Klasyczne vs. nowoczesne usługi IT dla firm

W drugiej dekadzie XX wieku często jesteśmy proszeni przez klientów o wyjaśnienie korzyści wynikających z przyjęcia Azure AD do zarządzania urządzeniami, zamiast on-premises Active Directory dla Windows 10, oraz jakie są rzeczywiste różnice. W rzeczywistości rozmowa dotyczy klasycznych usług IT dla firm i nowoczesnych usług IT dla firm. Nie chodzi raczej o to, gdzie urządzenie jest "podłączone", ponieważ zwykłe wykonanie funkcji Azure AD Join na urządzeniu z systemem Windows 10, bez uwzględnienia sposobu dostarczania aplikacji i usług dla użytkownika końcowego, prawdopodobnie doprowadzi do zepsucia doświadczenia użytkownika końcowego.

Definiowanie klasycznych i nowoczesnych usług IT dla firm

Abyśmy rozumieli to samo, zdefiniujmy klasyczne i nowoczesne usług IT dla firm.

Microsoft definiuje klasyczne usług IT dla firm jako:

• Jedno urządzenie.
• Własność firmy.
• Sieć korporacyjna i starsze aplikacje.
• Zarządzanie ręczne.
• Aktywności IT reaktywne.

Ale na co to wszystko właściwie się przekłada?

Klasyczne usług IT dla firm są tym, co my (jako administratorzy IT) robiliśmy przez pierwsze dziesięć lat XX wieku; wydajemy pracownikom urządzenia będące własnością firmy i zezwalamy tylko tym urządzeniom na przyłączenie się do sieci korporacyjnej i dostęp do firmowych aplikacji i usług. W klasycznym IT zazwyczaj przyjmowaliśmy podejście skoncentrowane na urządzeniach, a nie na użytkownikach. Takie podejście ma największy sens, gdy użytkownik posiada jedno urządzenie i tylko ono może być używane przez pracownika do wykonania jakiejkolwiek pracy! Te należące do firmy urządzenia są dołączane do lokalnej domeny Active Directory i zarządzane za pomocą Group Policy i System Center Configuration Manager - konfiguracja jest wymuszana na urządzeniach, a aplikacje są instalowane i kontrolowane przez IT.

W wyniku tego powstał zespół urządzeń zarządzanych w skali mikro, który - choć pożądany przez niektóre organizacje - jest kosztowny i bardzo statyczny, a użytkownik końcowy ma niewielkie możliwości (tzn. musi dzwonić do działu IT, gdy chce coś zrobić). Dużo wysiłku wymaga zapewnienie, że konfiguracja i aplikacje są aktualizowane, jest mało lub nie ma samoobsługi użytkowników (z wyjątkiem resetowania haseł) i identyfikacji. Rozwiązywanie problemów IT ma tendencję do bycia bardzo reaktywną, opartą na tworzeniu przez użytkownika zadania IT, gdy coś niepożądanego się wydarzy. Ponieważ usługi IT dla firm są dostarczane z centrum danych on-premises, przy użyciu starszych aplikacji, które nie są dostępne poza siecią (chyba że jakaś forma VPN jest wykorzystywana), mają tendencję do tworzenia problemów, gdy użytkownik korzysta z laptopa poza siecią korporacyjną.

Wreszcie, kluczową częścią klasycznych usług IT dla firm mają tendencję do wykorzystywania urządzeń, a następnie rekonfiguracji ich przez IT, to jest pracochłonne, ale zawsze było wymagane. Kroki są zazwyczaj podobne do: zrzucenia świeżego obrazu na urządzenie, uaktualnienia wersji OEM systemu Windows (zazwyczaj Pro) do wersji Enterprise i usunięcia ustawień producenta, dołączenia urządzenia do domeny lokalnej, zainstalowania niektórych aplikacji, wykonania niektórych zadań konfiguracyjnych, zainstalowania klienta ConfigMgr, itp... (wszyscy znamy tę historię!).

Chociaż zawsze postrzegaliśmy obrazowanie urządzeń jako zło konieczne, wiąże się ono z problemami. Kosztuje fortunę, a jego wykonanie może zająć wiele godzin dziennie. Zazwyczaj nie angażujemy użytkowników i prosimy o ponowne obrazowanie ich własnych urządzeń, co oznacza, że dział IT musi być zaangażowany w godzinach tworzenia obrazu. Zmniejsza to elastyczność, ponieważ wymaga interakcji IT dla wszystkich urządzeń firmowych, a gdy urządzenie użytkownika ulegnie uszkodzeniu, musi on przyjść do biura firmy, podrzucić swoje urządzenie do działu IT na cały dzień, podczas gdy oni dokonują ponownego wgrania obrazu - to zwykle powoduje, że użytkownik traci cały dzień pracy!

Microsoft definiuje nowoczesne usługi IT dla firm jako:

• Wiele urządzeń.
• Urządzenia należące do użytkowników i firm.
• Aplikacje zarządzane w chmurze i SaaS.
• Zautomatyzowana strona.
• Samoobsługa.

Ale na co to wszystko właściwie się przekłada?

Nowoczesne usługi IT dla firm to nowe podejście do zarządzania urządzeniami i dostarczania usług IT użytkownikom, w którym dołączamy Windows 10 do chmurowej wersji Active Directory (Azure AD), aby zapewnić Single-Sign-On (SSO) z dowolnego miejsca, a do zarządzania urządzeniami wykorzystuje narzędzia Mobile Device Management (MDM), zapewniające bardziej lekkie podejście do zarządzania, Podejście to sprawdza się zarówno w przypadku urządzeń firmowych, jak i należących do osób prywatnych, co stanowi nowe podejście do zarządzania urządzeniami i dostarczania usług IT użytkownikom - koncentruje się ono przede wszystkim na umożliwieniu użytkownikom. Pozwalając pracownikom pracować produktywnie, niezależnie od ich lokalizacji lub typu czy właściciela urządzenia, z którego pracują.

Podejście nowoczesne usługi IT dla firm przyjmuje podejście do dostarczania usług skoncentrowane na użytkowniku. Na przykład, polityki są ukierunkowane na użytkowników, a nie na urządzenia, ponieważ użytkownik końcowy może mieć wiele urządzeń. W rezultacie konfiguracja i aplikacje są dostarczane w podobny sposób, zapewniając użytkownikom końcowym spójne doświadczenie, niezależnie od właściciela urządzenia. Ponieważ aplikacje są dostarczane w bardziej nowoczesny sposób, mają tendencję do bycia dostępnymi, gdy użytkownicy znajdują się poza siecią korporacyjną (wykorzystując wstępne uwierzytelnianie i dostęp warunkowy, aby zapewnić spełnienie określonych kryteriów zgodności przed przyznaniem dostępu). Takie podejście jest również zaprojektowane z myślą o pracownikach zdalnych i zazwyczaj obsługuje scenariusze pracy w trybie offline, wspierając zwinność i elastyczność pracy - ponadto usługi istniejące poza centrum danych (takie jak Office 365) mogą być zabezpieczone przy użyciu tych samych kontroli dostępu warunkowego i SSO, co aplikacje stacjonarne, co daje w efekcie skonsolidowaną bezpieczną platformę aktywacji użytkownika dla aplikacji stacjonarnych i chmurowych.

Klasyczne vs. nowoczesne usługi IT dla firm

Zarządzanie urządzeniami jest prostsze, z mniejszą kontrolą nad konkretnymi ustawieniami, co zdejmuje z IT żmudne zadania związane z zarządzaniem. W tym scenariuszu zachęca się do samoobsługi, aby zmniejszyć obciążenie personelu wsparcia technicznego IT wykonującego pracochłonne zadania (takie jak zarządzanie grupami i zapisywanie MDM).

Usuwanie problemów może odbywać się proaktywnie, poprzez wysyłanie danych telemetrycznych o stanie urządzenia do usług monitorowania w chmurze, takich jak pakiet produktów Microsoft OMS. Te oparte na chmurze usługi monitorowania wykorzystują algorytmy uczenia maszynowego, przeprowadzając analizy na ogromnych zbiorach danych, dzięki czemu rozwiązania te mogą identyfikować wzorce i trendy w wielu organizacjach, zapewniając wgląd w zasoby IT firmy. Ponieważ są one dostarczane z chmury, urządzenia użytkowników będą przesyłać dane do tego typu rozwiązań, nawet jeśli znajdują się poza siecią korporacyjną.

Wreszcie, obrazowanie urządzeń w nowoczesnym IT może zostać potencjalnie usunięte, prawie całkowicie! Ponieważ usługi takie jak Windows AutoPilot mogą być wykorzystywane do dostarczania urządzeń firmowych over-the-air, umożliwiając użytkownikom rozpakowanie i wyjęcie zupełnie nowego urządzenia z pudełka i rozpoczęcie pracy w krótkim czasie, ponieważ urządzenie jest automatycznie dołączane do Azure AD i zapisywane w aplikacji MDM.

Ponieważ system Windows 10 Enterprise może być kierowany do użytkowników (podobnie jak w przypadku licencji Office 365) - najnowsza wersja systemu Windows 10 zostanie zaktualizowana z wersji Pro do Enterprise bez konieczności ponownego uruchamiania, po prostu płynnie. MDM, do którego urządzenie jest zapisane podczas Azure AD Join, będzie spychał ustawienia konfiguracyjne i aplikacje z chmury, w wyniku czego użytkownicy końcowi otrzymają wymagane aplikacje przez internet.

Problemy z urządzeniami można rozwiązać, kupując urządzenia Surface (ponieważ są one pozbawione oprogramowania producenta sprzętu i uruchamiają bezpieczny, przetestowany pod kątem akceptacji obraz po wyjęciu z pudełka) - inni producenci również przyjęli to rozwiązanie i dostarczają urządzenia z edycji "Signature" (warto przyjrzeć się również Windows 10 "S"). Wreszcie, gdy urządzenie użytkownika końcowego ma problemy, które wymagają przebudowy systemu operacyjnego, może on po prostu użyć funkcji "Resetuj mój komputer" w systemie Windows 10 i istnieje duża szansa, że rozwiąże to problem, a jeśli nie, musi on przynieść go do działu IT w celu ponownego obrazu.

Usługi IT dla firm dopasowane do potrzeb

W commint uważamy, że ważne jest dostarczanie aplikacji internetowych i usług użytkownikom przy użyciu najbardziej efektywnych metod. W związku z tym jest bardzo prawdopodobne, że w najbliższej przyszłości większość organizacji będzie korzystać z mieszanki klasycznego i nowoczesnego sprzętu IT.

Przykłady, w których każde z tych podejść może być dobrze dopasowane.

Klasyczne usługi IT dla firm są zwykle lepiej dopasowane do użytkowników, którzy:

• Są przywiązani do jednej lokalizacji, a nie są pracownikami mobilnymi lub zwinnymi.
• Korzystają ze złożonych aplikacji Win32, które są trudne do zainstalowania (i odinstalowania) w sposób skryptowy i wymagają zarządzania indywidualnymi ustawieniami rejestru.
• Pracują z jednego urządzenia będącego własnością firmy.
• Wymagają dużo uwagi ze strony zespołu IT - tzn. użytkownik końcowy nigdy nie wykorzysta żadnych funkcji samoobsługowych.
• Programiści! Mimo że nowoczesne usługi IT dla firm są świetne do umożliwienia standardowym pracownikom, okazuje się, że programiści mają wiele dziwnych i wspaniałych aplikacji, które nie współpracują ładnie z urządzeniem Azure AD Joined.
• Przechowują wszystkie swoje dane w lokalnych plikach, do których nie można uzyskać dostępu poza siecią - jest to zwykle początkowa przeszkoda, ale pamiętaj, że dane możesz migrować i przenosić do rozwiązania opartego na chmurze z czasem, a nie w jednej wielkiej usłudze!

Nowoczesne usługi IT dla firm są zazwyczaj lepiej dopasowane do użytkowników końcowych, którzy:

• Są mobilni, na przykład pracują w pociągach, poza biurem, w siedzibach klientów itp.
• Korzystają z aplikacji SaaS lub nowoczesnych aplikacji do codziennych zadań, takich jak Office 365, CRM w chmurze, zamówienia zakupu w chmurze, itp.
• Nie wymagają mocno spersonalizowanej konfiguracji urządzeń, aby być produktywnym.
• Chcą korzystać z wielu urządzeń (niektórych firmowych, niektórych osobistych), aby wykonać swoją pracę!
• Są obeznani z technologiami informatycznymi - tzn. przyjmą wszystko, co umożliwi im wykonywanie pracy bez konieczności dzwonienia do zespołu IT help desk co 20 minut.
• Przechowują wszystkie swoje dane (lub są w trakcie ich migracji) w rozwiązaniach dostępnych poza siecią - np. OneDrive for Business, SharePoint Online, DropBox, Box itp.

Adaptacja nowoczesnych usług IT dla firm - podział pionowy i poziomy

Nowoczesne usługi IT dla firm brzmi świetnie, jak możemy je zaadoptować?

• Jaka infrastruktura Co musi być na miejscu?
• Czy przyjęcie i wdrożenie może być rozłożone w czasie?
• Ile to będzie mnie kosztować?

Przyjęcie nowoczesnych usług IT dla firm będzie potencjalnie wymagało pewnych dodatkowych usług wspierających zarządzanie urządzeniami, takich jak rozwiązanie EMM (Microsoft EM+S jest przykładem rozwiązania EMM). Mamy tendencję do stwierdzenia, że większość większych organizacji ma EMM w miejscu, lub już płacą za EM+S, ale nie wdrożył go. Zachęcałbym wszystkie organizacje do sprawdzenia, do czego uprawnia ich obecna licencja Microsoft. Jeśli masz inne MDM innych firm, te mogą być czasami zintegrowane z Azure AD (część EM+S), co oznacza, że nie trzeba ponownie zarejestrować wszystkie swoje urządzenia!

W przeszłości wdrożenie nowoczesnych usług IT dla firm było trudne do przyjęcia przez organizacje, ponieważ wymagało pionowego podziału (na podstawie przydatności użytkownika) - na przykład urządzenie nie mogło być jednocześnie zarządzane w tradycyjny sposób i w nowoczesny sposób, było to albo jedno, albo drugie! Stworzyło to kilka interesujących blokad, gdy organizacje chciały zaadoptować nowoczesne usługi IT dla firm dla niektórych typów użytkowników (zazwyczaj z powodu niektórych ustawień lub aplikacji, które po prostu nie współpracują dobrze z MDM) i nieuchronnie spowolniło przyjęcie nowoczesnych usług IT dla firm.

Nie ma się jednak czego obawiać! Microsoft ogłosił kilka zmian, które usuną niektóre z blokad na drodze do przyjęcia nowoczesne usługi IT dla firm, poprzez umożliwienie współzarządzania urządzeniem - pozwala to na dołączenie urządzenia zarówno do lokalnej Active Directory, jak i Azure AD, a w rezultacie zarządzanie zarówno przez ConfigMgr i Intune w tym samym czasie! Organizacje używają suwaka w ConfigMgr, aby zdecydować, które usługi są dostarczane przez tradycyjne usługi IT (ConfigMgr i Active Directory), a które przez nowoczesne usługi IT dla firm (Intune i Azure AD). Pozwala to organizacjom dostarczać nowoczesne usługi IT dla firm poprzez poziomy podział, oparty na funkcjach technicznych, usuwając niektóre z blokad na drodze do przyjęcia. Z czasem celem końcowym jest przeniesienie coraz większej liczby usług do nowoczesnych usług IT dla firm, w miarę jak będą się one nadawać do przejścia.

Jak dostawca usług IT dla firm może pomóc?

Aby wesprzeć transformację cyfrową w firmie, wymagana jest pewna pomoc techniczna w celu uruchomienia nowego sposobu pracy. Przejście na model "as a service" (aas) ma ciągły wpływ na działalność operacyjną (np. zamiast siadać przy stole co 6 lat i wydawać fortunę na migrację z Windows XP do 7, a następnie 7 do 10), model ten wymaga istnienia procesów i ludzi, co pozwala organizacjom na proaktywne utrzymywanie się na szczycie wszelkich nadchodzących zmian - nacisk kładziony jest na wiedzę o tym, co nadchodzi, a nie na naprawianie problemów, które pojawiły się w wyniku wymuszonej zmiany. W organizacji oferującej usługi IT dla firm rozumiemy wyzwania, jakie może przynieść przyjęcie nowoczesnego IT. Organizacja wie też, jakie wymierne korzyści przyniesie wdrożenie transformacji cyfrowej w firmie!

Skontaktuj się z dostawcą usług IT dla firm

Jeśli chcesz dowiedzieć się, jakie korzyści może przynieść nowoczesne oprogramowanie lub jakie kolejne kroki należy podjąć, skontaktuj się z nami.