Am 15.05.2019 wagten wir ein kleines Experiment und luden Kunden und Interessierte zu einem neuen Veranstaltungsformat zu uns. Der S&L Coffee Break zum Thema Modern Work „Passendes Management für den Arbeitsplatz der Zukunft“ war geboren.
Zum S&L Coffee Break luden wir am frühen Nachmittag zu Kaffee und Kuchen. Wobei Kuchen hier wohl stark untertrieben ist, denn mit schnödem Kuchen hatten die Kreationen von Stephany Lifestyle & Pâtisserie nur wenig gemein.
Management für den Arbeitsplatz der Zukunft
Device Management mit Microsoft Intune
Speaker: Nicolas Hartmann
Im ersten Teil unseres Coffee-Break „Management für den Arbeitsplatz der Zukunft“ klärte Nicolas Hartmann als erstes die Frage „Was ist eigentlich der Arbeitsplatz der Zukunft?“ und gab auch gleich die Antwort.
Der moderne Arbeitnehmer will schnell und einfach auf Daten zugreifen, egal wo er sich gerade befindet. Der Modern Work bedeutet, egal ob im Home Office, im Hotel auf Dienstreisen oder im Branch Office, der Mitarbeiter hat immer genau den Zugriff auf die Unternehmensdaten die er benötigt.
Modern Work bedeutet für die Unternehmens IT jederzeit alle Geräte verwalten, Software verteilen und die Geräte mit Hilfe der Bitlocker Verschlüsselung schützen zu können. Mit Microsoft Intune vollkommen unabhängig vom verwendeten Betriebssystem.
War der Rolloutprozess für die Arbeitsrechner der Außendienstmitarbeiter bisher immer recht aufwändig, so braucht man heute dank Windows Autopilot keine Notebooks mehr im Office vorzubereiten, um sie dann auf dem Postweg an seinen Mitarbeiter zu verschicken.
Dank Modern Provisioning mit Windows Autopilot kann das Gerät auf direktem Weg vom Hersteller zum Mitarbeiter geliefert werden. Nach dem Auspacken muss er dann nur noch eine Verbindung zum Internet aufbauen und seine Firmenemailadresse beim OOBE (Out-of-box experience) Vorgang eingeben. Im Hintergrund wird das Gerät eingerichtet und die vorgegebene Software installiert. Nach kurzer Wartezeit ist der Rechner Mittels Azure AD Join in die Domäne aufgenommen und kann dann einfach und unkompliziert mit Hilfe von Intune verwaltet werden.
Moderne Passwortrichtlinien
Speaker: Christian Weber
Nach einer kurzen Pause ging Christian Weber auf moderne Passwortrichtlinien für Unternehmen ein.
Früher™ waren sich die Experten (ja auch wir) einig, dass ein Passwort möglichst komplex sein und regelmäßig geändert werden sollte. Minimales / maximales Kennwortalter…jeder Admin kennt diese Optionen mit denen man seinen Anwendern bisher das Leben schwer machen konnte.
2017 gab es dann einen Paradigmenwechseln und Untersuchungen ergaben, dass es effektiver ist das Passwort um eine Stelle länger zu machen als unter Einhaltung der Komplexitätsanforderungen Sonderzeichen hinzuzufügen. Und sind wir doch mal ehrlich, in der Praxis findet man komplexe Userkennwörter meist unter dem Mauspad oder gleich auf einem PostIt am Monitor.
Daher setzt man heutzutage auf moderne Passwort Richtlinien und verzichtet beispielsweise auf ablaufende Kennwörter und die Komplexität. Das Zauberwort dieser Tage ist hier ganz klar Multifaktor-Authentisierung.
Microsoft Azure Multifaktor Authentication bietet diese Vorteile und geht mit „passwordless authentication“ noch einen Schritt weiter.
Wer eine Azure Active Direktory Premium Lizenz besitzt kann mittels Azure AD Enhanced Password Security „banned password lists“ anlegen und so beliebte Passwörter wie „Geheim123!“ gleich von vorneherein untersagen und alle Passwörter des Unternehmens gegen Common Substitution (P@SSw0rD123!“ prüfen lassen.
Mobile Device Management mit Microsoft Intune
Speaker: Maximilian Schnee
BYOD, COD, COBO, COPE…?
Diese Begriffe geistern immer wieder durch die Fachpresse. Maximilian Schnee schaffte im ersten Teil seines Vortrages erst einmal Klarheit und ging dann auf das jeweilige Szenario ein. Generell unterscheidet man heutzutage zwischen MDM (Mobile Device Management) und MAM (Mobile Application Management)
Während man beispielsweise BYOD (private Geräte zur dienstlichen Nutzung) idealerweise mit MAM managed bietet sich für COD (klassische Firmengeräte) das klassische MDM an. Seit Windows 10 ist übrigens jedes Device egal ob Laptop, Tablet oder Desktop PC ebenfalls ein Mobile Device. Microsoft unterscheidet hierbei nicht mehr zwischen klassischen „Computern“ und Smartphones.
Mit den beiden Ansätzen MDM und MAM kann die Unternehmens IT sehr granular entscheiden wie sie die verschiedenen Geräte im Unternehmen managed möchte. Dabei spielt es keine Rolle ob man Android, iOS oder Windows 10 Geräte einsetzen will, mit Microsoft Intune hat man das passende Werkzeug.
Microsoft 365 Lizenzierung
Speaker: Pascal Lorch
Im vierten und letzten Slot ging Pascal Lorch dann auf die vielfachen Wege der Lizenzierung für Azure AD Premium, Intune, Office 365 und Microsoft 365 ein.
Welches Modell für wen am günstigsten ist, hängt wie so oft vom Einzelfall und dem konkreten Bedarf ab.
Der angesprochene Windows Autopilot kann zum Beispiel in den bekannten Commercial Plänen wie Microsoft 365 E3 / E5 oder im Academic A3 und A5 lizenziert werden.