Hoppa till huvudinnehåll
Flexibel arbetsplats 2026-04-28

När datorn inte går att nå – men it har en väg in

Det finns ett återkommande ”hål” i många moderna klientstrategier: när operativsystemet inte går att nå alls, när agenten inte svarar, eller när WinRE saknar nät och enheten i praktiken blir “offline”.

Jenny Brandell
Jenny Brandell
Concept manager

Det är i de lägena som hårdvarunära fjärrhantering blir ett praktiskt komplement till Intune – och med Intel vPro kan den typen av funktioner nu nås via samma portal som allt annat: Intune-portalen.

Intel vPro för fjärrhantering – en nivå under operativsystemet

Intel vPro är ingen ny företeelse. Det är ett paraply för en uppsättning funktioner i hårdvara och firmware som syftar till att göra datorer mer hanterbara och mer nåbara även när operativsystemet inte svarar som det ska.

Det som ofta gör vPro intressant är just out-of-band: att kunna göra vissa fjärråtgärder ”under” Windows, i ett separat hanteringsplan. Exakt vilka funktioner som är tillgängliga beror på modell och konfiguration, men typiskt handlar det om att kunna väcka eller starta om en avstängd enhet, samt få en alternativ väg in när Windows eller agentbaserade verktyg inte kan kommunicera.

Nu börjar det dessutom bli enklare att konsumera – utan att införa en separat portal i vardagen.

Läs mer på temat robust klienthantering💡

Motståndskraft i klientmiljön: När datorn kraschar med jobbet fortsätter 

Intel vPro i Intune

Under 2025 började Microsoft rulla in fler hårdvaruintegrationer i Intune via Partner portals. En av nyheterna är att Intel vPro Fleet Services kan nås direkt från Intune admin center (via Partner portals), för kompatibla vPro-aktiverade enheter. Poängen är enkel: du får out-of-band-funktioner – alltså fjärråtgärder som kan fungera även när operativsystemet inte svarar eller när enheten är avstängd. Åtkomsten sker med din befintliga identitet (Microsoft Entra ID) och kan styras av samma villkorliga åtkomstprinciper som övrig administration.

Hittills har många använt Intel Endpoint Management Assistant (EMA) som separat plattform, vilket i sin tur ställer krav på Certifikat, serverdrift och livscykelhantering. EMA är fortfarande relevant för mer avancerade eller fristående upplägg, men för många grundscenarier kan vPro Fleet Services via Intune minska behovet av en separat plattform.

Via Intel vPro Fleet Services i Intune får man följande förmågor:

🔌 Starta/stäng av: Direkt från Intune, även när OS inte svarar

🧬 BIOS- och OS-recovery: Minskade behov av fysiskt besök hos it-avdelningen

🖥️ Out‑of‑band KVM: Hårdvarunära fjärråtkomst

🔐 Entra ID + CA: Samma identitet & åtkomstpolicy som övriga Intune

Tre scenarier där vPro fyller ett tydligt ”beredskapsgap”

  1. Tisdagsmorgonen som började med boot‑loop
    En tisdag morgon efter Patch-tuesday fastnar ~120 klienter i boot‑loop. QMR tar en stor del – men 25 enheter kommer inte ut i WinRE med nät. I stället för att boka in fysiska besök eller be användare skicka in datorer kan servicedesk i många fall väcka/omstarta, komma in via out‑of‑band och snabbare avgöra vilka som är rena mjukvarufel och vilka som faktiskt behöver service.
  2. Nattfönstret som missar halva flottan
    Ni har en plan: en riktad åtgärd ska ut i natt med målet att stänga incidenten innan användarna loggar in imorgon. Men verkligheten kommer ikapp: laptops är avstängda, i dockor utan nät, och ni vet att morgondagen blir “den långa svansen” av enheter som aldrig fick fixen.

    När ni kan väcka/starta och sedan verifiera läget blir nattfönstrets mål plötsligt genomförbart. Färre enheter drar över i nästa arbetsdag – och ni slipper jaga användare i efterhand.
  3. Från ‘skicka in’ till triage”
    En användare beskriver det diffust: “Datorn känns seg och startar ibland inte.” Servicedesk gör det de kan – men när maskinen inte svarar är nästa steg ofta logistik: skicka in, låna ut, vänta. Efter en vecka visar det sig att många av de inskickade enheterna aldrig var hårdvarufel – de hade bara hamnat i ett läge som behövde rätt återställningssteg.

    När ni kan triagera på distans (även när Windows bråkar) skickar ni bara in dem som faktiskt behöver verkstad. Resten blir åtgärdade snabbare, och ni minskar både frakt och “panik-ersättare”.

Vad det här ger i praktiken

Gemensamt för scenarierna ovan är att de utan out-of-band funktionen slutar i väntetid eller fysisk handpåläggning. När fler steg går att göra på distans blir effekten tydlig, både för servicedesk och för användaren.

Mer skalbar incidenthantering – mindre handpåläggning per enhetKortare ledtider – fler ärenden kan triageras och stängas utan fysisk hanteringBättre digital användarupplevelse – färre/kortare avbrott och mindre beroende av att användaren kan felsöka åt it.Mindre logistik och hållbart – färre resor, mindre frakt och färre onödiga byten

Vad behöver vara på plats?

  • Intune. Enligt Microsoft ingår åtkomsten i befintlig Intune-licens (ingen extra avgift), utöver kraven på vPro-kompatibel hårdvara och konfiguration.
  • Rätt hårdvara. Du behöver enheter med Intel vPro-stöd (8:e gen Intel Core och nyare).
  • Identitet och åtkomststyrning. Eftersom åtkomsten kan kopplas till Entra ID och villkorlig åtkomst blir det viktigt att tänka på vilka roller som ska få göra hårdvaruåtgärder – och under vilka villkor.
  • Operativa arbetssätt. Definiera åtgärdsrutiner (runbooks) för när du ska använda hårdvaruåtkomst (t.ex. ”enheten offline”, ”misstänkt compromise”, ”planerad nattpatch”), och hur du dokumenterar/eskalerar när åtgärderna inte räcker.
  • Säkerhet som designprincip. Out-of-band-åtkomst är kraftfullt. Behandla den som en privilegierad kanal: minst privilegium, spårbarhet, och tydliga regler för när du får agera utan användarinteraktion. Nyttja hårdvarunycklar eller passkeys för att säkra att endast rätt person får rätt behörigheter.

Resiliens är en kedja – inte en funktion

I den första delen i den här miniserien, Motståndskraft i klientmiljön: När datorn kraschar men jobbet fortsätter, tittade vi på hur arbetet kan fortsätta när klienten fallerar – genom återställning och reservenheter i molnet. Intel vPro-integrationen i Intune tar sikte på ett annat lager i samma kedja: möjligheten att faktiskt nå och påverka enheten även när operativsystemet inte samarbetar. För organisationer som vill minska stillestånd, korta ledtider i incidenter och göra servicedesk mer skalbar kan hårdvarunära fjärrhantering vara ett konkret steg från ”plan” till ”förmåga”.

Nästa steg: Inventera vilka klienttyper som verkligen måste kunna nås ”när allt annat är nere”, och jämför det behovet med er befintliga incidentprocess. Ofta är det glappet som avgör om en resiliensstrategi blir teori – eller fungerar en tisdag morgon när allt strular.

Jenny Brandell
Hör av dig så pratar vi mer
Jenny Brandell, Concept manager
Skicka e-post

Modern klienthantering

Modern klienthantering innebär en molndriven, automatiserad och säkerhetsfokuserad helhetssyn på klienthantering. Syftet är att ge bättre kontroll för it och en förbättrad upplevelse för användaren jämfört med traditionella metoder. Atea Modern Management är tjänsten där vi hjälper din organisation att kickstarta resan mot modern klienthantering.

Mer om Modern klienthantering
Flexibel arbetsplats Datadriven verksamhetsstyrning börjar i DEX