Ich treffe viele Kunden und liebe es, ihre Gedanken über die Zukunft der Endbenutzer-Computerwelt zu hören. Genauso sehr wie sie es lieben, meinen Standpunkt dessen zu hören, was auf dem Markt vor sich geht. Die Diskussionen drehten sich in letzter Zeit um einen sich abzeichnenden Trend: Die Modernisierung der eigenen Herangehensweise für das PC-Management – ein Thema, das meiner Meinung nach teilweise von Windows 10 und der Smartphone-Revolution angetrieben wird.
Wir alle haben uns daran gewöhnt, Miniatur-Computer in der Tasche zu tragen, die nur zufällig in der Lage sind, Telefonate zu führen. Wir fügen fröhlich Anwendungen hinzu und aktualisieren die Betriebssysteme. Dennoch bleibt die Navigation auf dem PC an unserem Schreibtisch ein logistischer Albtraum.
Warum kann unser neuer Computer nicht so logistisch einfach sein wie ein neues Telefon?
Weil das Konsumverhalten der IT und die Erwartungen an eine technisch anspruchsvolle Belegschaft im Vordergrund stehen.
Meine Kollegen bitten mich, ihnen dabei zu helfen, diesen Trend und die Art und Weise wie er unsere Kunden unterstützt zu verstehen. Wenn ein Endverbraucher ein neues Smartphone erwirbt und sich bei einem Cloud-Authentifizierungsdienst anmeldet und Anwendungen herunterladen kann, warum ist es dann so schwierig, PCs zum Einsatz zu bringen?
Um dies zu verstehen, müssen wir uns zunächst mit der Geschichte und den Marktkräften der PC-Industrie befassen.
Lassen Sie uns zunächst kurze Begriffe festlegen:
Ein PC bezeichnet jedes Gerät, auf dem die Desktop-Version von Windows 10 läuft, unabhängig vom Formfaktor (Laptop, All-in-One, Desktop oder Tablet).
Geräte, die mit Windows Phone, Android oder iOS laufen, werden als Smartphones bezeichnet.
Historie
Es ist seit langem Praxis der OEM-Anbieter (Original Equipment Manufacturer), Windows mit jedem verkauften PC zu bündeln. Dies ist eine Vorgehensweise, die Microsoft gefördert hat, um den Käufer vor der Installation des Betriebssystems (OS) zu bewahren, was sich als sehr hilfreich erwiesen hat, um Microsoft als den dominanten Betriebssystemanbieter zu etablieren. Im Laufe der Zeit wurde die Methode der Vorinstallation von Software auf Hersteller-Tools und Testversionen von Software von Drittanbietern ausgeweitet.
Während dies für den Verbrauchermarkt tolerierbar ist, ist die Variabilität der installierten Drittanbietersoftware für den Enterprise-Markt inakzeptabel. Um die Gesamtbetriebskosten (TCO) für den Support der Geräte zu senken, haben IT-Abteilungen in der Regel Geräte bereinigt und in einem Prozess, der als Imaging bezeichnet wird, von Grund auf aufgebaut. Dieser Prozess dauert oft 4-5 Stunden pro Gerät, was die Kosten erhöht und den Zeitpunkt verzögert, an dem der Benutzer die Kontrolle über das Gerät übernimmt.
Anbieter, Reseller und Distributoren, darunter Dell EMC, waren bestrebt, den PC- Bereitstellungs und Verteilungsprozess mit zentralisierten Systemen effizienter zu gestalten und entwickelten eine Vielzahl von Funktionen, womit sich ein völlig neues Marktsegment erschlossen hat.
Traditionelle Image-Optionen
Dell ist Marktführer bei der Bereitstellung von Imaging- und Konfigurationsdienstleistungen für unsere Kunden, die Microsoft-Volumenlizenzen besitzen. Diese Dienstleistungen sind:
- Static – einfaches erstellen von Images mit Technologien wie Ghost, in der Regel für einen einzigen Gerätetyp, basierend auf der im Image enthaltenen Treiberbibliothek.
- Dynamic – eine Entwicklung auf dem Gebiet der statischen Imagebildung, die eine Flexibilität der Geräte ermöglicht, indem sie dynamisch die Treiberbibliothek für verschiedene Dell-Hardwarefamilien beinhaltet.
- Connected Configuration – die moderne Imaging-Lösung, die durch die Erweiterung der System Center Configuration Manager (SCCM)-Umgebung des Kunden in einer Dell-Einrichtung funktioniert, so dass Geräte genauso abgebildet werden, wie sie bei einem Kunden vor Ort sind. Diese Methode bietet einen erheblichen Kundennutzen.
Nach der Sicherung werden die Benutzer in der Regel über die Active Directory-Authentifizierung und die Geräte über SCCM oder ähnliche Tools verwaltet.
Modernes Provisioning
Mit Windows 10 hat Microsoft einen völlig anderen Ansatz für das Problem:
Beim Aufbau von Windows 10 mit einem, für die PC- und Smartphone-Versionen gemeinsam genutzten Codesatz, ist die OMA-DM (Open Mobile Alliance-Device Management) Spezifikation in das Basis-Betriebssystem integriert. Erstmals kann ein Windows-PC mit einem Tool verwaltet werden, das ursprünglich für die Verwaltung von Smartphones konzipiert wurde. Diese Integration von Mobile- und Windows 10 PC-Management wird als Unified Endpoint Management (UEM) bezeichnet.
Es ist zu beachten, dass die OMA-DM-Spezifikation für die Verwaltung und Konfiguration oder Bereitstellung des Geräts und nicht für die Image-Erstellung bestimmt ist und es wesentliche Unterschiede zwischen den Ansätzen gibt. Imaging ermöglicht die Bereitstellung des Basis-Betriebssystems, während Provisioning davon ausgeht, dass sich das Basis-Betriebssystem bereits auf dem Gerät befindet und versucht, es zu steuern.
Um Kunden zu ermutigen, Windows 10 schneller zu nutzen, empfiehlt Microsoft dringend die Verwendung von Provisioning, da es leichter in der Handhabung ist und eine geringere Eintrittsbarriere für das Unternehmen darstellt. Ebenso haben sich Softwareanbieter für das mobile Gerätemanagement (MDM) auf darauf eingestellt, da sie ihren adressierbaren Markt vergrößern. Der Hauptschwerpunkt des Ansatzes liegt darin, dass jedes Windows 10-Gerät bereitgestellt und verwaltet werden kann, unabhängig von Anbieter und Beschaffungsweg, einschließlich der Mitnahme eines eigenen Geräts (BYOD).
Anfang Juli startete Microsoft den Windows-Autopiloten, der es einem Endbenutzer ermöglicht, einem vereinfachten Prozess zu folgen, um einen Windows 10 (1703) PC mit Azure AD (Premium) zu verbinden und ihn mit dem von der Organisation gewählten MDM-Tool zu registrieren. Es wird erwartet, dass das Fall Creators Update für Windows 10 das gleiche Tool aktiviert, mit dem Endbenutzer ihren Windows 10-PC mit einem lokalen AD verbinden können. In beiden Fällen ist eine OEM-Vorregistrierung der Geräte mit Microsoft- und Azure AD Premium-Lizenzierung erforderlich.
Unternehmen sind daran interessiert, Optionen in Betracht zu ziehen, die ihre TCO senken und die Einführung des neuen Betriebssystems erleichtern. Daher wollen sie die erworbenen MDM-Tools nutzen, um ihre Smartphones und diese Geräte gleichermaßen zu verwalten.
Es gibt jedoch wesentliche Unterschiede zwischen der Verwaltung von Geräten über den traditionellen Weg und den auf diese Weise bereitgestellten Geräten.
Szenario 1:
- Mitarbeiter sind weitgehend im Büro oder mit einer festen Betriebsbasis unter Verwendung einer Mischung von PC-Formfaktoren, die typischerweise direkt mit einem Unternehmensnetzwerk oder über eine VPN-Lösung verbunden sind.
- Anwendungen sind in der Regel komplexer und greifen auf lokale Systemressourcen oder Client-Server mit begrenzter Nutzung von externen Web- oder Software-as-a-Service-Anwendungen zurück.
- Die organisatorischen Informationssicherungsrichtlinien erfordern, dass die Systeme streng verwaltet werden, um die Einhaltung der Patch- und Update-Richtlinien sicherzustellen.
- Der Internetzugriff erfolgt über von der IT bereitgestellte Proxy-Lösungen zur Verwaltung von Bandbreite und Inhalten.
- Daten werden auf Netzwerk-Dateiservern und intern gehosteten E-Mails gespeichert.
Dieses Szenario ist heute in vielen Unternehmen üblich und ist für die meisten wiedererkennbar. Es basiert typischerweise auf Active Directory-Authentifizierung und SCCM-Management und wird wie folgt abgebildet:
Szenario 2:
- sehr mobile Mitarbeiter, typischerweise mit neueren Formfaktoren.
- Anwendungen sind entweder lokal installiert oder werden über einen Webbrowser (SaaS) aufgerufen.
- Email und Office Automation Software werden über Office 365, Google Apps oder ähnliche Tools bereitgestellt.
- Daten werden in OneDrive for Business oder Google Drive gespeichert, um Dateien zu synchronisieren und Lösungen zu teilen.
- Anwendungen werden über den Windows Store for Business oder die Mobile Applikation Management (MAM)-Fähigkeiten der MDM-Tools erworben.
- Es bestehen kaum Abhängigkeiten von unternehmensweit bereitgestellten Anwendungen. Das Identitätsmanagement kann die Verwaltung zahlreicher Berechtigungsnachweise durch den Benutzer oder die Investition des Unternehmens in Single Sign On Solutions (SSO) erfordern.
Dieser Use Case wird in Verkaufssituationen immer häufiger eingesetzt und eignet sich dafür zu hinterfragen, wie ein Gerät bereitgestellt wird. Besonders attraktiv ist es für Kunden, die zu Computerhändlern gehen und ein Gerät erwerben könnten, das dann bereitgestellt werden kann, wenn ihr aktuelles Gerät ausfällt.
Ebenso betrachten Kunden BYOD-Lösungen zur Verwaltung von Zeitarbeitskräften. Hier ist der Kunde der Meinung, dass die Ausrüstung im Tagessatz des Auftragnehmer mit beinhaltet ist, die die IT-Mitarbeiter des Unternehmens über das MDM-Toolset verwalten.
In Wirklichkeit teilen sich die Kunden in ihren Unternehmen nicht sauber in Szenario 1 oder 2 auf, sondern in eine Mischung aus Beiden.
Was bringt die Zukunft?
Die meisten Kunden fallen aus historischen Gründen überwiegend in Szenario 1. Wenn die Vertriebsmitarbeiter mobiler werden und ihre Anwendungen von intern gehostet zu Software-as-a-Service wechseln, werden sie sich dem Szenario 2 zuwenden.
Allerdings wird es immer noch einen Teil der Belegschaft geben, der nicht in diesem „Mobile First, Cloud First“ Weg arbeiten muss oder kann, da sie an inkompatible Anwendungen gebunden sind oder die Kosten für die Transformation der Anwendungen zu hoch sind. Im Laufe der Zeit wird jedoch erwartet, dass die Zahl der Benutzer in dieser Gruppe abnimmt.
Wenn Unternehmen ihre Geschäftsprozesse und den IT-Support auf einen mobileren, gerätefreundlicheren Ansatz umstellen, wird sich das Kräfteverhältnis von traditionell abgebildet zu modern bereitgestellt verlagern. Das Tempo dieses Übergangs wird von der Fähigkeit der Unternehmen bestimmen, wann sie in diese Transformation investieren. Dies kann durch die Umstellung auf SaaS-Versionen ihrer aktuellen Anwendungen oder die Einführung von Publishing-Lösungen geschehen, um den Zugriff auf interne Anwendungen von Geräten aus zu ermöglichen, die sich außerhalb der Unternehmens-Firewall befinden.
Die Ausgewogenheit ist fest zugunsten des traditionellen bildgebenden Ansatzes gewichtet, aber aufgrund der Anzahl der Organisationen, die aktiv an der Erforschung moderner Bereitstellungen arbeiten, wird dies nicht lange anhalten.
Wie Dell unseren Kunden helfen kann
Dell EMC ist gut positioniert, um sowohl den aktuellen als auch den zukünftigen Markt zu bedienen. Wir haben eine sehr starke Präsenz im Bereich Device Imaging (Szenario 1) und vertrauen unseren Kunden, dass sie diesen Service über unsere ProDeploy for Client Suite anbieten. Wir sehen ein starkes Interesse am ProDeploy Plus Geschäft, da die Kunden versuchen, das traditionelle Element ihres Nachlasses zu optimieren. Es gibt eine allmähliche Verschiebung der Kunden von statischer zu dynamischer zu vernetzter Konfiguration.
Um Szenario 2 anzusprechen, können wir unsere starke Beziehung zu Microsoft nutzen und unsere Services-Fähigkeiten nutzen, um Lösungen bereitzustellen, die sowohl auf der SCCM- als auch auf der Enterprise Mobility + Security (EM+S)-Suite basieren, die die moderne Gerätebereitstellung abdeckt. Die Integration zwischen SCCM und Intune verbessert sich mit der Zeit, aber es sind grundsätzlich verschiedene Angebote, die zusammenwirken.
Da das Interesse an den Windows AutoPilot-Tools wächst, sehen wir ein großes Interesse an unserer Fähigkeit als OEM, unsere Geräte bei Microsoft vorzuregistrieren, um diesen Ansatz für modernes Provisioning zu ermöglichen. Mit der Veröffentlichung von Fall Creators Update wird es die Möglichkeit geben, einen hybriden Ansatz zu entwickeln, bei dem das Windows 10 Gerät ohne Image an einen Benutzer ausgeliefert wird und vom Endbenutzer über den AutoPilot mit der Domäne verbunden werden kann.
Als VMWare zu Dell Technologies kam, brachte es die Workspace One Solution mit, die Tools für den modernen Provisionierungsansatz (Szenario 2) beinhaltet. Die AirWatch-Komponente ist eine starke Marke im MDM-Markt, und viele Kunden, die Microsofts EM+S untersuchen, bewerten sowohl AirWatch als auch Intune. Ebenso sind die Publishing-Funktionen, die auf dem Horizon-Produkt von VMWare basieren, eine Alternative zu der Azure RemoteApp-Funktion, die Microsoft bereits zugunsten von Citrix XenApp Essentials eingestellt hat.
Microsofts Azure Active Directory Premium (AADP) baut auf den Fähigkeiten der Azure AD-Lizenz auf, die vielen Kunden im Rahmen ihrer Office 365-Migration zur Verfügung steht, so dass die AADP-Identität für den Zugriff auf viele SaaS-Anwendungen von Drittanbietern verwendet werden kann, ohne dass das IT-Team ein Netz von bilateralen Authentifizierungsvereinbarungen aufbauen und verwalten muss.
Wir können Sie bei der Konzeption, dem Aufbau und der Implementierung Ihrer modernen Managementfähigkeiten unterstützen, um den sich wandelnden Anforderungen Ihrer zunehmend mobilen Nutzergemeinschaft gerecht zu werden. Dabei gehen wir auf die spezifischen Herausforderungen in Bezug auf Sicherheit, Funktionalität und Erschwinglichkeit Ihres Unternehmens ein und ermöglichen es Ihnen, den Benutzern die erforderliche Flexibilität zu bieten, ohne die Kontrolle über die Umgebung aufzugeben.
