Microsoft Intune - centralne zarządzanie sprzętem w firmie

Cześć, tu automatyk inżynier Marcin Karwowski z eraIT. Na tym kanale opowiadam, w jaki sposób narzędzia Microsoft 365 mogą wspierać pracę Twoją i Twojej firmy. Dzisiaj dość nietypowe rozwiązanie, bo będę mówił o zarządzaniu sprzętem właśnie w ramach narzędzi Microsoft 365, jak te narzędzia mogą wesprzeć ten proces. Powiem konkretnie o aplikacji i rozwiązaniu Intune.

Od razu mówię, nie jest to lekcja dla inżynierów. Jest to lekcja bardziej dla ludzi z biznesu, wsparcia IT, tak aby wszyscy mogli zobaczyć, jakie są zalety korzystania z tego narzędzia i gdzie ono może wesprzeć właśnie zarządzanie sprzętem. Tak że zapraszam do części merytorycznej.

Dzisiejszy odcinek będzie przygotowany w postaci pająka. Pająk ten sprawdził się w poprzednim filmie, bardzo Wam się spodobał z tego, co słyszałem, więc pająk również przygotowany został na dzisiejszy film. Mam tutaj dziewięć punktów, które będę chciał omówić, więc no zapraszam od razu do pierwszego.

Narzędzie Intune, ogólnie rzecz biorąc, służy do zarządzania urządzeniami, czyli wszystkie komputery, wszystkie urządzenia, jakie są w Twojej firmie, mogą być zarządzane właśnie z jednego miejsca, z centralnego miejsca, co w znacznym stopniu redukuje czas i koszty związane z obsługą tych urządzeń. Czyli nie trzeba podchodzić za każdym razem do komputera, aby udzielić takiej pomocy, można to zrobić zdalnie, można przede wszystkim zdalnie zdiagnozować komputer i zobaczyć, w jakim on jest stanie i czy wymaga jakiejś ingerencji.

Centralizacja daje też możliwość, i to jest doskonała rzecz, to jest absolutnie hit w mojej ocenie, pracy właśnie w Intune - daje możliwość wdrażania spójnych polityk, czy to bezpieczeństwa, czy innych, o których za chwilę będę mówił. Ale dla mnie jest to jedno z najlepszych rozwiązań, jakie można wyobrazić sobie do zarządzania właśnie sprzętem.

Punkt drugi to bezpieczeństwo. Bezpieczeństwo jest bardzo ważnym aspektem w dzisiejszych, zwłaszcza dzisiejszych trudnych czasach. Więc dzięki Intune, właśnie tych narzędzi Intune i centralnego zarządzania, można zwiększyć bardzo mocno bezpieczeństwo, bo możemy przede wszystkim wymusić automatyczne i automatycznie wdrażane polityki bezpieczeństwa, czy to polityki konfiguracji na przykład antywirusa, konfiguracji firewalla, konfiguracji przeglądarki, czy wszystkich konfiguracji, jakie możesz sobie tylko wyobrazić.

Za pomocą Intune jesteśmy w stanie wstrzykiwać wszystkie zasady bezpieczeństwa i konfiguracji każdego komputera. Więc nie ma tutaj zupełnie takiej możliwości, że ktoś, jakiś użytkownik niechcący, niefrasobliwie wyłączy na przykład antywirusa i wtedy nastąpi atak. Wszystko jest wdrażane automatycznie, może być zabezpieczone automatycznie.

W przypadku na przykład zgubienia komputera, to jest też bardzo ważna rzecz, można ten komputer zdalnie wyczyścić. Co to w praktyce oznacza? Że jeżeli mamy zgłoszenie, że komputer został skradziony, możemy kliknąć w Intune "Wyczyść dane" i kiedy tylko dostanie on podłączenie do internetu, automatycznie wszystkie dane zostaną z niego skasowane.

No dobra, ale możecie zapytać, no a co jeżeli ten komputer nie dostanie podłączenia do internetu, a złodzieje będą chcieli wykraść z niego dane? No, raczej będzie to niemożliwe, bo właśnie zastosowanie tych centralnych polityk bezpieczeństwa może nam pomóc w zastosowaniu takiej polityki, która mówi o tym, że szyfrujemy dyski. Więc wszystkie dyski w komputerach mogą być automatycznie szyfrowane, klucze deszyfrujące są centralnie zarządzane i mamy je w Intune. Więc dane są absolutnie bezpieczne. Ani nie można ich wyjąć poprzez ingerencję bezpośrednią w sprzęt, a zostaną na pewno skasowane w momencie, kiedy ten komputer dostanie choćby na chwilę dostęp do internetu.

W ramach polityk bezpieczeństwa jest możliwa separacja danych firmowych od danych prywatnych, ale na urządzeniach prywatnych pracowników. Czyli inaczej mówiąc, możemy tak skonfigurować dostęp do naszego Microsoftu, że pracownicy, którzy będą korzystali z prywatnych stacji roboczych, dalej nie będą mogli czy to pobierać na przykład plików, czy nie będą mogli zainfekować tych plików, no bo nasze polityki bezpieczeństwa będą strzegły właśnie tego typu operacji. Więc można bezpiecznie udostępnić korzystanie z zasobów firmowych na prywatnych komputerach pracowników.

Tyle w skrócie o bezpieczeństwie. Oczywiście tych wszystkich elementów, ja tu wybrałem te najważniejsze, te, które ja uważam za najważniejsze, tych elementów w każdym z punktów mógłbym wymieniać pewnie godzinami. Natomiast chcę, żebyście z grubsza zrozumieli, do czego w ogóle ten Intune może nam, do czego może nam służyć.

W punkcie trzecim mamy optymalizację kosztów IT. No idę tak trochę biznesowo, czyli najpierw wyjaśniłem, do czego ten Intune służy, czyli że to jest narzędzie do zarządzania, centralnego zarządzania sprzętem, później powiedziałem kilka słów o bezpieczeństwie, teraz mówię kilka słów o kosztach. No bo koszty i bezpieczeństwo to jest w firmie jeden z najważniejszych elementów.

Więc jeżeli w Twojej firmie jest wielu pracowników, to wdrożenie takiego Intune i centralnego zarządzania sprzętem może w znacznym stopniu skrócić koszty obsługi tych sprzętów. Bo Intune działa w taki sposób, że użytkownik loguje się do komputera swoim loginem i hasłem i wszystko od razu automatycznie ma konfigurowane. Czyli jeżeli ma dostęp do pakietu Office, instaluje mu się cały pakiet Office, instaluje się Outlook, konfiguruje się Outlook, instaluje się OneDrive, wszystko robi się automatycznie, wszystko jest centralnie zarządzane. Więc to jest absolutny hit, ja w firmie właśnie z tego korzystam.

Mam tutaj, patrzę na komputer, który właśnie świeżo kupiłem dla jednego z pracowników, i on po wpięciu do Intune po prostu działa. Mało tego, po wpięciu do Intune takiego komputera, który kupiłem w jednym ze sklepów internetowych, Intune czyści te wszystkie dodatkowe oprogramowania, które są na nim zainstalowane, te różne reklamowe, jakieś nie będę tego nazywał tak, jak bym chciał to nazwać. Ale czyści te niepotrzebne softy i zostaje czysty system operacyjny plus to, co centralnie tam wdrożymy, co centralnie tam wstrzykniemy.

Przy takim centralnym zarządzaniu, i w kontekście kosztów, no tu praktycznie przy dobrej konfiguracji nie ma możliwości, żeby występowały jakieś incydenty bezpieczeństwa. Komputery mają skonfigurowane antywirusy, firewall, wszystko jest, więc z całą pewnością tych incydentów bezpieczeństwa będzie bardzo, bardzo niewiele.

Dodatkowo automatycznie możemy wykonywać różne zadania administracyjne, tak jak na przykład centralne dystrybuowanie aktualizacji systemu. My mówimy, my jako administratorzy, my jako zarządzający tą infrastrukturą, mówimy, że na przykład dzisiaj czy jutro, czy za tydzień aktualizacje będą instalowane. Więc mamy nad tym absolutnie kontrolę i one są wtedy, kiedy my zdecydujemy, instalowane na stacjach roboczych naszych pracowników.

W czwartym punkcie, no właśnie, doświadczenie użytkownika. Doświadczenie, mam na myśli to, że pracownikowi jest dużo łatwiej, jest dużo prościej używać właśnie takiego komputera z centralnym zarządzaniem tym komputerem, z Intune. No bo on może instalować na przykład w sklepie tylko te aplikacje, które będą przez nas, przez administratorów, zdefiniowane jako możliwe do używania. To jest super rzecz, nie trzeba się zastanawiać. Wchodzisz do sklepu, instalujesz to, co jest, wiesz, że Twój administrator to sprawdził, i wiesz, że możesz tego używać.

O tym już mówiłem, ale powtórzę to raz jeszcze: Outlook skonfigurowany automatycznie, OneDrive skonfigurowany, Teams skonfigurowany, wszystko automatem od razu jest skonfigurowane. Jeżeli potrzebujemy na przykład, nie wiem, Adobe Readera, możemy go też automatycznie instalować na stacjach roboczych. No super, super rozwiązanie.

Mamy też możliwość szybkiego rozwiązywania problemów technicznych poprzez zdalne połączenie z komputerem. Intune ma takie narzędzia, aby można było zdalnie połączyć się z użytkownikiem, połączyć się z komputerem i udzielić zdalnej pomocy. To jest też super rzecz.

Przy używaniu Intune, użytkownik ma jedno hasło do wszystkiego. No nie do wszystkiego, co jest na świecie, o tyle, że do wszystkiego, czyli do komputera jest to samo hasło, do Outlooka to samo hasło, w tych miejscach, gdzie są narzędzia Microsoftowe, wszędzie jest to jedno hasło.

Mało tego, jeżeli jest komputer wpięty do centralnego zarządzania, nie trzeba na przykład w Edu podawać w ogóle hasła, logując się do Office. On automatycznie jest zalogowany i automatycznie oczywiście loguje do Microsoftu bez żadnego problemu. Więc tych wymienianych przeze mnie automatyzacji jest tutaj ogromna, gigantyczna ilość. Ja co chwilę mówię "automatycznie, automatycznie", ale tak właśnie jest.

SSO to taka techniczna furtka, techniczna możliwość połączenia się z różnymi aplikacjami za pomocą logowania Microsoft. Jeżeli używamy Intune, to jest jeszcze prostsze. Czyli możemy wszędzie, w bardzo wielu aplikacjach, używać logowania właśnie tym kontem Microsoft, co z punktu widzenia użytkownika jest po prostu doskonałym rozwiązaniem.

Jeśli podoba Ci się ten materiał, chcesz więcej takich materiałów, daj znać, co o nim sądzisz, daj znać w postaci łapki w górę albo innego wyrażenia opinii w medium, którym to oglądasz, czy to na YouTubie, czy to na Spotify, czy w Apple Podcast. Wszędzie masz możliwość wyrażenia opinii o tym, co robię. Zrób to, ja będę wdzięczny za wszelkie formy aktywności. Dzięki, automatyk inżynier Marcin Karwowski.

Idziemy na drugą stronę pająka, a tutaj czeka na nas... Słuchajcie, no właśnie, wsparcie pracy hybrydowej. Tu, zwłaszcza, no pandemia za nami, ale jeszcze pewnie troszeczkę gdzieś tam w głowie pamiętamy, jak to było, nagle trzeba było się przenieść, nagle trzeba było pracować na zupełnie innych komputerach. No i właśnie to zarządzanie centralne wspomaga ten proces doskonale, daje możliwość szybkiego na przykład dokupienia komputerów, wdrożenia ich w firmie. To jest dosłownie kilka, maksymalnie kilka godzin, i nowy komputer jest przygotowany ze wszystkim, z czym miałby być przygotowany do pracy.

Więc możemy tu łatwo wdrażać nowe komputery, nowe aplikacje. Jeżeli firma zakupi jakąś aplikację dla wszystkich pracowników, możemy ją po prostu, cyk, wrzucić do instalacji. Użytkownicy przychodzą rano na przykład i już mają wszyscy po instalacji. Konfiguracja niezależna od użytkownika, lokalizacji i tak dalej, no tak, no wszyscy mają taką samą konfigurację.

Jeżeli ktoś ma mieć inną, jest taka możliwość, możemy tworzyć grupy użytkowników i w ramach tych grup dawać inną konfigurację, odrobinę zmienioną. Na przykład, nie wiem, deweloperzy będą mieli jakieś narzędzia deweloperskie, ktoś na magazynie będzie miał inne narzędzia służące do pracy w magazynie. Więc możemy robić grupy użytkowników i w ten sposób też różnicować odrobinę konfigurację komputerów.

Wsparcie pracy hybrydowej mamy omówione. Zgodność z regulacjami. Tak jak mówiłem, powtarzam się tutaj w niektórych momentach, no ale to takie narzędzie, że trzeba odmieniać przez różne przypadki te funkcjonalności. No i teraz, jeżeli mamy jakieś regulacje centralne, jeżeli wdrażamy ISO, jeżeli wdrażamy nową politykę bezpieczeństwa, to możemy automatem wymusić zgodność tych urządzeń z tymi zasadami centralnie. Nie musimy chodzić do każdego komputera i instalować czegoś na nim, tylko zdalnie to wszystko instalujemy.

Wiemy, w którym komputerze są jakieś alerty bezpieczeństwa. Słuchajcie, to jest naprawdę absolutny hit! Wiemy, że na przykład tutaj dysk pada, tutaj gdzieś jest dysk pełny, możemy, zanim użytkownik się o tym dowie, pomóc mu, zaopiekować ten temat. To jest tak wspaniała rzecz! Jak użytkownicy widzą, że IT wyprzedza problemy, że to jest w ogóle, no z mego punktu widzenia, absolutny hit!

Możemy robić szczegółowe raporty różnych rzeczy, incydentów, tego, co jest zainstalowane w komputerze, to wszystko jest tam zautomatyzowane i możliwe do szybkiego wyjęcia. Więc możemy bardzo szybko i łatwo wdrażać nowe regulacje prawne, nowe zasady bezpieczeństwa. To jest bardzo łatwe i proste właśnie za pomocą narzędzia, jakim jest Intune.

Skalowalność rozwiązania. No tu korzystanie z narzędziem Microsoftu jest, moim zdaniem, znowu bardzo fajną rzeczą. W firmie, która ma kilku pracowników, tak jak moja w tej chwili - mamy kameralny zespół, mamy kilku pracowników - używamy tego rozwiązania. Ale naszymi klientami są firmy, które mają 100 i 200, i więcej użytkowników. I do każdej z tych firm te narzędzia się nadają i każdą z tych firm te narzędzia są w stanie ogarnąć, są w stanie w nich działać.

Więc zapraszam, Intune jest właśnie dla Was, niezależnie od tego, czy jesteś firmą dwu-, pięcio-, czy 200-, 300-osobową. Tak, narzędzia Intune są również, są również dla Was, a może przede wszystkim dla Was. Bo to tam, przy dużych firmach, się tego czasu poświęca bardzo dużo, a z kolei w małych firmach nie ma do końca specjalistów, którzy mogliby czuwać nad bezpieczeństwem. Więc wdrożenie ze specjalistami, z inżynierami doświadczonymi, właśnie narzędzia Intune w małej firmie również daje ten boost bezpieczeństwa bardzo duży.

Możemy wdrażać właśnie w zautomatyzowany sposób nowych pracowników, nowe urządzenia. No to oczywiście bez najmniejszych trudności te narzędzia mogą po prostu rosnąć razem z organizacją.

Zobaczmy, co tutaj mamy w punkcie ósmym. No właśnie, koszt. Na początek jest przede wszystkim taki... Tu Miro, Miro nam pomaga i Miro ma wklejony cennik. To jest cennik na moment nagrywania tego materiału, nie wiem, co będzie, co będzie później. Natomiast tutaj macie te trzy podstawowe licencje Microsoft 365 najczęściej używane. Moi drodzy, albo Basic, albo Standard, zwany "standardem".

Tutaj różnica jest prosta - w Standardzie są dodatkowe aplikacje desktopowe, czyli takie, które można zainstalować na komputerze, w Basicu ich nie ma. No ale zobaczcie, co mamy w Premium. Ja dzisiaj omawiam tutaj Intune, natomiast zobaczcie, że w ramach tej licencji Premium macie jeszcze zarządzanie tożsamością, o tym też pewnie przyjdzie moment, że nagram materiał. Jest Microsoft Defender, czyli zaawansowany antywirus. To są takie rozwiązania, które monitorują bezpośrednio cały ruch, który przychodzi przez komputer służbowy, i zagrożenia są wykrywane online. Więc jak następuje na przykład jakiś atak, to od razu, cyk, Microsoft o tym wie, blokuje ten atak, wyskakują alerty i dalej jesteście, słuchajcie, bezpieczni. I jest jeszcze Purview, to jest narzędzie do zarządzania bezpieczeństwem danych, o tym też pewnie kiedyś odcinek nagram.

Więc dzisiaj, tylko z tych elementów, w ramach pakietu Microsoft 365 Biznes Premium macie Intune. I za te 20 euro z okrasą miesięcznie możecie używać właśnie Intune w swojej firmie. Czy to dużo? Sami pomyślcie, ile jest dla Was warte bezpieczeństwo, ile jest dla Was warte, ile jest dla Was warte właśnie automatyzowanie tego procesu uruchamiania nowych pracowników i zabezpieczenie wszystkich pracowników przed atakami.

Do kosztów licencji należy dołożyć koszt wdrożenia. On jest wyliczany indywidualnie, w zależności od tego, co chcecie, aby było skonfigurowane, jakich używacie systemów. O tym zaraz też, za chwilę powiem kilka słów. No i dalej koszt utrzymania. Ktoś musi patrzeć, ktoś musi monitorować, czy nie pojawiają się jakieś zagrożenia, zaglądać po prostu w te konsole, w te dziesiątki raportów, aby móc sprawdzić, czy Twoja organizacja jest bezpieczna wtedy, kiedy Ty śpisz. Ktoś nie może spać, jakiś automatyk inżynier w tym czuwać.

W ostatnim punkcie, no właśnie, niespodzianka! Słuchajcie, Microsoft Intune daje możliwość zarządzania, no, Windowsami, to pewnie było dla Was absolutnie oczywiste, dla mnie też, ale daje możliwość zarządzania komputerami z nadgryzionym jabłkiem, czy to komputerami, czy to, słuchajcie, tabletami, telefonami, nie ma to żadnego znaczenia. Jakimi urządzeniami możesz zarządzać właśnie z Intune i dawać możliwość bezpiecznego korzystania z Twoich zasobów firmowych na dowolnych urządzeniach, na dowolnych OS-ach, które, które są dzisiaj na świecie.

Więc tak, na Maca niektórzy mówią "nie ma wirusów", być może nie ma. Ja nie chcę sprawdzać, mam zainstalowanego Defendera i Defender sprawdza, czy nie ma na moim Maku żadnych wirusów. Więc doskonałe rozwiązanie.

Jeżeli macie jakieś pytania apropos Intune, apropos tego, co tam jeszcze można zrobić, śmiało dawajcie znać w komentarzu, dawajcie znać mailem, dawajcie znać w social mediach, gdziekolwiek chcecie, możecie mnie pytać o to, co można zrobić w Intune. A można zrobić nieskończenie wiele, więc możecie zadawać nieskończenie wiele pytań, a ja udzielę być może nieskończenie wielu odpowiedzi.

Słuchajcie, zapraszam serdecznie do korzystania właśnie z tego rozwiązania w waszych firmach. My mamy tych wdrożeń już sporo na swoim koncie, więc możemy to wdrożyć również i w Twojej firmie. Albo ktoś inny, ale z całą pewnością warto używać Intune, warto używać wyższych licencji pakietu Microsoft 365, aby komputer i biznes przede wszystkim, biznes był bezpieczny.

W dzisiejszym filmie to wszystko. Żegna Was serdecznie automatyk inżynier Marcin Karwowski z eraIT. Przypominam o łapkach, przypominam o komentarzach, przypominam również o tym, że można mnie od niedawna słuchać w systemach podcastowych. Więc jeżeli nie możesz oglądać tego na YouTubie, odpalaj podcast, wrzucaj go w samochodzie, wrzucaj go w słuchawki i słuchaj tego, co jeszcze można zrobić w ramach narzędzi Microsoft 365. Jeszcze raz dziękuję, Marcin Karwowski, automatyk inżynier, w skrócie AI. Do zobaczenia!