.png "Zarządzanie powiadomieniami i alertami w Windows Intune"){kind=icon}
.png "Windows Intune – zarządzanie prosto z chmury")
.png "Zarządzanie aktualizacjami za pomocą Windows Intune"){kind=icon}
Zarządzanie kontami zarejestrowanych komputerów w Windows Intune
.png "Udostępnij na: Facebook")
Autor: Marek Krupa
Opublikowano: 2011-05-05
W poprzednim artykule omówione zostały alerty systemu Windows Intune. Dowiedziałeś się, w jaki sposób przeglądać alerty oraz jak nimi zarządzać. Dowiedziałeś się również, w jaki sposób skonfigurować powiadamianie o alertach za pomocą poczty elektronicznej.
W tym artykule zostanie omówione grupowanie kont komputerów.
Wprowadzenie
Windows Intune jest systemem uruchamianym w chmurze. Takie rozwiązanie pozwala w zasadzie na nieograniczoną skalowalność w górę. Co to oznacza w praktyce? Ano to, że możemy rozpocząć zarządzanie od, powiedzmy, 10 komputerów – i wykupić tyle licencji. Ale nic nie stoi na przeszkodzie, aby w terminie późniejszym dokupić kolejne licencje i zarejestrować w systemie np. pięć tysięcy komputerów. Jeżeli ktoś chciałby pomyśleć o 50 tys. – proszę bardzo. Windows Intune jest przygotowany na zarządzanie tysiącami komputerów.
Posiadając jednak liczbę np. 50 tys. komputerów, którymi musimy zarządzać, należy w jakiś sposób je „ogarnąć”. Przykładowo podałem liczbę 50 tys., ale oczywiście już np. przy liczbie 5 czy 10 komputerów również jakoś należy je pogrupować, przecież każdy z komputerów może wymagać innej konfiguracji, innych zabezpieczeń.
Jak to robimy w innych systemach?
Najprostszym przykładem będzie system plików. Do organizowania plików służą wszystkim foldery –jest to najprostsze. Folder z całą zawartością można udostępnić lub zaszyfrować. Na każdym z folderów możemy również skonfigurować różne prawa dostępu dla różnych osób. Można to oczywiście zrobić na pojedynczym dokumencie, ale taki tryb jest pracochłonny i można popełnić błąd.
W Active Directory zarządzanie komputerami ułatwia nam tworzenie dedykowanych jednostek organizacyjnych (OU), w których umieszczamy konta komputerów. Do jednostek możemy delegować uprawnienia lub przypisać polisy zabezpieczeń.
Jako jeszcze jeden przykład można podać serwer WSUS, gdzie tworzymy grupy komputerów, do których następnie przypisujemy konta komputerów – robimy to ręcznie lub wykorzystując Active Directory. Odpowiednie pogrupowanie komputerów ułatwia w tym przypadku zarządzanie aktualizacjami.
Jeżeli Windows Intune ma możliwość zarządzania tysiącami komputerów, musi oczywiście posiadać odpowiedni mechanizm grupowania komputerów. I rzeczywiście posiada.
Tworzenie grup komputerów w Windows Intune
Konto każdego nowo zarejestrowanego komputera w Windows Intune zostanie przydzielone do grupy UnassignedComputers. Konta tych komputerów możemy zobaczyć w Computers -> Allcomputers -> UnasignedComputers (rys. 1). Każda grupa komputerów będzie posiadała zawsze dwa widoki –General oraz Computers.
Zakładka Generalwyświetla następujące informacje:
- Alert Status – informacje o alertach dla komputerów znajdujących się w danej grupie;
- Update Status – informacje na temat stanu aktualizacji;
- EndpointProtection Status – informację na temat stanu programu zabezpieczającego komputery.
.jpg "Grupa nieprzypisanych komputerów – widok ogólny")
**Rys. 1. Grupa nieprzypisanych komputerów – widok ogólny.
W widoku Computers zobaczyć można listę wszystkich nieprzypisanych do żadnej grupy komputerów (rys. 2).
.jpg "Grupa nieprzypisanych komputerów – widok listy")
**Rys. 2. Grupa nieprzypisanych komputerów – widok listy.
Aby wyświetlić więcej informacji na temat danego komputera, należy wybrać jego konto i kliknąć strzałkę skierowaną do góry (zaznaczoną czerwoną ramką na rys. 2).
W szczegółach zostaną wyświetlone między innymi informacje na temat (rys. 3):
- nazwy komputera,
- wersji zainstalowanego systemu operacyjnego,
- ostatniego zaraportowanego statusu,
- członkostwa w grupach,
- statusu ochrony antywirusowej.
.jpg "Szczegółowe informacje na temat komputera")
Rys. 3. Szczegółowe informacje na temat komputera.
W prawej części okna w widoku ogólnym grupy nieprzypisanej (rys. 1) w obszarze Tasks widoczne są opcje do zarządzania grupami komputerów:
- Edit groups – pozwala na edycję wybranej grupy komputerów, tzn. na zmianę przynależności komputerów do wybranej grupy,
- CreateComputerGroup – pozwala utworzyć nową grupę komputerów,
- DeleteGroup – funkcja służąca do usuwania wybranej grupy komputerów.
.jpg "Tworzenie nowej grupy komputerów")
**Rys. 4. Tworzenie nowej grupy komputerów.
Aby utworzyć nową grupę komputerów, należy kliknąć łącze Create Computer Group; pojawi się strona, na której należy wypełnić krótki formularz składający się z trzech obszarów (rys. 4):
- Details – obszar ten posiada obowiązkowe do wypełnienia pole Name, w którym wpisujemy nazwę grupy, oraz pole Description, które może być wypełnione opcjonalnie i służy do opisu tworzonej grupy,
- ParentGroup – w tym obszarze należy wybrać grupę, która będzie nadrzędna dla naszego obiektu; jeżeli ma to być grupa najwyższego poziomu, należy zaznaczyć AllComputers (rys. 4),
- Members – w tym obszarze można podczas procesu tworzenia grupy od razu dodać do niej konta komputerów. Jeżeli chcemy dodać komputery, należy kliknąć przycisk Add, a następnie pojedynczo dodawać kolejne konta komputerów (rys. 5).
.jpg "Dodawanie kont komputerów podczas tworzenia grupy")
**Rys. 5. Dodawanie kont komputerów podczas tworzenia grupy.
Po wypełnieniu wszystkich pól i opcjonalnym dodaniu kont komputerów należy kliknąć przycisk Create Computer Group.
Hierarchia grup komputerów
Jak powinna wyglądać hierarchia grup komputerów? Odpowiedzi na tak postawione pytanie jest bardzo wiele. Podobnie jak tworzymy różne struktury jednostek organizacyjnych w Active Directory czy różne grupy komputerów w WSUS, tak również w Windows Intune każdy pewnie wymyśli sobie swoją hierarchię grup komputerowych. Przykładowe struktury mogą być budowane na podstawie:
- struktury geograficznej firmy,
- struktury organizacyjnej firmy,
- zadań realizowanych przez komputery czy ich użytkowników.
Ważne jest, aby zbudowana przez nas hierarchia grup komputerów ułatwiała administratorom zarządzanie.
Przypisywanie komputerów do grup
Jeżeli utworzone zostały już grupy komputerów, można przejść do kolejnego kroku, a mianowicie przypisania zarejestrowanych komputerów do odpowiednich grup. Jak już wspomniano wcześniej, komputery po zarejestrowaniu są automatycznie przypisane do grupy UnassignedComputers. W celu przypisania komputera do grupy lub wielu grup, należy przejść do Computers -> AllComputers. Następnie odszukać konto komputera, które chcemy przypisać do jakiejś grupy. Po odszukaniu komputera i zaznaczeniu go, klikamy łącze Edit GroupMembership. W oknie edycji członkostwa w grupach (rys. 6) zaznaczamy wszystkie grupy, do których powinien należeć komputer.
.jpg "Konfigurowanie członkostwa w grupach komputerów")
**Rys. 6. Konfigurowanie członkostwa w grupach komputerów.
Z rysunku 6 wynika, że komputer może być członkiem więcej niż jednej grupy. Gdyby zaznaczona została grupa nadrzędna Lokalizacja1, wtedy zostałyby automatycznie wybrane również wszystkie grupy podrzędne.
Usuwanie grupy komputerów
Grupę komputerów można również w dowolnej chwili usunąć – należy ją wówczas zaznaczyć, a następnie kliknąć łącze DeleteGroup (rys. 7).
.jpg "Usuwanie grupy komputerów")
**Rys. 7. Usuwanie grupy komputerów.
Po wybraniu łącza DeleteGroup należy w kolejnym kroku potwierdzić chęć usunięcia grupy (rys. 8).
.jpg "Potwierdzenie usunięcia grupy")
**Rys. 8. Potwierdzenie usunięcia grupy.
Usunięcie grupy komputerów nie powoduje usunięcia kont zarejestrowanych komputerów. Jeżeli komputer jest członkiem jakiejkolwiek innej grupy komputerów, nadal nim pozostanie. Natomiast jeżeli konto komputera było przypisane tylko do grupy, która została usunięta, zostanie ono przypisane do grupy UnassignedComputers.
Podsumowanie
W artykule pokazano, jak utworzyć hierarchię grup komputerów, w jaki sposób przypisywać zarejestrowane konta komputerów do zdefiniowanych grup oraz jak usunąć grupę komputerów.
Z kolejnego artykułu dowiesz się, w jaki sposób zarządzać aktualizacjami za pomocą Windows Intune oraz jak wykorzystać do tego celu zdefiniowane wcześniej grupy komputerów.