Perché una gestione moderna?
Il sito Modern Management si allontana dalle dipendenze On-Premise, crea un ambiente di lavoro più flessibile e mobile e una gestione dei dispositivi Windows 10 più conveniente. Ciò significa fare le cose in modo intelligente, anziché continuare a farle come si è fatto negli ultimi 100 anni o giù di lì. Perché volete smettere di fare quello che state facendo e iniziare a fare le cose in un modo nuovo? Uno è quello di risparmiare tempo sia per l'IT che per gli utenti finali. Risparmiando, potete ridurre i costi della vostra azienda. Si tratta anche di non reinventare la ruota, cosa che oggi tutte le organizzazioni stanno in un certo senso facendo.
Alcuni esempi
Esempio 1
Un esempio pratico è la distribuzione di macchine F12 / PXE non appena arrivano nell'organizzazione. Pensate in modo diverso, smettete di creare immagini di riferimento, smettete di certificare l'hardware e utilizzate i moderni strumenti di distribuzione comeAutoPilot e Intune per risparmiare tempo e modernizzare il processo di distribuzione.
Esempio 2
Un altro esempio è la possibilità di ridurre la complessità e rimuovere l'infrastruttura, ad esempio applicando delle patch. Disattivare i vecchi server WSUS e applicare le patch tramite Windows Update for Business, che comporta l'utilizzo dell'infrastruttura Microsoft esistente anziché scaricare tutto da Microsoft, approvare le patch, distribuirle e così via dall'infrastruttura.
Introduzione e definizione di Co-Management
La "co-gestione" o co-management è il primo passo fondamentale sulla strada della gestione moderna per poter utilizzare i dispositivi e la configurazione esistente di Windows "così com'è", aggiungendo uno strumento di gestione moderno. Una volta fatto questo, si può passare alla gestione moderna, poiché il passaggio al mondo moderno non avverrà da un giorno all'altro per la maggior parte delle organizzazioni.
Ora, "cogestione" significa cose diverse per persone diverse. Il nostro punto di vista sulla "cogestione", sia che il cliente utilizzi ConfigMgr o meno, è di mantenere il client Windows 10 "così com'è". Con questo si intende che Active Directory Joined è configurato tramite gli Oggetti Criteri di gruppo, quindi l'aggiunta della funzione MDM in modo da poter iniziare una nuova configurazione tramite MDM.
Pensieri fondamentali
La nostra idea è che, una volta deciso di intraprendere la strada della gestione moderna, non dovrete lavorare per aggiungere nuove funzionalità alle soluzioni esistenti. Questo include le applicazioni non scriptate, la configurazione e le applicazioni distribuite o configurate tramite Active Directory o ConfigMgr on-premises. Invece, lo si fa nello strumento di gestione moderno (se possibile). Concentratevi al 100% sul trasferimento delle risorse attuali al mondo della gestione moderna!
Obiettivi
L'obiettivo finale, che dovrebbe essere perseguito, si raggiunge quando la configurazione, le patch e le applicazioni sono gestite da una soluzione di gestione moderna e non vi è alcuna dipendenza da risorse on-premises come ConfigMgr, punti di distribuzione, Group Policy Objects, ecc. Crediamo che questo possa essere raggiunto indipendentemente dall'organizzazione e dalle dimensioni? Sì. Tuttavia, le sfide sono molte e per molte organizzazioni non sarà certamente facile o veloce. Per molte organizzazioni ci vorranno anni, ma noi vediamo un grande potenziale per raggiungere gli obiettivi in un periodo di tempo molto più breve.
Applicazioni
Le applicazioni sono una delle maggiori sfide del mondo moderno. Nel migliore dei mondi, le applicazioni abbandonano l'uso di Kerberos o di altri meccanismi di autenticazione tradizionali, così come il codice legacy o i requisiti di runtime. Invece, affidatevi all'autenticazione moderna e preferibilmente a OAuth 2.0 per eliminare ulteriormente le dipendenze daActive Directory on-premises, fornendo al contempo la possibilità di utilizzare l'accesso condizionato, ad esempio.
Le applicazioni attuali, tradizionali o legacy, in formato MSI o EXE, devono essere sostituite, riprogettate o riconfezionate. Oggi, il repackaging può essere eseguito in formato AppX. I software di packaging più diffusi, come AdminStudio, dispongono di questa funzionalità da diversi anni, ma se volete un'opzione gratuita, cercate Advanced Installer, che consente anche di impacchettare le applicazioni in formato AppX.
Qualunque sia l'opzione scelta per co-management (vedere gli articoli sulle opzioni di distribuzione in Co-Management con MDM), il passaggio a questo nuovo formato di pacchettizzazione è la soluzione migliore. Almeno per quanto riguarda l'opzione per i client senza ConfigMgr (vedere Opzioni di distribuzione), il passaggio a questo nuovo formato di pacchetto è essenziale, poiché non esiste un altro modo efficiente per distribuire le applicazioni al di fuori di esso.