Avainsanat: ,

Centero on ollut Microsoft Intune -asiantuntija-, sekä palveluntarjoajatalo oikeastaan siitä saakka, kun Microsoft julkaisi ensimmäiset versiot Intunesta. Olemme vuosien saatossa toteuttaneet asiakkaillemme lukuisia erilaisia projekteja Intunen parissa mm. tietoturvaan, sisällön suojaamiseen sekä päätelaitteidenhallintaan (ml. mobiililaitteidenhallinta) liittyen.

Tämän vuoksi olemme innolla odottaneet, milloin Microsoft julkaisee Intuneen sellaiset rajapinnat, että voisimme kehittää Centero Software Managerista (CSM) version, joka integroituu Microsoft Intuneen, ja Intune-käyttäjät saavat tätä kautta kolmannen osapuolen sovelluspäivitysprosessin (patch management) automatisoitua. Kun Microsoft sitten vihdoin julkaisi Graph API:n ja sai kehitettyä siihen riittävät ominaisuudet, ryhdyimme heti tuumasta toimeen, ja rupesimme kehittämään Intuneen integroituvaa CSM-tuotetta CSM Cloudin, CSM for SCCM:n ja CSM for WSUS:in rinnalle.

Tässä blogissa tuotekehitysprosessista vastaava asiantuntija, Janne Tjäder, pyrkii sovelluskehityksen näkökulmasta avaamaan, millä tavalla CSM for Intunen kehitys on edennyt. Lisäksi Tjäder kertoo CSM for Intuneen ja muihinkin CSM-tuotteisiin liittyvästä taustaprosessina tehtävästä sovelluspaketoinnista hivenen teknisemmästä näkökulmasta.

Me olemme kehittäneet CSM for Intunea menneen kesän ja syksyn ajan ja sisäisissä testeissämme tuote on ollut kesäkuusta lähtien. Nyt ollaan siinä tilanteessa, että koko ketju toimii eli meidän paketoimamme sovellukset latautuvat automaattisesti Intuneen, ja jakelut luodaan automaattisesti halutuille Azure AD -ryhmille.

Oikeastaan ainut keskeneräinen asia on hallintaportaalin käyttöliittymän viimeistely. Sitä viedään vielä parempaan suuntaan. Teknisesti sekin kuitenkin toimii jo, mutta tehdään siitä asiakasystävällisempi. Seuraavien viikkojen aikana se saadaan julkaistua hallintaportaaliin, jonka jälkeen onkin seuraavan vaiheen vuoro, eli laittaa tuote tarjolle preview-ohjelmaan ilmoittautuneille asiakkaille. Preview-ohjelmaan on edelleen mahdollista hakea mukaan täältä. Lisäksi voit ilmoittautua tuotantoversion koekäyttöön jo etukäteen täältä, jolloin saat heti tiedon sähköpostiisi, kun tuotantoversion koekäyttö on mahdollista.

Käytettävyydeltään helppo ja toiminnoiltaan järkevä ratkaisu

Kehitystyössämme asiakaskokemus on tärkeässä osassa, ja se näkyy esimerkiksi siinä, että CSM for Intunen käyttöönotto on pyritty tekemään mahdollisimman helpoksi. Siihen riittää, että asiakas lisää tietylle tunnukselle oikeudet omaan Azure AD:hen, ja määrittelee sen jälkeen hallintaportaalissa jakeluprosessin.

Jakeluprosessiin asiakas määrittelee, mitkä sovellukset jaetaan millekin Azure AD -ryhmälle. Lisäksi hallintaportaaliin on rakennettu ajastussysteemi, jonka avulla onnistuu erilaiset testi- ja tuotantojakelut niin, että väliin jätetään esimerkiksi 2 päivää testausaikaa testiryhmäläisille. Myös vanhojen versioiden poisto tapahtuu automaattisesti, eli kun uusi sovellusversio julkaistaan, vanha siivotaan alta pois. Asiakkaan Intunessa näkyy siten aina vain viimeisimmät sovellusversiot, kun CSM for Intune on käytössä.

Sovelluspaketointitosaajana me emme menneet suorinta mahdollista reittiä, eli ei lähdetty tekemään CSM for Intunessa käytettäviä sovelluspaketteja esim. skriptipohjalta. Olisi ollut mahdollista toteuttaa paketit ”oikaisemalla” niin, että jos esimerkiksi joku sovellus koostuu neljästä MSI-paketista eli pääpaketista ja kolmesta esivaatimuksesta, niin ne paketoitaisiin yhteen pakettiin ja ajettaisiin Intunessa vain asennuskomento. Me olemme toteuttaneet tämän niin, että jokainen esivaatimussovellus jaetaan erikseen, ja ne asentuvat pääsovelluksen dependency-listan kautta. Samalla periaatteella toimii myös meidän kehittämämme CSM for SCCM ja CSM for WSUS. Käsipelillä jakeluita tehtäessä tämä ei ole helpoin ja nopein tapa, mutta se on ehdottomasti paras ja suositeltavin tapa, koska se takaa toimivimman lopputuloksen eri tilanteissa.

Yksi mainittava asia sovelluspakettien osalta on MSI-teknologian repair-ominaisuus, joka vaatii sen, että asennuslähde on oltava saatavilla repair-tilanteessa. Yksinkertaistettuna tämä tarkoittaa sitä, että jos painaa repair-nappulaa programs & features -näkymästä, niin korjaus ei toimi, mikäli alkuperäistä asennuslähdettä ei löydy.

Asennuslähdettä tarvitaan joskus myös sovelluksen päivittyessä. Tätä asiaa Intune-jakelu ei natiivisti tue, eli se ei jätä paketteja kohdelaitteen levylle, vaikka se monessa tapauksessa on toiminnan kannalta välttämätöntä. Centeron tuottamissa sovelluspaketeissa rakennetaan paikallinen ”cache” erikseen, ja korjataan asennuslähde osoittamaan sinne. Cachea myös siivotaan koko ajan, eli vain asentuneena olevien sovellusten asennuslähde jää levypinnalle. Vanhojen poistettujen versioiden cachet poistetaan samalla, kun sovellus poistetaan uuden alta.

Paketit eivät ole niin isoja, että uusimman version cachen säilyttäminen levyllä haittaisi mitään, mutta se kyllä haittaisi paljon, jos joku sovellus tarvitsee repairia käynnistysvaiheessa, ja ei sitten lähde käyntiin, koska koneelta ei löydy etsittäessä asennuslähdettä.

Tuote tulossa pian kokeiluun

CSM for Intune -palvelussa yhdistyy hienosti useampi Centeron kovista osaamisalueista. Meillä on vankkaa osaamista sovellusjakeluista, Azuresta, Intunesta ja toki sovelluspaketoinnista. Kun nämä yhdistetään sovelluskehityksen osaamiseen, ja siihen että tiedetään, mitä asiakkaat haluavat, niin ollaan lähellä lopullista tuotetta, eli CSM for Intunea. Mielestämme olemme pystyneet kehittämään helposti käyttöönotettavan ja asiakkaan näkökulmasta simppelin tuotteen verrattain nopeassa ajassa, emmekä malta millään odottaa, että saamme sen ensimmäisten asiakkaiden kokeiltavaksi.

Kun saadaan tämä tuotantoon niin tulevaisuudessa tullaan panostamaan ennen kaikkea raportointiin, jotta asiakas saa mahdollisimman hyvän kuvan siitä, missä jakeluiden suhteen mennään – pelkästään menemällä meidän portaaliin.

Yhteenvetona: ensimmäinen CSM for Intune -versio on hyvin lähellä julkaisua, mutta ohjelmistohan ei koskaan ole valmis, vaan kehitystyö jatkuu asiakkaittemme avulla. Joku voisi sanoa, että siitä se vasta alkaakin.

Lisää luettavaa aiheesta:

CSM for Intune tarjoaa käyttäjilleen täysin automatisoidun päivitysprosessin

CSM for Intune tekee organisaation IT-tuen puolesta automatisoidusti kaiken sovelluspäivityksiin liittyvän työn ­– asiakas määrittelee jakelukäytännöt vain kerran ja sen jälkeen patch management -prosessi rullaa taustalla itsestään.

Patch Management -ratkaisut vertailussa – GFI LanGuard – Osa 8/14

GFI LanGuard on jo olemassa olevaan organisaation infrastruktuuriin implementoitava päätelaitteiden turvallisuutta skannaava ratkaisu. Tämän yksi luonnollinen osa-alue on haavoittuvuuksien havaitseminen ja paikkaaminen sekä Microsoftin, että kolmansien osapuolten sovellusten kohdalla.