Työlaitteille kirjautuminen

Työlaitteille kirjautuminen

Kun asiakkaat tekevät kanssamme sopimuksen IT-palveluista ja otamme ympäristön haltuun, yksi yleisimmistä epäkohdista liittyy laitteille kirjautumiseen. Työssä käytetyille laitteille kirjaudutaan käyttäen erillistä tunnusta, joka pahimmassa tapauksessa on helposti arvattava ja jokaisella työntekijällä sama.

Kun asia halutaan hoitaa oikein, laitteelle kirjaudutaan käyttäen työpaikan sähköpostitunnusta. Työpaikan sähköpostitunnuksella kirjautuminen tarkoittaa, että laite liitetään osaksi Microsoft 365 ympäristössä tunnettuja työvälineitä. Laite siis rekisteröidään Microsoft 365 ympäristöön, teidän yrityksen omistamaksi työvälineeksi. (Tekninen termi tälle on ”laite liitetään Azure AD:hen”)

Jatkossa Windowsin kirjautumis-ikkunaan syötetään käyttäjätunnukseksi oma sähköpostiosoite ja salasanaksi oman sähköpostin salasana. Jos Microsoft pilvipalvelut pyytävät sinua jatkuvasti kirjautumaan palveluihin ja saat paukuttaa käyttäjätunnusta ja salasanaasi päivittäin koneelle, todennäköisesti ongelma on juuri tässä.

Kannettavat tietokoneet ja pöytäkoneet:

Käytännössä läppäreiden ja muiden työasemien osalta tulee huomioida markkinoilla vallitsevat käyttöjärjestelmät:

  1. Windows laitteet
  2. Macit
  3. Linux / Chromebook ym.

Windows laitteiden liittäminen on hyvin suoraviivaista. Käytännössä Windows-päätelaitteelle luodaan uusi käyttäjä, joka tunnistetaan sähköpostin perusteella. Käyttäjälle voi edelleen antaa täydet oikeudet hallita laitettaan itse. Tämä on se tapa, jolla Microsoft on selkeästi suunnitellut palvelun käytettäväksi.

Applen laitteiden osalta kirjautuminen sähköpostitunnusta käyttäen on hieman ongelmallisempi. Jotta Applen laitteelle voitaisiin kirjautua suoraan käyttäen Microsoft 365 ympäristön tunnuksia, laite tulee jo tilatessa liittää Apple Business Manager-hallintaan (DEP). Laitteiden hallinta DEP:n kautta vie kuitenkin lisää aikaa asiantuntijoilta, eikä tarjoa pienyritykselle kovinkaan merkittäviä hyötyjä. PK-yritysten osalta suosittelemme kirjautumiseen edelleen omaa Applen tunnusta ja Microsoftin palvelut liitetään kyseiselle käyttäjälle erikseen. Tässäkin tapauksessa, päämiehen toimesta palvelu suunniteltu käytettäväksi näin.

Linux -käyttäjät ja Chromebook käyttäjät joutuvat käyttämään palveluita toistaiseksi vain käyttöjärjestelmän selaimen kautta. Näissä tapauksissa Microsoft ei vaikuttaisi olevan kovinkaan innokas tuotekehityksessään rakentamaan kirjautumista suoraan näille käyttöjärjestelmille.

Mobiililaitteet:

Mobiililaitteiden osalta tilanne on hieman monimutkaisempi. Mobiililaitteet voidaan liittää osaksi yrityksen ympäristöä usealla eri tavalla. Syynä tähän on se, että mobiililaitteet voivat olla omistuspohjaltaan erilaisia:

  1. Työpuhelin
  2. Työpaikan puhelin, jota saat käyttää myös henkilökohtaisesti (eli työsuhdepuhelin)
  3. Oma puhelin, jota käytetään työssä

Sitten on vielä kaksi yleisintä käyttöjärjestelmää

  1. Android laitteet
  2. iPhone laitteet

Tilanne PK-yritysten osalta on usein se että varsinaista ”mobiililaite politiikkaa” ei ole sovittu. Tämä tarkoittaa että ei ole suoranaisesti sovittu, mitä työpuhelimella saa tehdä, mitä työsuhdepuhelimella saa tehdä ja mitä omalla puhelimella saa tehdä. Suoraviivaisuuden nimissä suosittelemamme yksinkertainen mobiilipolitiikka on, että puhelimessa oleva sähköposti on sisältöineen työnantajan omaisuutta, muu puhelimen sisältö, kuten otetut valokuvat tai WhatsApp viestit ovat työntekijän omaisuutta.

Mobiililaitteiden sisällön hallintaan on nykyisin varsin hyviä työvälineitä. Edellä mainittu suoraviivainen politiikka on yksinkertaista hoitaa myös esimerkiksi Microsoftin Endpoint managerilla (entiseltä nimeltään Microsoft Intune). Tällöin Outlook -sähköpostiohjelmistoa pystytään hallitsemaan ja esimerkiksi siihen kirjautuminen voidaan tarvittaessa estää.

Monimutkaisemmassa mobiililaitteiden politiikassa vallitsee edelleen samoja ”ongelmia” kuin läppäreiden hallinnassa, mutta edelleen suuremmassa mittakaavassa. Applen laitteet tulee liittää Apple Business Manageriin jo tilauksen yhteydessä, Android laitteissa prosessi on erilainen jopa eri laitevalmistajien osalta. Omat laitteet ja yrityksen omistamat laitteet tarvitsevat erilaiset prosessit kaikille käytetyille käyttöjärjestelmille. Kaikki nämä on toki mahdollista toteuttaa, hallinnoinnista aiheutuvan työn kustannukset kuitenkin usein ovat korkeat. Kun vertaa niitä niihin liiketoiminnan riskeihin, joita monimutkainen mobiililaitteiden politiikka ja hallinta poistaa, tulee helposti lopputulokseen että halvempaa on ostaa kaikille omat puhelimet ja linjata politiikka äärimmäisen suoraviivaiseksi.

Lue myös aiheesta: Office 365 ja Microsoft 365 hinta ja sen muodostuminen

Lähetä meille viestiä!

tai sähköpostise osoitteeseen tuki@jaloit.fi