Mobile first, cloud first
Dieses Motto, das Satya Nadella zu Beginn seiner Zeit als CEO verkündete, ist auch heute noch der Kern der Entwicklung des Unternehmens. Die digitale Transformation – den Wandel vom klassischen Arbeitsplatz zu einem Workplace, der sehr IT-orientiert und Cloud-gesteuert orientiert ist – ist in vollem Gang und wendet Konzepte aus Mixed Reality (Stichwort: HoloLens), der Cloud und künstlicher Intelligenz an.
Bevor wir uns die Neuigkeiten genauer ansehen, sehen wir uns noch kurz den Unterschied vor und nach der Transformation an:
- In traditionellen IT-Umgebungen existieren Geräte in Unternehmen, die ihre Daten vor Ort von einem lokal vorhandenen Server beziehen. Alle Geräte gehören dem jeweiligen Unternehmen, das eigene Netzwerk wird selbst betrieben. Treten Fehler auf, ist der ebenfalls hauseigene IT-Support in der Verantwortung.
- Der Modern Workplace hingegen zeichnet sich durch Mitarbeiter aus, die auf mehrere Geräte zugreifen und daher plattformunabhängige Software benötigen und verwenden. Support wird proaktiv geleistet. Self Service und Automatisierung nimmt Administratoren einen Großteil der Arbeit ab – und Daten wie auf Apps kommen aus der privaten oder öffentlichen Cloud.
Bereits seit längerer Zeit ist es möglich, einen Windows Client aus dem Fachhandel ohne komplette Neuinstallation des Betriebssystems in einen Zustand zu versetzen, der vom Unternehmen gefordert ist. Diese Provisioning Packages lassen sich mit dem Windows Configuration Designer erstellen. Kleiner Nachteil daran: Damit die Transformation des Devices gelingt, muss der Nutzer dafür eine Aktion ausführen. Mit einem neuen Produkt namens Windows AutoPilot kann jener Windows Client jedoch automatisch konfiguriert werden – und das funktioniert so:
- Der Windows AutoPilot ist eine Cloud-Technologie, welche die eindeutige ID der Hardware erfassen und darauf reagieren kann. Bestellen Unternehmen bei einem OEM-Händler etwa neue Geräte, können die entsprechenden Geräte ID’s erfasst und die gewünschte Konfiguration zugewiesen werden.
- Bei Lieferung der Ware können Mitarbeiter die Geräte sofort in die Hand nehmen und einschalten. Die IT-Abteilung des Unternehmens muss sich nicht um die Konfiguration und die Installation bestimmter Software kümmern.
- Nach Einschalten des Geräts und Verbindung mit dem Internet erkennt Windows AutoPilot die ID des Geräts. Anschließend wird ein Wizard gestartet, der den Windows Client in das Azure Active Directory einbindet und ein Auto Enrollment in Microsoft Intune ausführt.
- Alle Konfigurationen und Sicherheitsrichtlinien werden umgesetzt und die im Unternehmen benötigte Software wird automatisch installiert. Der Anwender muss während dieser Zeit nicht einschreiten.
Microsoft Intune etabliert sich weiter als Cloud Device Management Lösung
Mit Intune als Lösung für Cloud Device Management lassen sich iOS, Android und Windows verwalten. Eine lokale Verteilung neuer Software ist jedoch noch immer häufig gefordert, meist über den Configuration Manager. Damit dies in Zukunft einfacher klappt und die Transformation hin zu mehr Cloud-Diensten realisierbar wird, erhält der System Center Configuration Manager ein Co-Management Funktion. Bestimmte Funktionen können Unternehmen dann in die Cloud auslagern – wie zum Beispiel Windows Update. Jene Updates müssen dann nicht mehr zentral verteilt werden, sondern sie erhalten sie direkt von Microsoft. Über kurz oder lang soll das Co-Management für eine stärkere Nutzung von Cloud-Services sorgen und schrittweise weitere Funktionen in die Cloud auslagern.
Vereinfachter Update von Windows 10 Build
Der Umstieg etwa von Windows 7 auf die 10er-Version war bislang an erheblichen Aufwand für die IT geknüpft. Um diesem Problem zu begegnen, forcieren die Microsoft-Entwickler weiter das Prinzip hinter Windows as a Service: Komplett neue Builds von Windows, die für gewöhnlich ebenso umfangreiche Installationszeiten beansprucht haben, sollen in Zukunft auch während des laufenden Betriebs ausgerollt werden. Microsoft möchte durch den neuen Service „Windows Analytics“ ermöglichen, dass Inkompatibilitäten frühzeitig bekannt sind, Probleme mit Hardware oder Software erkannt werden und überwacht werden kann, ob die Geräte über die aktuellsten Updates verfügen. Mit der Verarbeitung von Big Data will das Unternehmen drei Produkte in Windows Analytics antreiben:
- Upgrade Readiness analysiert Hardware und Software auf bestehenden Geräten. Werden Inkompatibilitäten zwischen diesen beiden Punkten und einer neuen Windows-Version festgestellt, reagiert das System darauf und weist auf das Problem hin.
- Die Update Compliance prüft den Compliance-Status vom Antivirus, Updates und Upgrades.
- Device Health ist letztendlich dafür verantwortlich, die Performance von Client-Geräten zu überwachen und eventuelle Systemfehler aufzudecken. Software- oder Hardwarefehler lassen sich so schneller finden.
Durch verbessertes Cloud Device Management, der Anbindung von Clients an Azure und die verbesserte Verteilung von Konfigurationen und Programmen macht Windows 10 einmal mehr einen großen Schritt nach vorne.
Autor: Daniel Kaufmann, ICT Architect, Bison IT Services AG