Softline Group // Blog // Post

Cloud Insights: SYS Management heute und morgen

Viele Unternehmen setzen beim System Management auf das Microsoft Flaggschiff »SCCM« oder – wie das Produkt heute heißt – den »Endpoint Configuration Manager«. Dieses System-Management-Tool ist mittlerweile so tief in die Prozesse der Unternehmen integriert, dass sich ein Wechsel der Strategie oder gar des Tools als schier unlösbar darstellt.

Müssen Unternehmen, die den Endpoint Configuration Manager einsetzen, wirklich auf die Vorteile verzichten, die eine Verwaltung und Bereitstellung von Endgeräten über die Cloud bietet?

Wir sagen NEIN und möchten im Folgenden auf Möglichkeiten, Lösungsansätze und Einsatzszenarien eingehen.

Co-Management mit Microsoft Endpoint Configuration Manager und Microsoft Intune

Mit dem Co-Management zwischen Microsoft Intune und dem Microsoft Endpoint Configuration Manager gehen Sie den ersten Schritt von einer On-Premise-Umgebung in die Cloud. Dabei erhalten Sie einen immensen Zuwachs an Funktionalitäten, während Ihnen weiterhin die Vorzüge des Endpoint Configuration Managers erhalten bleiben. Selbst ohne ein Virtual Private Network (kurz: VPN) wird somit ein Management von Neu- und Bestandssystemen zum Kinderspiel.

Steuern Sie bis ins kleinste Detail, welcher Workload von welcher Autorität verwaltet wird. Sie können weiterhin wie gewohnt Geräte den Mechanismen und Prozessen des Endpoint Configuration Managers einrichten und anschließend die Konfiguration der verschiedenen Anwendungen über Intune global oder für ausgewählte Geräte /Benutzer-Gruppen steuern.

Damit erhalten Sie außerdem die neue Möglichkeit, Endgeräte cloudbasiert mit minimalem Aufwand bereitzustellen. Hierbei wird auf das Windows »AutoPilot« Deployment zurückgegriffen. Dieses macht die aufwändige Treiber- und Imagepflege überflüssig, da Geräte direkt vom Hersteller an die Endbenutzer geliefert werden können. Die Geräte sind dabei über eine eindeutige Kennung in Intune registriert, was auch direkt über den Hersteller erfolgen kann. Sobald das Gerät mit dem Internet verbunden ist, erfolgt die Anwendung Ihrer Unternehmensrichtlinien über Intune, welche sowohl Ihre Geräte- und Benutzereinstellungen enthalten, aber auch Sicherheits- und Konfigurationseinstellungen umfassen können. Das Ganze erfolgt mit einem Minimum an Benutzerinteraktion, sodass Benutzer im Handumdrehen in die Lage versetzt werden, ihre Arbeit aufnehmen zu können. Im Zuge des Autopilot Deployments kann hier natürlich ebenfalls der Endpoint Configuration Manager Agent installiert werden. Somit ist es Ihnen möglich, nachgelagert auch weitere für das Gerät oder den Benutzer zugewiesene Software über den Weg des Configuration Managers zu verteilen.

Conditional Access

Bei einem Co-Management werden außerdem erweiterte Policy- und Compliance-Richtlinien bereitgestellt. Somit können Sie sich jederzeit einen Report eines Gerätes ausgeben lassen und gegebenenfalls anpassen. Clients lassen sich damit noch tiefgreifender und genauer verwalten.

Um zu gewährleisten, dass ausschließlich freigegebene Netzwerke oder Applikationen verwendet werden, richten Sie den Conditional Access ein. Sie steuern damit von einer Oberfläche, von welchem Netzwerk auf Firmenressourcen zugegriffen werden darf und welche Benutzer eine Zwei-Faktor-Authentifizierung verwenden.

Updatemanagement

Selbst wenn sich Geräte außerhalb des Firmennetzwerkes befinden, können diese mit Hilfe des Co-Managements mit Updates versorgt werden. Egal ob es sich um ein Kumulatives Update oder gar ein Feature Update handelt, kann dieses über Intune auf bereits bestehende Gerätegruppen verteilt werden.

Zusammengefasst ergeben sich über eine Co-Management mit Microsoft Endpoint Configuration Manager und Microsoft Intune folgende Vorteile für Sie:

  • Intune als Erweiterung der bestehenden Client-Management-Lösung
  • Detaillierter und sicherer Zugriff auf Firmenressourcen dank Conditional Access
  • Remote-Aktionen von überall auf allen Geräten, wie zum Beispiel ein Neustart, Remote-Zugriff oder ein Reset auf Werkseinstellungen
  • Zero-Touch-Installation von Neu- und Bestandsgeräten
  • Verwaltung und Konfiguration von Apps und Updates aus und in jedem beliebigen Netzwerk
  • Zentralisiertes Monitoring für alle Geräte
  • Remote-Steuerung von Geräte-/Benutzerrichtlinien

Sprechen Sie uns an! Wir beraten Sie dazu sehr gerne. Kontaktieren Sie uns unter leipzig@softline-group.com oder +49 341 24051-0.

Wir freuen uns auf Sie!

Heiko Jassmann & Tom Knauth | Tags: Cloud, System Management, Microsoft Co-Management, Microsoft Endpoint Configuration Manager, Microsoft Intune