Nedan följer en ordlista som hanterar begrepp som vi stöter på inom Modern Arbetsplats.
Även om många av benämningarna nedan gäller Microsoft 365, så finns här även benämningar för Google Workspace då båda dessa miljöer hanteras inom Eventfuls Modern Arbetsplats
Vi har försökt hålla beskrivningarna så korta som möjligt.
INNEHÅLLSFÖRTECKNING
- Autopilot
- AutoPilot Profil
- BitLocker
- BYOD
- Defender for Endpoint
- Enhet (Device)
- Enhetskategorier
- Enroll
- Grupptagg (GroupTag)
- Image
- Intune
- Intune for Education
- Kompatibilitetsprincip (Compliance Policy)
- Konfigurationsprofil (Configuration profile)
- Microsoft Endpoint Manager
- Modern Arbetsplats
- Multifaktorautentisering (Multifactor Authentication)
- Organisationsenhet (Organisational Unit)
- PowerWash
- Tilldelning
- Villkorad åtkomst (Conditional Access)
- Återställa enhet (Wipe)
- Säkerhetsbaslinje (Security Baseline)
Autopilot
Tjänst från Microsoft som möjliggör att en nyinköpt dator välkomnar användaren till organisationen, utan att datorn behövt genomgå imagehantering/ominstallation av IT-avdelningen. För att AutoPilot skall fungera behöver en partner registrera enheterna i AutoPilot i samband med inköp/utrullning.
Under första uppstarten av datorn möts man av "Välkommen till Exempel Kommun" istället för det mer generella "Logga in med ett Microsoft eller ett Skol/organisationskonto".
AutoPilot Profil
Inställning av AutoPilot-inställningar för hur enheten skall vara konfigurerad. Exempelvis datornamn och om slutanvändaren skall vara Administratör eller ej.
BitLocker
BitLocker är en funktion i Windows som krypterar lagringsmedia. Den används ofta för att kryptera den fasta lagringen på datorerna. Man kan se att BitLocker är aktiverat om man har ett hänglås på C:. Kryptering gör att man inte kan läsa innehållet på datorn om man plockar ut disken och försöker läsa den i en annan dator. Detta skyddar organisationen från informationsläckage.
BYOD
"Bring Your Own Device" är möjligheten för användare att använda en privatanskaffad enhet i sitt arbete i organisationen.
Defender for Endpoint
Microsoft Defender är Microsoft programvara för att skydda enheter mot virus och annan skadlig programvara. Defender for Endpoint ger möjligheten att samla in information från Defender, samt ge den en mer avancerad konfiguration, exempelvis med policys för minskning av attackyta, webfiltrering (stoppa användare från att besöka våldsamma webbplatser mm), ge en samlad vy över ohanterade programvaror som installerats samt deras sårbarheter. Beroende på licensnivå kan händelser som identifieras automatiskt hanteras av systemet eller eskaleras till Microsofts egna säkerhetscenter som är bemannat 24/7.
Enhet (Device)
Enheter som hanteras/skall hanteras i Modern Arbetsplats. Kan vara Windows-, ChromeBook-, Android-, MacOS- eller iOS-enheter.
Enhetskategorier
Enhetskategorier används för att klassificera en enhet. Detta används ofta för iPads för att nå samma grupperingsmöjligheter som Windows-enheter har med Grupptaggar i AutoPilot.
Enroll
Vi pratar ofta om att "enrolla" en enhet. Den korrekta svenska benämningen är Registrera, men den träffar ofta fel. Att enrolla en enhet är att starta upp den första gången, gå igenom välkomstguiden och följa instruktionerna för att datorn skall registreras mot alla de tjänster som ligger till grund för Modern Arbetsplats. Det kan för MEM-enheter handla om AzureAD och Microsoft Endpoint Manager och för ChromeBooks Google Workspace. Slutligen så säkerställer tjänsterna att rätt konfiguration och applikationer appliceras på enheterna.
Grupptagg (GroupTag)
Vi använder oss utav Grupptaggar i AutoPilot för att hålla reda på vilka enheter som skall ha vilka inställningar. De har ofta en namnstandard med ett kundprefix, exempelvis EDU, sedan EVT för att ange att det är Eventful som hanterar enheterna, och slutligen varierande om det är personal/elev/skola/Delade enheter mm. Ett exempel: EDU_EVT_LILLASKOLAN_ELEVER_DELAD
Image
Vid traditionell enhetshantering så talade man ofta om en Image till datorn. Detta krävde ett stort arbete med att underhålla med Windows-uppdateringar, drivrutiner och mjukvaror. Det krävde också att alla enheter först skickades till IT-avdelningen för uppackning och ominstallation, innan de kunde lämnas ut till slutanvändaren. Detta sätt att hantera enheter frångår vi med Modern Arbetsplats
Intune
Intune är det gamla namnet på Microsoft Endpoint Manager, och används fortfarande flitigt. Undvik att skriva InTune, då kan man bli utskrattad på Twitter!
Intune for Education
Intune for Education är en förenklad portal anpassad för skolor. I Modern Arbetsplats använder vi den ofta som en förenklad portal för lokalt IT-stöd ute på arbetsplatserna, där stödpersonal kan hjälpa slutanvändare med enklare saker, såsom tilldelning av applikationer eller att plocka fram en BitLocker-nyckel.
Kompatibilitetsprincip (Compliance Policy)
Kompatibilitetsprincipen kontrollerar om datorn uppnår de grundkrav som organisationen satt för att anses vara "Kompatibel" eller "Inte kompatibel". Denna status kan sedan användas för "Villkorad åtkomst". Kompatibilitetsprinciper bör tilldelas till användare och inte till enheter.
Konfigurationsprofil (Configuration profile)
Konfigurationsprofiler finns av många olika slag, men gemensamt för dem är att de styr konfigurationen av en enhet. Det kan exempelvis vara en inställning till OneDrive för att den skall logga in automatiskt när man loggat in på datorn.
Microsoft Endpoint Manager
Microsoft Endpoint Manager (MEM) är den tjänst i Microsoft 365 som hanterar enheter för Modern Arbetsplats. Det är i denna tjänst vi har Applikationer, Konfigurationsprofiler, AutoPilot mm.
Modern Arbetsplats
Modern Arbetsplats erbjuds idag av många leverantörer, och syftar till att modernisera hanteringen av de delar som inkluderas under "Arbetsplats". Det varierar vad som ingår, men hos Eventful innebär Modern Arbetsplats att man har rätt licenser för sina behov, fungerande Printlösningar, användning av moderna molntjänster för att säkerställa att enheter har rätt applikationer och konfiguration, samt möjligheten hantera periferiutrustning såsom skärmar mm.
Multifaktorautentisering (Multifactor Authentication)
Multifaktorautentisering (MFA) innebär att man använder flera faktorer för att logga in i en tjänst. Vi är vana vid att logga in med Användarnamn och Lösenord, men genom att använda MFA kan vi använda ytterligare en faktor för att bevisa vem vi är, exempelvis SMS, Autentiseringsapp på mobilen, Windows Hello eller en Fido2-nyckel.
Organisationsenhet (Organisational Unit)
Inom Modern Arbetsplats stöter vi på Organisationsenehter (OU) i Google Workspace, där man ordnar användare och enheter i en hierarki bestående av OUs, exempelvis /Organisation/Skola/Klass.
PowerWash
För ChromeBooks så använder man PowerWash för att återställa enheten till standarinställningarna.
Tilldelning
Tilldelning är när vi kopplar en profil eller princip till en grupp användare eller enheter.
Villkorad åtkomst (Conditional Access)
Villkorad åtkomst är egentligen en funktion i Microsoft 365/AzureAD som styr hur inloggningar skall hanteras. Man kan exempelvis ange att inloggningar till specifika tjänster endast får göras från enheter som anges som "Kompatibla" av Microsoft Endpoint Manager, eller att alla användare med höga behörigheter måste nyttja Multifaktor Autentisering när de loggar in mot en/flera tjänster.
Återställa enhet (Wipe)
Ibland kan en enhet behöva återställas, för att på nytt genomgå Enrollment-processen. Detta kan se olika ut för olika enheter. Se [Artikel] för mer information.
Säkerhetsbaslinje (Security Baseline)
Många tillverkare tillhandahåller guider för hur man skall konfigurera enheter för att de skall vara så säkra som möjligt. Microsoft tillhandahåller sådana för Windows 10/11, Microsoft Edge, Microsoft Defender för Endpoint, Windows 365 och slutligen Microsoft 365 Apps (via annan portal). Dessa behöver ofta anpassas till organisationen så de inte blockerar något som önskas. Ett vanligt exempel är att skolorganisationen brukar vilja att elever skall kunna spara på okrypterade USB-enheter. Med bra träning på att arbeta med OneDrive/Google Drive så kan man undvika den hanteringen och ha en mer skyddad miljö.
Kontrollerad 2023-11-20
Var artikeln till hjälp?
Toppen!
Tack för din feedback
Vi beklagar att det inte var till hjälp
Tack för din feedback
Feddback skickat
Vi uppskattar din feedback och uppdaterar artikeln vid behov