Windows 10 als Cloud-Client (1)

Völlig losgelöst

Diese Artikelserie untersucht, ob sich ein Windows-Client betreiben lässt, der völlig losgelöst von der Unternehmens-IT alle Ressourcen aus der Cloud konsumiert – und bei Bedarf sicheren Zugriff auf interne Unternehmensanwendungen erhält. Dieser zweiteilige Workshop ist eine Bestandsaufnahme der verfügbaren Funktionen von Microsofts Cloud-Diensten und deren Fitness, aus Windows 10 einen Cloud-Client zu machen.
Anwender mit nur einem mobilen Gerät dürften heute bereits die große Ausnahme sein. Zudem findet ein und dasselbe Smartphone oft sowohl privat als auch ... (mehr)

Microsoft preist die Möglichkeiten seiner Cloud-Dienste in Bildern von Benutzern und Clients an, die überwiegend im Internet leben. Verbunden mit den webbasierten Produktivitätslösungen und Microsofts Sicherheitssoftware gibt es anscheinend nur noch wenig clientseitigen Bedarf an der traditionellen On-Premise-Welt. Die Clients sollen alle notwendigen Ressourcen aus der Cloud beziehen. Für Line-of-Business-Applikationen gibt es weiterhin VPN-Verbindungen oder Möglichkeiten, die Anwendungen sicher im Internet freizugeben. Die Geschichte klingt stimmig – zumindest für Unternehmen, die einen Teil ihrer Mitarbeiter von anderen Orten als den eigenen Büroräumen arbeiten lassen.

Wieso Windows-10-Rechner noch traditionell ausrollen, in die Windows-Domäne hinzufügen und traditionell verwalten? Wenn es Benutzergruppen gibt, die von all diesen Mechanismen nicht oder nur gering profitieren, weil sie mobil sind oder so gut wie keine Unternehmensanwendungen nutzen? Gerade wenn Benutzer nur Webanwendungen konsumieren, ist ein Windows-Active-Directory-Join für Single Sign-on Overkill. Und Gruppenrichtlinien für das Konfigurationsmanagement sind in diesen Fällen mehr Bürde als Hilfe. Vor allem, wenn wir in Extremen denken: Wenn diese Benutzer selten oder nie mit anderen Rechnern im Netzwerk kommunizieren, weil sie im Internet leben und notwendige Ressourcen von dort aus erreichen – wieso sollten wir sie als Teil des Netzwerks behandeln und dessen Sicherheitskonzept betrachten?

Hier geht es also um ein Experiment: wir nehmen Windows-10-Clients und stecken sie in das Microsoft-Cloud-Ökosystem. Dann sehen wir, wie weit die Funktionen der Verwaltungsmöglichkeiten ausgeprägt sind. Wir interessieren uns für Sicherheit, Konfigurationsmanagement, Anwendungszugriff und nicht zuletzt Benutzerfreundlichkeit. Ebenso freunden wir uns mit dem Gedanken an, dass der Client nicht zwingend zugenagelt werden muss, wenn er nicht im internen Netz ist, und Dokumente

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019