Ivanti DSM Autopilot

100% Remote

Produktiv arbeiten - überall

Client Management - überall


Benutzer wollen und müssen von überall arbeiten, d.h. ihr Computer-Arbeitsplatz muss überall funktionieren. An allen Firmenstandorten, im Home Office und unterwegs. Und genau da müssen Computer von der IT auch bereitgestellt und verwaltet werden können, Hardware, Betriebssystem, alle Applikationen und Konfigurationen.

 

Und wenn sich manche Benutzer nicht oder nur sehr selten an einem Firmenstandort aufhalten?
100% Remote vom ersten bis zum letzten Tag im Geräte-Lebenszyklus - geht das? Mit Ivanti DSM?

 

Geht - mit Hilfe einer Kombination von Ivanti DSM mit Azure Active Directory und Intune.

Neue Arbeitsplätze ohne Umwege an Benutzer liefern und installieren wo auch immer der Benutzer ist. Verwaltung der Geräte im laufenden Betrieb direkt über das Internet oder am Standort. Wo auch immer das Gerät ist - transparent und einfach für alle Beteiligten.

Inbetriebnahme im Home Office

Die Inbetriebnahme im Home Office kann beispielsweise so aussehen:

  • der Mitarbeiter bekommt sein neues Gerät in sein Home Office geliefert - direkt vom Hersteller.
  • er packt das Gerät aus, schließt es an sein Heimnetz an und schaltet es ein.
  • Windows startet mit der Abfrage von Benutzername und Passwort.
  • die zugewiesenen Pakete werden per DSM installiert - vollautomatisch inklusive der nötigen Neustarts, genau so wie am Standort.

Nach Abschluss der Installation ist der Arbeitsplatz standardmäßig eingerichtet, wie üblich mit allen zugewiesenen Paketen in genau der für diesen Computer vorgesehenen Konfiguration.
Und auch die weitere Verwaltung des Computers im laufenden Betrieb verläuft per Ivanti DSM genau wie üblich, d.h. Installation von Updates und weiteren Paketen.

Im Home Office, an einem Standort, unterwegs, wo auch immer der Benutzer das Gerät verwendet und wie üblich im Regelfall ohne dass der Benutzer sich um die Verwaltung kümmern müsste. Auch die IT muss keine Sonderwege für die Geräte im Home Office gehen, sondern nutzt die vorhandenen Werkzeuge für die einheitliche Verwaltung aller Computer-Arbeitsplätze. Transparent und einfach für Benutzer und die IT-Abteilung.

Eine mögliche Lösung

Hier exemplarisch eine mögliche Lösung in Stichpunkten:

  • Betrieb der Computer "Azure Active Directory joined", d.h. im eigenen Active Directory werden nur noch die Benutzerkonten verwaltet - keine Computerkonten mehr
  • Verwaltung der Benutzer-Authentifizierung und Berechtigungen per eigenem Active Directory + Azure Active Directory
  • Verwaltung der Policies per Intune
  • Verwaltung der Installationen, Updates, Patching von Microsoft- und 3rd Party-Produkten per Ivanti DSM
  • Vollkommen transparente Verbindung zu DSM per LAN und Internet (HTTPS)

Diese Lösung funktioniert am Standort, im Home Office oder unterwegs:

  • Grundinstallation von Windows Clients mit  Hilfe von Autopilot, Azure Active Directory (AAD), Intune und Ivanti DSM
    • der Benutzer startet das Gerät und meldet sich an
    • Autopilot registriert den Computer in ADD und Intune
    • Intune installiert automatisch den DSM Client
    • DSM installiert alle zugewiesenen Pakete, patcht, steuert die Installation incl. automatischer Neustarts - wie üblich
    • DSM installiert nicht das Betriebssystem und die Treiber - Basis ist das Standard-Herstellerimage
  • Updates von Software und Konfiguration per Ivanti DSM
    • DSM prüft wie üblich auf Abweichungen des Ist-Zustands vom definierten Soll - vollkommen transparent per LAN oder direkt über das Internet - ohne VPN
    • DSM installiert Pakete wenn nötig
      wie üblich neue Pakete, Updates, Patches von Microsoft und anderen Herstellern
  • Verwaltung per Intune und Azure Active Directory
    • Intune Policies ersetzen die über das eigene Active Directory zugewiesenen Group Policies
    • Azure Active Directory und Intune stellen zusätzliche Features bereit, z.B. Monitoring, Reporting, Compliance-Regeln, Multifactor-Authentifizierung, Conditional Access

Das Ergebnis

Mit der skizzierten Lösung werden Computerarbeitsplätze aus dem lokalen Netz herausgelöst und generell unabhängig vom Standort betrieben - eine passende Lösung für den "modern Workplace".

Dabei wird Ivanti DSM als leistungsfähiges Werkzeug weiter selbst betrieben, funktioniert für Clients im Internet aber wie ein Cloudsystem. DSM verwaltet Firmencomputern nicht nur im eigenen LAN / VPN sondern auch im Internet. Bei Bedarf kann die DSM-Infrastruktur auch ganz oder teilweise aus dem eigenen Rechenzentrum heraus in die Cloud verlagert werden.

Sie haben Ivanti DSM, Azure Active Directory und Intune bereits? Dann müssen die Komponenten nur noch richtig konfiguriert und zusammengesetzt werden.
Heraus kommt ein integriertes System für das Management der Clients immer und überall - ohne auf Ihr leistungsfähiges Client Management System Ivanti DSM verzichten zu müssen.

Benutzer verwenden Arbeitsplätze ohne Rücksicht auf das Client Management nehmen zu müssen - um produktiv zu arbeiten. Sie müssen weder für die Grundinstallation noch für Updates an einen Firmenstandort kommen, können aber selbstverständlich auch jederzeit an einem Standort arbeiten.
Die IT verwaltet die Arbeitsplätze wie gehabt im wesentlichen per Ivanti DSM - egal ob sich diese im lokalen Netz oder irgendwo im Internet befinden. Statt der per Active Directory zugewiesenen Group Policies werden nun Intune Policies eingesetzt - zusammen mit zusätzlichen, neuen Features, die das Azure Active Directory und Intune bieten.

 

Selbst betriebenes Client Management System Ivanti DSM + Cloud-Plattformen Azure Active Directory und Intune harmonisch integriert.

Mehr Details zur Realisierung des beschriebenen Szenarios finden Sie in dem entsprechenden Blog-Beitrag. Klicken Sie einfach rechts auf "mehr Details erfahren".

Ihre individuellen Anforderungen diskutieren wir am besten direkt - jetzt Kontakt aufnehmen!