Narzędzia Microsoft w koncepcji Modern Workplace

W dynamicznie zmieniającym się otoczeniu biznesowym koncepcja nowoczesnego miejsca pracy ewoluuje szybciej niż kiedykolwiek wcześniej. Modern Workplace to nie tylko fizyczne biuro, ale środowisko pracy, które wspiera innowacyjność, współpracę i elastyczność. Nowoczesne narzędzia informatyczne umożliwiają współpracę z dowolnego miejsca na świecie. Chmura obliczeniowa pozwala na bezpieczne przechowywanie i udostępnianie dokumentów, co zwiększa efektywność i dostępność informacji. Elastyczne godziny pracy i dowolność wyboru miejsca pozwalają pracownikom lepiej zarządzać swoim czasem i równowagą między życiem zawodowym a prywatnym.

Uruchomione w GS1 Polska rozwiązania Microsoft pozwoliły na uproszczenie zarządzania infrastrukturą IT, podniosły bezpieczeństwo systemów i danych oraz pozwoliły na realne oszczędności w czasie i pieniądzu. Dla użytkowników oraz administratorów to ułatwienie w codziennej pracy i większa satysfakcja z wykorzystywania narzędzi IT.

Microsoft Intune to oparte na chmurze obliczeniowej rozwiązanie służące do zarządzania punktami końcowymi, które umożliwia administratorom bezpieczny i efektywny nadzór nad urządzeniami, aplikacjami, tożsamościami i dostępami do zasobów użytkowników. Daje możliwość zarządzania szerszym wachlarzem urządzeń, działających nie tylko na systemach operacyjnych Windows, ale również macOS, iOS/iPadOS oraz Android.

Dzięki wdrożonemu przez All for One Poland rozwiązaniu Microsoft Intune administratorzy GS1 Polska otrzymali narzędzie umożliwiające monitorowanie w jednym systemie wszystkich urządzeń końcowych, zarówno stacjonarnych, jak i mobilnych. Microsoft Intune stał się integratorem kilku innych (opisanych poniżej) narzędzi. Integracja daje możliwość zarządzania wieloma aspektami kontroli środowiska pracy w jednym centralnym systemie. Oznacza to, że zbędne stają się inne jednofunkcyjne narzędzia do monitorowania bezpieczeństwa, aktualizacji czy weryfikacji dostępności urządzeń. Może to mieć wymierny wpływ na obniżenie kosztów prowadzenia działalności w dłuższej perspektywie.

Microsoft Intune umożliwia tworzenie i zarządzanie politykami bezpieczeństwa, a także daje możliwość ich monitorowania w czasie rzeczywistym. Wszelkie incydenty związane z ujawnieniem faktu niezgodności z politykami są natychmiast uwidaczniane w konsoli, co pozwala administratorom na szybkie reagowanie i minimalizację potencjalnych zagrożeń. Urządzenia podłączone do systemu są stale monitorowane pod kątem spełniania wymagań określonych przez polityki bezpieczeństwa. Taka automatyzacja daje organizacji uzasadnione poczucie większego bezpieczeństwa swoich systemów oraz zmniejsza potrzebny nakład pracy ludzkiej, co przekłada się na oszczędności w kosztach personelu, dając równocześnie możliwość zaangażowania w innych obszarach.

Zintegrowane środowisko eliminuje też problem braku kompatybilności pomiędzy systemami różnych producentów. Znacznie zwiększyło się bezpieczeństwo danych w firmie. Dotyczy to zarówno wdrożonych polityk bezpieczeństwa, czyli np. długości i złożoności haseł dostępowych, jak i uprawnień do zasobów czy nawet szyfrowania danych.

Dzięki Microsoft Intune organizacja uzyskała możliwość przejrzystego zarządzania tożsamościami, co z kolei pozwala na szybkie i elastyczne przydzielanie dostępu do zasobów firmowych. W prosty sposób przekłada się na oszczędność czasu i minimalizuje zagrożenie nieautoryzowanego dostępu użytkowników do zasobów, do których nie powinni mieć dostępu. Polityki grupowe umożliwiają precyzyjne przypisywanie uprawnień do konkretnych aplikacji, zasobów czy danych na podstawie roli użytkownika w organizacji.

Jedną z niedogodności dla pracowników GS1 Polska była konieczność logowania się do wielu systemów różnymi hasłami. Rozwiązaniem tego problemu stała się usługa Microsoft Entra ID, czyli oparta na chmurze usługa zarządzania tożsamościami pozwalająca na uzyskiwanie dostępu zarówno do zasobów zewnętrznych (w tym wypadku były to rozwiązania Microsoft 365), jak i zasobów wewnętrznych (takich jak aplikacje w intranecie firmowym).

Obecnie pracownicy bezpiecznie logują się tymi samymi poświadczeniami do kilku systemów. Funkcjonalność ta podnosi standard i komfort pracy, zmniejszając stres użytkowników związany z potrzebą zapamiętania wielu loginów i haseł. Centralne logowanie i zarządzanie nim ułatwia też proces resetowania haseł. Wystarczy zmienić je w jednym miejscu i od razu pracownik odzyskuje dostęp do wielu systemów. Podnosi to więc także standard pracy administratorów, dając im możliwość skupienia się na bardziej złożonych zadaniach niż przełączanie się między systemami w celu resetu haseł do różnych aplikacji.

W celu zadbania o odpowiedni poziom bezpieczeństwa systemów i danych GS1 Polska skorzystaliśmy z funkcji uwierzytelniania wieloskładnikowego Multi-Factor Authentication (MFA). Usługa MFA wykorzystuje tożsamość dostępną w Microsoft Entra ID. Można na przykład wskazać aplikacje wykorzystujące tożsamość Microsoft Entra ID, do których niezbędna jest dodatkowa forma autoryzacji.

Uwierzytelnienie wieloskładnikowe daje możliwość wykorzystania różnych form autoryzacji, takich jak np. wiadomość SMS lub e-mail, powiadomienia push w aplikacjach uwierzytelniających (np. Microsoft Authenticator), tokeny sprzętowe (np. klucze na USB lub karty inteligentne), metody biometryczne (odcisk palca, rozpoznawanie twarzy). W naszym rozwiązaniu zastosowaliśmy opcję logowania przy użyciu aplikacji uwierzytelniającej Microsoft Authenticator. Użytkownicy po wpisaniu hasła do systemu są proszeni o wpisanie otrzymanego w aplikacji dwucyfrowego kodu.

Kolejnym wdrożonym produktem jest Microsoft Defender, który dodatkowo zabezpieczył środowisko pracy organizacji. Microsoft Defender, będący częścią ekosystemu firmy Microsoft, jest produktem łatwo integrowanym z Intune. Dzięki temu administratorzy mają w czasie rzeczywistym pełną widoczność stanu ochrony urządzeń. Połączenie polityk bezpieczeństwa w Microsoft Intune oraz funkcji Microsoft Defender zapewnia zaawansowaną ochronę przed szeroko rozumianymi cyberzagrożeniami, takimi jak np. wirusy czy malware, co znacznie podnosi poziom bezpieczeństwa całej organizacji.

Kolejnym benefitem uzyskanym dzięki przeprowadzonemu przez All for One projektowi jest zintegrowanie środowiska IT z Windows Hello, czyli uruchomienie biometrycznego systemu logowania. Dzięki integracji z Intune użytkownicy zostali odciążeni od konieczności pamiętania długich, skomplikowanych haseł. Windows Hello pozwala na szybki i bezpieczny dostęp do urządzeń oraz aplikacji przy użyciu rozpoznawania twarzy, odcisku palca lub kodu PIN. To nie tylko zwiększyło wygodę pracowników, ale także znacznie podniosło poziom bezpieczeństwa, eliminując zagrożenia związane z tradycyjnymi hasłami.

Jednym z czasochłonnych aspektów pracy działów IT jest przygotowanie i konfiguracja urządzeń końcowych. Proces ten jest szczególnie uciążliwy, czasochłonny i może być frustrujący w przypadku wielokrotnego, powtarzalnego wykonywania tych samych czynności. Generuje on również koszt transportu urządzeń do działu IT i późniejszego wysłania ich do użytkownika końcowego.

Ten problem rozwiązało wdrożenie usługi Microsoft Autopilot. Jednym z kluczowych usprawnień było skrócenie czasu potrzebnego na konfigurację nowych urządzeń. Dzięki wdrożonej usłudze każdy nowy komputer czy smartfon jest automatycznie konfigurowany na podstawie wcześniej ustalonych polityk. Autopilot pobiera wymagane aplikacje i konfiguracje bezpośrednio z serwera w chmurze obliczeniowej Microsoft, a wszystkie ustawienia bezpieczeństwa, konta użytkownika i inne parametry są automatycznie przypisane do danego urządzenia.

Ponieważ cały proces odbywa się zdalnie, nie ma potrzeby fizycznego kontaktu administratorów z urządzeniami. Możliwe jest więc np. wysłanie nowego sprzętu bezpośrednio od dostawcy do użytkownika końcowego i takie skonfigurowanie usługi, aby przy pierwszym uruchomieniu urządzenia usługa automatycznie skonfigurowała nowy sprzęt, wysyłając niezbędne oprogramowanie i ustawienia na urządzenie. Autopilot może być również używany do zdalnego przywracania urządzeń do stanu fabrycznego, aby mogły być one ponownie wykorzystane w organizacji przez innych użytkowników, zachowując przy tym firmowe polityki i ustawienia.

W efekcie wdrożenia GS1 Polska zyskało możliwość monitorowania stanu aplikacji w panelu Intune, sprawdzenia na wskazanych urządzeniach statusów instalacji czy też wydzielenia grup użytkowników, do których dane aplikacje powinny trafić. W naszym projekcie skupiliśmy się głównie na aplikacjach obsługiwanych przez urządzenia z systemami Microsoft Windows oraz Android, istnieje jednak również możliwość ich konfiguracji dla systemów macOS oraz iOS/iPadOS.

W odniesieniu do systemów Windows mamy dwie drogi dodania aplikacji do Autopilota. Możemy skorzystać z aplikacji pochodzących bezpośrednio z oficjalnego sklepu Microsoft Store albo w przypadku aplikacji, które korzystają z formatu EXE, MSI lub innego instalatora, przygotować odpowiednią paczkę. W tym wypadku wykorzystaliśmy narzędzie Microsoft Win32 Content Prep Tool, które umieszcza pliki w jednolitej paczce (tzw. pakowanie) do odpowiedniego formatu (.intunewin). Rozwiązanie to znajduje zastosowanie w przypadku rozpowszechniania na urządzenia końcowe niestandardowych aplikacji biznesowych, starszych programów lub aplikacji, które nie są dostępne w Microsoft Store.

W naszym wdrożeniu wykorzystaliśmy obie drogi dodania aplikacji do Autopilota, który następnie rozdystrybuował aplikacje na urządzenia końcowe. Administratorzy GS1 Polska mieli przygotowali listę aplikacji, które miały zostać zainstalowane na danych typach urządzeń w organizacji.

W przypadku sprzętów opartych na systemie operacyjnym Android sytuacja jest prostsza, gdyż odnosi się głównie do aplikacji publicznych dostępnych w Google Play. Organizacje zarządzane przez Intune wykorzystują specjalna wersję Google Play, czyli Managed Google Play. Umożliwia ona administratorom wyszukiwanie i dodawanie publicznych aplikacji bezpośrednio z Google Play do Intune. Możliwe jest wskazanie aplikacji, które użytkownicy będą mieli z automatu zainstalowane na swoich urządzeniach, bez konieczności ręcznego instalowania ich ze zwykłego sklepu Google Play. Współpraca Intune z Managed Google Play pozwala na zatwierdzanie oraz zdalne aktualizowanie aplikacji.

Integracja usługi Autopilot z Intune daje korzyści finansowe w postaci minimalizacji kosztów związanych z logistyką sprzętów oraz zasobów, czyli czasu poświęconego przez administratorów na przygotowanie urządzeń końcowych. Dzięki możliwości tworzenia różnych profili sprzętowych minimalizowane jest też zagrożenie występowania błędu ludzkiego w postaci braku instalacji niektórych komponentów potrzebnych danej grupie użytkowników.

Wdrożenie zrealizowane przez All for One Poland w GS1 Polska zapewniło integrację Microsoft Intune m.in. z opisanym powyżej rozwiązaniami.

Cały projekt może być traktowany jako pierwszy, znaczący krok w kierunku zorganizowania nowoczesnego środowiska pracy, zgodnie z koncepcją Modern Workplace.

Marek Strzelczyk, Head of New Products & IT, GS1 Polska podsumowuje: "Wdrożenie opisanych rozwiązań Microsoft przyniosło naszej organizacji korzyści w postaci uproszczonego zarządzania infrastrukturą IT, poprawy bezpieczeństwa oraz zwiększenia efektywności zarówno użytkowników, jak i administratorów. Zautomatyzowane procesy, centralizacja monitoringu i zarządzania oraz ułatwienie logowania przyczyniły się do znacznego usprawnienia pracy i bezpieczeństwa GS1 Polska. Wdrożone wirtualne rozwiązania przekładają się bezpośrednio na realne finansowe oszczędności firmy.

Wybraliśmy All for One jako naszego partnera do tego i innych wdrożeń ze względu na reprezentowany profesjonalizm, jakość świadczonych usług oraz konkurencyjną ofertę cenową. Jest to też wyraz naszego zaufania do kompetencji prezentowanych przez pracowników All for One, którzy służyli swoją wiedzą i doświadczeniem przy opracowywaniu koncepcji tego rozwiązania jak i jego wdrażaniu.

W codziennych kontaktach pracownicy All for One cechują się dużą dyspozycyjnością i elastycznością, przyjaznym podejściem do klienta oraz daleko idącą pomocą".

Międzynarodowa organizacja z siedzibą w Brukseli (Belgia) i w Princeton (USA), która zarządza międzynarodowym systemem standardów i rozwiązań biznesowych GS1, stworzonych w celu usprawnienia operacji w łańcuchach dostaw w wielu branżach. Na poziomie krajowym za administrowanie odpowiedzialne są tzw. organizacje krajowe GS1. Polska dołączyła do organizacji GS1 w 1990 r., a jej siedziba mieści się w Poznaniu. Do 2005 r. funkcjonowała pod nazwą Centrum Kodów Kreskowych, a obecnie jako GS1 Polska. W ofercie GS1 Polska znajduje się m.in doradztwo przy wdrożeniu etykiety logistycznej GS1, weryfikacja jakości wydruku kodów kreskowych, audyt traceability oraz specjalistyczne szkolenia.