1 to 1 und mobile Device Management - Microsoft › mediabase › ...Rahmenbedingungen (Szenario Cloud-Only) Microsoft Azure Active Directory (Office 365) Microsoft Intune (for Education)
Post on 28-May-2020
5 Views
Preview:
Transcript
1 to 1 und mobile Device Management
1 to 1 und Mobile Device Management-Patrick Füeg, Education Lead – Netree AG
Agenda
Wer sind wir
Unsere Lösung für Schulen
1:1 Computing
Q & A
Das sind wir
Unsere Lösungfür Schulen
1 to 1 computingand mobile device
management
Technische Herausforderungen /
Anforderungen
• Kosten / Nutzen Infrastruktur
• Bedienbar- und Skalierbarkeit
• Aufwand Integration, Betrieb & Support
• Zentrale Verwaltung, hohe Standardisierung
• Sicherheitsaspekte
• Benutzerzentriert (Identity, Ecosystem, Personal Device 1 to 1)
• Netzwerk/Internet
• uvm.
Prinzip
STRATEGIE KONZEPT REALISIERUNG / ENROLLMENT
BETRIEB & SUPPORT
Unsere Lösung
Rahmenbedingungen (Szenario Cloud-Only)
Microsoft Azure ActiveDirectory (Office 365)
Microsoft Intune (for Education) / Enterprise
Mobility Suite
MAVIQ Defender Notification & Alerting
Microsoft Autopilot / Windows 10 Pro
Devices
Microsoft Azure Active
Directory (Office 365)
• Tenant / Dienste (u.a. Office 365)
• Benutzer
• Gruppen
• Produkte / Lizenzen
• Sicherheit und Richtlinien
• Geräteregistrierung
• Geräteverwaltung
Microsoft Intune
• Verwalten der mobilen und Windows Geräte der Schule für den Zugriff auf Schuldaten
• Mobile Apps verwalten
• Schulinformationen schützen / Zugriff steueren und freigeben
• Sicherstellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen sind
Benefits MDM Concept Azure AD / Intune
• Enterprise State Roaming• Benutzer Einstellungen und App-Daten synchronisieren
• Security• Bitlocker, Festplattenverschlüsselung
• Windows Defender
• Windows Hello (Assistent)• Biometrische Anmeldungen
• PIN
• Device Reset (Installation Zurücksetzen)• Zurücksetzen der Endgeräte durch Admin oder User
• Autopilot Enrollment (Registrierung)
• Modern IT Managament• Update/Patchmanagement
• App-Deployment
• Profile
• Powershell Scripts
MAVIQ-Portal
Microsoft Autopilot
Benefits Autopilot
• Microsoft 365 Technologie• Windows 10 Pro
• Office 365 ProPlus
• Windows Autopilot
• Microsoft Store for Business
• Microsoft Intune (for Education)
• Azure Active Directory
• User centered (Device Admin-Right)
• Prozessorientierte Registrierung• Vendor/Distributor -> Kunde Tenant
• User Enrollment
• Full Managed
Autopilot (Aufzeichnungen)
oobe (Out of the box expirience)
Voraussetzungen:
-Windows 10 Pro Build 1809
-Intune Autopilot registriert
-Bereitstellungsprofil zugewiesen
Benutzereingabe (manuell):
-Region und Tastaturlayout
-WAN (Internet) Verbindung
Benutzer Setup
Benutzeranmeldung:
-Zugewiesener Benutzer
Automatische Geräteinstallation:
-Gerätevorbereitung
-Geräteeinrichtung
-Kontoeinrichtung
Demo Portal
• Office 365
• Azure
• Intune
• MAVIQ
Benefit Szenario
Cloud-Only
• Hardware Windows 10 Pro (Build 1809) durch Benutzer registriert(keine IT Ressourcen notwendig)
• Zentrale Verwaltung
• (Software) App-Verteilung
• Policies: Update, Patches, PowerShell-Scripts, Profils, uvm.
• Userbased / Adminbased Recovery (Managed)
• Secure: Bitlocker, Microsoft Azure Security, usw.
• WAN (Internetbased), min. WiFi
• Kein Image oder SCCM notwendig
• Kein aufwendiges ausrollen und aktualisieren
• Keine zusätzliche Infrastruktur im IT-Betrieb
Szenario Hybrid
On-Prem und Cloud
• Windows Autopilot Ready
• Image basierte Lösung und SCCM kombinierbar
• Hybrid Join mittels Autopilot möglich
• Mit ADDS Group Policy erweiterbar
• Mind. zwei Management Lösungen AD und Azure Intune im Betrieb
• Teilautonomes Rollout (bedingt Domain Zugriff)
Szenario Traditionell
• Basis klassische Deployment-Lösung:
• Netree netCIM Image basiert
• Microsoft SCCM oder WDS
• Klassischer Domain Join oder Workgroup, Benutzer «Azure AD Register» in Office 365
• AD Group Policy erweiterbar
• Deployment über LAN (Wake-On-Lan, PXE Boot, usw.)
educa.ch/SWITCH Rahmenangebot für Surface Geräte
Substanzielle zusätzliche Vergünstigungen auf Surface Produkte.*
Informationen auf: aka.ms/eduswiGültig für Schweizer & Liechtensteiner Schulen und Universitäten, welche für die educa.ch oder SWITCH Software
Rahmenverträge bezugsberechtigt sind.
*) Es gilt die Liste der EDUSWI berechtigten Produkte
Finden Sie die passenden
Geräte für Ihre Schule!
Das Windows Schulgeräte-Portfolio soll Schulen
eine Übersicht geben zu momentan im Schweizer
Markt verfügbaren und für Schulen empfohlenen
Windows Geräten. Je nach Bedürfnis der Schulen
stehen - in verschiedenen Kategorien und
Formfaktoren - verschiedenste Geräte
unterschiedlicher Hersteller zur Auswahl.
Das Windows Schulgeräteportfolio
und weitere Informationen auf
aka.ms/schulgeraeteportfolio
Q&A
Herzlichen Dank!
Netree AG - IT Consultants Industriestrasse 14CH-4658 Dänikenwww.netree.ch
top related