Ausgangssituation.
Fast alle Maßnahmen zur Produktivitäts- und Effizienzsteigerung benötigen letztlich moderne Endgeräte. Deren Zahl hat deutlich zugenommen – insbesondere in den ausländischen Produktions- und Serviceniederlassungen von HELLER, welche die Beschaffung, Installation und Administration ihrer IT bisher in Eigenverantwortung durchgeführt haben. Die Zunahme an Anwendungen, die Komplexität und die ständig wachsende Herausforderung an Sicherheit erforderten ein globales Konzept.
Projektziele.
Mit der Umstellung auf Windows 10 hat sich HELLER zum Ziel gesetzt, ein neues, leistungsstarkes Niveau zu erreichen. Im Zuge der Digitalisierung sollen die ersten Schritte in die Cloud eingeleitet werden: Software-Anwendungen will HELLER nach Bedarf automatisiert anpassen und standortunabhängig zentral verwaltet zur Verfügung stellen. Durch die digitale Transformation und den hohen Grad an Automatisierung möchte HELLER deutlich schneller, zuverlässiger und flexibler Client Services zur Verfügung stellen. Doch mit eigenen Ressourcen konnte HELLER die IT-Modernisierung zeitlich nicht umsetzen. Deswegen suchte die Leitung des Client Managements bei HELLER nach einem starken Partner, der sie bei der Umsetzung unterstützt. Bei Bechtle fanden sie die passenden Experten.
Vorgehensweise.
Zusammen mit Bechtle erarbeiteten die beiden HELLER IT-Bereiche Infrastruktur/Server und Client Management ein Konzept, wie HELLER elegant in die Cloud kommt. Mit den Möglichkeiten des bereits eingesetzten System Center Configuration Managers, erweitert um die Intune- und Azure-Funktionen, sollte der Grundstein für die zentrale Administration der Clients und die Möglichkeit, weitere und zukünftige Windows 10-Features einzusetzen, gelegt werden. In einem PoC (Proof-of-Concept) stellte Bechtle das System HELLER vor und zeigte dessen Vorteile auf, die unter anderem darin bestehen, dass mit den Windows-as-a-Service-Prozessen ein jährliches Inplace-Upgrade etabliert wird. Ferner wurde mit der Azure-Anbindung die Möglichkeit geschaffen, die Microsoft Cloud Services zu nutzen und die neuesten Features zu konsumieren.
Lösung.
Mit dem Weg in die Microsoft Cloud wurden bei HELLER bisherige Konzepte erweitert und optimiert. Die existierende virtuelle Desktop-Infrastruktur wurde dabei in die Prozesse eingebunden. Mit dem von Bechtle eingeführten „Windows as a Service“ können die Rechner automatisch aktualisiert werden und das Betriebssystem steht allen Nutzern – in ihrer jeweiligen Landessprache – in der aktuellen Version zur Verfügung. Die weltweit verteilten Clients installiert und konfiguriert HELLER über den Microsoft System Center Configuration Manager (SCCM). Alle Clients sind darüber mit einem einheitlichen Desktop-Design, nach gleichen Gruppenrichtlinien hinsichtlich Datenschutz und Sicherheitseinstellungen sowie denselben Software-Anwendungen ausgestattet. Patch-Management und Software- Verteilung sowie -Installation werden zentral von HELLER gesteuert und verwaltet.
Die lokalen Clients sind über Microsoft Azure Active Directory in die Cloud integriert. Mittels Azure Active Directory Connect werden die lokalen Benutzer und Gruppen der HELLER Active Directory nach Azure AD synchronisiert. Mit Active Directory Federation Services können sich Anwender organisationsübergreifend per Single Sign-on bei den verschiedenen Microsoft Cloud-Diensten authentifizieren. Sie haben dadurch von überall aus Zugriff, unter anderem auf den Microsoft Store für Unternehmen. Die IT-Administration kann dort Apps für Windows 10-Geräte flexibel suchen, erwerben, verwalten und verteilen sowie Lizenzen je nach Bedarf zuweisen und wiederverwenden. Für das Mobile Device Management (MDM) wurde Microsoft Intune mit einem Exchange On-Premise Connector konfiguriert, um die Verwaltung von Android Enterprise und iOS Geräten zu realisieren und den Zugriff mit Conditional Access zu regulieren.
Abgesichert werden die Clients mit Microsoft BitLocker, das die Festplatten gemäß den Gruppenrichtlinien der Active Directory verschlüsselt. Die Verwaltung der Wiederherstellungsschlüssel sowie die Nutzung des Self Service und Helpdesk-Portals erfolgen über Microsoft BitLocker Administration and Monitoring (MBAM). Für den gesicherten Zugriff von außerhalb des Unternehmensnetzwerkes setzt das Unternehmen eine VPN-Lösung ein.
Zur Unterstützung bei Problemen haben die Mitarbeiter von HELLER die Möglichkeit, Tickets beim Bechtle Service Desk zu melden. Bechtle übernimmt darüber hinaus den 2nd Level Onsite Support, der die Wartungs- und Instandhaltungsmaßnahmen für die Endgeräte, die Durchführung der Rollouts der Clients im quartalsmäßigen Rhythmus und die Bereitstellung der Softwarepakete über die SCCM-Lösung beinhaltet.
Geschäftsnutzen.
HELLER hat seine IT-Infrastruktur mit dem Cloud Enabling sowie dem Hybrid Join, der On-Premise und Cloud verbindet, optimiert und erweitert. Seine Clients verwaltet das Unternehmen nun zentral und automatisiert, während Bechtle die Endbenutzerumgebung im Bereich Service Desk verwaltet und HELLER bei größeren Rollout-Projekten unterstützt. Die genannte Vorgehensweise senkt die Betriebskosten und die Clients sind immer auf dem aktuellen Stand. HELLER ist für die Zukunft gewappnet, wenn sich etwa die Datenhaltung oder Arbeitsweise der Mitarbeiter ändert und mehr Dienste in die Cloud wandern sollen.