Správa klientů pomocí Windows Intune

Správa klientů pomocí Windows Intune 11. Lukáš Keicher MCP | MCT | MCITP | MCTS [email protected]

ročník největší odborné IT konference v ČR!

Praha 2013

Úvod do Windows Intune    

Co je to Windows Intune Pro koho je služba Windows Intune určena Podmínky nasazení služby Možnosti při správě klientů     

Monitoring stavu počítačů, aktualizace operačního systému Antivirové řešení Windows Intune Endpoint Protection Distribuce aplikací Bezpečnostní politiky Správa mobilních zařízení – mobily, tablety,…

Novinky ve Windows Intune Wave D      

Sjednocenná správa firemního prostředí Licencování (1 uživatel = až 5 zařízení) Podpora nových klientů Přímá správa mobilních zařízení – Direct MDM Aplikace Company Portal Vzrůstající trend mobilních zařízení > přizpůsobení služby Windows Intune

Windows Intune konfigurace  Cloud-only konfigurace  Správa počítačů a mobilních zařízení jen s využitím cloudu  Windows 8, Windows 7, Windows Vista, Windows XP  Windows RT, Windows Phone, iOS, Android

 Unified konfigurace  Spojení služby Windows Intune se System Center Configuration Manager SP1  Windows 8, Windows 7, Windows Vista, Windows XP, Windows To Go, Mac, Windows Embedded  Windows RT, Windows Phone, iOS, Android

Windows Intune konfigurace

Správa počítačů - Distribuce Windows Intune agenta  Standardní  Uživatel musí mít práva administrátora  Instalační balíček Windows_Intune_Setup.zip  Windows_Intune_Setup.exe + WindowsIntune.accountcert

 Pokročilé  Uživatel nemusí mít práva administrátora  Skripty, Group Policy, SCCM  Windows_Intune_Setup.exe /extract > .msi balíčky

 Image-based instalace

Správa počítačů - Distribuce Windows Intune agenta  Image-base instalace  Referenční PC  Zkopírovat soubory do %systemdrive%\temp\Windows_Intune_Setup  Připravit systémový image > vytvořit soubor SetupComplete.cmd a umístit ho do %Windir%\Setup\Scripts  Windows_Intune_Setup /processenroll  Zachytit image stanice

 Cílové PC  Mini-setup  Spuštění skriptu SetupComplete.cmd > vytvoření registry klíče WindowsIntuneEnrollPending  Enrollment

Správa počítačů - Distribuce Windows Intune agenta  Troubleshooting    

Upozornění v Admin konzoli Windows Intune Kontrola internetového připojení %programfiles%\Microsoft\OnlineManagement\Logs\Enrollment.log %windir%\windowsupdate.log

 http://go.microsoft.com/fwlink/?LinkID=186758

DEMO  Distribuce Windows Intune agenta

Správa uživatelů  Account Portal  https://account.manage.microsoft.com

 domé[email protected] > ověření domény  Windows Azure AD vs. interní AD  Zprostředkování uživatelů  Ručně – Ruční vytváření, Bulk import  Skripty – Powershell  Automatizovaně – DirSync

 Synchronizace uživatelů  ADFS

DEMO  Správa uživatelů

Správa počítačů – Admin Portal

Správa počítačů - Možnosti  Admin Portal  https://admin.manage.microsoft.com

 Bezpečnostní aktualizace – cloud WSUS  Alerts – sledování upozornění  Reports – HW a SW konfigurace

Správa počítačů – Endpoint Protection

DEMO  Správa počítačů

Správa počítačů – Distribuce aplikací  Package  Instalační balíček, který administrátor nahrává do konzole Windows Intune  .EXE, .MSI  Nastavení parametrů pro tichou instalaci na pozadí  Detection Rules

 External link  Otevírá webovou aplikaci v defaultním internetovém prohlížeči

Správa počítačů – Distribuce aplikací  Required Install (Push)  Vzdálená instalace, kterou může vynutit administrátor v Admin Console  Lze ji zacílit pouze na počítače  Aplikace se instaluje na pozadí, zcela bez vědomí uživatele

 Available Install (Pull)  Publikace aplikace vybraným uživatelům  Uživatel se sám rozhodne, zda si danou aplikaci nainstaluje či nikoli  Není potřeba mít práva administrátora  Aplikace se instaluje na pozadí, zcela bez vědomí uživatele

DEMO  Distribuce aplikací

Správa počítačů – Policy    

Mobile Device Security Policy Windows Firewall Settings Windows Intune Agent Settings Windows Intune Center Settings

 Konflikty v politikách Windows Intune  Windows Intune Policies vs. GPO

DEMO  Distribuce Policy

Správa mobilních zařízení  Správa mobilních zařízení od 3. generace (červen 2012)  Není nutná žádná další infrastruktura > Direct Mobile Device Management  Propojení Windows Intune se System Center Configuration Manager 2012 SP1

Správa mobilních zařízení  Podporovaná zařízení    

Windows RT a Windows Phone 8 Windows Phone 7 a 7.5 iOS 4.0 a novější Android 2.1 nebo novější

Správa mobilních zařízení – Typy správ

Správa mobilních zařízení - Konfigurace

Správa mobilních zařízení – MDM Authority

Správa mobilních zařízení - Konfigurace

Správa mobilních zařízení - Konfigurace

Správa mobilních zařízení – Enrollment  Windows Phone 8  Enroll zařízení pomocí aplikace Company Apps  Přístup k aplikacím pomocí aplikace Company Portal (instalace proběhne automaticky po enroll zařízení)  Aplikaci je nejprve potřeba nahrát do konzole Windows Intune

 Windows RT  Enroll zařízení pomocí aplikace Company Apps  Přístup k aplikacím pomocí aplikace Company Portal (Instalace z Windows Store)

 iOS  Enroll zařízení pomocí https:\\m.manage.microsoft.com  Přístup k aplikacím pomocí aplikace Company Portal (pouze odkaz na https:\\m.manage.microsoft.com)

DEMO  Enrollment iOS

Správa mobilních zařízení – Policy  Aplikování bezpečnostních zásad na skupiny uživatelů > na všechna jejich přidružená zařízení  Společná nastavení  Zámek displeje  Zakázání používání kamery, internetového prohlížeče

 Nastavení specifická pro platformu  Backup to iCloud  Nastavení obrázkového hesla pro Windows RT

Správa mobilních zařízení – Distribuce aplikací  Pouze publikování aplikací  Instalační balíček  .appx (Windows RT), .xap (Windows Phone 8), .ipa & .plist (iOS), .apk (Android)

 Externí odkaz  Deep-linkink  Windows Store, Apple Itunes, Google Play

 Sideloading Windows 8 Applications  Windows 8 aplikace s příponou .appx  Windows 8 Enterprise a Pro  Windows 8 RT

Company Portal     

https://portal.manage.microsoft.com Prostředí pro uživatele Enroll zařízení, vzdálené mazání zařízení Instalace aplikací Kontakty na IT oddělení

 Administrátor může upravit vzhled přes Admin konzoli Windows Intune či SCCM

DEMO  Distribuce aplikací pro mobilní zařízení

Unified Configuration

Unified Configuration  Požadavky     

Služba Windows Intune SCCM 2012 SP1 Synchronizace AD Windows Intune Subscription MDM nastavení

Unified Configuration  Možnosti při správě     

Politiky Inventáře Reporty Distribuce aplikací MDM nastavení

Unified Configuration

Unified Configuration

CENA Cena (měsíčně) na uživatele )

Windows Intune

Zahrnuje: • Službu Intune 4,90 € • ConfigMgr a Endpoint Protection

Pokud má zákazník ConfigMgr a SCEP

Windows Intune Add-On pro ConfigMgr a Endpoint Protection

Pokud zákazník chce i práva na upgrade na Windows Enterprise

Windows Intune s Windows SA

9€

Direct (MOSP)

EA/ EAS

EES

Dotazy Lukáš Keicher Junior IT Consultant KPCS CZ | www.kpcs.cz | [email protected] • http://technet.microsoft.com/en-us/library/jj662689.aspx  http://technet.microsoft.com/en-us/library/jj676587.aspx  http://technet.microsoft.com/en-us/windows/hh440434

Winner Microsoft Awards 2013

Váš partner pro nasazení, správu a podporu informačních technologií Microsoft Ručíme za Kvalitu provedených řešení na míru, Profesionály v oboru a garantované Ceny. Váš partner, na kterého se můžete Spolehnout. www.kpcs.cz

Získejte tričko TechEd 2013 za vyplněný hodnotící dotazník.

Kurzy Počítačové školy Gopas na www.gopas.cz

SCRUM1 Agilní metody řízení projektu a Metoda Scrum I