Surface Pro 2 in der Domäne - Best Practice?

[guybrush 19]

Hallo Kollegen,

 

jetzt hat´s mich leider etwas verfrüht erwischt, es gibt jetzt eine Handvoll Surface Pro 2 Geräte in der Firma im Pilot. Ich lese mich gerade ein, es sind schon 3 Geräte draußen, die meine Betatester sind. Ich selbst hab dann nat. auch eins abgestaubt :) Allerdings machen mir so Kleinigkeiten noch Sorgen, v.a. die Geschichte mit dem Microsoft-Konto, linken mit dem Domänenaccount und so. Ich muss ja zwingend einen Microsoftaccount haben, um den Store zu nutzen usw... Ich kann mir aber nicht vorstellen, dass z.B.: General Motors 40.000 Microsoftaccounts anlegt und  mit ihren 40.000 Domänenaccounts verknüpft? Ich hab ja nur eine Handvoll Surface-User, aber das Grundproblem ist das gleiche? Ist es für mich einfach das Beste, wenn ich jeweils einen Microsoft-Account erstelle und den Verknüpfe, und dann per GPO den Login mit dem Microsoftkonto unterbinde? 

 

Wie handhabt ihr das?

 

Beste Grüße,

Johannes

[nawas 32]

Frage: Braucht der User wirklich die Apps aus dem Store???

Den dann könnte man sich das erstellen des Kontos ersparen.

[guybrush 19]

Ja, leider brauchen sie den Store. Es sind zwar nur 1-2 wirklich Businesskritische Apps (z.B.: Onsight), aber dazu kommt noch der ganze Rest wie Facebook usw, was ihnen nicht verboten wird/wurde. Mir soll das an sich ja recht sein, damit steigt die Akzeptanz, und ich hab diese leidige iPad-Diskussion vom Tisch.

[nawas 32]

OK, aber warum soll sich der User nicht selber einen Account erstellen oder falls er schon einen hat (z.B. von der Xbox, ....) diesen nutzen?

 

Alternativ (ich gehe davon aus das ihr ein Basisimage für die Rechner/Tablets erstellt bzw. habt) einfach die Anwendungen/Apps wie gewohnt vorabinstallieren.

 

PS: Bei meinem Test-System (8.1 Enterprise N der auch in der Domäne ist) kann ich mich nicht via Microsoft Konto einloggen und ich habe definitiv keine GPO dafür am laufen.

[NeMiX 76]

Wobei ich die Frage von guybrush schon passend finde, wie machen das andere (wie z.b. GM aus dem Beispiel)?

[Sunny61 807]

Vielleicht ist das ja ein mit ein Grund für den schlechten Verbreitungsgrad von W8. AFAIK kann man nur mit W8 Enterprise per GPO die Apps konfigurieren, und ein Enterprise gibt es nur über einen VL-Vertrag. Deutlich teurer ist so ein W8 Enterprise ebenfalls, weshalb das dann investieren? Nein, ich weiß es auch nicht, wäre aber auch für mich interessant zu wissen wie die großen das machen. ;)

[zahni 554]

Die installieren Windows 7 oder haben noch XP...

[Dunkelmann 96]

Moin,

 

das ist genau das Windows 8 Dilemma und einer von vielen Gründen, aus denen bei uns nur Windows 7 läuft.

 

Ich muss zugeben, dass ich Thema der hybriden Nutzung (Domain und Live Services/AppStore) noch nicht vollständig adressiert habe. Meine bisherigen Recherchen, laufen aber auf diese Möglichkeiten hinaus:

1. Per AD-FS einen Trust zwischen den Live Services und Deiner Domäne einrichten. Dann sollten sich die User sich mit ihrem Domain Login auch an den Live Services anmelden können und damit Zugriff auf den Store erhalten. Vermutlich wird das Szenario kostenpflichtig.
2. Die Geräte als BYOD betrachten und per Workplace Join den Zugriff auf Domänenressourcen regeln. Der Nutzer muss sich selbst um das externe Konto kümmern. (Wie bei den iDingens usw. auch)
3. Eine Kombination aus beiden

Für mich sind beide Wege nicht wirklich mittelstandstauglich, der Infrastruktur-Overhead, das Missbrauchsrisiko und die unklare Rechtslage (wer haftet z.bsp. für kostenpflichtige Apps uws.) stehen für mich in keinem Verhältnis zu einem eventuell vorhandenem Nutzen (Ich muss wirklich sehr lange Suchen um überhaupt einen Mehrwert für uns zu finden)

 

Falls mir demnächst auch so etwas aufgenötigt wird, werde ich vermutlich die Variante mit dem Workplace Join wählen und den Anwendern eine RDS Umgebung für die internen Services bereitstellen. Damit behalte ich wenigstens die Kontrolle über die Umgebung, in der die LOB Anwendungen laufen.

[zahni 554]

Das Problem ist ja das im "Enterprise" niemand dieses APP-Store-Gedöns braucht oder bereitstellen will. Hier existiert normalerweise ein Portfolio von Programmen, die dann halt laufen  müssen. Niemand will oder kann Benutzerservice für irgendwelche APP's leisten, die sich die Anwender selbst installieren können. In großen Unternehmen gibt es hier Softwareeinführungsprozesse, die auch jeder Anwender einhalten muss.  

 

Einzige Möglichkeit: Alles was nach APP oder Store klingt, per GPO abschalten.

 

Das macht die Pflege der GPO's auch nicht einfacher.

[Sunny61 807]

Wir haben bisher 2 Testclients in der Domain mit W8 beglückt. Allerdings beide mit der Classic Shell versehen, zusätzlich alle Apps deinstalliert. Da es keine Enterprise Version ist, können wir auch die Apps mit GPOs nicht eingrenzen. Die Benutzer waren froh den 'normalen' Desktop zu sehen.

[Dunkelmann 96]

Das Problem ist ja das im "Enterprise" niemand dieses APP-Store-Gedöns braucht oder bereitstellen will. Hier existiert normalerweise ein Portfolio von Programmen, die dann halt laufen  müssen.

Leider gibt es immer wieder einen CEO oder CxO, der glaubt, dass es doch gebraucht wird.

Da hat man lieber harte Fakten parat und kann belegen, dass für diese Spielerei eine zusätzliche Planstelle in der IT notwendig wird. Komischerweise verlieren solche Themen dann recht schnell ihre Priorität. :cool:

[Sunny61 807]

Leider gibt es immer wieder einen CEO oder CxO, der glaubt, dass es doch gebraucht wird.

Aber meistens nur weil sie selbst ein neues 'Spielzeug' bekommen oder haben wollen. :)

[olc 18]

...oder weil sie wissen, dass Benutzer, die Ihren Arbeitsplatz zum Beispiel mit den Apps Ihrer Wahl (Stichwort "Personalisierung") ausstatten dürfen/können, insgesamt zufriedener mit "der IT" sind und ab und an sogar insgesamt produktiver als man denkt. Die Zeiten von "die Kollegen der IT schreiben mir vor, wie ich mit meinem Gerãt arbeite" sind m.E. vorbei.

 

Um es explizit zu sagen, nur damit keine Missverständnisse entstehen: ich bin auch überhaupt nicht glücklich mit der "Verwaltbarkeit" der ganzen App-Thematik. Das ist einfach (noch) nicht rund. Ich möchte jedoch sagen, dass es durchaus Gründe dafür gibt den Anwendern mehr Möglichkeiten bzw. andere, als sie es bisher hatten. Das ist auch die Idee von BYOD.

 

Viele Grüße

olc

[Dunkelmann 96]

Da stimme ich Dir zu. Personalisierung ist ein wichtiges Thema und mir ist es auch egal, wie der Anwender seine Arbeitsumgebung gestaltet.

 

Sobald aber individuelle Softwareinstallation und -nutzung ins Spiel kommt hört der Spass auf. Dann muss es eine klare Abgrenzung zwischen dem Privatvergnügen des Anwenders und der Unternehmens IT geben.

Für diese Abgrenzung sind geeignete personelle, organisatorische und technische Ressourcen notwendig. Wenn die Produktivitätssteigerung die Refinanzierung ermöglicht, kein Problem. Ansonsten ist es in meinen Augen nur ein teures Hobby ohne Mehrwert.

[olc 18]

Da stimme ich Dir grundsätzlich, wie schon geschrieben, auch zu.

 

An der technischen Verwaltbarkeit muss etwas verändert werden - am Hintergrund einer im Rahmen professioneller Administration betriebenen eigenständigen Nutzung des Geräts gibt es m.E. keine grundlegende Kritik. Darauf bezog sich meine Antwort.

 

Viele Grüße

olc

bearbeitet 9. März 2014 von olc