Das Treffen der Gruppe Workplace Management führte die Teilnehmer:innen diesmal in die Wissenschaftsstadt Darmstadt. Schon das Vorabendtreffen im KARLSON, dem einstigen privaten Wartesaal des Großherzogs am Hauptbahnhof, schaffte die Gelegenheit zum informellen Austausch in lockerer Atmosphäre. Beim eigentlichen Termin am 21. Mai im Maritim Hotel – man hatte leider keinen Gastgeber aus dem Kreis der mbuf Mitgliedsunternehmen gefunden – zeugten über 35 Teilnehmende aus mehr als 20 mbuf Mitgliedsunternehmen davon, dass die Themen Patch Management, Device Verwaltung mittels Intune und W365 als virtueller Client auf großes Interesse stießen.

Eine kurze Abfrage ergab, dass die anwesenden Vertreter mit Ihren Unternehmen rund 153.000 aktive Enduser-Seats repräsentierten.

Zunächst berichtete Michael Meier, IT-Systemadministrator bei der Krones AG und Microsoft MVP für Intune, über den Weg von LANDesk Patchmanagement in den frühen Zweitausendern über die ersten Schritte mit Intune und Windows Update for Business – Deployment Services (WUFB-DS) bis hin zu Autopatch und Hotpatch. Zahlreiche Zertifikate und Auszeichnung für Michael Meier mögen ein Beleg dafür sein, dass Krones als Microsoft „Early Adopter“ ganz weit vorne ist, wenn es um die Einführung neuer Technologien geht.

Der Technologiekonzern und Service-Dienstleister Krones gehört mit über 20.000 Mitarbeitenden in über 100 Standorten weltweit (davon 27 Produktionsstandorte) zu den Weltmarktführern im Anlagenbau für die Getränkeindustrie sowie der Verarbeitung von flüssigen Lebensmitteln und Stoffen. Im Einsatz sind über 150 unterschiedliche Endgerätetypen unterschiedlicher Hersteller, unterm Strich mehr als 27.000 Devices. Dies lässt erahnen, dass das Thema Endgeräteverwaltung und Patch-Management durchaus herausfordernd sein kann. Viele Fragen aus dem „daily business“ führten zu einem sehr lebhaften und fruchtbaren Austausch unter den Teilnehmer:innen.

Thomas Kuklovsky, Senior Program Manager bei der Microsoft Deutschland GmbH und Pate der Themengruppe, ging in einem weiteren Slot auf die Neuerungen bei Microsoft Intune und der Intune Suite ein und gab insbesondere auch Hinweise zur Lizensierung dieser Lösungen. Microsoft Intune (oft auch als „Plan 1“ bezeichnet) ist die cloudbasierte Lösung für das Unified Endpoint Management (UEM) inklusive Patchmanagement für Geräte mit den Betriebssystemen Windows, iOS, macOS, Android oder Linux – unabhängig davon, ob es sich um Unternehmensgeräte oder BYOD-Geräte handelt. Intune ermöglicht die Bereitstellung und Aktualisierung von Betriebssystemen und Anwendungen und greift hierbei auch auf Microsoft Entra ID (ehemals Azure Active Directory) zu, um Zugriffsrechte zu berücksichtigen. Die Microsoft Intune Suite ist eine Erweiterung zu Intune (Plan 1). Diese Erweiterung umfasst neben erweiterten Analytics Features zum Beispiel die Möglichkeit zum Aufbau einer Remote Help Verbindung, ermöglicht remote Updates der Firmware von Endgeräten und umfasst die Möglichkeit, eine Cloud PKI einzusetzen. Intune Plan 1 kann über Microsoft 365 Business Premium oder die E3/E5 Pläne Mobility and Security lizensiert sein. Die Intune Suite ist grundsätzlich zusätzlich als Add-On zu lizensieren. Hinweise zur Lizensierung von Intune und Intune Suite finden sich auf den einschlägigen Webseiten von Microsoft Learn.

 

Die Zeit vor dem Mittagessen nutzte man noch, um Themen für künftige Präsenztreffen und online Meetings zusammenzutragen. Unter anderem will sich die Gruppe näher mit Microsoft Defender in einer OT Umgebung befassen, einen genaueren Blick auf Microsoft Entra werfen und sich mit Apple Geräten in Intune Umgebungen befassen. Da die genannten Themen Schnittmengen mit anderen mbuf Gruppen aufweisen, ist der Community-übergreifende Austausch nicht ausgeschlossen.

Mit einem weiteren Erfahrungsbericht der Krones AG ging es am Nachmittag weiter. Jonas Weiss und Edmund Tratzl berichteten über den Einsatz von Windows 365, dem Endgerät „Link“ und über Microsoft Dev Box. Windows 365 ist eine komplette SaaS-Lösung, die einen persönlichen, individuellen Desktop aus der Microsoft Cloud auf ein beliebiges Endgerät streamt. Im Gegensatz zu Microsoft Azure Virtual Desktop (AVD), bei dem der Kunde für die Konfiguration der Azure-Umgebung verantwortlich ist, übernimmt bei W365 Microsoft große Teile des Managements. W365 gibt es in den Lizensierungsformen

• Windows 365 Enterprise
  Per User Lizenz: 1 User auf 1 virtual Device
• Windows 365 Frontline Dedicated
  Per User/concurrent connection: 3 virtual Devices, aber nur 1 concurrent Use
• Windows 365 Frontline Shared
  Per Device/concurrent connection: x User auf 1 virtual Device

Microsoft Link ist ein Thin Client speziell (und auch nur) für Windows 365. Dieses Endgerät unterstützt nicht Microsoft AVD oder Microsoft Dev Box! Eines der Vorteile bei Link ist es, dass der User sehr unkompliziert seine aktuell gerade aktive Session auf ein anderes Endgerät mitnehmen kann – ein An- und Abmelden ist nicht erforderlich.

Microsoft Dev Box ist eine virtuelles Device (Cloud PC) speziell für Entwickler, mit erweiterten Rechten im Hinblick auf die Konfiguration.

Zielszenario bei Krones ist es, die bisher als Virtualisierungsplattform genutzte CITRIX Technologie komplett durch Microsoft Lösungen abzulösen. Die bisher gesammelten Erfahrungen sind sehr positiv.

Im letzten Slot dieses Treffens ging Irenäus Becker, Technical Specialist Cloud Endpoint bei Microsoft Deutschland GmbH, auf die Möglichkeiten ein, einem „Frontline Worker“ M365 zur Verfügung zu stellen – auch auf Android Endgeräten. Letzteres ist von Bedeutung, da die Verwaltung von Android Endgeräten mittels Android device administrator managment abgekündigt ist.

Ein nächstes Präsenztreffen ist für November angedacht, es ist noch kein konkretes Datum festgelegt. Über künftige Aktivitäten wird im Teams-Kanal zu lesen sein. Dies ist auch der Ort zum vertraulichen Austausch zwischen den Treffen. Wer ebenfalls mit dem Thema Workplace und Device Management befasst ist und an diesem Austausch teilnehmen möchte, ist gerne willkommen. Bei Interesse bitte bei der mbuf Geschäftsstelle melden (info@mbuf.de).