Používáte SCCM Hybrid s Intune?
Spravovat moderní chytré telefony pomocí MDM je určitě dobrý nápad. Nejen z pohledu evidence a konfigurace, ale především bezpečnosti. I proto některé firmy mají svoji SCCM integrovánu s Microsoft Intune. A ty by měly nyní zpozornět.
Existují dva režimy, jak lokální System Center Configuration Manager propojit s cloudovou službou Microsoft Intune:
- Hybrid MDM
- Co-Management
Hybrid versus Co-Management
Takzvaný hybridní režim funguje již od prvopočátků společné éry SCCM a Intune a pamatuje Silverlight konzoli pro správu. Ta je nyní již nepodporována a budete mít problém najít i internetový prohlížeč, kde ji spustit.
V tomto režimu je MDM autoritou právě server SCCM, který bez aktualizací či v době jeho nedostupnosti, neumožňuje spravovat prostředí a aplikovat změny, provádět vzdálený výmaz zařízení a další.
Oproti tomu Co-Management je moderní cestou vzájemné spolupráce cloudové služby a lokálního prostředí. V online prostředí jsou vedeny moderní mobilní zařízení a zařízení s SCCM klientem jsou spravovány lokálně.
Administrátor má možnost zvolit, které politiky a konfigurace bude spravovat online služba a které lokální server. Pro zařízení s Windows 10 navíc tento scénář umožňuje použít všech novinek i ve spolupráci s Office 365 jako je podmíněného přístupu k federovaným službám a mnohem jednodušeji spravovat klienta, ať je v lokální síti, či Internetu.
Podpora pro Hybrid ukončena
V těchto dnech Microsoft rozesílá do Centra zpráv v Office 365 zprávu MC146431, která oznamuje budoucí ukončení podpory právě pro starší hybridní režim.
Konkrétně 1. září 2019 bude plně ukončena podpora hybridního režimu a již v následujících týdnech bude blokována možnost provést nové propojení SCCM a Intune v této konfiguraci.
Organizace, které jej využívají mají tedy 1 rok na to, převést svoje prostředí na nový scénář správy, tedy Co-Management. K tomuto Microsoft vydal dokumentaci, kde je celý proces migrace popsán.
Tím si prošel ostatně i sám Microsoft, který své zkušenosti popsal v případové studii. A jelikož migrovat více než 100 000 zařízení nemusí být záležitostí jednoho večera, připravil i nástroj, který většinu konfigurace mezi SCCM a Intune převede. Uživatelé na aktualizovaných operačních systémech mimo nového odsouhlasení Terms & Conditions samotnou migraci většinou nezaznamenají.
Tato změna nemá žádný vliv na licencování či podporu samotného SCCM. Jelikož tato změna vyžaduje jisté konfigurační kroky, můžete hledat mimo uvedených návodů oporu také ve Fast Track centru, případně u certifikovaných partnerů společnosti Microsoft, kteří se specializují právě na oblast Enterprise Mobility.
PS: Že ještě žádné MDM nevyužíváte? A víte o tom, že nový Android P ukončil podporu pro aplikaci EAS politik pomocí Device Manager API? Bez MDM tedy nevynutíte PIN ani šifrování telefonu.