Innofactor Blogg

Microsoft Endpoint Manager och andra nyheter kring klienthantering

Written by Erik Rydholm | 17.12.2019

Spaningar från Ignite

Under Microsoft årliga teknikkonferens Ignite som gick av stapeln i början av november släpptes en mängd nyheter.

En av alla dessa nyheter var att Microsoft samlar sina klienthanteringsprodukter under en gemensam familj som man döpt till Microsoft Endpoint Manager. Den här ändringen gör man för att förtydliga sin vision kring modern hantering av alla typer av klienter, eller som Microsoft kallar dem, Endpoints. Med Microsofts egna ord kallas det här för ”Modern Management” och berör alltså helt eller delvis molnanslutna arbetsplatser.

I det här inlägget tänkte jag därför gå igenom lite mer konkret av vad det här innebär och hur det kommer påverka er som nyttjar Microsofts produkter för klienthantering.

Produkter som ingår i Microsoft Endpoint Manager

Nedan är en lista på de produkter som numer ingår i familjen Microsoft Endpoint Manager, MEM.

  • Microsoft Intune
  • Microsoft System Center Configuration Manager
  • Windows Autopilot
  • Desktop Analytics
  • Microsoft Defender Advanced Threat Protection
  • Azure Active Directory

Microsoft Endpoint Manager Admin Center

Microsoft har även döpt om ”Device Management Admin Center (DMAC)” portalen, till “Microsoft Endpoint Manager Admin Center” och samlat fler delar som knyter an till klientmanagering på ett och samma ställe. Detta innebär att du som användare får det lite lättare att navigera när du vill managera och administrera dina klienter eftersom vi nu får ner mängden av portaler som används.

Microsoft Productivity Score

Microsoft Productivity Score är en nyhet som kommer dyka upp i portalen någon gång under första halvan av 2020. Där kommer man kunna följa upp produktivitet och få tips på ändringar man kan göra för att förbättra sin produktivitetspoäng.

Det kommer finnas två vyer, en som heter “Employee experience” och en som heter “Technology experience”.

"Employee experience” visar produktivitet ur ett användarperspektiv

I vyn “Technology experience” kommer det bland annat gå att se hur långa uppstartstider man har på sina klienter och få reda på vilken del av uppstarten som tar tid. Är det långsamma mekaniska hårddiskar i vissa klienter som gör att uppstartstiden är långsam? Eller finns det många och komplexa grupprinciper som gör att datorn tar tid på sig innan användaren kan vara igång och jobba?

Som bilden nedan visar så ser man lätt om man har några datorer med långsamma mekaniska hårddiskar och den potential som finns till förbättring. Det är också enkelt att sortera på datorer som har lång uppstartstid och på så sätt veta vart det går att utföra åtgärder för att förbättra användarupplevelsen.

Detta kommer att ge en bra överblick i vad som påverkar en organisations produktivitet och få bra tips kring förbättringsåtgärder. Det kommer också gå att sätta baselines på till exempel uppstartstider för att se att åtgärder man gör också förbättrar produktiviteten över tid.

För att läsa mer om detta, se denna bloggartikel

 

SCCM + Intune = Co-Management

I samband med lanseringen av Microsoft Endpoint Manager så förtydligar Microsoft licensieringen kring co-management. Kunder får nu möjlighet att börja med co-management, alltså kombinera Intune och SCCM i ett hybridläge utan extra kostnad på sina Windows-enheter. Det förutsätter att man har minst AAD P1-licens samt ConfigMgr SA och gäller från och med december 2019.

Bild från “What's new in Microsoft Endpoint Manager, including Microsoft Intune and Configuration Manager (Part 1 of 2)”, en av sessionerna under Ignite 2019. 

För att förtydliga att co-management med SCCM och Intune är framtiden, så skriver Brad Andersson (Corporate Vice President for Microsoft 365) i en bloggartikel kring Microsofts vision om Modern Workplace: ”So, let me be very clear - this vision includes both ConfigMgr and Intune. Co-management isn’t a bridge; it’s a destination.”.

Detta är en tydlig signal från Microsoft till de kunder som investerat mycket i on-prem infrastruktur att utvecklingen av SCCM fortsätter. Samtidigt ger det också dessa kunder en signal och möjligheten att börja nyttja fördelarna med molnet och påbörja sin molnresa vad det gäller klienthantering om de inte redan gjort det.

Genom att slå på co-management i ConfigMgr så kan man börja dra nytta av fördelarna med Intune, bland annat:

  • Conditional Access - för att säkerställa att klienten uppfyller säkerhetskraven innan tillgång ges till resurser
  • Remote actions - som exempelvis remote restart och remote wipe
  • Client Health - för att övervaka klienthälsan oavsett vart datorn befinner sig så länge den är uppkopplad mot internet
  • Windows Autopilot - för att automatiskt provisionera nya enheter till Intune samt Active Directory med hjälp av ”Hybrid Azure AD Join”. Det gör att användarna snabbare kan komma igång med sin nya dator och vara produktiva utan att datorn först måste ominstalleras i organisationens egna deployment-lösning

När man aktiverar co-management så är det lätt att testa det i en pilot genom att ange vilken collection som ska ingå i denna pilot - innan man aktiverar det fullt ut i sin miljö. Det går också att styra vad som ska hanteras i ConfigMgr, vad man vill hantera i Intune eller vilka delar man vill utvärdera innan man eventuellt lyfter över funktionen till Intune.

I bilden ovan styrs automatisk registrering i Intune, i detta fall registreras endast klienter i en testgrupp automatiskt. Det går också välja att inga klienter automatiskt registreras eller att samtliga ska göra det.

Sedan styrs vad som ska hanteras i ConfigMgr, vad som ska testas i Intune eller vad som ska hanteras helt från Intune istället. Detta gör att systemet automatiskt hanterar eventuella konflikter med vilken produkt konfigurationen kommer ifrån.

Genom att ansluta sina arbetsplatser till molnet kan man snabbare ta del av ändringar, nyttja den AI molnet tillhandahåller, ha en säkrare arbetsplats och göra användarna mer produktiva i den föränderliga IT-värld vi lever i. Människor arbetar mer och mer mobilt, på eller utanför arbetsplatsen och på olika typer av enheter så som bärbara datorer, plattor och smartphones som kräver moderna klienthanteringssystem.

Så har ni inte redan aktiverat co-management, gör det!

Vill du veta mer?

Låter detta intressant och är något ni vill ha hjälp med eller veta mer kring så kontakta mig gärna.

Eller häng på vår serie TechTuesdays där vi lyfter olika områden och diskuterar nyheter och sånt som är på gång. 

Erik Rydholm, Seniorkonsult

Tech Tuesdays webbinarserie
Se den live och on demand i efterhand

Välkommen till Innofactors nya webbinarserie som vi kallar för "Technical Tuesdays". Dessa webbinarier håller vi var tredje tisdag och innehållet har ett tydligt fokus på tekniken bakom en lösning. Det kan vara allt i från Best Practises kring hur du implementerar Microsoft 365 eller en genomgång av vad Auto Pilot är och hur det fungerar i praktiken, till hur du bygger din första Runbook i Azure Automation eller vilka queries som är användbara i Log Analytics . Dessa webinars riktar sig mer till dig som faktiskt arbetar hands-on med tekniken än till de som har ett mer övergripande ansvar.