Kunnen Windows Autopilot en Intune opboksen tegen SCCM?

Om een duidelijk antwoord te kunnen geven op de titel van deze blogpost, moeten we eerst even terug in de tijd. Wanneer Intune het levenslicht zag, dachten velen dat Intune ooit het nieuwe SCCM online zou worden om op zijn beurt SCCM on-premise te vervangen. Op enkele specifieke functies na, leek deze piste aannemelijk. Een van deze functies was ‘domain join’. We weten allemaal dat dit werd opgelost door de “offline” AD domain join of de Azure AD domain join.

HOE GAAT MICROSOFT ZIJN F12 PXE BOOT EXPERIENCE ‘ONLINE’ UITROLLEN

Het tweede probleem vormde echter een grotere struikelblok. Hoe zou Microsoft zijn ‘F12 Pxe boot experience’ uitrollen in de onlinewereld waarin we leven? Twee tot drie gigabytes downloaden over een internetverbinding zou immers te veel tijd in beslag nemen, misschien haalbaar voor één computer maar niet voor een omgeving bestaande uit duizenden workstations. Daarnaast rees de vraag hoe ze de ‘dhcp opties’ voor de ‘pxe boot experience’ zouden vervangen in een thuisnetwerk? Een groot probleem gezien de toekomstvisie “cloud first” luidt, of zelfs beter ‘cloud only’. Hoe kan Microsoft een besturingssysteem uitrollen in een wereld waar ‘online’ eerder regel dan uitzondering is?

WAAROM MAAKTE MICROSOFT ZIJN VERSIES NIET PRODUCTSLEUTEL GEBONDEN?

Vroegere Windows versies kenden een verschillende sku (stock keeping unit) en de mogelijkheden om van versie te veranderen waren toen beperkt. Bepaalde versiewijzigingen vereisten immers een volledige herinstallatie, wat zijn weerslag had op de bronbestanden, deze waren steeds anders. Waarom maakte Microsoft dit niet productsleutel gebonden? Mijn beste gok is dat Microsoft dezelfde mening was toegedaan en wijzigingen begon door te voeren aan zijn productsleutels, sku’s, versies, … Toen Windows 10 werd gelanceerd, waren alle bronnen identiek. Enterprise functies waren meteen beschikbaar mits de juiste productsleutel werd ingegeven. Zo werd het betrekkelijk eenvoudig om van Windows 10 versie te veranderen.

WINDOWS AUTOPILOT

Op een zekere dag wisten Microsoft werknemer Sidd Mantri en het Windows engineering team een ander probleem op te lossen dankzij de nieuwe tool Windows Autopilot. Dankzij dit programma kan de IT-admin de software vanop afstand installeren. De fabrikant geeft de ‘hardware hashes’ in op de Microsoft Business Store/Azure Portal van de klant en de rest gaat automatisch. De IT-administrator heeft dan als enige taak om een uitrolprofiel te koppelen aan deze machines. De eindgebruiker krijgt de computer thuis geleverd of kan deze ophalen in een verdeelpunt.

VOORDELEN VAN WINDOWS 10 VERSIE 1703

Wanneer een computer wordt ingeschakeld – mits voorzien van minimum Windows 10 versie 1703 – kan deze automatisch en volledig worden geconfigureerd. De computer kan makkelijk worden omgezet naar de Windows 10 Enterprise versie, worden toegevoegd tot Intune en toegevoegd worden aan het domain (AD of AAD). Doordat de computer geregistreerd staat in Intune, kan eender welke applicatie worden geïnstalleerd en is deze operationeel in minuten met elk nodig beleid toegepast, van ‘conform’ tot ‘configuratie’. Omdat ze nu bekend zijn als “beheerde computers” worden ze toegang verleend tot de online omgeving door middel van het conditionele toegangsbeleid.

KAN WINDOWS AUTOPILOT EN INTUNE OP TERMIJN SCCM VERVANGEN?

Vanuit mijn persoonlijke ervaring, ben ik geneigd ‘ja’ te antwoorden. Ooit zal InTune, SCCM vervangen. Echter is het hiervoor vandaag nog te vroeg, momenteel spendeert Microsoft te veel tijd aan de integratie van Intune in SCCM om de volledige overgang al te starten. Het is vandaag zelfs al perfect mogelijk om zowel de SCCM client als de Intune client op eenzelfde toestel te installeren (gedeeld beheer).

Stel je de mogelijkheden in de toekomst voor …

Tom Speijer is actief als Technical Architect Microsoft Cloud Solutions bij Econocom Belux. Hij bezit een brede kennis in allerhande Microsoft technologieën, is gespecialiseerd in Office 365 dankzij vele succesvolle migraties de voorbije jaren al sinds de lancering van het BPOS platform. Hij gaf reeds verschillende in-house Office 365 admin trainingen, tekende Office 365 architecturen en migratie scenario’s uit, deed talloze migraties en werd recent door Microsoft erkend met de P-TSP status.