Modern IT lässt sich am besten verstehen, wenn man sie mit der traditionellen IT vergleicht.

Was ist traditionelle IT?

Traditionelle IT ist das, was wir (die IT-Administratoren) in den letzten 15 Jahren getan haben; Wir stellen unternehmenseigene Geräte für Mitarbeiter zur Verfügung und ermöglichen nur diesen unternehmenseigenen Geräten die Verbindung mit dem Unternehmensnetzwerk und den Zugriff auf Unternehmensanwendungen und -dienste. Bei der traditionellen IT haben wir oft einen geräteorientierten und keinen benutzerzentrierten Ansatz gewählt. Dieser Ansatz ist am sinnvollsten, wenn ein Endbenutzer mit einem einzigen Gerät ausgestattet wird und nur dieses Gerät vom Mitarbeiter verwendet werden kann, um seine Arbeit zu erledigen! Diese unternehmenseigenen Geräte werden mit einer lokalen Active Directory-Domäne verknüpft und mithilfe der Gruppenrichtlinien und des System Center Configuration Manager verwaltet. Die Konfiguration wird auf Geräte angewendet und die Anwendungen werden von der IT installiert und gesteuert.

Die Probleme der traditionellen IT

Die traditionelle Handhabung hat zu einem mikroverwalteten Gerätezustand geführt. Dieser ist zwar für einige Organisationen wünschenswert,  er ist im laufenden Unterhalt jedoch auch sehr teuer. Zusätzlich ist das System sehr  statisch und mit wenig Endbenutzerfreiheit versehen – sie müssen die IT anrufen, wann immer sie etwas tun wollen. Es ist viel Aufwand erforderlich, um sicherzustellen, dass die Konfiguration und die Anwendungen auf dem neuesten Stand gehalten werden. Es gibt wenig oder keinen Benutzer-Self-Service außer vielleicht ein Zurücksetzen des Passworts. Die Behebung von IT-Problemen ist in der Regel sehr reaktiv, da der Endbenutzer ein Ticket öffnen musst, wenn etwas Unerwünschtes auftritt. Da Dienste aus dem lokalen Rechenzentrum bereitgestellt und Branchensoftware verwendet werden, auf die außerhalb des Netzwerks nicht zugegriffen werden kann, kann es zu Problemen kommen, wenn ein Benutzer seinen Laptop mitnimmt und sich außerhalb des Firmennetzwerkes bewegt.

Schließlich besteht ein wesentlicher Teil der traditionellen IT darin, dass Geräte aus der Verpackung herausgenommen und dann von der IT neu installiert werden, was arbeitsintensiv ist, aber immer erforderlich war. Die Schritte sind in der Regel immer ähnlich:

1. ein neues Image auf das Gerät aufspielen
2. die Windows Version aktualisieren
3. das Gerät der lokalen Domäne beifügen
4. einige Programme installieren, einige Konfigurationsaufgaben ausführen
5. installieren des Configuration Manager-Clients usw.

Obwohl wir Geräte-Imaging immer als notwendiges Übel gesehen haben, gibt es Probleme. Es kostet ein Vermögen und kann Stunden dauern, um den gesamten Prozess durchzuführen. Normalerweise würden wir Benutzer nicht mit einbeziehen und sie bitten, ihr eigenes Gerät neu zu erstellen, was bedeutet, dass die IT während der Installationszeit einbezogen werden muss. Es reduziert die Agilität, indem IT-Interaktionen für alle unternehmenseigenen Geräte erforderlich sind und wenn ein Endgerät eines Benutzers kaputt geht, müssen sie in die Zentrale kommen, ihr Gerät für den Tag bei der IT absetzen, während es neu installiert wird – normalerweise hat dies zur Folge, dass der Endanwender erhebliche Produktivitätseinbußen hinnehmen muss!

Was ist Modern IT?

Modern IT ist ein neuer Ansatz für das Geräte-Management und die Bereitstellung von IT-Diensten für Endbenutzer, bei dem wir Windows 10 mit der Cloud-Version von Active Directory (Azure AD) verbinden, um Single-Sign-On (SSO) von überall bereitzustellen. Mit MDM-Tools (Mobile Device Management) zur Verwaltung unserer Geräte und einem light-touch Ansatz (geringe Interaktion bei der Bereitstellung) eignet sich dieser Ansatz sowohl für Unternehmens- als auch für private Geräte.

Dies ist ein neuer Ansatz für das Gerätemanagement und die Bereitstellung von IT-Diensten für Endbenutzer. Der Hauptfokus liegt hierbei darauf es dem Mitarbeitern zu ermöglichen, unabhängig von ihrem Standort oder dem Gerätetyp / Eigentümer, von dem sie arbeiten, produktiv zu sein. Modern IT verfolgt einen benutzerzentrierten Ansatz bei der Bereitstellung von Diensten. Beispielsweise richten sich Richtlinien an Benutzer und nicht an Geräte, da der Endbenutzer möglicherweise über mehrere Geräte verfügt. Dies führt dazu, dass die Konfiguration und die Anwendungen in ähnlicher Weise bereitgestellt werden, sodass Endbenutzer unabhängig vom Besitzer des Geräts eine konsistente Arbeitsumgebung nutzen.

Die Vorteile von Modern IT

Da Anwendungen auf eine modernere Weise bereitgestellt werden, sind sie in der Regel zugänglich, wenn sich Endbenutzer außerhalb des Unternehmensnetzwerks befinden (mithilfe vorheriger Authentifizierung und bedingtem Zugriff, um sicherzustellen, dass bestimmte Konformitätskriterien erfüllt sind, bevor der Zugriff gewährt wird). Dieser Ansatz eignet sich auch für Remote-Mitarbeiter und unterstützt in der Regel Offline-Arbeitsszenarios, die agiles und flexibles Arbeiten unterstützen. Darüber hinaus können Dienste, die außerhalb Ihres Rechenzentrums vorhanden sind (wie Office 365), mit den gleichen Conditional Access- und SSO-Verfahren gesichert werden wie Ihre lokalen Anwendungen, was zu einer konsolidierten und sicheren Basis für On-Premise- und Cloud-Anwendungen führt.

Das Gerätemanagement ist einfacher und erfordert weniger Kontrolle über bestimmte Einstellungen, wodurch die arbeitsintensiven Verwaltungsaufgaben der IT entfallen. Self-Service wird in diesem Szenario empfohlen, um die Belastung für IT-Supportmitarbeiter zu verringern, die arbeitsintensive Aufgaben ausführen (z. B. Gruppenverwaltung und MDM-Registrierung). Die Behebung von Problemen kann proaktiv durchgeführt werden, indem Telemetriedaten über den Gerätestatus an Cloud-basierte Überwachungsdienste wie die Microsoft OMS-Produktsuite gesendet werden. Diese Cloud-basierten Überwachungsservices nutzen Algorithmen für maschinelles Lernen und führen Analysen für große Datenmengen durch. So können die Lösungen Muster und Trends in mehreren Organisationen erkennen und Einblicke in Ihre IT-Umgebung geben – und da sie aus der Cloud stammen, können die Geräte entsprechende Daten an diese Arten von Lösungen senden, auch wenn sie sich außerhalb des Unternehmensnetzwerks befinden.

Schließlich kann das Geräteimaging im Zuge der Modern IT möglicherweise fast vollständig entfernt werden! Da Dienste wie Windows AutoPilot verwendet werden können, um unternehmenseigene Geräte drahtlos bereitzustellen, können Endnutzer ein brandneues Gerät sofort aus der Verpackung nehmen und in Betrieb nehmen, da das Gerät automatisch gestartet mit Azure AD verbunden und in Ihre MDM-Lösung aufgenommen wird. Da Windows 10 Enterprise nun auf Benutzer ausgerichtet werden kann (ähnlich wie eine Office 365-Lizenz angewendet wird), wird die neueste Version von Windows 10 ohne Neustart von Pro auf Enterprise aktualisiert. Das MDM, an dem das Gerät während des Azure AD Join angemeldet ist, verschiebt Konfigurationseinstellungen und Anwendungen aus der Cloud, sodass die Endbenutzer ihre erforderlichen Apps über das Internet erhalten.

Das historische „Bloatware“ -Problem kann angegangen werden, indem Surface-Geräte gekauft werden (da diese ohne unnötige Softwareinstallationen mit einem sicheren und vorab geprüften Image ausgeliefert werden) – andere Hersteller haben dies auch angenommen und liefern ggf. „Signature“ -Editionsgeräte aus. Wenn das Gerät eines Endnutzers Probleme aufweist, die eine Neuinstallation des Betriebssystems erfordern, können sie einfach die Funktion „Reset my PC“ in Windows 10 verwenden und es besteht eine gute Chance, dass das Problem gelöst wird. Falls nicht, so kann das Gerät immer noch zur IT-Abteilung gebracht und neu aufgespielt werden.

Unser Anspruch an Modern IT

Es ist sehr wichtig die effektivsten Methoden zu verwenden, um Anwendungen und Dienste für Endnutzer bereitzustellen. Vor diesem Hintergrund ist es sehr wahrscheinlich, dass die meisten Unternehmen auf absehbare Zeit eine Mischung aus traditioneller IT und moderner IT implementieren werden. Die folgenden Abschnitte enthalten Beispiele dafür, wo welcher Ansatz gut passt.

Einführung von Modern IT – vertikale oder horizontale Aufteilung

Modern IT klingt großartig. Doch wie kann dieses Konzept für ein Unternehmen (oder Teile des Unternehmens) übernommen werden? Was sind die Voraussetzungen? Kann die Einführung stufen- oder phasenweise durchgeführt werden? Wie viel kostet das?

Die Einführung von Modern IT erfordert möglicherweise einige zusätzliche Dienste zur Unterstützung der Geräteverwaltung, z. B. eine Enterprise Mobility Management Lösung (Microsoft EM + S ist ein Beispiel für eine EMM-Lösung). Oftmals setzen die meisten größeren Organisationen bereits eine EMM Lösung ein oder bezahlen bereits für EM + S, ohne diese Funktion tatsächlich zu nutzen. Wir ermutigen alle Unternehmen zunächst einmal zu prüfen, wozu ihre aktuelle Microsoft-Lizenz berechtigt ist. Sollte bereits ein anderes MDM von Drittanbietern wie Airwatch verwenden, können diese ggf. in Azure AD (Teil von EM + S) integriert werden, was bedeutet, dass Sie nicht alle Ihre Geräte erneut registrieren müssen!

In der Vergangenheit war die Einführung bzw. der Rollout von Modern IT für Unternehmen schwierig zu realisieren, da eine vertikale Aufteilung erforderlich war – beispielsweise konnte ein Gerät nicht gleichzeitig mit traditioneller IT und Modern IT verwaltet werden. Es konnte entweder das eine oder das andere sein. Dies führte stellenweise zu Hindernissen im Rollout, wenn Unternehmen Modern IT für bestimmte Benutzertypen übernehmen wollten (in der Regel aufgrund einiger Einstellungen oder Apps, die mit MDMs einfach nicht gut funktionieren) und dies entsprechend die Einführung zwangsläufig verlangsamte.

Doch glücklicherweise hat Microsoft einige Änderungen angekündigt und teilweise bereits realisiert, die bestimmte Hindernisse für die Nutzung von Modern IT beseitigen, indem z.B. die parallele Verwaltung eines Geräts ermöglicht wird. Dies ermöglicht es, ein Gerät sowohl dem lokalen Active Directory als auch Azure AD hinzuzufügen, bei gleichzeitiger Verwaltung durch Configuration Manager und Intune! Organisationen können dann einfach einen Schieberegler in ConfigMgr verwenden, um zu entscheiden, welche Dienste von traditioneller IT (ConfigMgr und Active Directory) und welche Dienste von Modern IT (Intune und Azure AD) bereitgestellt werden. Dadurch können Organisationen Modern IT Dienste basierend auf technischen Funktionen über eine horizontale Aufteilung bereitstellen. Dies beseitigt wieder einige Stolpersteine der Einführung. Im Laufe der Zeit besteht das Endziel darin, mehr und mehr Dienste in Modern IT zu verlagern, sobald sie für den Umstieg geeignet sind.