Kannettavien tietokoneiden keskitetty hallinta laitehallintapalvelun avulla
Salven, Joona (2022)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022111823097
https://urn.fi/URN:NBN:fi:amk-2022111823097
Tiivistelmä
Insinöörityön tavoitteena oli toimeksiantaneen yrityksen macOS-tietokoneiden keskitetty hallinta ja nollakosketusjakelu Microsoft Intune -palvelua apuna käyttäen. Microsoft Intune on pilvipohjainen päätelaitteiden hallintatyökalu, joka on osa Microsoft Endpoint Management -kokonaisuutta. Se tarjoaa organisaatioille yhtenäistetyn ja osittain automatisoidun laitteiden, sovellusten ja käyttäjätilien hallinnan, seuraamisen ja turvaamisen.
Työssä perehdyttiin yrityksen macOS-tietokoneiden hallinnan ja Apple Automated Device Enrollment -rekisteröinnin kannalta olennaisiin Apple Business Manager- ja Microsoft Endpoint Management -ympäristöihin ja tarvittaviin lisensseihin. Työ toteutettiin yrityksen IT-osaston vetäjän valvonnassa. Lisäksi selvitettiin laitekäyttäjäyhteyden vaikutuksia laitejakeluun erityisesti Google-identiteettiä käytettäessä Microsoft-tileille kirjauduttaessa.
Toteutuksessa rakennettiin ympäristöjen konfiguraatioita ja esimäärityksiä Automated Device Enrollment- ja Company Portal -rekisteröinnin mahdollistamiseksi. Laitteiden käyttöönoton automatisoimiseksi Intune-ympäristöön ja Azure Active Directory -ryhmiin määriteltiin jaettavat konfiguraatioprofiilit, sovellukset ja automaatioskriptit. Näiden määritysten jälkeen macOS-tietokoneiden automaattinen käyttöönotto Intune-hallinnan kautta oli mahdollista.
Lopputuloksena saatiin tuotantoon valmis Intune-hallintakokonaisuus, jossa macOS-laitteita voidaan hallita keskitetysti ja laitteiden käyttöönottoprosessi on automatisoitu saattamaan laitteet yrityksen määrittelemään oletuskäyttötilaan, jossa laitteilla on käytössä tietoturvan ja työnteon kannalta olennaiset ominaisuudet. Intune-palvelua on yrityksen tarpeiden perusteella mahdollista jatkokehittää esimerkiksi Windows-laitteiden hallintaan.
Työssä perehdyttiin yrityksen macOS-tietokoneiden hallinnan ja Apple Automated Device Enrollment -rekisteröinnin kannalta olennaisiin Apple Business Manager- ja Microsoft Endpoint Management -ympäristöihin ja tarvittaviin lisensseihin. Työ toteutettiin yrityksen IT-osaston vetäjän valvonnassa. Lisäksi selvitettiin laitekäyttäjäyhteyden vaikutuksia laitejakeluun erityisesti Google-identiteettiä käytettäessä Microsoft-tileille kirjauduttaessa.
Toteutuksessa rakennettiin ympäristöjen konfiguraatioita ja esimäärityksiä Automated Device Enrollment- ja Company Portal -rekisteröinnin mahdollistamiseksi. Laitteiden käyttöönoton automatisoimiseksi Intune-ympäristöön ja Azure Active Directory -ryhmiin määriteltiin jaettavat konfiguraatioprofiilit, sovellukset ja automaatioskriptit. Näiden määritysten jälkeen macOS-tietokoneiden automaattinen käyttöönotto Intune-hallinnan kautta oli mahdollista.
Lopputuloksena saatiin tuotantoon valmis Intune-hallintakokonaisuus, jossa macOS-laitteita voidaan hallita keskitetysti ja laitteiden käyttöönottoprosessi on automatisoitu saattamaan laitteet yrityksen määrittelemään oletuskäyttötilaan, jossa laitteilla on käytössä tietoturvan ja työnteon kannalta olennaiset ominaisuudet. Intune-palvelua on yrityksen tarpeiden perusteella mahdollista jatkokehittää esimerkiksi Windows-laitteiden hallintaan.