Jak dnes efektivně spravovat prostředí koncových uživatelů IT s Microsoft technologiemi

Současný vývoj ukazuje, že přístup ke správě firemního IT je třeba změnit. Zaměstnanci budou i v budoucnu s koncovými zařízeními pracovat víc než dřív mimo firemní prostředí, a tomu je třeba přizpůsobit postupy i nástroje.

Poslední rok předložil před IT oddělení firem a organizací několik složitých úkolů, které dříve byly řešitelné operativně a nepotřebovaly komplexní nástroje. Jedním z nich je i efektivní zabezpečení provozu koncových zařízení, respektive zajištění bezpečné a spolehlivé práce uživatelů IT.

Kdo si dříve uměl představit, že některé organizace budou mít všechny zaměstnance s pracovními nástroji mimo firemní prostředí?  A jiné organizace budou mít z celkových 300 zařízení v jeden okamžik zase 200 na různých adresách? Doba naučila zaměstnance pracovat a spolupracovat mnohem víc flexibilně, kdykoliv a odkudkoliv. Mnoho z nich si své návyky odnese i do dalšího fungování, navíc zaměstnavatelé budou tento trend podporovat a tedy i IT oddělení musí v této oblasti přizpůsobit své nástroje a postupy.

Komplexní systémy pro endpoint management

Cestou, jak zvládnout komplexní problematiku nasazování, aktualizací a celkové správy podnikových PC, notebooků, tabletů a mobilů v celém životním cyklu, je implementace komplexního systému UEM - Unified Endpoint Management a zavedení postupů pro jeho dlouhodobé využívání.

AUTOCONT může nabídnout kompetence a praktické zkušenosti s několika takovými systémy, jeden z nejčastěji preferovaných je Microsoft EndPoint Manager. Pro jeho používání dnes v podnicích, ve kterých převažují Windows zařízení a podnikové aplikace Microsoft, ať už v on-premise i cloud režimu, hovoří mnoho důvodů.

Microsoft Endpoint Manager

Microsoft Endpoint Manager (MEM) vznikl integrací několika nástrojů a služeb a jejich dalším rozvojem. V současné době zahrnuje produkty Microsoft Endpoint Configuration Manager (dříve SCCM - System Center Configuration Manager) a Microsoft Intune včetně některých souvisejících služeb jako Windows Autopilot, Endpoint Analytics a Microsoft Defender for Endpoint.

Řešení MEM tak umožňuje správu cloudového i on-premise světa z jednoho místa. Změnou licencování se zákazníkům otevřely možnosti využívat jak on-premise management pro správu Windows 10 stanic a lokálních Windows serverů, tak i cloudový management zejména mobilních telefonů nebo opět Windows 10 stanic. Právě v případě managementu Windows 10 si může společnost podle potřeby efektivně řídít, které funkce a vlastnosti budou řízeny cloudovou částí Intune nebo on-premise částí Configuration Manager - tzv. co-management. Stanice a mobilní zařízení jsou licencovány např. uživatelskou licencí M365, která umožňuje management až pěti zařízení, na kterých takový uživatel pracuje jako např. desktop v práci, tablet, notebook i mobilní telefon.

Pro správu serverů pomocí nástroje Configuration Manager je nutné pořídit licence System Center ve verzi Standard nebo Datacenter. Configuration Manager je podle  našich zkušeností jedním z nejlepších nástrojů, které umožňují jednoduše a zároveň se vším všudy spravovat lokální uživatelskou IT infrastrukturu v podnikovém prostředí. Pomocí Configuration Manageru a ve spolupráci s dalšími Windows nástroji, jsme schopni řídit celý životní cyklus firemních zařízení a jejich uživatelů. K tomu se přidávají výhody propojení s cloudovým managementem umožňujícím zejména řízenou správu počítačů v internetu. Produkt Intune je v současné době lídrem pro správu mobilních telefonů a zařízení na platformách iOS/iPadOS, MacOS a Android.

Společnost AUTOCONT nasazuje Microsoft Endpoint Manager u mnoha zákazníků, ať již komplexně anebo podle konkrétních potřeb zákazníka. Vždy se snažíme analyzovat potřeby dané společnosti a modifikovat řešení, které přinese zvýšení efektivity IT práce, lepší přehled o stavu IT, urychlení procesů a snížení nákladů na správu IT. V tomto produklistu najdete k vlastnostem Microsoft Endpoint Manager více informací.

Pomoci může i virtualizace desktopů a aplikací

Položme si otázku. Jaká zařízení chceme spravovat nástroji Microsoft Endpoint Manager? Firemní počítače, notebooky a další koncová zařízení ve vlastnictví organizace jistě patří mezi ideální kandidáty. Co však s domácími PC, tablety, smartphony, které souhrnně označujeme jako "BYOD" = Bring Your Own Device? Odpověď je možná překvapivá - nemá cenu, se o to pokoušet. Jak ale zajistit, aby uživatelé pracující z domova a na "svých" zařízeních měli k dispozici prostředí plně ve standardu organizace - potřebnou sadu aplikací ve správných verzích, aktualizovaný operační systém a antivirus, dostupné firemní dokumenty? Řešením je virtualizace aplikací nebo celých počítačů.

Technologie pro virtualizaci aplikací a desktopů umožňují jednoduché nasazení, škálování a správu prostředí koncového uživatele. Umožňují přístup k firemním aplikacím a datům z libovolného zařízení, z kteréhokoliv umístění, v jakoukoliv denní či noční dobu. Na klientské straně postačí zařízení připojené k internetu, vybavené podporovaným webovým prohlížečem či nainstalovaným klientem. Ostatní se odehrává v zabezpečeném prostředí datového centra, kde běží virtuální aplikace nebo plocha, ke které se uživatel připojuje přes internet pomocí zabezpečeného komunikačního protokolu. A když už je řeč o datovém centru ... 

Virtualizované aplikace a desktopy jako služba v cloudu

Windows Virtual Desktop (WVD) představuje efektivní cestu, jak rychle a bez vysoký počátečních investic "nastoupit" do řešení virtuálních aplikací a desktopů ve vaší organizaci. WVD je služba v Microsoft Azure cloudu. Výhodou cloudového řešení je nízká počáteční investice (není třeba pořizovat serverový hardware a licence) a dále doba potřebná na přípravu a instalaci prostředí, protože řada služeb (Web Access, Broker, Gateway, Management) je ve formě Azure PaaS připravena k okamžitému použití.

Platí se za spotřebovaný výkon, což usnadňuje škálování oběma směry: zvýší se počet uživatelů pracujících z domova - správce spustí více virtuálních desktopů v Azure. Po návratu uživatelů do práce lze přebytečné virtuální desktopy jednoduše vypnout, a tím šetřit prostředky, pokud nejsou aktuálně využívány.

Co takové moderní nástroje pro správu stojí?

Překvapivá odpověď může znít - nic navíc! Licenční práva na využívání Microsoft EndPoint Manager jsou totiž součástí základních uživatelských plánů oblíbených balíků Microsoft 365 E3 či Microsoft 365 Business Premium. Pokud máte zakoupen pro uživatele jen Office 365 v některé z edic, je možnost MEM dokoupit v plánu pro management a bezpečnost - tj. EMS E3 (cca 7,2 EUR za měsíc a uživatele). Oba produkty (Endpoint Configuration Manager i Intune) je pochopitelně možné koupit i samostatně, ale toto je málo používaná cesta, která je především ekonomicky nevýhodná.

Služby virtuálního desktopu jsou dostupné jako tzv. "SA benefit" v rámci Enterprise edice Windows E3, a to jak ve verzi na uživatele, tak na zařízení. VDA je možné pořídit také samostatně, zde existuje více variant v kombinaci s licenčními programy. Proto uvádíme jen indikativní cenu za VDA per User (12,9 EUR za měsíc a uživatele).

Zájem ?