaden zespół IT nie może się obejść.
To wszystko sprawia, że Microsoft Intune jest liderem wśród rozwiązań chmurowych do zarządzania urządzeniami końcowymi. Jego pozycja została potwierdzona w raporcie firmy badawczej Gartner® Magic Quadrant z 2022 r., w którym Microsoft zajmuje pozycję lidera w kategorii systemów UEM (Unified Endpoint Managment). Najsilniejsze strony Microsoft Intune wskazane w raporcie to natywna integracja z Microsoft 365, Defender, Azure AD, dostępność w chmurze i gwarancja ciągłego rozwoju produktu i priorytetowego traktowania poprawek i zmian. Bardzo rozbudowany, w porównaniu do innych systemów, zakres funkcjonalny Intune daje możliwość zarządzania praktycznie wszystkimi urządzeniami firmowymi i prywatnymi pracowników, aplikacjami i tożsamościami. W dobie pracy zdalnej i hybrydowej gwarantuje spełnienie standardów związanych z bezpieczeństwem informacji, systemów i urządzeń.
Jak mówi sam Grzegorz, zawsze stara się opowiadać o IT w prosty sposób. Dlatego uczestniczy w podróży poprzez usługi Microsoft wspólnie z naszymi Klientami. W Supremo zajmuje się płynnym przejściem od ich celów, oczekiwań i planów biznesowych do wdrożeń technologii Microsoft. Ekspert ds. cyberbezpieczeństwa z wieloletnim doświadczeniem w szkoleniach oraz warsztatach. Łączy twarde kompetencje inżyniera IT z rzeczową, przyjemną współpracą.
W niniejszym artykule, nasz ekspert zarządzania bezpieczeństwem i architekt rozwiązań chmurowych, Grzegorz Sadziak, dzieli się praktycznym podejściem do tematu zarządzania urządzeniami końcowymi poprzez Microsoft Intune. Poznaj historię rozwiązania, które przeszło błyskawiczną ewolucję od wąskiego funkcjonalnie systemu zarządzania urządzeniami mobilnymi po chmurowego giganta zarządzającego całym ekosystemem IT. Sprawdź, jakie są najistotniejsze funkcje Intune z punktu widzenia zespołów IT, które zadecydowały o wyborze tego rozwiązania.
„Moja praca polega na tym, że pomagam firmom w budowaniu bezpiecznego IT i często spotykam się z pytaniem „Grzesiek od czego byś zaczął w takiej organizacji jak nasza?”. Standardowa odpowiedź „to zależy” będzie, jak zawsze, na miejscu😉. Co jednak zawsze podkreślam, podstawą bezpieczeństwa jest wiedza o swoim środowisku, możliwość wpływu i zarządzania jego poszczególnymi elementami.”
Pewnie tak, jak można się spierać o wyższości świąt Bożego Narodzenia nad świętami Wielkanocy, tak możemy się zastanawiać, który element naszej układanki IT jest ważniejszy. Dzisiaj zaczniemy od ogólnego zagadnienia zarządzania endpointami, czyli urządzeniami końcowymi , a węższym spojrzeniu skupimy się na naszym nieocenionym Intune.
Endpoint managment, czyli co konkretnie? Żeby spojrzeć na to zagadnienie z mojej perspektywy, nie sposób nie sięgnąć do przeszłości, „kiedyś to było…” wspominamy czasem z nutą nostalgii😊. Zdecydowanie było prościej, zagrożeń mniej, ludzie ze swoimi sprzętami siedzieli w biurach, aplikacji też było mniej, internet łatwiej było kontrolować na brzegu własnej sieci. Ale, jak powiedział klasyk „świat poszedł do przodu i pojawiły się…” urządzenia mobilne, niezliczone ilości aplikacji, publiczna chmura obliczeniowa i największa „zmora” administratorów – praca zdalna. I tak zaczęło się dopasowywanie posiadanych technologii do okoliczności.
Na pierwszy ogień poszedł VPN, ale jak wiemy, ma on również swoje słabości. Dla Windows pozostawało do dyspozycji GPO (Group Policy Object), tutaj jednak komputer musi „widzieć” kontroler domeny, co zrobić z innymi systemami operacyjnymi? Pozostaje jeszcze dostęp do Internetu poza kanałem VPN, który teoretycznie można uszczelnić, ale zazwyczaj kosztem wydajności. Czyli wyzwań dużo, a rozwiązań jeszcze więcej, tylko wydaje się to dość pogmatwane i niepełne. Oczywiście zaczęły pojawiać się rozwiązania mniej lub bardziej wypełniające luki pośród technologii do zarządzania. Pierwsze rozwiązania klasy MDM (Mobile Device Management) wydatnie zwiększyły możliwości zarządzania smartfonami czy tabletami. MDM stał się z czasem częścią większych systemów klasy EMM (Enterprise Mobility Management). W nich zaczęły się pojawiać elementy zarządzania nie tylko samym urządzeniem, ale także contentem i danymi, które mamy na tym urządzeniu. W uproszczeniu wczesne wersje Intune były systemem EMM.
To wszystko to jednak ciągle było (czy też jest) mało, bowiem nadal nasze urządzenia końcowe były dzielone pod kątem systemu operacyjnego, co niepotrzebnie buduje silosy technologiczne. Odpowiedzią na te wyzwania okazały się systemy klasy UEM (Unified Endpoint Managment), w których pojawiły się możliwości spójnego zarządzania wszystkimi posiadanymi urządzeniami, bez względu na ich system operacyjny. I tutaj spotykamy się z najnowszą odsłoną Microsoft Intune (dawniej Microsoft Endpoint Manager). Intune to usługa oparta na chmurze, która pomaga zespołom IT w zarządzaniu swoimi urządzeniami i aplikacjami, w tym komputerami PC, urządzeniami mobilnymi i innymi punktami końcowymi.
To, co najbardziej cenią administratorzy IT w Intune, to sprawne zarządzanie i zabezpieczanie urządzeń i aplikacji z poziomu jednej konsoli. Możliwość stworzenia i egzekwowania własnego standardu dla urządzeń firmowych. Zarządzanie urządzeniami, które nie stanowią już pojedynczych elementów infrastruktury, ale postrzegane są w kontekście użytkownika i jego tożsamości, co wydatnie zbliża organizacje do modelu „Zero Trust”. Polityki bezpieczeństwa w modelu „Zero Trust” zależą między innymi od wykorzystywanego urządzenia, jego stanu i kontekstu wykorzystania.
Intune jest usługą w chmurze i wykorzystuje Azure Active Directory jako źródło informacji o użytkownikach. Poprzez integrację Azure AD z lokalnym kontrolerem domeny można łączyć usługę także z komputerami zarządzanymi lokalnie i rozwiązaniami SCCM (System Center Configuration Manager). Jednym z najbardziej istotnych elementów odróżniających Intune od innych tego typu rozwiązań, jest możliwość pełnego zarządzania systemami operacyjnymi Windows i ich aktualizacjami, czyli mamy tu funkcjonalności ze starego, dobrego WSUS-a (Windows Server Update Services).
Windows Server Update Services (WSUS) pozwala administratorom centralnie zarządzać dystrybucją poprawek i aktualizacji zabezpieczeń usług Microsoft. To, co odróżnia Intune od tego rozwiązania, to możliwość konfiguracji dwóch typów zasad dla aktualizowanych systemów. W pierścieniach aktualizacyjnych aktualizujemy cały system operacyjny urządzenia, zaś w aktualizacji funkcji możemy niejako „zamrozić” aktualizację systemu operacyjnego. Dzieje się tak na przykład do czasu walidacji wersji w środowisku, ale ciągle możemy aktualizować system o poprawki jakości i zabezpieczeń.
Oczywiście w Intune nie zapomniano także o innych systemach operacyjnych, wszak korzenie rozwiązania, jak już wspominałem, sięgają rozwiązań klasy MDM. Mamy więc wsparcie dla Androida, iOS, MacOS czy nawet Linuxa pozwalające nam na niemal nieograniczone zarządzanie urządzeniami z tymi systemami operacyjnymi.
Ciekawostką jest możliwość zarządzania urządzeniami z Windows Holographic for Business poprzez Microsoft Intune. W tej grupie urządzeń znajdziemy np. okulary AR, które stosowane są coraz częściej również w celach biznesowych, czego przykładem jest innowacyjne wykorzystanie rozszerzonej rzeczywistości w firmie Solaris. Pracownicy firmy wykorzystują okulary AR do zdalnego odbioru zakupionych pojazdów. Dzięki tego rozwiązaniu klienci mogą zobaczyć rzeczywisty autobus, usłyszeć dźwięk silnika czy sprawdzić klakson, nawet jeśli znajdują się setki kilometrów od fabryki Solarisa znajdującej się w podpoznańskim Bolechowie.
Intune stanowi wyjątkowo wszechstronne narzędzie, które znacznie ułatwia pracę zespołów IT i przyspiesza zarządzanie urządzeniami. Przede wszystkim daje możliwość wspierania wielu scenariuszy biznesowych, od adopcji w organizacji urządzeń prywatnych (BYOD - Bring Your Own Device) po budowanie i realizację scenariuszy zgodności dla sprzętu i oprogramowania. Szczególnie cenionym scenariuszem jest możliwość inwentaryzacji komputerów, oprogramowania czy aplikacji. Jest to niezbędny element budowania cyklu życia infrastruktury w organizacji, bez którego żaden zespół IT nie może się obejść.
To wszystko sprawia, że Microsoft Intune jest liderem wśród rozwiązań chmurowych do zarządzania urządzeniami końcowymi. Jego pozycja została potwierdzona w raporcie firmy badawczej Gartner® Magic Quadrant z 2022 r., w którym Microsoft zajmuje pozycję lidera w kategorii systemów UEM (Unified Endpoint Managment). Najsilniejsze strony Microsoft Intune wskazane w raporcie to natywna integracja z Microsoft 365, Defender, Azure AD, dostępność w chmurze i gwarancja ciągłego rozwoju produktu i priorytetowego traktowania poprawek i zmian. Bardzo rozbudowany, w porównaniu do innych systemów, zakres funkcjonalny Intune daje możliwość zarządzania praktycznie wszystkimi urządzeniami firmowymi i prywatnymi pracowników, aplikacjami i tożsamościami. W dobie pracy zdalnej i hybrydowej gwarantuje spełnienie standardów związanych z bezpieczeństwem informacji, systemów i urządzeń.
Jak mówi sam Grzegorz, zawsze stara się opowiadać o IT w prosty sposób. Dlatego uczestniczy w podróży poprzez usługi Microsoft wspólnie z naszymi Klientami. W Supremo zajmuje się płynnym przejściem od ich celów, oczekiwań i planów biznesowych do wdrożeń technologii Microsoft. Ekspert ds. cyberbezpieczeństwa z wieloletnim doświadczeniem w szkoleniach oraz warsztatach. Łączy twarde kompetencje inżyniera IT z rzeczową, przyjemną współpracą.
.png)
.avif)
.avif)
.avif)