Viktigaste spaningarna från Modern Endpoint Management Summit

Agendan och fokuset för eventet var Intune, säkerhet, Autopilot, Windows 11, men även AI och Copilot. Hela eventet bygger på ett starkt community och även om många sessioner var från Microsofts produktteam, var minst lika många från MVP’s. Dessa sessioner visar oftast best practice och tips och tricks från verkligheten. Ett urval av sessioner som vi såg inkluderade Windows Autopilot Advance Scenarios av Michael Niehaus, "10 security settings you must configure in Windows 11" av Jörgen Nilsson och Nicklas Ahlberg, samt Implementing Privileged Access Workstations (PAW) av Sami Laiho.

Våra viktigaste spaningar från eventet

Cloud Native Management
Tillhör du en organisation som fortfarande kör hybrid-joined på nya klienter och hanterar dessa med Intune? Då är det dags att agera! Microsoft var väldigt tydliga, i flera sessioner, sluta omedelbart att köra hybrid-joined! Börja planera och testa Autopilot med Windows 11 och Entra-joined nu om ni inte redan gör det.Device Inventory
Några av de kommande funktioner i Intune som vi kan se fram emot är Device Inventory för applikationer och hårdvara, en funktion som vi saknat i Intune. Framöver kommer vi kunna inventera klienterna med full och delta synk till Log Analytics och sedan kunna skapa KQL-queries som vi därefter kan koppla mot till exempel Remediations. Device Inventory kommer till samtliga plattformar.Autopilot Next Generation
Microsoft bekräftar att Autopilot Next Generation är under utveckling. Autopilot som vi idag använder för att få en kontrollerad uppstart av våra Windows-klienter till Intune håller på att göras om från grunden. Nu är det slut med powershellscript för att registrera enheterna i Autopilot eller krångel när vi byter hårdvara. I stället kommer vi kunna scanna en QR-kod och klienten registreras enkelt i Autopilot. Äntligen säger vi! Enrollment Status Page kommer sammanfogas med Autopilot Deployment profile och de tre klassiska faserna vid onboarding kommer nu endast bestå av en fas som visas som 0 – 100% för användaren.Cloud PKI
Många företag använder idag Active Directory Certificate Services (ADCS) on-prem för att hantera sin PKI-infrastruktur, som du säkert vet kan det vara extremt komplex att underhålla. Ska certifikaten distribueras ut till våra klienter i Intune behövs det ytterligare avancerad konfiguration för att det ska fungera. Lösningen för all denna komplexitet heter Cloud PKI som finns i Intune Suite. Här skapar vi en PKI-infrastruktur i molnet på mindre än 30 minuter och kan enkelt koppla ihop den med den befintliga on-prem PKI-infrastruktur som körs i ADCS. Vi ställde frågan om Microsoft arbetar på någon typ av Cloud-RADIUS tjänst för att kunna autentisera mot, svaret blev tyvärr nej.Mac
2017 gav Microsoft ett uttalande att de endast skulle satsa på managering för Windows, iOS och Android och låta Mac-managering tas hand om ”andra”. Microsoft märkte dock snabbt att kunderna faktiskt efterfrågade managering av Mac i Intune då kunderna såg styrkan med att hantera alla enheter från en och samma portal.

Vi spolar fram bandet till idag och Microsoft släpper snart, eller som de själva säger very very soon, Platform SSO för Mac skarpt. Produkten har befunnit sig i preview under våren men nu verkar det vara dags för en skarp release. Platform SSO knyter ihop det lokala konton på datorn med ditt Entra ID för att få en sömlös integration mot Microsoft alla tjänster. Funktionen har stöd för passwordless genom Touch ID på din Mac.

På Endpoint Summit hade Microsoft själva en presentation där de visade alla funktioner de släppt det senaste året och funktioner som de kommer att släppa framåt. De visade en full onboarding av en Mac där de visade smidigheten med plattform SSO kombinerat med konfiguration från Intune där användaren nästan får en helt automatiserad lösning när den enrollar sin Mac.

Många av funktionerna som finns i Intune Suiten kommer föras över till Mac där Remote Help nu kommer att tillåta total fjärrstyrning från tidigare endast kunnat visa användarens skärm. Endpoint Privilage Management är under utveckling och släpps förmodligen till hösten.

Microsoft nämnde även att Mac är den plattformen som växer snabbast och att de satsar på att ha funktionsparitet med Windows vad gäller deras kringliggande produkter. Vi kommer troligtvis att få se många bra funktioner de närmsta åren.

Windows 11
Övergången till Windows 11 blir allt vanligare och enklare, en av de sista sessionerna på eventet handlade om vilka inställningar och funktioner som måste aktiveras under utrullningen av Windows 11. I skrivande stund är vissa funktioner fortfarande i preview men viktiga att nämna. Som vanligt ligger fokus på säkerhet och det är med all rätt. Ungefär 90% av alla lyckade ransomware attacker sker på icke-managerade klienter.

Jörgen och Nicklas nämner Config Refresh, där inställningar på enheten bibehålls trots att enheten är offline. Vi får veta mer kring Enhanced Phishing Protection och SmartScreen, varnar användaren ifall de kopierar eller skriv in lösenord inifrån operativsystemet.

Attack Surface Reduction utökar funktionalitet och levererar två nya inställningar som i skrivande stund är i preview. Den första “Block rebooting machine in safe mode” – Förhindrar en hackare att komma åt ”Safe mode” där de kan utföra eller exekvera ytterligare kommandon och skadlig kod. Den andra “Block use of copied or impersonated system tools” – Blockerar kopiering av systemfiler som har blivit kopierade.

Windows Hello for Business känner alla till vid det här laget och det pratas väldigt mycket kring Passwordless samt hur viktigt det är att röra sig bort från det traditionella arbetssättet och sluta använda lösenord. En ny funktion i preview för Windows LAPS, ”Automatic account management mode”, vilket helt enkelt innebär att man tar kontroll över det inbyggda administratörskontot på enheten.

Slutord om Modern Endpoint Management Summit

Sammanfattningsvis kan vi konstatera att eventet har levererat över förväntan, en blandning av både kommande funktioner samt vidareutveckling av befintliga. Microsoft ”AMA”-sessionen var en av de bättre eftersom deltagarna kunde ställa frågor direkt till produktteamet. Höjdpunkterna var dock de förbättringar som kommer i nästa version av Autopilot, förbättrad felsökning som under lång tid har efterfrågats och hantering av Mac som äntligen når upp i nivå med konkurrenterna.

Något som gav en extra boost var när Sami Laiho på en av sina slidedecks hade en text där det stod ”Your job is not to stop the enemy, but to slow them down”. Vilket har satt sig på minnet och än en gång påvisar innebörden och hur viktigt det är att vi tillsammans stärker och säkrar upp information och miljöer.