Článek přečtěte do 6 min.

Pokud jste si zakoupili Ivanti UEM a migrujete na něj z Microsoft Intune, musíte jako správce IT pochopit a provést několik důležitých kroků, aby byl přechod hladký.

V tomto článku se budeme z pohledu správce Intune dívat na to, co je potřeba k migraci z Intune na Ivanti UEM. Zahrneme praktické prvky a osvědčené postupy a přeložíme terminologii používanou v obou produktech, abychom připravili cestu pro bezproblémový a úspěšný přechod.

Stejně jako Microsoft má i Ivanti široké portfolio produktů, řešení a licenčních balíčků. Budeme odkazovat pouze na možnosti dostupné v rámci našeho balíčku Ivanti Secure UEM Premium a Mobile Threat Defense. Tyto informace budou neocenitelné při nastavování Ivanti UEM k mapování na funkce, které jste používali v Intune.

Při posuzování vašeho nastavení Intune vs. Ivanti nejprve zvažte, kde byste chtěli nasadit. Ivanti může nasadit komplexní řešení UEM plně on-premise, plně cloud a hybridní cloud. Funkčnost všech typů nasazení je v podstatě stejná, ale zaměřím se na naše cloudové možnosti s UEM.

Ivanti má ve svém řešení UEM následující prvky infrastruktury:

  • Neurony pro UEM.
  • Konektor.
  • Hlídka.
  • Přístup.

Podrobný rozpis všeho v rámci našeho řešení UEM, od infrastruktury až po aplikace pro koncové uživatele, naleznete v naší produktové příručce zde.

Z pohledu Microsoft Intune vs. Ivanti jste okamžitě schopni konsolidovat a zjednodušit stávající infrastrukturní služby, které jste používali. Produkty Ivanti Access a Sentry prozkoumám v budoucím příspěvku.

Vytvořte plán migrace pro uživatele a správce

Pro úspěšnou migraci Intune na Ivanti UEM vytvoření důkladného plánu projektu migrace Intune minimalizuje narušení pro vaše koncové uživatele. Usnadní vám to také zátěž vašeho helpdesku. Další podporu vám poskytne náš portál podpory Ivanti a tým profesionálních služeb Ivanti a naše rozsáhlá síť partnerů.

Většina zákazníků může rozdělit projekt do čtyř fází:

  1. Plán.
  2. Design.
  3. Nářadí.
  4. Zavedení.

Každý zákazník je jiný a každá platforma a OS má nuance, které vysvětlíme.

Fáze plánování je ideální čas na prozkoumání toho, jak si dnes vedete s UEM – dobré, špatné a co zlepšit. Udělejte to v rámci celé IT organizace, hledejte na help desku a zapojte bezpečnostní týmy do jejich pohledu. Stejně důležité je zapojit vaše koncové uživatele a promluvit si s odděleními o jejich zpětnou vazbu. To dává zúčastněným stranám možnost vyjádřit se k migraci Intune na Ivanti UEM a zapojit je – a IT vypadá jako hrdinové, když je projekt dodán hladce.

Požádejte svou uživatelskou základnu a zúčastněné strany o zpětnou vazbu v těchto oblastech:

Koneční uživatelé

  • Jaké aplikace nebo služby jsou důležité pro vaše každodenní úkoly?
  • Kde se potýkají s používáním zařízení nebo jsou frustrovaní?
  • Jsou spokojeni s výběrem zařízení, které mají k dispozici?
  • Chtěli by používat svá vlastní zařízení?
  • Pokud by mohli zlepšit jednu věc na interakci s firemními zařízeními nebo systémy, co by to bylo?

Vedoucí oddělení/obchodu

  • Co dnes funguje?
  • Jaké jsou některé z bezpečnostních problémů pro zařízení koncových uživatelů?
  • Má bezpečnostní tým dostatečný přehled a hlášení o zařízeních?
  • Odkud pocházejí vaše lístky na podporu?
  • Jaké pracovní postupy v podniku lze zlepšit změnami ve správě zařízení?

Zahrňte informace do svého plánu projektu migrace na Intune, aby vaše firma mohla provést bezproblémový přechod na Ivanti UEM – a od prvního dne můžete ukázat další výhody.

Kromě zavedení nových funkcí pro koncové uživatele můžete ukončit podporu některých zásad a konfigurací, které se již nepoužívají, protože operační systémy, které podporujete, se vyvíjely. Například funkce, které mohly být řízeny pomocí GPO na zařízení Windows, nyní mohou mít moderní rozhraní API pro správu – mnohem efektivnější způsob práce se zařízeními Windows.

Identifikace případů použití a obchodních požadavků na základě obchodních potřeb a požadovaného výsledku je zásadní, protože pokus o zmapování funkcí řádek po řádku mezi Intune a Ivanti nebo jakoukoli jinou platformou se může rychle stát obtížným. Každá platforma může mít jiné konvence pojmenování nebo způsoby práce.

Dalšími způsoby, jak utvářet plán projektu migrace Intune, jsou:

  • Stanovte a zdokumentujte cíle nasazení.
  • Analyzujte stávající funkce a případy použití a převeďte je do Ivanti UEM.
  • Fáze zavádění rozsahu (geografie, funkce).
  • Rozsah uživatelských a administrátorských rolí/oprávnění.
  • Přístup k registraci rozsahového zařízení.
  • Požadavky zásad působnosti.
  • Zkontrolujte technické a bezpečnostní požadavky.

Zalidněte svůj majetek

Ivanti UEM má následující možnosti pro naplnění vašeho uživatelského majetku:

  • Místní.
  • LDAP (Active Directory).
  • Entra (SCIM).
  • Okta (SCIM).
  • Seznam (Apple Education).

Intune podporuje buď uživatele vytvořené Entra, nebo uživatele synchronizované přes Entra Connect z Active Directory. Ivanti Neurons for UEM umožňuje organizacím importovat uživatele z více zdrojů; můžete například použít místní účet pro kioskové zařízení s jednou aplikací a účet adresáře pro znalostního pracovníka.

SCIM

Tam, kde již budete mít buď úplné nebo hybridní (AD synchronizované) uživatelské účty a skupiny Entra, můžete je synchronizovat přímo do platformy – odpadá požadavek na službu Connector, pokud nemáte žádné certifikační autority k integraci. Po nastavení můžete vidět stav synchronizovaných uživatelů a skupin.

Vzhledem k tomu, že SCIM je protokol pro správu výměny dat o identitě uživatele a nikoli pro ověřování uživatele, je při použití SCIM vyžadováno přidání vašeho IDP dle vašeho výběru. Ivanti podporuje řadu vnitřně přesídlených osob ihned po vybalení s podrobnou dokumentací o implementaci vnitřně přesídlených osob, stejně jako podporou pro „obecné“ nebo „jiné“ vnitřně přesídlené osoby.

Pokud váš IDP podporuje SAML, bude s naším řešením více než pravděpodobně fungovat. Je-li povoleno, stane se SAML výchozí metodou ověřování pro všechny uživatele bez ohledu na zdroj; podle potřeby přidejte výjimky pro místní uživatele.

zřizování uživatelů

LDAP

Chcete-li se připojit k serveru LDAP nebo Microsoft AD, musíte nainstalovat Connector Server. To lze nainstalovat buď v AWS, nebo na místním virtuálním počítači a službu Connector lze získat z portálu. Po nasazení Connectoru lze přidat server LDAP. LDAPS je podporován a preferován tam, kde je to možné pro zvýšení bezpečnosti.

Po konfiguraci služby LDAP se na stavové stránce zobrazí informace o stavu a synchronizaci. Při použití LDAP není vyžadována integrace IDP; uživatelé budou ověřeni podle adresáře bez nutnosti synchronizace hesel s Ivanti UEM.

Místní uživatelé

Lokální uživatele lze vytvářet ad-hoc nebo hromadným nahráním csv pomocí šablony stažené z portálu. Je to podobné jako při vytváření uživatelů v aplikaci Entra. Při připojování ke službám mimo Ivanti UEM lze navíc vytvořit místní účty pro funkce API. Jak můžete vidět na snímku obrazovky z mého laboratorního prostředí, mám tři zdroje uživatelů, kteří pracují vedle sebe:

uživatelský zdroj

Možná by bylo rozumné zmapovat své případy použití na všech platformách a určit, jaký typ uživatele použít pro nejlepší zabezpečení a uživatelský dojem.

Kromě podpory uživatelů z více zdrojů naše platforma také podporuje skupiny uživatelů z více zdrojů.

skupiny uživatelů

Tyto skupiny uživatelů lze použít k přiřazování zásad, konfigurací, aplikací a zásad registrace – téměř čehokoli, co musí být přiřazeno uživatelům. Při vytváření místních skupin uživatelů použijte naši možnost pokročilého vyhledávání a filtrování k vytvoření místní skupiny uživatelů na základě libovolné kombinace informací o uživatelích, včetně vlastních atributů z LDAP/Entra nebo místně vytvořených entit.

Správci

Ivanti UEM nabízí granulární administrativní role a schopnosti. Role administrátorů lze hromadně přidělovat skupinám uživatelů nebo jednotlivě jedinečným správcům. Existuje více než 20 předkonfigurovaných administrátorských rolí a možnost vytvářet vlastní role.

Obecně řečeno, existují podobné koncepty s rolemi správce napříč Ivanti a Intune, s možnostmi pouze pro prohlížení až po úroveň úplného/globálního správce.

řízení rolíIvanti pomáhá organizacím s velkými nebo složitými uživatelskými vlastnostmi nebo geografickými aspekty pomocí Spaces. Prostory rozdělují systém Ivanti Neurons for MDM do samostatně spravovaných entit pro delegovanou správu.

Prostory lze vytvořit tak, aby odrážely organizační hierarchii. Ivanti Neurons for MDM podporuje jednoúrovňové delegování s entitou centrální správy nazývanou Výchozí prostor a podřízenými entitami správy nazývanými Delegované prostory. To je podobné funkci Scope Tags v Intune, ale není omezeno na skupiny zabezpečení synchronizované v rámci platformy.

Organizace mohou mít místní IT oddělení, která spravují určitou sadu zařízení – například zařízení se sídlem v USA nebo pouze zařízení se systémem Windows nebo Android – a nepotřebují vidět další zařízení. Prostory mohou mít přiřazené administrátory, aby odpovídali vašim požadavkům.

Pro další informace nás neváhejte kontaktovat.

Zdroj: Ivanti