Microsoft & päätelaitteiden hallinta

Lyhyesti: Microsoftin hakemistopalvelu joka hallitsee käyttäjiä, tietokoneita ja resursseja yritysverkossa.

Tarkemmin: AD on kuin yrityksen digitaalinen henkilöstöhallinto ja turvallisuuspalvelu yhdessä. Se tietää kuka saa kirjautua mihinkin tietokoneeseen, mitkä tulostimeat ovat käytössä ja mitä oikeuksia kullakin on. Kun kirjaudut työpaikalla tietokoneeseen, AD tarkistaa henkilöllisyytesi ja antaa oikeudet oikeisiin kansioihin ja sovelluksiin.

Lyhyesti: Palvelu joka automatisoi uusien Windows-laitteiden käyttöönoton.

Tarkemmin: Autopilot tekee uuden työläppärin käyttöönotosta yhtä helppoa kuin uuden iPhonen. Sen sijaan että IT-tuki asentaisi manuaalisesti ohjelmat ja asetukset, Autopilot tekee kaiken automaattisesti kun käyttäjä kirjautuu ensimmäisen kerran. Laite "tietää" kenelle se kuuluu ja mitä ohjelmia siihen pitää asentaa.

Lyhyesti: Microsoftin pilvipohjainen identiteetti- ja käyttöoikeuspalvelu.

Tarkemmin: Azure AD on Active Directoryn pilviserkku. Se hallitsee käyttäjätunnuksia ja oikeuksia pilvipalveluissa. Kun kirjaudut Office 365:een, Teamsiin tai muihin Microsoft-palveluihin yrityksen tunnuksilla, Azure AD hoitaa tunnistautumisen. Se toimii myös SSO:n (Single Sign-On) kanssa - kerran kirjauduttuasi pääset kaikkiin palveluihin.

Lyhyesti: Käytäntö jossa työntekijät käyttävät omia henkilökohtaisia laitteitaan työtehtäviin.

Tarkemmin: BYOD tarkoittaa että käytät omaa iPhoneasi tai MacBookiasi töissä. Se säästää yrityksen rahaa mutta tuo turvallisuushaasteita - miten varmistaa että työn sähköpostit pysyvät turvassa jos puhelin häviää? MDM-järjestelmät auttavat hallitsemaan henkilökohtaisia laitteita turvallisesti.

Lyhyesti: Lähestymistapa jossa SCCM ja Intune hallitsevat samoja laitteita yhdessä.

Tarkemmin: Co-management on siirtymävaihe perinteisestä SCCM:stä moderniin Intune-hallintaan. Se mahdollistaa sen että osa laitteiden hallinnasta tapahtuu SCCM:n kautta (esim. sovellukset) ja osa Intunen kautta (esim. päivitykset). Kuin kaksi kapellimestaria johtaa orkesteria vuorotellen eri sävellyksissä.

Lyhyesti: Yrityksen omistama laite jota saa käyttää myös henkilökohtaisiin tarpeisiin.

Tarkemmin: COPE on kuin yritysauto jota saa käyttää myös vapaa-ajalla. Yritys ostaa puhelimen tai tabletin, mutta työntekijä saa asentaa siihen myös omia sovelluksiaan ja käyttää sitä henkilökohtaisesti. Yritys hallitsee laitetta MDM:n kautta mutta sallii henkilökohtaisen käytön tietyin rajoituksin.

Lyhyesti: Power BI:n ominaisuus datan puhdistamiseen, muotoiluun ja tallentamiseen pilvipalvelussa.

Tarkemmin: Dataflow on kuin tietojen pesula Power BI:ssä. Se hakee dataa eri lähteistä (Excel, tietokannat, verkkopalvelut), puhdistaa ja muotoilee sen, ja tallentaa valmiiksi Power BI:n pilveen. Sen jälkeen monet raportit voivat käyttää samaa puhdistettua dataa. Se on kuin keskitetty tietojen valmistelukeittiö.

Lyhyesti: Excelin kaavamainen kieli Power BI:ssä laskutoimituksiin ja data-analyyseihin.

Tarkemmin: DAX on kuin Excel-kaavat supersuurille datataulukoille. Sillä voit laskea monimutkaisia tunnuslukuja kuten "kuluvan vuoden myynti vs. edellinen vuosi" tai "liukuva keskiarvo viimeiseltä 3 kuukaudelta". DAX osaa käsitellä aikasarjoja ja suhteiden dataa älykkäämmin kuin tavalliset Excel-kaavat.

Lyhyesti: SCCM:n palvelimen lisäkone joka jakaa ohjelmistoja ja päivityksiä paikallisesti.

Tarkemmin: DP toimii kuin paikalliset jakelukeskukset verkkokaupalle. Sen sijaan että kaikki työasemat lataisivat ohjelmat ja päivitykset keskuspalvelimelta (joka voi olla Helsingissä), ne hakevat ne paikallisesta DP:stä (esim. Oulun toimistossa). Tämä säästää kaistaa ja nopeuttaa latauksia.

Lyhyesti: Kokonaisvaltainen lähestymistapa yrityksen mobiililaitteiden, sovellusten ja datan hallintaan.

Tarkemmin: EMM yhdistää MDM:n (laitteiden hallinnan), MAM:in (sovellusten hallinnan) ja identiteetinhallinnan yhdeksi kokonaisuudeksi. Se on kuin yrityksen mobiilijärjestelmien missiokeskus - hallitsee ketkä pääsevät mihinkin dataan millä laitteella ja millä sovelluksilla. Microsoft Intunet ja VMware Workspace ONE ovat EMM-ratkaisuja.

Lyhyesti: Microsoftin sähköposti-, kalenteri- ja yhteistöpalvelin yrityksille.

Tarkemmin: Exchange on kuin yrityksen digitaalinen postitoimisto, kalenteri ja osoitekirja yhdessä. Se hoitaa sähköpostin, kalenterien synkronoinnin, yhteisten postilaatikoiden hallinnan ja kokoushuoneiden varaukset. Outlook-ohjelma keskustelee Exchange-palvelimen kanssa. Nykyään monet siirtyvät Exchange Online -pilvipalveluun.

Lyhyesti: Windows-ympäristössä käytetty määritystyökalu jolla hallitaan käyttäjien ja koneiden asetuksia keskitetysti.

Tarkemmin: GPO on kuin yrityksen sisäinen laki Windows-koneille. Se määrittää esimerkiksi että käyttäjät eivät saa asentaa ohjelmia, tietyt verkkosivustot estetään tai salasanassa pitää olla vähintään 8 merkkiä. Active Directory jakaa nämä säännöt automaattisesti kaikille työasemille. IT-henkilö voi muuttaa satoja koneita yhdellä muutoksella.

Lyhyesti: Microsoftin virtualisointialusta jolla luodaan ja hallitaan virtuaalitietokoneita.

Tarkemmin: Hyper-V tekee yhdestä fyysisestä Windows Server -koneesta useita virtuaalitietokoneita. Se on kuin asunto joka jaetaan useaan pienempään huoneistoon - kukin virtuaalikone toimii itsenäisesti omalla käyttöjärjestelmällään. Hyper-V:n avulla yritykset voivat säästää palvelinlaitteistoissa ja helpottaa palvelimien hallintaa.

Lyhyesti: Microsoftin pilvipohjainen laitteiden hallintapalvelu (MDM/EMM).

Tarkemmin: Intune on kuin etä-alusta kaikille yrityksen laitteille. Sen avulla IT voi hallita iPhoneja, Android-puhelimia, Windows-läppäreitä ja tabletteja samasta paikasta. Se voi asentaa ohjelmia, pakottaa salasanoja, etätuhota tietoja kadonneilta laitteilta ja varmistaa että laitteet täyttävät turvallisuusvaatimukset.

Lyhyesti: Microsoftin pilvipalvelupaketti joka sisältää Officen, sähköpostin, tallennustilan ja yhteistyötyökalut.

Tarkemmin: M365 on kuin Netflix Microsoftin tuotteille - kuukausimaksulla saat Word, Excel, PowerPoint, Outlook, Teams, OneDriven ja muut palvelut pilvipohjaisina. Office 365 keskittyy tuottavuussovelluksiin, Microsoft 365 sisältää lisäksi tietoturvaa ja laitteiden hallintaa. Se on siirtymä ohjelmien ostamisesta niiden vuokraamiseen.

Lyhyesti: Järjestelmä jolla hallitaan mobiilisovellusten käyttöä, asentamista ja turvallisuutta yritysympäristössä.

Tarkemmin: MAM keskittyy sovellusten hallintaan laitteen hallinnan sijaan. Se voi esimerkiksi salata tiedot Outlook-sovelluksessa, estää kopioimisen työsähköposteista WhatsAppiin, tai pakottaa PIN-koodin yrityssovelluksiin. Hyödyllinen BYOD-ympäristöissä jossa halutaan suojata yritysdata henkilökohtaisessa puhelimessa.

Lyhyesti: Järjestelmä mobiililaitteiden keskitettyyn hallintaan, konfigurointiin ja turvallisuuden valvontaan.

Tarkemmin: MDM on kuin etäkauko-ohjain kaikille yrityksen puhelimille ja tableteille. Se voi asentaa sovelluksia, asettaa WiFi-asetukset, pakottaa salasanoja, paikantaa kadonneet laitteet ja jopa etätuhota kaikki tiedot jos laite varastetaan. Välttämätön työkalu nykyaikaisessa työpaikassa jossa kaikilla on älypuhelin.

Lyhyesti: Microsoftin kattava pilvipohjainen analytiikka- ja dataalusta, joka yhdistää Power BI:n, Azure Synapse:n ja muita datatyökaluja.

Tarkemmin: Microsoft Fabric on kuin sveitsiläisveitsi data-analytiikalle - se yhdistää datavarannot, koneoppimisen, reaaliaikaiset analytiikan ja raportoinnin yhteen alustaan. Sen sijaan että joutuisit käyttämään erikseen Power BI:tä, Azure Synapse:a ja muita työkaluja, Fabric tarjoaa kaiken saman katosta. Datan käsittely sijoitetusta tallennuksesta visualisointiin tapahtuu saumattomasti.

Lyhyesti: Ilmainen Microsoftin työkalu Windows-käyttöjärjestelmien automaattiseen asennukseen.

Tarkemmin: MDT on kuin Windows-asennus tehtaalla. Sen sijaan että asentaisit Windows, ohjelmat ja asetukset jokaiseen koneeseen käsin, MDT luo valmiit "levykuvat" joilla uusi kone voidaan asentaa täysin automaattisesti. Se osaa jopa havaita erilaisia koneita ja asentaa oikeat ajurit automaattisesti.

Lyhyesti: Microsoftin pilvipalveluna tarjottu Office-ohjelmistopaketti.

Tarkemmin: Office 365 toi tutut Word, Excel, PowerPoint ja Outlook -ohjelmat nettiin. Sen sijaan että ostaisit Officen kertamaksulla, maksat kuukausimaksua ja saat aina uusimman version automaattisesti. Lisäksi saat OneDrive-tallennustilaa ja voit työskennellä yhdessä toisten kanssa reaaliajassa. Nykyään osa Microsoft 365 -pakettia.

Lyhyesti: Microsoftin pilvipalvelu tiedostojen tallentamiseen, synkronointiin ja jakamiseen.

Tarkemmin: OneDrive on kuin USB-tikku pilvessä. Tallenna tiedostot OneDriveen ja ne ovat saatavilla kaikilla laitteillasi automaattisesti. Se synkronoi tiedostot taustalla ja mahdollistaa niiden jakamisen muille. Yritysversiossa IT voi hallita mitä tietoja saa tallentaa ja kenen kanssa jakaa.

Lyhyesti: Ensimmäinen käyttökokemus kun uusi laite otetaan käyttöön.

Tarkemmin: OOBE on se alkunäyttö jossa uudessa Windows-koneessa kysytään kieltä, Wi-Fi-yhteyttä ja luodaan käyttäjätili. Autopilot ja muut hallintajärjestelmät voivat mukauttaa OOBE:a niin että yrityksen uudet koneet konfiguroituvat automaattisesti oikein ilman IT-tuen apua.

Lyhyesti: Käyttöjärjestelmien automaattinen asentaminen usealle tietokoneelle samanaikaisesti.

Tarkemmin: OSD on kuin linjasto jossa uudet tietokoneet saavat automaattisesti Windows-asennuksen, ajurit, ohjelmat ja asetukset valmiiksi määritellyin kriteerein. SCCM ja MDT ovat OSD-työkaluja. Sen sijaan että IT-henkilö asentaisi jokaisen koneen käsin, OSD hoitaa sadatkin koneet yön yli automaattisesti.

Lyhyesti: Microsoftin business intelligence -työkalu datan visualisointiin ja analytiikkaan.

Tarkemmin: Power BI muuttaa tylsät Excel-taulukot kauniiksi, interaktiivisiksi raporteiksi ja dashboardeiksi. Se osaa hakea dataa sadoista lähteistä (tietokannat, Excel, verkkopalvelut), yhdistää niitä ja luoda kaavioita joissa voi klikkailla ja suodattaa. Kuin Excel superheroina datan visualisoinnissa.

Lyhyesti: Standardi jolla tietokone voi käynnistyä verkosta ilman paikallisia levyjä.

Tarkemmin: PXE mahdollistaa sen että tyhjä tietokone ilman käyttöjärjestelmää voi käynnistyä verkosta ja asentaa itselleen Windows automaattisesti. Se on kuin etäkäynnistys - kytket koneen sähköön, se lataa käynnistysohjelman verkosta ja alkaa automaattisesti asentamaan käyttöjärjestelmää. WDS ja SCCM käyttävät PXE:tä.

Lyhyesti: Tietoturvaominaisuus jolla rajoitetaan mitä tietokantarivejä eri käyttäjät näkevät.

Tarkemmin: RLS toimii kuin henkilökohtaiset suodattimet tietokannassa. Myyntipäällikkö näkee vain oman alueensa myynnit, HR-henkilö vain oman osastonsa henkilötiedot. Sama taulukko näyttää eri käyttäjille eri sisällön automaattisesti. Power BI ja SQL Server tukevat RLS:ää.

Lyhyesti: Microsoftin järjestelmä Windows-tietokoneiden keskitettyyn hallintaan suurissa organisaatioissa.

Tarkemmin: SCCM on kuin missiokeskus IT-hallinnalle. Sen avulla voit asentaa ohjelmia tuhansille koneille yhdellä kertaa, jakaa Windows-päivitykset, kerätä raportteja laitteiden tilasta ja etäohjata koneita. Se on erityisesti suunniteltu suurille organisaatioille joilla on satoja tai tuhansia Windows-koneita hallittavana.

Lyhyesti: Johtava MDM-ratkaisu Mac-, iPhone- ja iPad-laitteiden yritysympäristössä hallintaan.

Tarkemmin: Jamf on kuin IT-osaston komentokeskus Apple-laitteille. Se mahdollistaa Mac:ien, iPhone:ien ja iPad:ien etähallinnan, ohjelmiston asennuksen, käytäntöjen valvonnan ja turvallisuuden hallinnon. Suosittu kouluissa ja yrityksissä, missä käytetään paljon Apple-laitteita. Jamf Pro on tehokas yritysversio, Jamf School kouluille.

Lyhyesti: Moderni MDM-alusta Apple-ekosysteemille, kilpailija Jamfille.

Tarkemmin: Kandji on uudempi tulija Apple-laitteiden hallintamarkkinoille. Se tarjoaa yksinkertaisemman käyttöliittymän kuin perinteiset ratkaisut, keskittyen automatiikkaan ja helppokäyttöisyyteen. Sisältää valmiita määrityksiä yleisiin käyttötapauksiin ja integraatiot populaareihin pilvipalveluihin.

Lyhyesti: Microsoftin alusta dokumenttien hallintaan, yhteistyöhön ja intranet-sivustojen luomiseen.

Tarkemmin: SharePoint on kuin yrityksen digitaalinen arkisto ja yhteistyötila. Se säilyttää dokumentteja, mahdollistaa niiden jakamisen tiimeille, versionhallinnan ja kommentoinnin. Lisäksi sillä voi rakentaa intranet-sivustoja ja työnkulkuja. Teams käyttää SharePointia taustalla tiedostojen säilyttämiseen.

Lyhyesti: Microsoftin yhteistyöalusta chatille, videokokouksille ja dokumenttien jakamiselle.

Tarkemmin: Teams yhdistää Skypen (videokuva), Slackin (chat) ja SharePointin (dokumentit) yhdessä sovelluksessa. Se on kuin digitaalinen toimisto jossa voit pitää palavereita, chatata työkaverien kanssa, jakaa näyttöä ja yhteistyössä muokata dokumentteja. COVID-19:n myötä Teams tuli tutuksi miljoonille etätyöläisille.

Lyhyesti: Kokonaisvaltainen lähestymistapa kaikkien päätelaitteiden hallintaan yhdestä järjestelmästä.

Tarkemmin: UEM yhdistää PC:iden, puhelimien, tablettien ja IoT-laitteiden hallinnan samaan järjestelmään. Sen sijaan että olisi erikseen Windows-hallinta, mobiilihallinta ja Mac-hallinta, UEM hoitaa kaiken. Se on kuin yleisavain kaikkiin yrityksen laitteisiin riippumatta valmistajasta tai käyttöjärjestelmästä.

Lyhyesti: Windows Server -rooli joka mahdollistaa Windows-käyttöjärjestelmien asentamisen verkon kautta.

Tarkemmin: WDS tekee Windows-asennuksista helpompia suurissa organisaatioissa. Sen sijaan että kävelisite jokaisen koneen luo DVD:n kanssa, WDS jakaa Windows-asennusmediat verkon kautta. Koneet voivat käynnistyä PXE:llä ja asentaa Windows suoraan verkosta. Se on kuin Netflix Windows-asennuksille.

Lyhyesti: Microsoftin järjestelmä Windows-päivitysten keskitettyyn hallintaan organisaatioissa.

Tarkemmin: WSUS on kuin yrityksen oma Windows Update -palvelu. Sen sijaan että jokainen kone lataa päivitykset Microsoftilta erikseen, WSUS lataa ne kerran ja jakaa ne eteenpäin yrityksen koneille. IT-henkilöstö voi testata päivitykset ensin ja päättää mitkä päivitykset hyväksytään. Säästää kaistaa ja parantaa turvallisuutta.