אני מקווה למצוא כמה המלצות עבור MDM מבוסס ענן שיעבוד עם מחשבים ניידים מבוססי Windows 10/11. מכשירים ניידים אינם נחוצים אך עשויים להיות שימושיים בהמשך הדרך.
כרגע אנחנו מגדירים את חשבון המשתמש הראשוני במחשב Windows ואז מפעילים נגדו כמה פקודות דרך סוכן ה-SSO שלנו כדי להגדיר דברים מסוימים ברישום ולהתקין כמה אפליקציות סטנדרטיות.
אני מקווה שיש פתרון MDM עבור Windows שם בחוץ שמאפשר לנו להתקין סוכן מקומי במחשב Windows ואז הוא משתלט ומפעיל את הפקודות הללו ומתקין את האפליקציות הסטנדרטיות שלנו ללא יותר מדי אינטראקציה וייתכן שממשיך לאחר א לְאַתחֵל. באופן אידיאלי נוכל לגרום למישהו במיקום מרוחק להגדיר את חשבון המשתמש שלו ואז להתקין את הסוכן הזה ואז ה-IT ינטר את תהליך ההתקנה/ההגדרה.
תכונות נוספות:
מיקום מרחוק מכונה, הפעל מחדש ומחק מכונות
פורטל שירות עצמי להתקנת אפליקציות
היכולת לדחוף קבצי תצורה לתיקיות ספציפיות, כלומר: בדומה ל-Jamf עושה עם פרופילי תצורה
היכולת לעבוד עם עובדים מרוחקים ברחבי העולם עבור צוות של 200-300
אנחנו יכולים לבטל את Manage Engine כאפשרות לכך. ואנחנו לא רוצים ללכת בדרך ההדמיה.
אז באופן אידיאלי אני מחפש משהו שעובד בדומה ל-Jamf אבל עבור Windows ברגע שהסוכן הזה מותקן במחשב חדש.
למישהו יש הצעות או ניסיון עבודה אמיתי עם משהו שיכול לעבוד במצב הזה?
האם Intone = טייס אוטומטי יכול לעבוד ללא שם משתמש/חשבון של Microsoft? אנו מנהלים אישורי כניסה התואמים למערכת ה-IDP (SSO) שלנו.
הטייס האוטומטי מחייב לרשום מכונות על ידי ה-OEM שלך בזמן המשלוח. זה יכול להיעשות לאחר מעשה עם הרבה עבודה. מה אתה עושה עם זה בעבר זה תלוי בך.
האם מישהו נתקל בבעיות עם Intone פשוט לא להתקין אפליקציות כאשר מכשיר נרשם ללא טייס אוטומטי רק על ידי הצטרפות לדומיין Azure? שימו לב שאנחנו בודקים עם חשבון Azure בענן בלבד, השונה מהמשתמש המחובר. אם אנו משתמשים בחשבון זה במהלך מסך ההתקנה של Windows, כל האפליקציות מתקינות ללא בעיות.
לאפליקציות Intune המותקנות יכולות להיות בעיות התקנה אם המכשיר הרשום שמנסה לבצע את ההתקנה נמצא בחיבור איטי והחיבור מתקלקל לפני סיום ההתקנה. לצערי אני לא קשור מספיק לתהליך כדי לדעת את כל הטרמינולוגיה מעל ראשי.
תודה. זה אותו חיבור ואותה מכונה שבה אנחנו רואים את ההתנהגות הזו. למעשה שני מכונות בדיקה בשני מיקומים שונים שעובדים אם אתה מבצע הרשמה מיד בהתקנה הראשונית של Windows במקום להוסיף/להצטרף למכונה לאחר הכניסה. החיבור אינו בעייתי באף אחד מהמקומות.רצף אמר:לאפליקציות Intune המותקנות יכולות להיות בעיות התקנה אם המכשיר הרשום שמנסה לבצע את ההתקנה נמצא בחיבור איטי והחיבור מתקלקל לפני סיום ההתקנה. לצערי אני לא קשור מספיק לתהליך כדי לדעת את כל הטרמינולוגיה מעל ראשי.
לחץ להרחבה...
אולי זה אני אבל בהחלט נראה שמיקרוסופט לא גיהצה הרבה באגים ב-Intone. אנו רואים גם בעיות שבהן ההתקנה של אפליקציה הושלמה אך Intune לא עודכנה בפורטל הניהול כדי להראות שהאפליקציה הותקנה. או אולי סתם יש לנו מזל רע עם Intune?
יש לנו הרבה הצלחה עם Intune בשנתיים האחרונות ומעלה? אבל שוב אני לא סופר מעורב בתהליך אז אני האדם הלא נכון לדבר איתו על מצבי כישלון. :/
באיזו מהירות אתה בודק? אני לא יודע מספיק על intune אבל עם SCCM בהתאם למרווחים שלך, זה עשוי לקחת יום לפני שתוכנה תראה מותקנת למטרות דיווח.
Intune רחוקה מלהיות מקיף כמו Jamf, אבל אם אתה רוצה לעשות מחשבים מנוהלים בענן המחוברים ל-Azure AD, נראה שזו הדרך היחידה ללכת כרגע.
כשהצטרפתי לארגון הנוכחי שלי, הם בנו את כל המכונות בעבודת יד ולא היה להם MDM באף אחת מהפלטפורמות, וזה היה בראש סדר העדיפויות לתקן. כבר היה להם Azure עם Office 365, כך ששדרוג ל-SKU שתמך ב-Intune והלכת עם זה היה הנתיב של ההתנגדות הקטנה ביותר. היו לנו גם בעיות עם כל המכונות הקשורות ל-AD ומספר רב של משתמשים שעבדו מרחוק ו אף פעם לא מתחברים ל-VPN, כך שמכונות שמאבדות את יחסי האמון שלהן היו נפוצות ומניעות מרכזיות של ה-Helpdesk כרטיסים.
מה שאני אגיד הוא שהגדרת ה-Intune הבסיסית שלנו 'פשוט עובדת' עבור מה שהיינו צריכים, אבל בהחלט יש לה חסרונות בהשוואה לצד ה-macOS של הבית.
אני לא חושב ש-Intune הוא מנהל חבילות ראוי; הדיווח הזה משאיר הרבה לרצוי, ונראה שלא ניתן לבצע חיפוש בקבוצות המבוססות על תוכנות מותקנות.
אפילו דברים פשוטים כמו הגדרת מדיניות לכל המכונות התומכות בטייס אוטומטי - מה שלדעתי צריך להיות תרגיל תיבת סימון - מחייב חיפוש בגוגל אחר מזהים לא ברורים ליצירת קבוצות דינמיות.
בדקנו את המעבר ל-Workspace One של VMware שהבטיח הרבה, אבל אחרי חוזה מלא של 12 חודשים הם לא מצאנו דרך לפרוס בשקט את הסוכן כדי לרשום את המכשיר תחת השם של המשתמש עצמו, אז אנחנו זבל את זה. שלא לדבר על היישום בפועל של הדבר לקח בערך 5 חודשים לאחר שהם נאלצו לעוות את המוצר במספר דרכים מעניינות כדי לעבוד עם כל ספקי הענן שלנו.
אני שוקל Intune + Chocolatey/Scappman/משהו אחר לשנת 2023. הקטע של הטייס האוטומטי של Intune נהדר ועובד בערך כמו ADE ב-Mac, אבל אנחנו צריכים דרך טובה יותר לנהל חבילות ו-Intune לא.
