Zakelijke en BYOD devices eenvoudig beheren met Modern device management

Modern Workplace
09 september 2020
Dankzij AXI’s Modern Device Management Services kunt u ervoor zorgen dat alle toestellen waar bedrijfsdata op aanwezig is, compliant, up-to-date en beveiligd zijn.

Een korte introductie tot MEMCM, MEMMI, MEM en Cloud Connect

Ik wil het in deze blog graag hebben over Modern device management en de richting die Microsoft heeft ingeslagen met zowel MEMCM* (Microsoft Endpoint Manager Configuration Manager) als MEMMI (Microsoft Endpoint Manager Microsoft Intune). Een vraag die ik namelijk steeds vaker krijg, is ‘Gaat MEM Configuration Manager verdwijnen?’, aangezien Microsoft nu meer aandacht geeft aan het cloud based device management platform. Microsoft heeft voorlopig geen plannen om MEMCM stop te zetten, maar niemand kan de toekomst voorspellen natuurlijk. MEMCM heeft daarbij ook gewoon veel meer mogelijkheden dan MEMMI, maar MEMMI evolueert ondertussen wel zeer snel in de richting van een compleet device management platform.

De logische tussenstap hierbij is om de twee platformen met elkaar te verbinden in co-management modus. Dit onder de noemer MEM (Microsoft Endpoint Manager). De setup van co-management gebeurt door middel van Cloud Connect, een wizard binnen MEMCM die ervoor zorgt dat de MEMCM omgeving wordt verbonden met de MEMMI omgeving. Dankzij Cloud Connect worden de mogelijkheden van de MEMCM omgeving uitgebreid met de functionaliteiten van MEMMI. Dat zijn er teveel om op te noemen in deze blog 😊 dus daarom beperk ik me tot enkele belangrijke security features, policies en Windows 10 updates.

  • Één van die belangrijke policies, is device compliancy, waarmee kan aangegeven worden aan welke minimumvereisten een toestel moet voldoen om compliant te zijn. In deze tijden van mobiel werken en BYOD (Bring Your Own Device) kan dat heel handig zijn, zodat u meer controle heeft over de gebruikte toestellen waarop wordt ingelogd met een M365 account. 

    De security vereisten kunnen zowel betrekking hebben op software als op hardware om de gewenste compliancy van gebruikte devices te bepalen. Dient Bitlocker geactiveerd te zijn? Zo bent u er als IT admin of bedrijfsleider zeker van dat belangrijke data beveiligd is met disk encryption. Moet secure boot actief zijn? Welke minimum of maximum Operating System versie moet geïnstalleerd zijn. Ik zeg OS, aangezien MEMMI zowel MacOS, iOS, Android en Windows 10 ondersteunt. Dat brengt ons bij een van de voordelen van MEMMI ten opzichte van MEMCM, dat enkel Windows laptops kan managen.

    Via het device compliancy dashboard kan u in een oogopslag zien welke devices non-compliant zijn, deze met twee muisklikken selecteren en indien nodig in bulk alle bedrijfsdata van de toestellen verwijderen. Hierbij wordt niets verwijderd van persoonlijke data in het geval van BYOD toestellen.
     
  • Een ander belangrijk aspect om uw clients te beveiligen zijn de Windows 10 updates. Deze kunnen in MEMMI worden geconfigureerd via W10 update rings. Hier wordt net zoals bij alle andere features aan de hand van profielen (policies) gewerkt, die u aan bepaalde groepen in Azure AD kan toewijzen. Welke groep krijgt eerst updates? Kan de end-user updates uitstellen en hoe vaak? Mogen er W10 drivers geïnstalleerd worden? Uiteraard kunnen er ook servicing hours en deadlines worden ingesteld voor de gebruikers.
     
  • Tot slot wil ik nog de endpoint protection policies toelichten. Deze hebben binnen het MEMMI portaal een dedicated management console gekregen met de naam Endpoint Security.

Via de Endpoint Security management console kunt u, en u raadt het al, profielen (policies) aanmaken die speciaal gericht zijn op verschillende aspecten van endpoint protection. In Endpoint Security kunt u bijvoorbeeld instellingen configuren voor Antivirus. Disk Encryption komt aan bod met behulp van Bitlocker voor W10 en FileVault voor MacOS. Firewall settings voor Windows 10 en MacOS behoren ook tot de opties. Dit is maar een greep uit de vele mogelijkheden.

En wees gerust, u kunt de effecten van de policies eerst in audit mode testen, alvorens enforced mode te activeren.

*MEMMI (MS Endpoint Manager MS Intune), het voormalige Intune en MEMCM (MS Endpoint Manager Configuration Manager), het voormalige SCCM.

 

AXI’s hybride testomgeving voor Mobile device management

Dit klinkt in theorie allemaal heel fancy, maar de realiteit is dat er in veel omgevingen te weinig tijd en middelen beschikbaar zijn om de evoluties bij te houden, deze te testen en om te zetten naar de praktijk. Daarom hebben we bij AXI een hybride testomgeving opgezet om alle mogelijke features en policies hands-on te testen. Onze gespecialiseerde system engineers gaan in onze testomgeving aan de slag met Cloud Connect om u een goed beeld te kunnen geven van de mogelijkheden van het co-management van beide tools. Zo een hybride omgeving is het platform bij uitstek om een beter zicht te krijgen in de MEMCM functionaliteiten die ook beschikbaar worden in MEMMI.

Gezien de snelle evolutie van MEMMI is het onze plicht om steeds mee te zijn met de nieuwste features. Zo hoeft u zelf niet meer uit te zoeken of devices vanuit Azure AD aan een on-premises Active Directory gekoppeld kunnen worden bijvoorbeeld. Of andere zaken zoals group policies van een Active Directory naar MEMMI verhuizen en printers en network mappings installeren vanuit MEMMI.

Maar wat is nu eigenlijk het voordeel om op deze manier te werken? Dankzij de juiste aanpak en know-how is het namelijk mogelijk om alleen maar de Windows 10 of MacOS client met M365 credentials rechtstreeks aan de eindgebruikers te bezorgen, waardoor alle Office applicaties, tools, en andere software bij de eerste login automatisch worden geïnstalleerd. Dit alles in een serverloze omgeving en op een veilige, efficiënte en transparante manier. Dankzij MEMMI hoeft de client bovendien niet meer fysiek aanwezig te zijn binnen het bedrijfsnetwerk (terwijl dit bij MEMCM wel nog het geval is).

Ik krijg uit het werkveld soms de opmerking dat ik té enthousiast ben over MEMMI... Maar als u net zoals mij weet dat partners zoals bijvoorbeeld Lenovo in samenwerking met Microsoft aan oplossingen werken om firmware updates en drivers via MEMMI te pushen, kunnen we dit 'kleine' cloud-broertje (of zusje) van MEM Configuration Manager niet langer aan ons voorbij laten gaan. Bij AXI zorgen we er alleszins voor dat we klaar zijn om onze klanten de nodige service en know-how te bieden om hiermee aan de slag te gaan.

 

Lenovo Webinar op 30 september 2020

Wenst u meer te weten over AXI's Modern device management en onze Lenovo oplossingen? Volg dan zeker ons webinar op 30 september 2020. De oplossingen en features van de Lenovo producten die uw bedrijf helpen bij de transformatie van de digitale werkplek, worden u in detail toegelicht door Lenovo product manager Sofie Pacco. Zij geeft een duidelijk inzicht in de Lenovo Thinkbooks, AIO's, ThinkPads en ThinkStations en hun specifieke features die ook voor uw bedrijf het verschil kunnen maken. Ik zal meer toelichting geven over Modern device management en hoe AXI u hierin kan ondersteunen.

Geschreven door Carlo Usala, Presales Modern Workplace @ AXI Groep