Verander jouw remote device management met Intune
In de huidige tijd, vooral met de problemen van het afgelopen jaar, wordt de mogelijkheid om op afstand te werken steeds relevanter en voor sommigen zelfs verplicht. Dit komt bijvoorbeeld tot uiting in het bedrijfsbeleid inzake werken op afstand. Er worden budgetten vrijgemaakt voor thuiswerkplekken. Vorig jaar zou zoiets enigszins ondenkbaar zijn geweest. De CFO van jouw bedrijf zou je waarschijnlijk hebben aangekeken alsof je je verstand was verloren als dit in 2019 werd besproken.
Gelukkig voor IT, en iedereen die in deze sector werkt, is dit de laatste paar jaar toch al een groeiende norm. Stel je je eens voor wat voor gevolgen het zou hebben voor werknemers en organisaties als iedereen in de huidige mate thuis zou moeten werken met roaming profiles, lokale exchange servers of meerdere netwerkshares/loginscripts. Ik kan me niet voorstellen hoe iemands dag eruit zou zien als hij zijn computer op afstand zou moeten vervangen. Pijnlijk zou een understatement zijn. Gelukkig is zoiets belangrijks als apparaat beheer op afstand nu heel eenvoudig met Intune.
De issues
Een van de eerste dingen die in mijn hoofd opkomt als iemand het heeft over werken op afstand is device management: hoe worden mijn PC’s bijgewerkt met de laatste patches? Wat als mijn medewerkers updates maandenlang uitstellen? Wat als mijn Group Policies geen effect hebben, omdat mensen gewoon geen verbinding maken met VPN? Wat als ik nieuwe software wil uitbrengen, maar de helft van mijn bedrijf thuis werkt?
Alle bovenstaande problemen kunnen worden opgelost met Intune. Intune werkt samen met Azure Active Directory voor het beheer van:
- Apparaat instellingen / Standaardinstellingen
- Beleid
- Anti-virus
- Windows Updates
- Scripts uitvoeren
- Software implementeren
En dit is nog maar een greep uit de mogelijkheden die Intune biedt. Dit geldt voor zowel laptops als mobiele apparaten; alle beleidsregels en instellingen kunnen zowel op apparaat niveau als op gebruikersniveau worden afgedwongen. Net wat voor jouw organisatie het beste werkt! Wilt je beleidsregels afdwingen voor specifieke beveiligingsgroepen? Windows Updates uitrollen voor jouw ontwikkelaars specifiek op woensdag om 13:05? Of drie specifieke applicaties pushen naar je Finance team zodra ze inloggen op een laptop? Geen probleem. Zie de afbeelding hieronder om te begrijpen hoe Intune en Azure AD samenwerken.
Intune
Intune dient in mijn ogen als vervanging voor on-prem Active Directory en SCCM.
(SCCM (Microsoft System Center Configuration Manager) maakt het mogelijk om apparaten en software te implementeren via jouw bedrijfsnetwerk of op afstand, mits correct ingesteld. In het verleden is mij gevraagd om onze beleidsregels en software implementatie, geleverd door GPO + SCCM, na te bootsen met Intune. Als je gevraagd wordt om hetzelfde te doen, raad ik je aan om jouw On-prem Policies door te nemen en alles op te schrijven wat belangrijk is, zowel op gebruikers- als op apparaat niveau. De meeste relevante instellingen kunnen worden nagebootst door Intune, met uitzondering van enkele instellingen. Iets wat je zult merken met Intune policies is dat ze niet zo diep gaan als GPO voor sommige instellingen. Maar de meeste daarvan kunnen gemakkelijk worden overwonnen. Je kunt bijvoorbeeld specifieke registersleutels implementeren als een bestand of een script uitvoeren via Intune. In mijn volgende blog duik ik wat dieper in de policies van Microsoft Intune.
Dus…
Intune wordt snel ontwikkeld en is zeker de moeite waard om in de gaten te houden.
Dit zal waarschijnlijk Microsoft’s weg vooruit zijn en hoe meer ik er persoonlijk mee experimenteer, hoe enthousiaster ik word. In dit blog heb ik het vooral gehad over hoe Intune je uitdagingen kan oplossen, maar in mijn volgende zal ik dieper ingaan op de policies die Intune heeft. Dus, blijf (In)tuned voor meer!