2022-03-03
En moderniserad Windows-klientplattform ansluten endast till Intune är framtiden - därför ska du börja testa redan idag!
Genom att köra dina Windows-datorer anslutna till endast Intune kan du göra livet enklare för dina användare i verksamheten men också underlätta för de som hanterar plattformen under hela enhetens livscykel.
Framtidens Windows-datorer är inte längre anslutna till ett traditionellt Active Directory, de hanteras inte med Configuration Manager eller andra hanteringslösningar on-premises och konfigureras heller inte med Group Polices. Du har inga sådana beroenden till tjänster i ert datacenter, utan kan i stället fokusera på att bättre tillgängliggöra det som användarna nyttjar och behöver i sitt vardagliga arbete. Det vill säga applikationer, verktyg och information.
Är du eller snarare dina användare trötta på att det tar flera minuter att starta och logga in på era Windows-datorer? Det beror ofta på flera års upparbetade Group Polices som ska appliceras och slöar ned processen att starta och logga in. Behöver dina användare fortfarande komma in till kontoret för att koppla upp sig på kontorsnätverket för att byta lösenord eller få vissa uppdateringar att installerats? Även sådant slipper ni om du kör cloud-only. Detta behov har visserligen minskat under pandemin men jag hör det alltför ofta även idag.
Skälen till att gå all cloud på dina windows-enheter kretsar alla runt att det blir ofantligt mycket bättre för användarna och dessutom enklare för dig på IT. Att behålla precis allt det du har idag, det vill säga den befintliga miljön med on-premise-hantering och GPO:er, samtidigt som du kopplar på molnet gör bara saker och ting avsevärt mer komplicerat. Dels i att hantera, dels felsöka men även att underhålla.
Microsoft förordar att nya datorer får cloud-only-hantering medan befintliga enheter kan nyttja Hybrid Azure AD Join och sedan koppla på Intune för att möjliggöra nya scenarier. Microsoft meddelar också den stora brasklappen att Hybrid Azure AD Join och att köra i båda världarna endast är en temporär lösning mot målet som är cloud-only eller native cloud som det också kallas.
Hur kommer du då i gång? I dess enklaste form så börjar du med att ta en ny eller resettad dator som du molnansluter och arbetar på till vardags. Anslut den inte till on-premies AD:t utan börja bygga upp en plattform vid sidan av din befintliga och se hur långt du kommer, för att sedan beta av de utmaningar du stöter på. Vissa krav kan bli en utmaning att lösa om det är synnerligen specifika krav eller förutsättningar. Det mesta går dock att lösa!
Fördelar med cloud-only
- Prestanda och användarupplevelse. Microsofts Brad Anderson jämförde för ett par år sedan sin cloud-only Windows-dator med sin iPhone. Windows-datorn startade och blev användbar snabbare än iphonen, vilket är en jämförelse som håller och är ett bra exempel.
- Minskad komplexitet. Att koppla på molnet är för många solklart eftersom du nyttjar en eller flera tjänster i Microsofts moln. Att då fortsätta hantera enheter både i din gamla hederliga miljö och dessutom utöka funktionaliteten med molnets (Intune) möjligheter gör klientplattformen onödigt komplex i såväl hantering som underhåll.
- Mer tid till värdefullt arbete. Hur mycket tid läggs egentligen på att få infrastrukturen att fungera idag? Exempelvis tänker jag på den gamla trotjänaren Configuration Manager (SCCM eller Microsoft Endpoint Manager Configuration Manager som den numera heter). Jag har genom mina år i branschen lagt många timmar, och dessutom sett många kunder lägga alldeles för många timmar, på att se till att allt rullar vad gäller SCCM. Den ska kunna leverera installationer, applikationer och patchar. Den tiden kan med fördel läggas på mer värdefulla saker som att följa upp och vidareutveckla plattformen samt arbeta mer proaktivt.
- Bli av med ett gammalt arv. De flesta organisationer har genomgått ett flertal Windows klient-migreringar från åtminstone Windows XP, till Windows 7 och sedermera Windows 10. Gemensamt för många organisationer är också att de mer eller mindre har med sig hela sitt arv med Group Policies, skript med mera som de samlat och byggt på sig under alla dessa år. Att växla till cloud-only och börja om på ny kula leder med automatik till en utrensning av ett gammalt och ofta inte smickrande tekniskt arv.
Nackdelar
- Inte för alla. Att kunna nyttja Microsofts molntjänster är en förutsättning men med handen på hjärtat så kan det finnas ett eller flera krav eller förutsättningar som gör att det trots det inte alltid går att köra en cloud-only Windowsklientplattform. Poängen här är att utan att testa eller ens försöka så vet du inte om vad du har för utmaningar att lösa eller vänta in från Microsoft.
Summa summarum så är framtiden att köra sina Windows-datorer anslutna endast till Intune. Det har stora fördelar för både användare i verksamheten och IT-avdelningen. Att Microsoft har pekat med hela handen mot vilken väg de förespråkar gör beslutet att gå till cloud-only än enklare.
Författare:
Andreas Stenhall
Ämnesexpert
Andreas Stenhall har legat i framkant av Microsofts tekniker och produkter när det gäller Windows och säkerhet under många års tid och är sedan 13 år tillbaka utsedd till Microsoft Most Valuable Professional (MVP). Andreas är en mycket uppskattad konsult, föreläsare och instruktör och har tidigare talat på konferenser i både USA och Europa.