Wir haben beschlossen, Ihnen einen kleinen Artikel über SCCM und diese beiden neuen Produkte zu schreiben, die immerhin einen schönen technologischen Fortschritt darstellen und Ihnen die Einrichtung und Konfiguration Ihrer Arbeitsstationen erheblich erleichtern könnten. Außerdem wird es Ihnen ermöglichen, einen einheitlichen und gepflegten Rechnerpark zu haben. Beachten Sie, dass die beiden Produkte Teil von Microsoft 365 unter der Bezeichnung Microsoft Endpoint Manager.
Die Veränderung der Arbeitsweise
37%
der Arbeitskraft ist mobil
53%
der geöffneten E-Mails erfolgen auf einem Handy oder Tablet-PC
61%
Arbeitnehmerinnen mischen private und berufliche Aufgaben auf ihrem Gerät
Feststellungen rund um Arbeitsplätze, die Mobilitätsanforderungen erfüllen müssen
Heute ziehen wir mehrere Feststellungen aus der Entwicklung dieser Arbeitsweise.
Nutzer wollen die neuesten Funktionen übernehmen sofort,
Die alte Wege ein Projekt "Arbeitsplatzrechner" anzugehen, nicht mehr mit Windows 10 funktionieren (Häufigkeit von Anwendungsreparaturen, Mastering, ...),
Die Welt "Cloud" entwickelt sich ständig weiter, schwierig sich auf dem Laufenden halten,
Schwierig, einen Arbeitsplatz konform (GPO) zu halten,
Die Verteilung von Updates wird kompliziert (WSUS),
Verwaltung und Monitoring sind nicht vorhanden (Inventar, Fernverwaltung ...).
...es gibt jedoch ein ideales Szenario!
Posten herausnehmen Windows 10 des Kartons
Automatische Registrierung und Voreinstellung über eine MDM als Intune
Bereitstellung der vom Nutzer benötigten Anwendungen
Verwaltung & Überwachung des Arbeitsplatzes direkt von cloud aus ("Nein, Ihre Unternehmensdaten steigen nicht in Cloud auf!" Ihre Daten bleiben lokal, nur die Konfigurationen laufen über die Cloud. )
Der Weg zu einem modernen Arbeitsplatz ist nicht so lang
In der Regel verbringen IT-Fachleute viel Zeit damit, Bilder zu erstellen und anzupassen, die dann auf den Geräten eingesetzt werden. Windows AutoPilot führt einen neuen Ansatz ein. AutoPilot ist keine "Computer Imaging Software", sondern ein "Device Management Program".
Was ist Microsoft AutoPilot?
Mit dieser Lösung können Organisationen Geräte direkt an den Endbenutzer senden. Windows 10 aktuelle und intakte Geräte zu liefern und den vom Benutzer verfolgten Bereitstellungsablauf zu definieren, um ein sicheres und produktives Windows 10-Gerät zu erhalten. Zunächst registriert der OEM-Hersteller die erworbenen Geräte beim Dienst Windows Autopilot , damit Sie daserforderliche Profil Windows Autopilot zuweisen können. Dieses Profil definiert die OOBE-Erfahrung (Out of Box Experience) für dieses Gerät.
Es ist auch möglich, Ihre vorhandenen Windows 10-Geräte beim Dienst Windows AutoPilot zu registrieren. Wenn ein Gerät also zurückgesetzt oder auf einen neuen Benutzer umkonfiguriert werden muss, wird es die gleichen Erfahrungen machen wie neue Geräte.
Viele neue Computer werden mit einer vom Hersteller vorkonfigurierten AutoPilot-Unterstützung ausgeliefert - Microsoft, Dell, HP, Lenovo und Toshiba unterstützen diese bereits. So werden diese PCs direkt erkannt, wenn sie sich in Intune registrieren.
Voraussetzungen
AutoPilot
- Azure Active Directory Premium P1
- MDM - Mobile Device Management
- Windows 10 mindestens Version 1703
Hinweis: Microsoft stellt für Autopilot keine Rechnung, aber Sie benötigen Azure Active Directory Premium (oder einen Dienst wie Microsoft 365 oder Enterprise Mobility + Security, der ihn beinhaltet) und einen Dienst für die Verwaltung mobiler Geräte (MDM) wie Intune , um ihn zu nutzen, sowie Windows 10 Pro.
AutoPilot (mit Active Directory On-Premise)
- Windows 10 - 1809
- Hybrid Azure AD
- Windows Server 2016 mit Intune Connector for Active Directory
Bereitstellung von Posten
Wie wurde die Bereitstellung eines neuen Arbeitsplatzes bis heute durchgeführt und wie wird sie in den kommenden Jahren erfolgen (Modern Management)?
Herkömmlich
Das Erstellen und Verwalten von benutzerdefinierten Betriebssystem-Images ist ein zeitaufwendiger Prozess. Sie können auch Zeit damit verbringen, diese benutzerdefinierten Betriebssystem-Images auf neue Geräte anzuwenden, um sie für die Nutzung vorzubereiten, bevor Sie sie an Ihre Endbenutzer weitergeben.
Modernes Management
Windows AutoPilot vereinfacht die Anmeldung von Geräten in Intune. Mit Microsoft Intune und AutoPilot können Sie Ihren Endnutzern neue Geräte zuweisen, ohne dass Sie benutzerdefinierte Betriebssystem-Images erstellen, verwalten und auf die Geräte anwenden müssen. Wenn Sie Intune zur Verwaltung von Autopilot-Geräten verwenden, können Sie Richtlinien, Profile, Anwendungen usw. verwalten, nachdem diese Geräte angemeldet wurden.
Hauptvorteile des Modern Management
Aus der Sicht des Nutzers reichen ein paar einfache Schritte, um ihre Geräte einsatzbereit zu machen.
Aus der Sicht der Teams IT, besteht die einzige Interaktion, die vom Nutzer verlangt wird, darin, sich in ein Netzwerk einzuloggen und seine Anmeldeinformationen zu verifizieren. Alles geht über das hinaus, was automatisiert wird.
Die Konfiguration der Posten
Herkömmlich
- Mit Agent
- Konfiguration über GPO
- Verwaltung von Anwendungen (EXE, MSI, andere)
- Lokale Verwaltung von Updates
Modern
- Leicht, ohne Wirkstoff
- Konfiguration über MDM
- Verwaltung von Anwendungen (MSI, Modern Apps)
- Aktualisiert über den cloud
Die Konfigurationswerkzeuge
Group Policy Objects (GPO)
Verwaltet über Active Directory
Gelten, wenn mit dem internen Netzwerk verbunden (physisch oder VPN)
Configuration Service Providers (CSPs)
Verwaltet von jedem MDM , der den OMA-DM-Standard unterstützt
Gelten, wenn mit dem Internet verbunden
Erlaubt auch das Pushen bestimmter GPOs (1703+)
Andere
SCCM : Leichte Konfiguration der Maschine (VPN-Profil, Wifi, E-Mail, Zertifikat...)
Provisioning Package
Was ist System Center Configuration Manager (SCCM)?
Dieser Dienst bietet zahlreiche Funktionen. Insbesondere für :
Windows-Computer aus der Ferne steuern. Man kann die Bereitstellung von Patches und Betriebssystemen verwalten. Es ist sogar möglich, den Energieverbrauch von Computern zu verwalten.
Anwendungen auf allen Computern bereitstellen und mobilen Geräten der Angestellten. Die Nutzer können es auch zur Verwaltung der Netzwerksicherheit verwenden. Denn das Tool verfügt über Funktionen zum Schutz vor Malware und zur Identifizierung von Schwachstellen.
Die IT-Verantwortlichen des Unternehmens können einen "gewünschten Konfigurationszustand" festlegen. Das System erkennt automatisch, ob alle Computer der gewünschten Konfiguration entsprechen. Wenn die Konfiguration eines Rechners nicht übereinstimmt, sendet das System eine Warnung.
Es ist auch möglich, diesen system center configuration manager mit Microsoft InTune zu integrieren . Damit lassen sich die an ein Unternehmensnetzwerk angeschlossenen Computer verwalten. Auch wenn die Suite von Microsoft entwickelt wurde, sei darauf hingewiesen, dass sie mit Computern unter Windows , aber auch macOS, sowie mit Servern unter Linux und Unix und mit mobilen Geräten, die unter Windows, iOS oder Android mit cloud verbunden sind, kompatibel ist.
Einsatz im Co-Managed Mode (co-management) mit Intune und SCCM
Sie können Geräte mit Intunet und SCCM 'mitverwalten', um die Funktionen beider Systeme zu nutzen.
Warum sollte man co-management machen?
PCs verwalten Windows 10 mit SCCM und Intune zur gleichen Zeit,
Schrittweise Umstellung bestimmter Workloads auf cloud, im Pilotmodus und auf kontrollierte Weise,
Reibungsloser Übergang von einer traditionellen zu einer modernen Verwaltungsmethode, ohne dass die Nutzer gestört werden.
Vorteil des co-management
Eine praktische Art, durch die Zeit zu wandern,
Minimierte Risiken während des Übergangs,
Integrierte Lösung unter SCCM, einfach zu implementieren,
Keine Auswirkungen auf die Nutzer.
Notez, dass die Server- + Client-Lizenzen von SCCM sowie von Intune in der Produktreihe Microsoft 365 enthalten sind.
Die häufig gestellten Fragen (FAQ)
Möchten Sie uns zu Ihrer Projektsitzung einladen?
Egal, ob Sie eine einfache Frage oder eine Anregung haben, wir stehen Ihnen zur Verfügung, um sie per E-Mail oder Telefon zu beantworten.