Zoek op trefwoord, naam of systeem:

Blog

  • 27
    augustus
    2018
    Albert Neef, Technology Professional

    Het einde van de hybride MDM-omgeving

    Maakt u gebruik van de koppeling tussen Microsoft Intune en System Center Configuration Manager (integratie) om uw werkplekken en mobiele apparaten te beheren? Oftewel, heeft u een hybride MDM-omgeving? Let dan op! Deze mogelijkheid verdwijnt namelijk per 1 september 2019. Waarom Microsoft deze mogelijkheid stopt en wat u kunt doen om hetzelfde eindresultaat te behouden? Ik neem u graag mee…

    Waarom Microsoft van de hybride MDM-mogelijkheid af wil
    De reden is vrij eenvoudig. De populariteit neemt namelijk flink af. De meeste organisaties kiezen liever voor Intune in standalone uitvoering dan in een hybride omgeving, dus te koppelen aan System Center Configuration Manager. Ik ben hier overigens niet verbaasd over. Op zich vind ik het niet vreemd dat deze integratie/koppeling minder wordt gekozen tijdens de implementatie. Ik, als Intune/Configuration Manager Consultant, heb mijn klanten ook altijd geadviseerd om Intune standalone te houden en niet te koppelen met System Center Configuration Manager.

    Waarom? Het is toch mooi om alles in één omgeving te hebben en dat alles op deze manier onder één console valt? Ja, dat klopt. Qua beheer is het ideaal dat alles onder één console valt, waardoor er overzicht is. Maar, er is één reden welke ik veel belangrijker vind en dat is de ondersteuning voor nieuwe iOS en Android features op “Day Zero release”. Day Zero release wil zeggen dat er direct ondersteuning is bij het uitbrengen van de nieuwe iOS of Android feature.

    Zoals u wellicht al weet, gaat de ontwikkeling in de cloud erg hard en sneller dan bij producten die on-premise draaien. Nieuwe upgrades binnen iOS of Android ondersteunt Intune vrijwel direct. Dit is met System Center Configuration Manager anders. U heeft hier met een on-premise product te maken. U bent afhankelijk van de feature-upgrade die door Microsoft wordt gemaakt en uitgebracht. Dit gebeurt 2 keer per jaar. Dit betekent dat u als organisatie de nieuwe upgrade niet bij day zero release kunt gebruiken of ondersteunen. Dit maakt voor mij persoonlijk de integratie niet optimaal, omdat u genoodzaakt bent om te wachten met het ondersteunen van bijvoorbeeld nieuwere versies van iOS of Android.

    Dit geldt overigens ook voor nieuwe Intune features die zijn ontwikkeld en uitgebracht door Microsoft. De meeste features dienen dan ook naar Configuration Manager te komen, zodat er geen verschil ontstaat. Om gebruik te willen maken van de nieuwe, wellicht zeer handige, feature dient u tevens te wachten op de upgrade. Eerder dan dat kan helaas niet.

    Daarnaast bent u ook nog afhankelijk van het testen en uitvoeren van de nieuwe feature-upgrade. Wanneer deze upgrade beschikbaar is, wordt de upgrade eerst gepland. Daarnaast wilt u de upgrade waarschijnlijk eerst testen in een testomgeving alvorens de upgrade live gaat in een productieomgeving. Dit is natuurlijk terecht, want u heeft hier een belangrijk product voor uw omgeving en dat mag niet zomaar wegvallen. Maar het inplannen en testen kost natuurlijk veel tijd en zorgt daardoor dat de ondersteuning van nieuwe versies nog langer duurt.

    Het advies
    In de praktijk zie ik vaak dat organisaties flink achterlopen op versies vanwege tijdgebrek door drukte of tijdgebrek om te testen. Mijn advies was én is dus ook altijd om Intune standalone te laten draaien en Configuration Manager in te zetten voor het beheren van Windows 7/10 werkplekken. Het beheren van Windows 10 werkplekken kunt u eventueel uitbreiden met Co-Management. Dat wil zeggen dat de werkplek door twee verschillende producten wordt beheerd: Intune en Configuration Manager. Dit is ideaal voor notebooks die zich veel ‘buiten de deur’ bevinden.

    Belangrijke informatie
    Even wat belangrijke informatie op een rijtje:

    • Microsoft faseert de feature per 1 september 2019 uit. U krijgt dus even de tijd om uw bestaande omgeving te migreren naar Intune standalone. Voor nieuwe Intune-omgevingen geldt dat het vanaf november 2018 niet meer mogelijk is om deze te koppelen met Configuration Manager.

    • Per 1 september 2019 zullen uw apparaten geen policy, apps en security-updates meer ontvangen. Op dat moment zullen zij niet meer beheerd worden.

    • Er is geen impact voor de gebruiker als u vóór 1 september 2019 de omgeving migreert. Dit heeft te maken met de integratie die nog werkt tot 1 september 2019. Wacht u tot na 1 september 2019? Dan dient u een nieuwe omgeving in te richten, dit zorgt wel voor veel impact bij de gebruiker.

    • Qua licenties heeft u geen werk. Deze gelden ook voor Intune standalone en blijven hetzelfde.

    • Microsoft zal hybride MDM voor het komend jaar blijven ondersteunen. Dit betekent dat er voor het komend jaar wel feature-upgrades worden uitgebracht. Met andere woorden, er komt ondersteuning voor iOS 12 in System Center Configuration Manager.

    • Het stopzetten van de koppeling heeft verder geen impact op Configuration Manager in het geheel en ook niet op de Co-Management feature. Deze feature zal blijven draaien en werken. Twijfelt u of u een integratie met Configuration Manager heeft? U kunt dit controleren bij Administration -> Cloud Service -> Microsoft Intune Subscription in Configuration Manager console.

    Een andere optie is om binnen Azure Portal te controleren of MDM authority op Configuration Manager staat. Via Intune -> Device Enrollment -> Overview

    Wilt u meer informatie of ondersteuning bij de migratie naar Intune standalone? Neem dan contact met ons op.

    Bronnen:
    https://docs.microsoft.com/en-us/sccm/mdm/understand/hybrid-mobile-device-management
    https://blogs.technet.microsoft.com/intunesupport/2018/08/14/

mm

Auteur: Albert Neef,

Trefwoorden: Microsoft

Email Albert Neef

Lees alle blogberichten van Albert Neef

Deel dit bericht

Geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *