30. maijs, 2020

Microsoft INTUNE

microsot intune

Pirms nedaudz vairāk kā gada saņēmu ļoti interesantu darba uzdevumu – izveidot datortehnikas infrastruktūru Microsoft Azure bez klasiskās Aktīvās direktorijas infrastruktūras. Mērķis šādam uzdevumam ir maksimāli izvairīties no VPN lietošanas. Panākt to, lai datori saņemtu jaunākās uzņēmuma nosūtītās politikas pie jebkura savienojuma ar internetu. Sāku pētīt Microsoft Intune. Veidojums interesants. Praktisks, taču ļoti mainīgs. Pamatīgi jāpamaina skatījums uz lietām salīdzinot ar klasisko aktīvo direktoriju. Cik esmu infrormēts, šis produkts vēl tikai sāk savu uzvaras gājienu plašajā pasaulē. Tādēļ nolēmu nedaudz padalīties ar savu pieredzes stāstu.

Šajā scenārijā glabājam visus lietotājus tikai un vienīgi Azure AD. Lietotāji tiek autentificēti epasta formā – lietotā[email protected] Lietotājus varam pievienot AAD grupās. Grupām un atsevišķiem lietotājiem varam piešķirt dažādas tiesības un politikas visā MS tenantā. Un tieši intune ir Microsoft pakalpojums, kas savieno AAD un ar katru darbstaciju dodot iespēju izveidot darbstaciju konfigurācijas un piešķirt tās pēc nepieciešamības atsevišķiem lietotājiem un lietotāju grupām.

Sākot aktīvi testēt šo pakalpojumu saskāros ar informācijas un funkcionalitātes trūkumu, salīdzinot ar klasisko aktīvo direktoriju. Funkcionalitāte ļauj konfigurēt daudzas pamatlietas, instalēt msi pakotnes uz darbstacijām. Taču bija diezgan bieži gadījumi, kad ninansētākas darbības uz darbstacijām nākas veikt ar powershell skriptiem. Paldies Microsoft par šo iespēju no mākoņa izpildīt powershell uz darbstacijām. Tas padara darbu padarāmāku.

Ja pievēršamies informācijas trūkumam par šo produktu, jāpiezīmē, ka ir salīdzinoši daudz pamācības par šo produktu, taču tās ir novecojušas. Microsoft Intune pie katras jaunas versijas tiek pamatīgi izmainīts. Sākot ar tīri grafiskām lietām, beidzot ar funcionalitātes izmaiņām. Nereti bija gadījumi, ka pamācībās minētie piemēri un padomi bija absolūti nelietojami, jo minētās saites vairs nebija aktīvas, funkcionalitāte pārvietota pavisam citur. Pastāv tas, kas mainās.

Tomēr, ja pastāv nepieiešamība veidot infrastruktūru mākoņos, bet aktīvās direktorijas, šis ir labs risinājums, kurš visā visumādarbojas stabili un paredzami. Tikai nepieciešams laiks, lai pierastu pie niansēm.

Ja runājam par izmaksām – tās nebūt nav mazas. Minimālā programa ir pati intune licenze, taču Microsoft to ļoti patīk iepakot dažādās licenžu pakās Konkrētajā gadījumā izmantojām Microsoft 365 liceznes. Uz raksta tapšanas brīdi nosaukums jau ir mainīts uz Microsoft 365 Business Premium. Šis ir salīdzinoši labākais risinājums – 15eur par lietotāju, kuram ir pieejama epasta/sharepoint/azure/teams funkcionalitāte. Taču jāievēro viena nianse, ka šīm licenzēm katrā tenantā ir maksimālais licenžu skaits. To sasniedzot uzņēmums būs spiests izvēlēties Enterprise tipa licenzes, kuras ir ievērojami dārgākas.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda