Der alte System mit dem System Center Configuration Manager (SCCM) erforderte, dass jedes neue Ger\u00e4t, das dem Netzwerk hinzugef\u00fcgt wurde, vor Ort \u00fcber eine festverdrahtete Ethernet-Verbindung angeschlossen werden musste. Diese Art von Anforderung ist in der heutigen und zuk\u00fcnftigen Welt der Remote-Arbeit, laut Microsoft, immer weniger praktikabel. Microsoft deutet also durch die Blume an, dass SCCM zur Ger\u00e4teverwaltung in der heutigen Zeit nicht mehr praktikabel sei. <\/p>\n
Weiterhin argumentiert man im Beitrag, dass sich das Cloud-basierte moderne Ger\u00e4temanagement von dem alten Prozess der Ger\u00e4teabbildung l\u00f6se. Dieser Prozess umfasste bei Microsoft die monatliche Erstellung und Pflege von Images – Dateien, die Unternehmen an Hersteller senden und die das Betriebssystem, Anwendungen und Zertifizierungen enthalten, die auf bestimmten Ger\u00e4ten enthalten sein sollten. Senthil Selvaraj, Principal Program Manager, der das Projekt bei Microsoft Digital leitet, wird im gel\u00f6schten Blog-Beitrag folgenderma\u00dfen zitiert.<\/p>\n
\nF\u00fcr uns bestand der gr\u00f6\u00dfte Bedarf darin, unseren Nutzern Ger\u00e4temobilit\u00e4t zu erm\u00f6glichen, damit sie mit jedem beliebigen Ger\u00e4t auf Unternehmensressourcen zugreifen k\u00f6nnen. Wir leisten damit einen Beitrag zu unserer digitalen Transformation.<\/p>\n
Diese riesigen Dateien mit einer Gr\u00f6\u00dfe von 30 GB oder mehr mussten von den Unternehmen zu den Herstellern nach \u00dcbersee geschickt, getestet und dann an die Benutzer ausgeliefert werden. Das war ein ziemliches Problem, denn zu dem Zeitpunkt, an dem diese Ger\u00e4te an unsere Benutzer verschickt wurden, waren sie bereits nicht mehr konform, was Richtlinien, Sicherheit und Updates betraf.<\/p>\n
Auch am Zielort des Ger\u00e4ts gab es Verbesserungsm\u00f6glichkeiten. Sobald ein Benutzer das Ger\u00e4t erhalten und eingeschaltet hatte, konnte es Stunden dauern, bis er es tats\u00e4chlich nutzen konnte. Denn er musste darauf warten, dass das Ger\u00e4t die 30 GB an Images herunterlud, neu startete und wieder neu startete.<\/p>\n
Mit diesem Schritt [und der neuen Cloud-L\u00f6sung] sind wir nun in der Lage, all die Kosten zu eliminieren, die mit dem Imaging verbunden sind, die Kosten f\u00fcr den Produktivit\u00e4tsverlust der Benutzer, die ihre Ger\u00e4te einrichten m\u00fcssen, und die potenziellen Sicherheitsrisiken und Bedrohungen.<\/p>\n<\/blockquote>\n
Die Umstellung von der lokalen Umgebung auf die Cloud konnte nicht einfach durch Umlegen eines Schalters erfolgen. Selvaraj merkt dazu an \"Als wir den Wechsel vornehmen wollten, stellten wir fest, dass Microsoft Intune nicht so ausgereift war wie SCCM, eine L\u00f6sung, die seit Jahrzehnten im Einsatz ist.\" Also begann man damit, L\u00fccken zu identifizieren und verschiedene integrierte Systeme weiterzuentwickeln. Dazu geh\u00f6rte das Hinzuf\u00fcgen von Authentifizierungssicherheitsebenen mit Azure Active Directory und Microsoft Intune, dem Cloud-basierten Dienst des Unternehmens zur Verwaltung von mobilen Ger\u00e4ten und Anwendungen.<\/p>\n
Das Team nutzte auch Windows Autopilot, welches Einrichtungs- und Vorkonfigurationsdienste f\u00fcr neue Ger\u00e4te bereitstellt. Diese L\u00f6sung erm\u00f6glicht es den Anwendern, innerhalb weniger Minuten nach dem Einschalten mit ihren neuen Ger\u00e4ten zu arbeiten (das w\u00e4re eine Zero-Touch-L\u00f6sung f\u00fcr IT-Manager). <\/p>\n
Ein Problem waren wohl auch die st\u00e4ndigen Update-Prozesse, die mehrmals im Jahr durchzuf\u00fchren waren. Daniel Manalo, Senior Service Engineer f\u00fcr das Employee Experience Team bei Microsoft, wird so zitiert:<\/p>\n
\nDa gab es diesen st\u00e4ndigen Update-Prozess, den wir mehrmals im Jahr durchf\u00fchren mussten. Wenn wir Sicherheitsupdates f\u00fcr Software, Funktionsupdates usw. hatten, mussten wir, da wir von einer physischen On-Prem-Infrastruktur abh\u00e4ngig waren, im Grunde genommen unsere t\u00e4gliche Arbeit erledigen, w\u00e4hrend wir die Infrastruktur herunterfuhren und diesen R\u00fcckstau durchlaufen lie\u00dfen. In der Zwischenzeit sind die Mitarbeiter frustriert, und der globale Helpdesk erh\u00e4lt eine Menge Anrufe. <\/p>\n<\/blockquote>\n
Das mit der Umstellung betraute Team erkannte, so die Aussage im gel\u00f6schten Blog-Beitrag, dass ein schrittweiser Ansatz f\u00fcr die Einf\u00fchrung neuer Cloud-verwalteter Ger\u00e4te gut zu Microsofts bestehendem Ger\u00e4teaktualisierungszyklus passen w\u00fcrde, bei dem die Mitarbeiter alle drei Jahre neue Ger\u00e4te erhalten.<\/p>\n
Microsoft Intune wird aufger\u00fcstet<\/h2>\n
Bis Ende 2020 war die Umstellung in greifbare N\u00e4he ger\u00fcckt, aber es gab noch eine letzte H\u00fcrde. Mit SCCM hatte das Managementteam die M\u00f6glichkeit, Gruppenrichtlinienobjekte (GPOs) zu verwenden, um Richtlinien festzulegen. Das bedeutete, dass sie f\u00fcr jedes beliebige Ger\u00e4t einen regelbasierten Wert zuweisen konnten, der die gew\u00fcnschten Windows-Einstellungen f\u00fcr bestimmte Kategorien von Builds \u00fcbermitteln w\u00fcrde. Das funktionierte aber noch nicht mit Microsoft Intune. <\/p>\n
Laut Manalo war Intune zwar moderner als SCCM, aber urspr\u00fcnglich nicht f\u00fcr den Unternehmenseinsatz konzipiert. Au\u00dferdem musste das Team sicherstellen, dass f\u00fcr mobile Ger\u00e4te, die von Intune verwaltet werden, im Falle einer Sicherheitsbedrohung schnellstm\u00f6glich Patches eingespielt werden k\u00f6nnen. Es bedurfte einer engen Abstimmung mit dem Produktteam, um Intune auf den ben\u00f6tigten Stand zu bringen, so dass Parit\u00e4t zum SCCM hergestellt war. Inzwischen ist Microsoft mit Intune in der Lage, die ben\u00f6tigten Richtlinien f\u00fcr Ger\u00e4te durchzusetzen. <\/p>\n
Der Einsatz des SCCM-Co-Management-Agenten wurde weitgehend zur\u00fcckgestellt. Durch den Ger\u00e4teaktualisierungszyklus werden die verbleibenden 40 Prozent der vor Ort installierten Client-Ger\u00e4te auf nat\u00fcrliche Weise auf Null schrumpfen. Microsoft geht davon aus, dass bis Juli 2023 nur noch 10 Prozent der Ger\u00e4te vorhanden sein werden. Innerhalb von drei Jahren wird sich jedes Ger\u00e4t der Microsoft Mitarbeiter in der Cloud befinden und \u00fcber ein vollst\u00e4ndiges modernes Ger\u00e4temanagement verf\u00fcgen.<\/p>\n
F\u00fcr IT-Profis wie Manalo ist der st\u00e4ndige Aktualisierungsprozess \u00fcberholt. Er konzentriert sich jetzt auf Service, Verbesserungen und neue Funktionen, anstatt so viel Zeit auf die Durchsetzung von Richtlinien zu verwenden, die jetzt automatisiert sind. Unter dem Strich spart Microsoft Digital in den n\u00e4chsten drei Jahren sch\u00e4tzungsweise 2 Millionen US-Dollar pro Jahr an produktiver Zeit, die IT-Experten und Mitarbeitern gleicherma\u00dfen zur Verf\u00fcgung steht. <\/p>\n
Interessante Diskussionen auf Twitter<\/h2>\n
Auf Twitter gab<\/a> es dann bereits erste Fragen zu Details. So fragte Matthias Heinrichs, wie Microsoft das Reimaging von Ger\u00e4ten l\u00f6st, die eine defekte Festplatte hatten? Soll das Ger\u00e4t weggeworfen und durch etwas Neues ersetzt werden? Oder wird MDT verwendet? Michael Niehaus antwortet darauf: <\/p>\n\nAus meiner Beobachtung heraus: Gehen Sie zum n\u00e4chsten IT-Helpdesk, geben Sie das Ger\u00e4t dort ab, sie laden es vom USB-Stick und rufen Sie dann an, wenn es fertig ist. Eines Tages wird man ihnen die USB-Sticks aus den Fingern rei\u00dfen…)<\/p>\n<\/blockquote>\n
Keine Ahnung, warum der Blog-Beitrag pl\u00f6tzlich wieder gel\u00f6scht wurde – vielleicht wurde er einige Tage zu fr\u00fch publiziert. Die Botschaft zwischen den Zeilen lautet aber, dass On-Premises-L\u00f6sungen wie SCCM zur Ger\u00e4teverwaltung bei Microsoft irgendwie tot sind. Microsoft probiert bereits intern andere, cloud-gest\u00fctzte, L\u00f6sungen aus, die in Zukunft auch Kunden bereitgestellt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ich kippe mal einen Fundsplitter aus Twitter f\u00fcr Administratoren aus meiner Leserschaft hier rein. Es geht um die Frage der Ger\u00e4teverwaltung (Device Management) in Zeiten der Cloud und inwiefern Microsofts SCCM f\u00fcr diesen Zweck gestorben ist. Es gab dazu einen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,185],"tags":[4177],"class_list":["post-258890","post","type-post","status-publish","format-standard","hentry","category-software","category-update","tag-sccm"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258890","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258890"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258890\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258890"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258890"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258890"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud\\"")
Ich kippe mal einen Fundsplitter aus Twitter f\u00fcr Administratoren aus meiner Leserschaft hier rein. Es geht um die Frage der Ger\u00e4teverwaltung (Device Management) in Zeiten der Cloud und inwiefern Microsofts SCCM f\u00fcr diesen Zweck gestorben ist. Es gab dazu einen Blog-Beitrag, der beschreibt, wie Microsoft intern seine Ger\u00e4teverwaltung auf Cloud-gest\u00fctzte L\u00f6sungen umstellt. Dieser Beitrag ist binnen weniger Stunden wieder gel\u00f6scht worden. Ich habe aber einige Informationen zu diesem Projekt herausziehen k\u00f6nnen – vielleicht ganz interessant f\u00fcr Administratoren in Firmenumgebungen, um zu sehen, wo die Reise bei Microsoft hin geht. <\/p>\n![](\"https:\/\/i.imgur.com\/Axp9iZF.png\"\/)
<\/a><\/p>\n