Har du också provat rulla ut Windows 10 med AzureAD och kanske också med Intune och insett att något saknas?

Med många projekt och tusentals Windows 10 klient utrullningar bakom oss, har vi på EnvokeIT insett att verksamheten och IT får kämpa ordentligt för att leverera en fullt integrerad och fungerande mobil arbetsplats.

Det finns funktioner som behövs men som Microsoft inte levererar i Windows 10, Azure AD och Microsoft Intune, vi behöver något mera men vill inte bygga en dyr lokal infrastruktur bara för att leverera vår arbetsplats. Vi vill leverera vår tjänst utan att utnyttja Active Directory, System Center Configuration Manager och vårt företagsnätverk etc. Men varför då? Undrar några och svaren får du nedan:

  • Minska den totala Ägandekostnaden
  • Inte använda lokal Azure IaaS infrastruktur (AD, konfigurationer Manager etc).
  • Inte bygga ut ditt företags WAN till alla platser där infrastrukturen egentligen inte behövs, utnyttja Internet, Office365, Intune för att leverera din Windows-arbetsplats.
  • Minska komplexiteten
  • Använda SaaS-tjänster när det är möjligt och inte bygga din egen som ökar din OPEX och CAPEX kostnader.
  • Öka tillgänglighet och servicenivå
  • Låt leverantörerna leverera tjänsten till dig, de är bättre och billigare på det.

Hur det fungerar

EnvokeIT Workspace Client service är en Internet-ansluten molntjänst som dina enheter kommunicerar med. Den är byggd för att ge de förmågor som vi har sett att Office365, Azure AD och Microsoft Intune saknar för att leverera en fullständigt managerad Windows-arbetsplats från molnet. Du installerar vår agent på dina enheter och den kommer att se till att dina enheter hålls i det tillstånd som du har konfigurerat dem för att vara. I portalen konfigurerar du som IT-administratör sekvenser som agenten skall utföra på alla enheter. Tjänsten och agenten stöder för närvarande följande konfigurerbara produkter:

  • Hantering av registret
  • Filhantering
  • PowerShell-skript

    Tjänsten är byggd för Windows i Azure och utnyttjar den senaste tekniken för att säkerställa att du kan använda Windows och Azure AD arkitekturen, utan att sakna dina Group Policies.

Några exempel på vad tjänsten kan göra för dig:

  • Om du vill ange och säkerställa att alla användare har samma skrivbordsbakgrund, kan du göra det.
  • Om du behöver gör programinställningar i Office för alla användare, inga problem.
  • Behöver ni enkelt kunna pusha ut uppdaterade användarhandböcker eller annat material till era användare, inga problem där heller.
  • Om dina webbapplikationer kräver att de sätts i ”lokalt intranät” eller i ”betrodda platser” i din webbläsare, då kan du enkelt trycka ut dessa inställningar.
  • Kräver ditt Windowsprogram specifika lokala inställningsfiler? Inga bekymmer agenten ordnar det också.
  • Behöver du pusha ut Microsoft Edge inställningar kan du göra det också! För en fullständig lista över inbyggda Group Policy-objekt som du kan konfigurera se denna lista.
  • Om du behöver specialkonfiguration av OS, applikationer eller användarinställningar kan du göra det med hjälp av PowerShell, du skriver skriptet och vår agent ser till att det körs på den aktuella enheten. Konfigurationsmöjligheterna är oändliga!

Arkitektuell överblick

Bilden nedan ger en överblick över hur Windows10 enheten är managerad och en typisk Windows10, Office365 och molnbaserad arkitektur.

Agent och Release Management

När du registrerar dig för tjänsten skapar vi en Tenant för ditt företag, inom denna Tenant kan du då definiera och konfigurera följande objekt:

  • Information om företaget – här kan du uppdatera all relevant information om företaget och faktureringsuppgifter.
  • Användare – dessa är dina IT-administratörer som kommer att konfigurera och hantera tjänsten för ditt företag
  • Konfigurationsgrupper – en konfigurationsgrupp är en uppsättning objekt en agent/enhet skall uppfylla. Du kan skapa en konfigurationsgrupp för HR och säkerställa att alla konfigurationer för HR agenter konfigureras för detta, och sedan skapa en annan konfigurationsgrupp för försäljning som alla försäljnings enheter ska konfigureras mot. Det är också möjligt att ha en agent som ingår i flera grupper, exempelvis om du vill ha en ”allmänna inställningar” och ”Försäljning” som skall tillämpas på en enhet.
  • Registerobjekt – dessa är registervärden som du väljer att konfigurera från inbyggda mallar (~ 4000 grupprincipobjekt) eller dina egna anpassade sådana som ska konfigureras. Registerposter kan utformas så att agenten håller dem i önskat skick eller endast för att köras en gång och sedan kan slutanvändaren kan ändra den.
  • Filobjekt – dessa objekt är filer som du vill se till finns på en enhet i en specifik lokation. Det kan vara att du vill kopiera ut en bakgrundsbild som ska finnas på varje enhet eller applikations inställningsfil som skall distribueras till enheterna. Filer kan även tvingas på, vilket skulle instruera agenten att se till att den finns och uppdateras om den centrala källan uppdateras. Om den inte tvingas på kopieras den en gång till enheten.
  • PowerShell – PowerShell-skript som du kan köra som den inloggade användaren eller som ”local system” på enheten. Tänk vilka möjligheter det ger, skriv ditt powershell skript och publicera det till den konfigurationsgrupp du avser och EWC agenten kommer att se till att det körs på avsedd enhet.

Observera: Tjänsten är för närvarande begränsad till filer mindre än 10Mb i storlek. Kontakta oss om du behöver stöd för större filer.

Våra priser är anpassade för företag av alla storlekar. Börja med en 30dagars test period.

Klicka här för att registrera dig för din test period

Vill du veta mera? Kontakta oss, vi finns här för dig.

8 + 8 =