Wie Sie Ihr PC Management auf das nächste Level heben

Die Bereitstellung neuer Devices in einem Unternehmen wird durch das zunehmend mobile Arbeiten und BYOD immer komplexer.

Es ist schon irgendwie faszinierend: Wenn wir ein neues Smartphone in Betrieb nehmen wollen – im Unternehmens-Kontext gesprochen – ist das ganze Prozedere in der Regel innerhalb weniger Minuten erledigt. Laden, einschalten, in die passenden Cloud-Accounts einloggen, Apps installieren, fertig. Soll allerdings ein neuer Laptop an den Start gehen, ist das ganze ungemein komplizierter. Aber warum eigentlich? Sind nicht Smartphones heute ohnehin schon vollwertige, portable Computer, die halt zufällig auch noch telefonieren können?

Woher kommen diese gigantischen Unterschiede? Mein Kollege Colin Sainsbury beschäftigt sich schon länger im Detail mit diesem Paradoxon der IT-Welt und hat eine interessante Herleitung samt aktueller Szenarien aus der Praxis und spannender Zukunfts-Aussichten zusammengestellt.

Er beleuchtet hier nicht nur die geschichtlichen Wurzeln der aktuellen „Misere“, sondern erklärt auch anschaulich die Unterschiede zwischen Imaging und Provisioning für neue PCs, erläutert die Hintergründe und beleuchtet freilich auch unsere Position genauer – sowohl als Dell EMC und VMware, also als Service-Provider, aber auch als OEM in Form von Dell.

Hier die Übersetzung des vollen Colins vollem Artikel – die Original-Version finden Sie hier.

Wie Sie Ihren PC-Management-Ansatz modernisieren können

Colin Sainsbury
Colin Sainsbury Principal Consultant, Dell Support and Deployment Services
Ich treffe viele Kunden und liebe es, ihre Gedanken über die Zukunft der Endbenutzer-Computerwelt zu hören, so sehr wie sie es lieben, meine Zusammenfassung dessen zu hören, was auf dem Markt vor sich geht. Die Diskussion in letzter Zeit drehte sich um einen sich abzeichnenden Trend – die Modernisierung des eigenen Ansatzes für das PC-Management – ein Thema, das meiner Meinung nach teilweise von Windows 10 und der Smartphone-Revolution angetrieben wird.

Wir alle haben uns daran gewöhnt, Miniatur-Computer in der Tasche zu tragen, die nur zufällig in der Lage sind, Telefonate zu führen. Wir fügen fröhlich Anwendungen hinzu und aktualisieren seine Betriebssysteme. Dennoch bleibt die Navigation auf dem PC auf unserem Schreibtisch ein logistischer Alptraum.

Warum kann unser neuer Computer nicht so logistisch einfach sein wie ein neues Telefon?

Weil die Konsumerisierung der IT und die Erwartungen an eine technisch versiertere Belegschaft im Vordergrund stehen.

Meine Kollegen bitten mich, ihnen zu helfen, diesen Trend zu verstehen und zu verstehen, wie er die Art und Weise verändert, wie wir unsere Kunden unterstützen. Wenn ein Benutzer ein neues Smartphone erwerben, sich bei einem Cloud-Authentifizierungsdienst anmelden und Anwendungen herunterladen kann, warum ist es dann so schwierig, PCs einzusetzen?

Um dies zu verstehen, müssen wir uns zunächst mit der Geschichte und den Marktkräften in der PC-Industrie befassen.

Lassen Sie uns zunächst kurze Begriffe festlegen:

PC ist jedes Gerät, auf dem die Desktop-Version von Windows 10 läuft, unabhängig vom Formfaktor (Laptop, All-in-One, Desktop oder Tablet). Geräte mit Windows Phone, Android oder iOS werden als Smartphones bezeichnet.

Historie

Es ist seit langem gängige Praxis der OEM-Anbieter (Original Equipment Manufacturer), Windows mit jedem verkauften PC zu kombinieren. Dies ist eine Vorgehensweise, die inbesondere Microsoft angeregt hat, angeblich um den Käufer von der Installation des Betriebssystems (OS) zu befreien. Gleichzeitig erwies es sich aber auch als sehr hilfreich dabei, Microsoft als dominanten Betriebssystemanbieter zu etablieren. Im Laufe der Zeit wurde die Praxis der Vorinstallation von Software auf Herstellerwerkzeuge und Testversionen von Software von Drittanbietern ausgeweitet.

Während dies für den Verbrauchermarkt tolerierbar ist, ist die Variabilität der installierten Drittanbietersoftware für den Enterprise-Markt inakzeptabel. Um die Gesamtbetriebskosten (TCO) für den Support ihrer Geräte zu senken, haben IT-Abteilungen in der Regel Geräte gesäubert und sie von Grund auf neu aufgesetzt. Dieser Prozess nennt sich Imaging und dauert oft 4-5 Stunden pro Gerät, was die Kosten erhöht und den Zeitpunkt verzögert, an dem der Benutzer die Kontrolle über das Gerät erlangt.

Anbieter, Reseller und Distributoren, darunter Dell, waren bestrebt, den PC-Bereitstellungs- und Bereitstellungsprozess mit zentralisierten Systemen effizienter zu gestalten, entwickelten eine Vielzahl von Funktionen und erschlossen ein völlig neues Marktsegment.

Traditionelle Imaging-Optionen

Dell ist Marktführer bei der Bereitstellung von Imaging- und Konfigurationsdienstleistungen für unsere Kunden, die Microsoft-Volumenlizenzen besitzen. Diese Dienstleistungen sind:

  1. Statisch – einfaches Imaging mit Technologien wie Ghost, in der Regel für einen einzelnen Gerätetyp, basierend auf der im Image enthaltenen Treiberbibliothek.
  2. Dynamisch – eine Entwicklung auf dem Gebiet des statischen Imagings, die eine Flexibilität der Geräte ermöglicht, indem sie dynamisch die Treiberbibliothek für verschiedene Dell-Hardwarefamilien anpasst.
  3. Connected Configuration – die moderne Imaging-Lösung, die die System Center Configuration Manager (SCCM)-Umgebung des Kunden in eine Dell-Build-Einrichtung erweitert, so dass Geräte genauso abgebildet werden, wie sie beim Kunden vor Ort vorhanden sind. Diese Methode bietet einen erheblichen Kundennutzen.

Nach dem Imaging werden die Benutzer in der Regel über die Active Directory-Authentifizierung und die Geräte über SCCM oder ähnliche Tools verwaltet.

Modernes Provisioning

Mit Windows 10 hat Microsoft einen völlig anderen Ansatz für das Problem ermöglicht. Beim Aufbau von Windows 10 wurde auf einen gemeinsamen Codesatz für PC- und Smartphones gesetzt. Dadurch ist die OMA-DM (Open Mobile Alliance-Device Management) Spezifikation in das Basis-Betriebssystem integriert. Erstmals kann ein Windows-PC mit einem Tooling verwaltet werden, das ursprünglich für die Verwaltung von Smartphones konzipiert wurde. Diese Integration von Mobile- und Windows 10 PC-Management wird als Unified Endpoint Management (UEM) bezeichnet.

Es ist zu beachten, dass die OMA-DM-Spezifikation für die Verwaltung und Konfiguration oder Bereitstellung des Geräts und nicht für das Imaging bestimmt ist, und es gibt wesentliche Unterschiede zwischen den Ansätzen. Imaging ermöglicht die Bereitstellung des Basis-Betriebssystems, während Provisioning davon ausgeht, dass sich das Basis-Betriebssystem bereits auf dem Gerät befindet und versucht, es zu steuern.

Um Kunden zu ermutigen, Windows 10 schneller zu nutzen, empfiehlt Microsoft dringend die Verwendung von Provisioning, da es eine leichtere Handhabung bietet und eine geringere Eintrittsbarriere für das Unternehmen darstellt. Ebenso haben sich die Anbieter von Toolsets für das mobile Gerätemanagement (MDM) auf diese Aussage eingestellt. Der Hauptschwerpunkt des Ansatzes liegt darin, dass jedes Windows 10-Gerät bereitgestellt und verwaltet werden kann, unabhängig von Anbieter und Beschaffungsweg, einschließlich der User-eigenen Geräte (Stichwort BYOD).

Anfang Juli 2017 startete Microsoft den Windows-Autopiloten, der es einem Endbenutzer ermöglicht, einem vereinfachten Prozess zu folgen, um einen Windows 10 (1703) PC mit Azure AD (Premium) zu verbinden und ihn mit dem von der Organisation gewählten MDM-Tool zu registrieren. Es wird erwartet, dass das Fall Creators Update für Windows 10 das gleiche Tool dazu ermächtigt, mit dem Endbenutzer ihren Windows 10-PC mit einem lokalen AD verbinden können. In beiden Fällen ist eine OEM-Vorregistrierung der Geräte mit Microsoft- und Azure AD Premium-Lizenzierung erforderlich.

Unternehmen sind freilich vorwiegend daran interessiert, Optionen in Betracht zu ziehen, die ihre TCO senken und die Einführung des neuen Betriebssystems erleichtern. Daher wollen sie die für die Verwaltung der Smartphones erworbenen MDM-Tools nutzen, um nun auch die anderen Geräte verwalten zu können.

Es gibt jedoch wesentliche Unterschiede zwischen der Verwaltung von Geräten über den traditionellen Weg und den auf Provisioning-Basis bereitgestellten Geräten.

Szenario 1:

  • Die Mitarbeiter sind überwiegend im Büro oder mit einer festen Betriebsbasis beschäftigt, wobei eine Mischung aus PC-Formfaktoren verwendet wird, die typischerweise direkt mit einem Unternehmensnetzwerk oder über eine VPN-Lösung verbunden sind.
  • Anwendungen sind in der Regel komplexer und greifen auf lokale Systemressourcen oder Client-Server mit begrenzter Nutzung von externen Web- oder Software as a Service-Anwendungen zurück.
  • Richtlinien zur Sicherung von Unternehmensinformationen erfordern, dass die Systeme streng verwaltet werden, um die Einhaltung von Patches und Updates sicherzustellen.
  • Der Webzugriff erfolgt über von der IT bereitgestellte Proxy-Lösungen zur Verwaltung von Bandbreite und Inhalten.
  • Die Daten werden auf Netzwerk-Fileservern und intern gehosteten E-Mail-Servern gespeichert.

Dieses Szenario ist heute in vielen Unternehmen üblich und wird den meisten recht bekannt vorkommen. Es basiert typischerweise auf Active Directory-Authentifizierung und SCCM-Management. Die Geräte werden typischerweise über Imaging aufgesetzt.

Szenario 2:

  • Hochmobile Mitarbeiter, die typischerweise neuere Formfaktoren verwenden.
  • Anwendungen werden entweder lokal installiert oder über einen Webbrowser (SaaS) aufgerufen.
  • E-Mail- und Büroautomatisierungssoftware wird über Office 365, Google Apps oder ähnliche Toolsets bereitgestellt.
  • Die Daten werden in OneDrive for Business oder Google Drive gespeichert, um Dateien zu synchronisieren und Lösungen gemeinsam zu nutzen.
  • Anwendungen werden über Windows Store for Business oder die Mobile Application Management (MAM)-Fähigkeit des MDM-Tools erworben.
  • Es besteht nur eine begrenzte Abhängigkeit von unternehmensweit bereitgestellten Anwendungen. Das Identitätsmanagement kann die Verwaltung zahlreicher Berechtigungsnachweise durch den Benutzer oder die Investition des Unternehmens in Single Sign On Solutions (SSO) erfordern.

Dieser Use Case wird in Sales-Umgebungen immer häufiger eingesetzt und eignet sich für den Provisionierungsansatz. Besonders attraktiv ist er für Kunden, die zu jedem beliebigen Computerhändler gehen können möchten, um ein Gerät zu erwerben, das dann mehr oder minder jederzeit und spontan bereitgestellt werden kann, wenn ein anderes Gerät ausfällt.

Ebenso bietet sich dieser Ansatz für Kunden an die mit BYOD-Lösungen durch Zeitarbeitskräfte konfrontiert sind. Hier wird oft davon ausgegangen, dass die Tagsätze auch die eigene Ausrüstung beinhalten sollten, die die IT-Mitarbeiter des Unternehmens aber dennoch über das MDM-Toolset verwalten können.

In Wirklichkeit teilen sich die Fälle in ihren Unternehmen aber natürlich nicht sauber in Szenario 1 oder 2 auf, sondern entpuppen sich meist als Mischung aus beiden.

Was bringt die Zukunft?

Die meisten Kunden fallen aus historischen Gründen überwiegend in Szenario 1. Wenn die Vertriebsmitarbeiter mobiler werden und ihre Anwendungen von „intern gehostet“ zu „Software-as-a-Service“ wechseln, werden sie sich dem Szenario 2 zuwenden.

Allerdings wird es immer noch einen Teil der Arbeitskräfte geben, die nicht in diesem Mobile First, Cloud First Weg arbeiten müssen oder können, da sie an inkompatible Anwendungen gebunden sind oder die Kosten für die Transformation der Anwendungen zu hoch ist. Im Laufe der Zeit wird jedoch erwartet, dass die Zahl der Benutzer in dieser Gruppe abnimmt.

Wenn Unternehmen ihre Geschäftsprozesse und den IT-Support auf einen mobileren, gerätefreundlicheren Ansatz umstellen, wird sich das Kräfteverhältnis von traditionell ge-imagedten zu modern provisionierten Geräten verschieben. Das Tempo dieses Übergangs wird von der Fähigkeit der Unternehmen bestimmt, in diese Transformation zu investieren. Dies kann durch die Umstellung auf SaaS-Versionen ihrer aktuellen Anwendungen oder die Einführung von Application Publishing-Lösungen geschehen, um den Zugriff auf interne Anwendungen von Geräten außerhalb der Unternehmens-Firewall zu ermöglichen.

Die Ausgewogenheit ist eindeutig zugunsten des traditionellen Imaging-Ansätze gewichtet, aber aufgrund der Anzahl der Organisationen, die aktiv an der Erforschung moderner Provisionierung arbeiten, wird dies nicht lange anhalten.

Wie Dell unseren Kunden helfen kann

Dell EMC ist gut positioniert, um sowohl den aktuellen als auch den zukünftigen Markt zu bedienen. Wir haben eine sehr starke Präsenz im Bereich Device Imaging (Szenario 1) und dürfen diese Aufgabe für unseren Kunden häufig über unsere ProDeploy for Client Suite anbieten. Wir sehen ein starkes Interesse am ProDeploy Plus Geschäft, da die Kunden versuchen, das traditionelle Element ihres Vermögens zu optimieren. Es gibt eine allmähliche Verschiebung der Kunden von statischer zu dynamischer und zu vernetzter Konfiguration.

Um Szenario 2 anzusprechen: Wir können unsere starke Beziehung zu Microsoft und unsere Services-Fähigkeiten nutzen, um Lösungen bereitzustellen, die sowohl auf der SCCM- als auch auf der Enterprise Mobility + Security (EM+S)-Suite basieren, die den modernen Provisionierungsansatz abdecken. Die Integration zwischen SCCM und Intune verbessert sich mit der Zeit, aber es sind grundsätzlich verschiedene Angebote, die zusammenwirken.

Da das Interesse an den Windows AutoPilot-Tools wächst, sehen wir ein großes Interesse an unserer Fähigkeit als OEM, unsere Geräte bei Microsoft vorzuregistrieren, um diese Möglichkeit für modernes Provisioning zu nutzen. Mit der Veröffentlichung von Fall Creators Update wird es die Möglichkeit geben, einen hybriden Ansatz zu entwickeln, bei dem das Windows 10-Gerät ohne Image an einen Benutzer ausgeliefert wird und vom Endbenutzer über den AutoPilot mit der Domäne verbunden werden kann.

Als VMWare zu Dell Technologies kam, brachte es die Workspace One Solution mit, die Tools für den modernen Provisionierungsansatz (Szenario 2) beinhaltet. Die AirWatch-Komponente ist eine starke Marke im MDM-Markt, und viele Kunden, die Microsofts EM+S testen, schätzen sowohl AirWatch als auch Intune. Ebenso sind die Application Publishing-Funktionen, die auf dem Horizon-Produkt von VMWare basieren, eine Alternative zu der Azure RemoteApp-Funktion, die Microsoft bereits zugunsten von Citrix XenApp Essentials eingestellt hat.

Microsofts Azure Active Directory Premium (AADP) baut auf den Fähigkeiten der Azure AD-Lizenz auf, die vielen Kunden im Rahmen ihrer Office 365-Migration zur Verfügung steht, so dass die AADP-Identität für den Zugriff auf viele SaaS-Anwendungen von Drittanbietern verwendet werden kann, ohne dass das IT-Team ein Netz von bilateralen Authentifizierungsvereinbarungen aufbauen und verwalten muss.

Wir können Sie bei der Konzeption, dem Aufbau und der Implementierung Ihrer modernen Managementfunktionen unterstützen, um den sich wandelnden Anforderungen Ihrer zunehmend mobilen Benutzergemeinde gerecht zu werden. Dabei gehen wir auf die spezifischen Herausforderungen in Bezug auf Sicherheit, Funktionalität und Erschwinglichkeit für Ihr Unternehmen ein und ermöglichen es Ihnen, den Benutzern die gewünschte Flexibilität zu bieten, ohne die Kontrolle über die Umgebung zu verlieren.

Lassen Sie es mich in den Kommentaren unten wissen, wenn Sie diesen Trend in Ihrer Branche und Region sehen. Ich freue mich darauf zu hören, wie Sie und Ihre Organisation die Verbraucherfreundlichkeit der IT angehen.

About the Author: Stefan Trondl

Seit über 20 Jahren im IT-Business verankert, leitete Stefan Trondl seit 2014 die Geschäfte der EMC in Österreich. Seit dem Zusammenschluss von Dell und EMC im Februar 2017 agiert er als Geschäftsführer im Land. Gemeinsam mit seinem Team und dem umfassenden Dell Technologies Portfolio begleitet und ermöglicht er die Digitale Transformation österreichischer Unternehmen. Der gebürtige Niederösterreicher lebt mit seiner Familie in Wien und lässt sich privat von Tennis und Eishockey begeistern. Twitter @stefantrondl