Berichte aus der Arbeitsgruppe
Lesen Sie hier immer den aktuellen Bericht aus der Arbeitsgruppe Workplace Management.
Ein großes Windows-Update und ein granulares Gerätemanagement
Die Migration auf Windows 11 sowie die erweiterten Funktionen und Lizenzmodelle der Microsoft-Verwaltungssuite Intune waren die Themen der mbuf-Arbeitsgruppe Workplace Management am 14. Juni. Weil ein Referent kurzfristig ausgefallen war, verkürzte sich das Online-Treffen auf eineinhalb Stunden.
„Windows 10 bekommt keine zusätzlichen Funktionen mehr, sondern ausschließlich Sicherheitsupdates“, berichtet Frank Boerger, einer der Leiter der mbuf-Arbeitsgruppe Workplace Management. Da auch dieser Support am 14. Oktober 2025 endet, müssen sich Unternehmen überlegen, wie viele Rechner sie bis dahin auf die neue Windows-Version migrieren. Aufgrund der gestiegenen Hardware-Voraussetzungen lassen sich nicht alle Rechner auf Windows 11 migrieren. Nötig dafür ist eine aktuelle Version des Trusted-Platform-Moduls, zudem werden nicht alle Prozessoren unterstützt. Bei älteren Geräten sollten Unternehmen daher die Kompatibilität prüfen.
Die Windows-Migration braucht ein Change-Management
Die Nutzungszeit von Windows-PCs fällt unterschiedlich lang aus, wie der zweite Arbeitsgruppenleiter Frank Seifert berichtet: „In Europa laufen die Geräte zwei bis fünf Jahre, in anderen Ländern bis zu acht Jahre.“ Während mancherorts die Altgeräte aus Kostengründen weiterlaufen, liegt der Grund bei produzierenden Unternehmen manchmal darin, dass eine Applikation, die eine Fertigungsmaschine steuert, nicht für Windows 11 freigegeben ist. Wer Windows-10-Rechner nach dem Support-Ende dieser Betriebssystemversion weiter betreiben will, der sollte laut Boerger zusätzliche Sicherheitsmaßnahmen ergreifen und beispielsweise für diese Geräte speziell abgeschottete Netzsegmente einrichten.
Wichtig bei der Migration ist ein Change-Management, dass die Anwender mitnimmt. Unternehmen mit wenig IT-affinen Mitarbeitern sollten laut Seifert Schulungen aufsetzen und gegebenenfalls den Support zumindest temporär erweitern. „Bei mir jammern die ersten Anwender, warum auf ihren Rechnern noch nicht Windows 11 läuft, während andere Nutzer solange wie möglich mit der bisherigen Version weiterarbeiten wollen“, berichtet Boerger. „mbuf-Mitglieder könnten bei diesem Thema sehr gut ihre Erfahrungen mit unterschiedlichen Migrationsvarianten austauschen.“
Mit Intune lassen sich Thirdparty-Applikationen ablösen
Die Gerätemanagement-Plattform Microsoft Intune war das zweite Thema der Arbeitsgruppe Workplace Management. Intune ist Teil der Microsoft Enterprise Mobility Suite und ermöglicht es Administratoren, Windows PCs, Macintosh-Rechner sowie Tablets und Smartphones mit den Betriebssystemen Android und Apple iOS über eine Cloud-basierte Plattform zu verwalten, dort Updates aufzuspielen und eine Virenbereinigung durchzuführen. Die Management-Plattform wird funktional gerade so weiterentwickelt, dass Unternehmen damit Lösungen von Drittanbietern ablösen können. Ein Beispiel für eine derartige Erweiterung ist laut Seifert die Remote-Hilfe.
Ein weiterer Funktionsausbau betrifft laut Boerger die bislang nur von Drittherstellern angebotene Funktion Endpoint Privilege Management. Damit können Administratoren festlegen, welche Programminstallationen der Endanwender an seinem Gerät durchführen darf. Mit der bisherigen Lösung konnte man Installationen nur pauschal blockieren oder einem Anwender das Recht dazu geben. Nun sind sehr granulare Regelungen möglich: Ein Anwender kann beispielsweise das Recht bekommen, die monatlichen Updates für Autocad einzuspielen, oder er darf sich den Firefox-Browser einspielen, wenn er eine bestimmte Versionsnummer nicht unterschreitet.
Ab zwei Produktlinien lohnt sich das Komplettpaket
IT-Abteilungen sind nun gefordert, eine Strategie zu entwickeln, welche Applikationen von Drittherstellern sie durch das Intune-Update ersetzen. Im Einsatz ist vielerorts beispielsweise der System Center Configuration Manager von Microsoft, die Mobile Device Management Suite eines Drittherstellers sowie eine oder auch selbsterstellte Applikationen. Ein wichtiger Punkt beim Change-Management ist das geänderte Lizenzmodell von Intune. So kann man beispielsweise das Modul Endpoint Privilege Management nach wie vor separat erwerben. Oder aber, man kauft das komplette Paket. „Sobald ein Unternehmen zwei Produktlinien nutzt, lohnt sich eventuell der Kauf des Pakets“, erläutert Boerger.
Für das Komplettpaket fallen Lizenzkosten ab 3 Dollar pro Anwender und Monat an. Das kann schnell ins Geld gehen: „Bei 15.000 Anwendern reden wir von mehr als einer halben Million pro Jahr“, rechnet Boerger vor. „Die Lösungen von Drittherstellern kosten nur halb so viel.“ Neben die Kostenbetrachtung muss laut Boerger die funktionale Abwägung treten: „Insgesamt ist es gut, dass es nun eine umfassende Managementlösung von Microsoft gibt. Wie man damit umgeht, muss jedes Unternehmen selbst entscheiden. Ein ideales Thema für den Erfahrungsaustausch in der mbuf-Arbeitsgruppe.“
Themeninput für das nächste Treffen ist gefragt
Die nächste Sitzung der Arbeitsgruppe Workplace Management findet am 15. November statt. Geplant ist ein Präsenztreffen, wobei der Ort, das Unternehmen und die Themen noch nicht feststehen. Mögliche Themen sind ein Erfahrungsaustauch zu Migrationsszenarien für Windows 11-Migration und Intune. „Die konkrete Auswahl hängt vom Interesse der Mitglieder ab. „Wir wünschen uns generell mehr Rückmeldungen“, erläutert Boerger. Der Microsoft-Teams-Kanal eignet sich sehr gut dafür, dass Mitglieder uns wissen lassen, wo genau ihre Interessen liegen.“ Jürgen Frisch
