未來就在橋的另一邊

ConfigMgr 的 1710 更新Windows 10 的 1709 更新中,我們透過共同管理為橋接 Windows 現代化的解決方案提供了基礎。這座橋是我們的客戶開始轉型到現代化管理的進入點,能帶領傳統、加入網域與受 ConfigMgr 管理的解決方案邁向部署 Azure Active Directory 和 Intune 之路。

當然,這條道路對每個組織而言都略有不同。共同管理橋接方式的功能如此強大在於,它能夠選擇性地以自己的步調移轉工作負載,來提供每個組織開始移轉至雲端管理的方法。

Avanade 就是最早採用這種橋接方式的其中一個採用者。下方是由 Avanade 負責基礎結構的高階主管 Joseph Paradi 所撰寫的一篇特邀文章,他針對共同管理橋接方式如何協助推動轉型至現代化管理提供了一些非常有趣的深入解析。

____________________________________________________________

為什麼 Avanade 選擇共同管理

撰稿者:Joseph Paradi

Avanade 做為擁有超過 10,000 個工作站的全球企業,在移轉至現代化管理的旅程中也面臨了其他企業同樣面臨的許多挑戰。我們與 Microsoft 和 Windows 產品小組的合作關係非常密切,一方面協助他們了解我們與其他企業所面臨的挑戰,同時也在他們進入市場時測試解決方案。  Avanade 是積極採用 Windows 10 和「Windows 即服務」模型的採用者,也是共同管理的採用者先驅之一。

對廣泛的 IT 服務而言,邁向現代化管理的旅程與邁向雲端更廣闊的旅程類似。不同公司都將面臨各自不同的挑戰,但許多公司都會分享所面臨的共同挑戰。移轉至現代化管理的過程中,企業列舉的一些最常見的挑戰是如何控管他們在過去 20 多年來為了管理工作站機組而開發的大量控制項 (大多是透過群組原則所建立)、流程與工具。將這些項目移轉至新模型需要時間,其中某些項目的移動速度較快,某些則移動的時間較久。

透過導入共同管理,Microsoft 讓企業以各自的方式去設計能贏得成功的現代化管理旅程。

所有企業共同面臨的課題之一,就是提升企業內正在使用之工作站的行動力。這對工作站的健康情況帶來了挑戰,因為許多傳統工具 (例如群組原則和 ConfigMgr) 原本都不是為了支援未連線至公司網路的遠端工作站而設計或實作的。針對 ConfigMgr 投資 Always On VPN 和以網際網路為基礎的用戶端管理等實作技術,可能不是許多企業會採取的策略,因此共同管理提供了一條更具策略性且投資要求較少的道路。

對已將資料中心移轉至 Exchange Online 或混合式雲端模型的任何企業而言,應該會熟悉共同管理的方法。

透過實作共同管理,您可以開始利用雲端的各種優勢 (減少成本、更快速取得功能、更具彈性),同時以適合貴企業的步調來進行移轉。

您可以選擇加快行動銷售員工的移轉速度,而讓後台系統機器的移轉速度慢一些。您能夠以較傳統工具更快的速度啟用新的零售資訊站解決方案。  共同管理讓您以適合自己的步調來規劃並執行現代化管理移轉。

如何準備輕鬆部署共同管理

雖然有些人可能會對移轉至共同管理的想法感到害怕,不過我們發現,這個旅程中大部分的工作都已經在工作站和行動裝置基礎結構中進行了。

第一個重點領域就是您的 ConfigMgr 基礎結構。每個組織應該都已經採用 ConfigMgr vNext 版本,或者在邁向採用的道路上。做為 ConfigMgr 最新分支最早期的採用者之一,Avanade 擁有各版本間的升級體驗,了解 Microsoft 會在升級過程中所做的大幅改進。我們的版本升級現在都在工作日期間完成,對使用者幾乎沒有影響,只需要 ConfigMgr 工程師按幾下滑鼠就能完成。您要確認您能持續擁有 WSUS 這類重要 ConfigMgr 元素的最佳版本,又同時保有現代化 ConfigMgr 組建作業模型的彈性,這其實這非常容易。您也會發現,最新版 ConfigMgr 導入了讓貴企業快速致勝的功能,例如快速更新、雲端管理閘道,以及輕鬆部署適用於 Surface 裝置的韌體更新。

Avanade 是使用 Intune 管理全球行動裝置的長期客戶,因此我們非常熟悉 Intune。您必須查看您的 Intune 原則,並制定要套用至工作站的新原則,然後將這些新原則指派給適合的使用者或裝置群組。這個過程將能協助您熟悉未來如何將 Intune 用於現代化管理。

下一個重點顯然就是 Windows 10 本身。我們是非常積極採用每個 Windows 10 版本的採用者,它運用 ConfigMgr 的維護模型來大幅簡化操作。  ConfigMgr 和 Windows 共同開發投注在維護模型方面的心力是顯而易見的,因為它讓企業針對機器進行 Windows 10 的就地升級,花費的心力非常少且可靠性非常高。我們主要的使用者都位於公用網際網路,利用功能強大的雲端軟體發佈功能,透過公用網際網路來提供所有更新程式封裝。如果適合您的環境,您也可以選擇使用本機快取和對等軟體發佈。

最後一個難題是讓您的機器在 Azure AD 註冊。我們已經採取這項做法一段時間了,在 Windows 10 最新的幾個版本中,這項工作會自動化。我們這樣做主要是提供使用者在受到 Azure AD 保護的應用程式 (例如 Office 365) 上能擁有極佳的無縫登入體驗,同時讓共同管理正常運作。

我們的共同管理體驗

在 TAP 計劃中,MS 產品小組會在現場與我們的工作站、ConfigMgr 和 Intune 小組一起合作,因為所有先決條件都已具備,所以我們只要花費大約 90 分鐘就能啟動並執行 ConfigMgr 1710。  這證明移轉至「即服務」模型所帶來的價值,因為它讓您能夠更快速地使用新功能,花費較少的心力且風險也較低。

透過數百部機器試驗共同管理之後,我們針對所有 1709 機器進行部署,因為它們現在已升級。因為導入了共同管理,所以我們擁有的支援票證非常少,對效能或相容性也未造成影響。

我們仍在探索運用共同管理中的不同領域,不可否認,我們還在旅程的早期階段。擁有 Intune 功能所帶給我們的立即優勢是能夠以遠端方式在機器上重設 Windows。這對我們遺失或遭竊的機器來說非常重要,這對於具有高度行動力的行動員工而言更為普遍。這是我們必須在自訂 ConfigMgr 封裝中建置並維護的功能。我們將會持續與 Microsoft 產品小組合作來協助強化推出的不同控制模型,這樣我們就能期待未來能夠捨棄工作站的群組原則而移轉至現代化管理方法。

我們認為,最令人興奮的商機之一就是能快速地透過 Intune 搭配商務用 Windows Update 來控制所有的 Windows Update。我們將不必花費額外心力就能獲得 Microsoft 為數億部消費者電腦進行的所有最佳化措施,例如傳遞最佳化。這特別適用於我們的行動員工,不過對所有企業而言也是與日俱增的普遍需求。

結論

共同管理對於透過 Windows 10 邁向現代化管理旅程的任何企業而言是絕佳的途徑。它利用您已經在進行的工作來獲得成功,讓您以自己的步調前進,並透過這種彈性協助您贏得成功。

請注意,這些部落格文章內容所描述的特色和功能可能會因市場而異。如需有關您所在市場的特定產品方案完整詳細資料,請瀏覽 Microsoft 365Office 365Windows 10Enterprise Mobility + Security
這些文章所連結的內容可能未提供您當地的語言版本。