Das klassische Deployment kann ein echter Müßiggang sein, der jede Menge Zeit und damit Geld kostet. Oft ist eine Vielzahl von Schritten nötig bis das Arbeitsgerät fertig eingerichtet beim Benutzer landet. Dabei hat Microsoft bereits eine smarte Lösung, die jede Menge Ressourcen sparen kann – den Windows Autopilot. Unser Autor Marco Claes erklärt, welche Vorteile das moderne Deployment mitbringt.
Der Arbeitsplatz eines Mitarbeiters befindet sich stets im Wandel. Damit er diesen trotz der Veränderungen, die ein Modern Workplace mit sich bringt, effizient nutzen kann, muss die IT dem Wandel Schritt halten. Die IT-Abteilung stellt den Benutzern Werkzeuge für das gemeinsame Arbeiten bereit, die zum schnellen Austausch von Informationen sehr gut geeignet sind. Dies sind in immer mehr Unternehmen der Laptop oder 2in1-Geräte, sog. Convertibles, die ein mobiles Arbeiten ermöglichen. Doch wie stellt die IT die Basis dafür auf einem modernen und effizienten Weg zur Verfügung?
In diesem Beitrag gehe kurz ich auf das klassische Deployment, also die Installation und Konfiguration der Laptops ein und zeige eine neue, moderne Möglichkeit auf, wie diese Geräte für den Einsatz beim Mitarbeiter bereitgestellt werden können.
Klassischerweise baut sich jedes Unternehmen sein „Custom“ Windows Image selbst. Es handelt sich dabei um ein vom Unternehmen angepasstes Image, welches außer des Betriebssystems bereits Updates und Software-Produkte sowie Konfigurationen enthalten kann und auf die Clients verteilt werden soll.
Für die Installation von Laptops oder Desktop-PCs reicht die Erstellung eines Images allein nicht aus. Das Unternehmen kauft die Computer und lässt diese an Ihre IT-Abteilung oder den Dienstleister, welcher für den IT-Betrieb zuständig ist, senden.
Anschließend wird der Computer ausgepackt, in das Client Management Tool des Unternehmens, beispielsweise Microsoft System Center Configuration Manager aufgenommen, in der Installationsstraße aufgebaut und dann installiert.
Danach wird der Computer wieder abgebaut und durch einen IT-Mitarbeiter oder Service-Techniker beim Mitarbeiter am Arbeitsplatz eingerichtet. Dieser Prozess nimmt viel Zeit in Anspruch, es sind mehrere Mitarbeiter involviert und kostet dementsprechend auch viel Geld. Vor allem, wenn der IT-Betrieb an einen externen Dienstleister vergeben ist und der Computer sogar noch von einem Standort an einen anderen per Post versendet werden muss.
Der Aufbau oder die Übergabe des Computers oder Laptops gestaltet sich umso schwieriger, sobald das Gerät an einen Firstline Worker ausgegeben werden soll, welcher sich so gut wie nie an einem Standort des Unternehmens aufhält, sondern entweder beim Kunden vor Ort ist oder sich im Home-Office befindet.
Der im klassischen Deployment beschriebene Prozess schreit natürlich förmlich nach einer Vereinfachung. Microsoft hat sich diesem Problem angenommen und mit dem Windows Autopilot eine entsprechende Automatisierung geschaffen. Um diesen Dienst nutzen zu können, müssen Sie folgende Voraussetzungen vorhalten:
Der Windows Autopilot ist eine Sammlung von Technologien und Tools, die es mir als Admin ermöglicht einen Client, ohne ihn in der Hand gehabt zu haben, so vorzubereiten, dass der Mitarbeiter diesen Client verwenden kann. Hierzu konfiguriere ich ein Autopilot Profil, in dem die OOBE-Einstellungen (Out of the Box Experience / Grundeinstellungen) für Cortana oder OneDrive sowie die Datenschutzeinstellungen und Lizenzbedingungen von Microsoft übersprungen werden. Zudem kann ich verhindern, dass ein lokales Administratorkonto erstellt wird.
In einem nächsten Schritt lädt der Hersteller die IDs der vom Kunden bestellten Geräte in den Tenant des Kunden hoch. Damit sind die gekauften Geräte für die Organisation registriert und das Autopilot Profil kann den registrierten Geräten zugewiesen werden.
Der große Vorteil: Ich kann das Endgerät direkt vom Lieferanten zum Arbeitsplatz des Benutzers oder zu ihm nach Hause schicken lassen und die Bereitstellung des Computers für den Anwender wird deutlich reduziert. Es ist nicht mehr notwendig, ein eigenes Image zu bauen, den Computer von der IT für die Erstinstallation auspacken und aufbauen zu lassen und im Nachhinein zum Anwender zu bringen.
Sobald der Benutzer nun seinen neuen Laptop startet, hat er nur noch die folgenden Aufgaben zu erledigen:
Sobald der Computer mit dem Internet verbunden ist, prüft er, ob er für eine Organisation registriert wurde. Da die Geräte ID des Laptops in den Tenant – darin stehen Dienste aus Microsoft Azure zur Verfügung – des Kunden eingepflegt wurde, erkennt der Client, dass er einer entsprechenden Organisation zugewiesen ist. Nun wird der Benutzer aufgefordert, sich mit seiner Organisations-E-Mail-Adresse und dem Passwort anzumelden.
Anschließend wird das Gerät im Azure AD und in Intune (oder einem anderen MDM-Dienst) registriert und erhält die Richtlinien und die dort zugewiesene Software.
Seit Windows 10 1809 ist auch ein Beitritt in das lokale Active Directory möglich. Dieses Szenario führt zu weiteren Konfigurationsmöglichkeiten, wie dem Co-Management in Verbindung von Intune und SCCM, auf deren Verwaltung von Geräten ich in einem weiteren Blogbeitrag näher eingehen werde.
Wie Sie den Arbeitsplatz der Zukunft noch besser gestalten können, die Produktivität steigern und die digitale Transformation meistern, erfahren Sie auf unserer Übersichtsseite. Bei individuellen Fragen kontaktieren Sie gern unsere Experten.
Mehr erfahrenHinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!
Kommentar hinterlassenMarco Claes IT-Consultant Modern Workplace
