Warum eine moderne Verwaltung?
Die Modern Management entfernt sich von On-Premise-Abhängigkeiten, schafft einen flexibleren und mobileren Arbeitsplatz und eine kosteneffektivere Verwaltung von Windows 10-Geräten. Das bedeutet, dass Sie die Dinge auf intelligente Weise tun sollten, anstatt sie weiterhin so zu tun, wie Sie es seit etwa 100 Jahren tun. Warum sollten Sie aufhören, das zu tun, was Sie tun, und anfangen, die Dinge auf eine neue Art und Weise zu tun? Eine davon ist, Zeit für die IT und für die Endnutzer zu sparen. Indem Sie Geld einsparen, können Sie die Kosten in Ihrem Unternehmen senken. Es geht auch darum, das Rad nicht neu zu erfinden, was heute in gewisser Weise alle Organisationen tun.
Einige Beispiele
Beispiel 1
Ein praktisches Beispiel, bei dem F12 / PXE-Maschinen sofort nach ihrer Ankunft in der Organisation bereitgestellt werden. Denken Sie anders, erstellen Sie keine Referenzabbilder mehr, hören Sie auf, die Hardware zu zertifizieren, und verwenden Sie moderne Bereitstellungstools wieAutoPilot und Intune um Zeit zu sparen und den Bereitstellungsprozess zu modernisieren.
Beispiel 2
Ein weiteres Beispiel ist, dass Sie die Komplexität reduzieren und die Infrastruktur abschaffen können, z. B. durch das Einspielen von Patches. Nehmen Sie die alten WSUS-Server außer Betrieb und wenden Sie Patches über Windows Update for Business an, was bedeutet, dass Sie sich auf die bestehende Microsoft-Infrastruktur verlassen, anstatt alles von Microsoft herunterzuladen, Patches zu genehmigen, sie zu verteilen usw. Infrastrukturen.
Einführung und Definition des Co-Management
Das "Co-Management" oder co-management ist der erste grundlegende Schritt auf dem Weg zur modernen Verwaltung, um die vorhandenen Windows Geräte und die Konfiguration "so wie sie sind" nutzen zu können und gleichzeitig ein modernes Verwaltungswerkzeug hinzuzufügen. Wenn dies geschehen ist, können Sie den Schritt zum modernen Management wagen, denn der Schritt in die moderne Welt wird für die meisten Organisationen nicht über Nacht geschehen.
Nun bedeutet "Co-Management" verschiedene Dinge für verschiedene Personen. Unsere Ansicht über "Mitbestimmung", unabhängig davon, ob der Kunde ConfigMgr verwendet oder nicht, ist, dass Ihr Kunde Windows 10 "so wie er ist" behalten soll. Damit wollen wir erreichen, dass Active Directory Joined über Gruppenrichtlinienobjekte konfiguriert wird, und dann durch Hinzufügen der Anmeldung MDM um mit einer neuen Konfiguration über MDM beginnen zu können.
Grundlegende Gedanken
Unsere Idee ist, dass Sie, sobald Sie sich für den Weg des modernen Managements entschieden haben, nicht mehr daran arbeiten müssen, neue Funktionen zu Ihren bestehenden Lösungen hinzuzufügen. Dazu gehört auch, dass Skripte, Konfigurationen und Anwendungen nicht eingesetzt oder über Active Directory oder ConfigMgr vor Ort. Stattdessen tun Sie dies im modernen Verwaltungstool (sofern möglich). Konzentrieren Sie sich zu 100% darauf, die vorhandenen Ressourcen in die Welt des modernen Managements zu übertragen!
Ziele
Das ultimative Ziel, das angestrebt werden sollte, wird erreicht, wenn Konfiguration, Patches und Anwendungen von einer modernen Verwaltungslösung verwaltet werden und es keine Abhängigkeit von Ressourcen vor Ort wie ConfigMgr, Verteilungspunkten, Gruppenrichtlinienobjekten usw. gibt. Glauben wir, dass dieses Ziel unabhängig von der Organisation und der Größe erreicht werden kann? Ja, aber es gibt viele Herausforderungen, und für viele Organisationen wird es sicherlich weder einfach noch schnell gehen. Für viele Organisationen wird es Jahre dauern, aber wir sehen große Chancen, die Ziele in einem viel kürzeren Zeitraum zu erreichen.
Anwendungen
Anwendungen sind eine der größten Herausforderungen der modernen Welt. In der besten aller Welten verzichten Anwendungen auf die Verwendung von Kerberos oder anderen traditionellen Authentifizierungsmechanismen sowie auf Legacy-Code oder Laufzeitanforderungen. Verlassen Sie sich stattdessen auf moderne Authentifizierung und vorzugsweise auf OAuth 2.0, um die Abhängigkeiten vonActive Directory vor Ort weiter zu beseitigen und gleichzeitig die Möglichkeit zu bieten, z. B. einen bedingten Zugriff zu verwenden.
Aktuelle Anwendungen, seien es herkömmliche oder ältere Anwendungen, die im MSI- oder EXE-Format vorliegen, müssen ersetzt, überarbeitet oder neu verpackt werden. Heutzutage kann die Neuverpackung durch Neuverpackung im AppX-Format erfolgen. Beliebte Packprogramme wie AdminStudio haben diese Fähigkeit schon seit einigen Jahren, aber wenn Sie eine kostenlose Option wünschen, schauen Sie sich Advanced Installer an, der ebenfalls Anwendungen im AppX-Format verpacken kann.
Unabhängig davon, welche Option Sie für co-management wählen (siehe: Artikel Einsatzoptionen in Co-Management mit Ihrem MDM), ist die Umstellung auf dieses neue Verpackungsformat der beste Weg, um weiter voranzukommen. Zumindest für die Option, die Kunden ohne ConfigMgr betrifft (siehe Einsatzoptionen), ist der Wechsel zu diesem neuen Paketformat unerlässlich, da es keine andere effektive Möglichkeit gibt, Anwendungen außerhalb dieses Formats einzusetzen.