Týden s Intune - Seznámení s Windows Intune

  • Article

Na konci roku 2012 uvolnil Microsoft již čtvrtou verzi své cloudové služby Windows Intune, sloužící ke správě počítačů a mobilních zařízení. Společně s novou verzí přichází několik změn souvisejících zejména s licencováním, podporou klientů, dále také s přímou správou mobilních zařízení, či s možností integrace služby Windows Intune do prostředí System Center 2012 Configuration Manager SP1. V dnešním článku se tak zaměříme na seznámení se touto službou a na základy jejího fungování.

Co je to Windows Intune

Windows Intune je cloudová služba sloužící ke správě počítačů a mobilních zařízení. Je vhodná pro nasazení jak do menších firem, tak do velkých korporací. Pokud vás tato služba zaujala a chcete ji začít využívat, nepotřebujete k tomu budovat žádnou infrastrukturu (tedy instalovat servery apod.), vše běží v cloudu. Windows Intune můžete např. využít v prostředích, kde neexistuje Active Directory doména a počítače tak zatím nejsou spravovány centrálně - díky Windows Intune zde můžete s centrální správou začít. A to téměř okamžitě – stačí se přihlásit a službu si nejprve na 30 dní vyzkoušet zcela zdarma a v případě obliby v jejím používání pokračovat dál. Tato služba může být ale i vhodným doplněním pro stávající prostředí – může doplnit aktuální nástroje, případně pomoci tam, kde dnes nevíme, jak danou problematiku řešit.

A k čemu všemu vám tedy může být služba Windows Intune dobrá?

1_Admin_Console

Pomocí Windows Intune můžete:

  • monitorovat stav počítačů a na základě varování zahájit kroky k odstranění problému;
  • spravovat aktualizace operačního systému;
  • zabezpečit počítače proti nežádoucímu softwaru pomocí technologie Windows Intune Endpoint Protection;
  • zjistit hardwarovou konfiguraci jednotlivých počítačů;
  • zjistit software používaný na počítačích a pomocí vzdálené instalace provádět aktualizace stávajících programů či instalovat nové aplikace;
  • nastavovat politiky související se zabezpečením počítačů jako například firewall a podobně;
  • spravovat mobilní zařízení a nastavovat bezpečnostní pravidla pro jejich fungování;
  • poskytnout uživatelům ověřené aplikace nejen pro počítače, ale také pro mobilní zařízení či tablety;
  • sjednotit verze operačního systému díky přechodu na nejnovější verzi systému Windows Enterprise a začít tak využívat pokročilé funkce těchto edic.

Jak Windows Intune funguje?

Pomocí Windows Intune lze spravovat následující operační systémy:

  • Windows XP Professional SP3 (x86)
  • Windows Vista Enterprise, Ultimate, Business (x86, x64)
  • Windows 7 Enterprise, Ultimate, Professional (x86, x64)
  • Windows 8 Enterprise, Professional (x86, x64)

Správa počítačů pomocí Windows Intune spočívá v instalaci Windows Intune agenta, který zajistí synchronizaci s datovým centrem a s tím spojené přidání počítače do administrační konzole Windows Intune. Přidání počítače do administrační konzole můžete provést několika způsoby:

  1. Ruční instalací Windows Intune agenta.
  2. Uživatel počítače může sám přidat počítač do administrační konzole pomocí internetového prohlížeče.
  3. Windows Intune agent může být součástí instalačního image.

Po dokončení nasazení agenta se automaticky spustí instalace antivirové ochrany v podobě Windows Intune Endpoint Protection (pouze v případě, že se již v počítači nenachází žádný jiný antivirový software) a také Windows Intune Center, pomocí něhož mohou uživatelé získávat schválené aplikace z portálu Company Portal, kontrolovat aktualizace, antivirovou ochranu, či zažádat o vzdálenou pomoc (funkce Vzdálená pomoc není podporovaná v operačním systému Windows 8).

2_Intune_Center

Pomocí Windows Intune je možné, kromě klasických PC, také spravovat mobilní zařízení různých typů a výrobců. Čtvrtá generace Windows Intune podporuje správu zařízení s následujícími operačními systémy:

  • Windows RT a Windows Phone 8
  • Windows Phone 7 a 7.5
  • iOS 4.0 a novější
  • Android 2.1 nebo novější

Zařízení s operačními systémy Windows RT, Windows Phone 8 a iOS můžete spravovat přímo pomocí technologie Windows Intune Direct Management. Zařízení s operačními systémy Windows Phone 7, Windows Phone 7.5 a Android můžete spravovat pouze přes Exchange ActiveSync (více v jednom z dalších článků).

Kolik Windows Intune stojí?

Windows Intune si můžete vyzkoušet zcela zdarma. K dispozici je 30-ti denní zkušební verze, která obsahuje veškeré funkcionality jako verze placená. Jediné omezení se vztahuje na počet uživatelů a počet zařízení, které můžete ve zkušební verzi spravovat. V této verzi lze spravovat až 25 uživatelů a s nimi spojených až 125 zařízení. To vše díky zásadní změně politiky licencování – licence jsou nově zacíleny na uživatele a ne na zařízení, tak jak tomu bylo v dřívějších verzích. Každý uživatel může mít v rámci jedné licence přiřazeno až 5 zařízení.

Kolik stojí plnohodnotná verze Windows Intune a jak ji lze pořídit?

Windows Intune lze pořídit v následujících SKU:

  • Windows Intune s Windows Software Assurance (SA)
    • Zahrnuje:
      • Cloudovou službu Windows Intune
      • System Center Configuration Manager
      • System Center Endpoint Protection
      • Windows SA zahrnující možnost upgradu na Windows 8 Enterprise
    • Dostupnost:¨ V rámci programu MOSP
    • Cena: 9 EUR/uživatel/měsíc
  • Windows Intune
    • Zahrnuje:
      • Cloudovou službu Windows Intune
      • System Center Configuration Manager
      • System Center Endpoint Protection
    • Dostupnost: V rámci programu EA/EAS, MOSP
    • Cena: 4,90 EUR/uživatel/měsíc
  • Windows Intune Add-on for System Center Configuration Manager
    • Zahrnuje: Cloudovou službu Windows Intune (pouze ale jako doplněk ke stávajícímu řešení System Center Configuration Manager)
    • Dostupnost: V rámci programu EA/EAS/EES
    • Cena: Cena se může lišit v závislosti na prodejci (cca 3 EUR/uživatel/měsíc)

Licenční program EA (Enterprise Agreement) či EAS (Enterprise Subscription Agreement) je vhodný pro organizace s více než 250 uživateli nebo zařízeními.

Licenční program EES (Enrollment for Education Services) nabízí možnosti využití Windows Intune na akademické půdě.

Licenční program MOSP (Microsoft Online Subscription Program) je vhodný pro organizace s méně než 250 uživateli nebo zařízeními.

Kam dál?

Cílem tohoto článku bylo seznámit uživatele se základy služby Windows Intune, jak funguje a kolik stojí. V příštím článku se podíváme podrobněji na instalaci agentů na počítače, vzdálenou správu stanic a jejich monitorování zahrnující instalace aktualizací operačního systému, vytváření reportu a další.

- Lukáš Keicher, KPCS (www.kpcs.cz).