Was ist Azure Active Directory Premium?

Azure Active Directory

Was ist Azure Active Directory Premium genau?

Was ist Azure Active Directory Premium? Wir erklären AAD. Grundsätzlich werden mit Azure Active Directory Benutzeridentitäten und Zugriffsprivilegien verwaltet. Zudem umfasst AAD das Identitäten Verzeichnis, die Zugriffsverwaltung und den Identitätsschutz in der Cloud. Wie der Name schon sagt, ist Azure AD Teil von Azure. Azure Active Directory wird in vier Ausprägungen angeboten. Dies sind Azure Active Directory (kostenlos), AAD als Teil von Microsoft 365 Abos, sowie P1 und P2.

Grundlegende Funktionen von Azure AD, mit gewissen Einschränkungen jedoch, können kostenlos genutzt werden. Kunden mit Microsoft 365 Abos erhalten etwas mehr Funktionalität. Zum Beispiel im Bereich Multi Factor Authentication. Die Azure AD Premium Varianten P1/P2 bieten dann zahlreiche Zusatzfunktionen. Deswegen erfordern sie eine kostenpflichtige Lizenzierung.

Was sind die Premium Funktionen?

Für viele Organisationen ist es ohne Zusatzfunktionen in Azure AD nicht möglich, zum Beispiel Microsoft 365, mit den erforderlichen Sicherheitsrichtlinien und gewünschten Funktionen zu nutzen. Zusätzlich zu Microsoft 365, sind die Azure AD Premium Funktionen auch für SaaS-Anwendungen von Drittanbietern immens nützlich.

Eine gute Übersicht welche Funktionen in den vier Varianten, insbesondere in P1 und P2 enthalten sind, finden Sie direkt bei Microsoft.

Alle Funktionen von P1 sind auch in P2 enthalten. D.h. wenn ich P2 kaufe, bekomme ich auch P1 sowie auch alle Funktionen der kostenlosen Version.

Wie kann ich Azure Active Directory lizenzieren?

Sie können Azure AD Premium P1 als Einzelprodukt lizenzieren. Des Weiteren können Sie es als Teil eines Bundles wie der Enterprise Mobility + Security E3 Suite oder auch als Teil von Microsoft 365 Business Premium einsetzen. Die P2 Lizenzen haben noch mehr Funktionen als die P1 Lizenzen. Diese P2 Lizenz ist ebenfalls einzeln oder als Teil von Enterprise Mobility + Security E5 oder Microsoft 365 E5 erhältlich.

Wichtige Funktionen

Nachfolgend sind drei wichtige Funktionen, welche sich mit Azure AD Premium realisieren lassen, beschrieben.

Self-Service-Kennwortzurücksetzung

Vergessene Passwörter sind ein altbekanntes Thema. Anrufe von Endbenutzern beim Service Desk, um ein Passwort zurückzusetzen, sind teuer. Es entstehen Aufwände beim Service Desk Mitarbeiter und verlorene Zeit beim Benutzer.

Azure AD Premium P1 umfasst die selfservice Kennwortrücksetzung (SSPR). Mit SSPR können Benutzer ihr Passwort zurücksetzen oder ihr Konto entsperren. Dies passiert wohlgemerkt ohne die IT-Abteilung. SSPR ist nicht nur für Cloud Passwörter geeignet. Dank Password Writeback, kann Azure AD auch ins lokale Active Directory schreiben. Zum Beispiel eine Kennwortänderung, ein Zurücksetzen oder die Entsperrung eines Kontos. Dies erfolgt ohne eingehende Ports auf der Firewall zu öffnen. Zudem wird ihre lokale AD-Kennwortrichtlinie auch dann eingehalten, wenn die Kennwortänderung/-zurücksetzung in der Cloud durchgeführt wird.

Conditional Access

Eine der leistungsfähigsten und aufregendsten Funktionen in Azure AD Premium ist zweifelsohne Conditional Access. Mit CA können Sie granulare Richtlinien definieren, die das «Wer», «Was», «Wann» und «Wie» des Zugriffs auf einzelne Anwendungen und Microsoft 365 Workloads steuern. Mithilfe von CA-Richtlinien können Sie von der traditionellen Netzwerkabgrenzung «vor» oder «hinter» der Firewall, zu einer modernen Zero-Trust-Architektur übergehen. Dies erlaubt eine Vielzahl von Eingaben und Signalen des Benutzers, der auf die Anwendung zugreift, zu berücksichtigen.

Zusätzlich zu den traditionellen Richtlinien Abfragen (wie z. B. welche Benutzer ID, welche IP-Adresse oder welcher Netzwerkstandort verwendet wird) können Sie auch Informationen über das genutzte Gerät, die verwendete Anwendung, einen dynamischen Risiko Score des Benutzers, sowie seine aktive Sitzung, als Faktoren für das Zulassen oder Sperren des Zugriffs verwenden. Sie könnten zum Beispiel eine Anwendung oder eine SharePoint-Site mit sensiblen Daten haben, auf die Sie den Zugriff nur von einem Firmengerät mit MFA erlauben.

Single Sign-on und Anwendungsbereitstellung

Zusätzlich zu den Microsoft 365 Workloads, lässt sich Azure AD mit Tausenden bekannten SaaS-Anwendungen und sogar mit selbst entwickelten Anwendungen, integrieren. Sie können die gleichen Identitätsmanagement- und Sicherheitskontrollen in Azure AD Premium, die mit Microsoft 365 verwendet werden, auf Drittanbieter ausweiten. Für viele Unternehmen führt die Strategie, alle Anwendungen mit Azure AD zu integrieren, zu einer Vereinfachung für Endbenutzer und IT-Abteilung gleichermassen.

Sobald die Integration abgeschlossen ist, können Endbenutzer über Single Sign-On (SSO) mit Azure AD auf die Anwendung zugreifen. Auch wenn Ihre Anwendung nicht in der Azure Galerie enthalten ist, können Sie eine benutzerdefinierte Anwendung hinzufügen, wenn sie standardbasierte Authentifizierungsprotokolle wie SAML, OAuth, Open ID Connect unterstützten.

Die Verwaltung der vielen Identitäten in SaaS-Anwendungen ist ein ständig wachsendes Problem, da die Anzahl der SaaS-Anwendungen zunimmt. Traditionelle Identitätsmanagement-Prozesse wie Account Provisioning und Deprovisioning, Rollenmanagement und Zugriffszertifizierungen, müssen auf SaaS-Anwendungen ausgeweitet werden.

Auch neuere Probleme, wie das Lizenzmanagement, stellen sich, wenn man für jeden aktiven Benutzer bezahlen muss. Glücklicherweise enthält Azure AD Premium Outbound-Provisioning-Funktionen für ausgewählte SaaS-Anwendungen. Sie können Outbound Provisioning verwenden, um herkömmliche Azure AD-Gruppen dem Zugriff und den Rollen von SaaS-Anwendungen zuzuordnen. Wenn Azure AD eine Änderung an einem Benutzer in einer Gruppe oder an der Gruppenmitgliedschaft selbst feststellt, wird das Konto des Benutzers in der SaaS-Anwendung erstellt oder aktualisiert und die Gruppen- oder Rollenmitgliedschaft in der Anwendung verwaltet.

Fazit und Vorgehen Azure Active Directory Premium?

Azure AD Premium bittet einen grossen und manchmal komplexen Satz von Funktionen, die einen enormen Mehrwert bieten können, aber es ist unmöglich, alle Funktionen auf einmal zu implementieren. Stattdessen sollten Sie die Funktionen identifizieren, die in kürzester Zeit den größten Wert für Ihr Unternehmen erbringen, und mit diesen beginnen. SSPR, SSO, Conditional Access, Provisioning und Access Management sowie Identitätsschutz, sind nur einige Beispiele für Funktionen, die meiner Meinung nach, für Unternehmen jeder Grösse, am attraktivsten sind. Sie können in einer überschaubaren Zeitspanne implementiert werden und bilden oft die Grundlage für grössere und komplexere Initiativen in der Zukunft.

Liebe Blogleser/innen, Sie haben den «Was ist Azure Active Directory Premium?» Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen, entwickeln sich die Azure AD Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bald überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Azure Active Directory Seite mit allen aktuellen Informationen zum Thema.

FINMA konformes Microsoft-365 Outsourcing

FINMA konformes Microsoft-365 Outsourcing: Schon länger sind Vermögensverwalter und Finanzdienstleister mit der ständig wachsenden Regulierungsdichte konfrontiert. Mit der Einführung des Finanzdienstleistungs- und Finanzinstitutsgesetzen (FIDLEG und FINIG) kommt nun noch mehr dazu. Neue Anforderungen und strenge Dokumentationspflichten stehen an. Zusätzlich soll auch ein neues, strikteres Schweizer Datenschutzgesetz kommen. Diese Änderungen sorgen verständlicherweise für grosse Verunsicherung. Dies insbesondere bei IT Themen. Gerade bei kleineren Vermögensverwaltern, wäre ein Betrieb ohne IT-Partner und/oder Outsourcing, nur mit erhöhten Kosten möglich.

Beispiele sind Basisdienste wie die Dokumentenablage, E-Mail, Kollaborationswerkzeuge und auch die Telefonie. Diese beziehen viele Vermögensverwalter bereits aus der Microsoft 365 Cloud oder überlegen sich zumindest den Schritt in die Cloud. Ziel ist es ja, sich weiter auf das Kerngeschäft fokussieren zu können und nicht auf die Informatikwerkzeuge.

Glücklicherweise anerkennt die Eidgenössische Finanzmarktaufsicht (FINMA) auch zunehmend, dass Cloud Computing in der Schweizer Wirtschaft unabdingbar ist. Cloud Lösungen ermöglichen nicht nur Kosteneinsparungen, sondern auch einen raschen Zugang zu Innovation, modernen und sicheren Arbeitsmitteln. Dies ermöglicht den Unternehmen zu wachsen, agil auf geänderte Anforderungen zu reagieren und auch die Kommunikation und die Kundennähe, mit intelligenten und moderenen Werkzeugen zu bewerkstelligen.

Das FINMA Rundschreiben 2018/3 «Auslagerungen Banken, Versicherungsunternehmen und ausgewählten Finanzinstituten nach FINIG» soll Organisationen mit einer prinzipienbasierten, Struktur gerechten und technologieneutralen Ansatz, bei der Einhaltung der Outsourcing-Anforderungen unterstützen. Vermögensverwalter sind zwar nicht direkt von diesem Rundschreiben betroffen, aber es gibt gute Anhaltspunkte für das IT-Outsourcing. Es bedarf dank dieser Basis auch keiner explizierten vorgängigen Zustimmung der FINMA zur Nutzung von Public Cloud Angeboten,  wie Microsoft 365, sofern die relevanten Anforderungen erfüllt werden.

Wie wir Ihnen bei der korrekten Nutzung von Microsoft 365 helfen können

Microsoft hat umfassende Erfahrung in der Bereitstellung von Lösungen, die allen geltenden Compliance-Anforderungen in der Schweiz erfüllen. Microsoft konzentriert sich aber auf die generelle Compliance der Services und Infrastruktur und nicht deren effektiven Nutzung.

In unsere Rolle als Microsoft Cloud Solution Provider (CSP) unterstützen wir Finanzunternehmen, welche Microsoft 365 einsetzten oder einsetzen wollen, konkret bei der Einhaltung der geltenden Anforderungen und navigieren sie durch die komplexen Dokumentationsanforderungen. Als mehrfacher Microsoft Gold Partner können wir auch Hand bei den technischen Umsetzungen der nötigen Massnahmen bieten und implementieren gemeinsam mit dem Kunden zielgerechte Lösungen.

Kontaktieren Sie uns, falls auch Sie Fragen zur Nutzung von Microsoft 365 unter Berücksichtigung der Compliance mit FINMA Regelungen haben.

 

 

Home-Office: Microsoft Teams ist nur der Anfang

Microsoft Teams ist nur der Anfang

Home-Office mit Microsoft Teams ist nur der Anfang könnte man sagen. Du hast sicher gehört, dass Microsoft als Reaktion auf COVID-19 kostenlose Lizenzen für Microsoft-Teams zur Verfügung stellt. Dadurch hat Microsoft Teams  ein unglaubliches Wachstum verzeichnet. Immer mehr Kunden fragen uns aber nach Remote-Lösungen, die noch weiter gehen als reine Teamkollaboration und Telefonie. In der «neuen Normalität» soll die gesamte IT-Infrastruktur und alle benötigten Anwendungen, die die Mitarbeiter für das alltägliche Geschäft brauchen, von überall zugänglich sein. In solchen Szenarien reicht der Einsatz von Teams alleine nicht aus.

Aus diesem Grund möchten wir dir eine Lösung vorstellen, mit der du dein Unternehmen von überall her «am Laufen» halten kannst. Die Lösung ist jederzeit verfügbar, skalierbar und kann an die Unternehmensbedürfnisse angepasst werden!

Gemeint ist damit die Virtualisierungslösung «Windows Virtual Desktop» von Microsoft.

Microsoft beschreibt den Dienst als Desktop- und Anwendungs-Virtualisierungslösung. Dies ermöglicht eine vollständig skalierbare Multisession-Windows 10-Bereitstellung. Darüber hinaus unterstützt er die komplette Microsoft 365 Apps-Suite (einschliesslich OneDrive und Microsoft Teams), die in «virtuellen Mehrbenutzer-Szenarien» ausgeführt werden kann. Soll heissen mehrere Benutzer können auf derselben virtuellen Maschine arbeiten.

Aber was bedeutet das genau? Und wie kann deine IT und dein Unternehmen anpassungsfähig werden, damit die Geschäftskontinuität gewährleistet ist?

Jetzige Situation

Heutzutage setzen viele KMUs auf ein Basis-Setup, das aus PCs und Laptops besteht. Die zugrunde liegende Umgebung basiert auf klassischen Server-Infrastrukturen, die auf Plattformen wie VMWare oder vergleichbaren Lösungen virtualisiert werden.

Um eine Verbindung zur firmeneigenen Umgebung herzustellen, ist eine sichere Infrastruktur erforderlich, die vor Schwachstellen von aussen schützt und einen sicheren Tunnel zwischen dem firmeneigenen Gerät und der lokalen IT-Infrastruktur herstellt. Dies wird höchstwahrscheinlich über eine VPN-Verbindung realisiert.

Die Vorteile:

  • Das Unternehmen hostet alle Daten vor Ort und hat physischen Zugang zu Servern und Clients.
  • Die Benutzer können sich über VPN sicher mit Ressourcen verbinden.

Die Nachteile:

  • Abhängig von der Grösse der Firewall und den entsprechenden Lizenzen muss Hardware und/oder Lizenzen gekauft werden. (Hohe Kosten kombiniert mit weniger Flexibilität, da Sie von Partnern und Wiederverkäufern sowie Logistikunternehmen abhängig sind)
  • Der IT-Administrator muss jeden Computer selbst vorbereiten. Dies bedeutet, dass pro Gerät verschiedene Software- und Sicherheits-Patches installiert werden müssen. Ergo ein hoher Aufwand für die Wartung der Umgebung, insbesondere wenn die Mitarbeiter von zu Hause arbeiten.
  • Kompliziertes Supportszenario für die Helpdesk-Mitarbeiter, wenn die Verbindung zu Clients hergestellt wird.
  • Microsoft Teams allein deckt nicht alle Möglichkeiten ab, Heimarbeitern eine vollständige Arbeitserfahrung mit schneller Leistung zu ermöglichen.

Windows Virtual Desktop könnte die Lösung sein

Mit der Möglichkeit, gepoolte und persönliche Desktops auf Microsoft Azure zu hosten, bietet Windows Virtual Desktop eine hoch skalierbare Lösung für das Virtualisieren von Desktops und/oder Anwendungen für deine Firmenumgebung.

Mit vordefinierten Images von Microsoft (z.B. Microsoft Windows 10 Multi-User mit vorinstalliertem Microsoft 365 Apps for Enterprise) brauchst du dich nicht um die Verwaltung verschiedener Software-Patch-Level zu kümmern. Du hast die Möglichkeit, ein einziges Image zu pflegen und in deinem Host-Pool bereitzustellen.

Darüber hinaus bietet Windows Virtual Desktop die Möglichkeit Applikationen so bereitzustellen, dass der Anwender das Gefühl hat, das Programm ist auf seinem lokalen Computer installiert. Mit Windows Virtual Desktop hast du die Möglichkeit, mehrere Host Pools zu erstellen, um Abteilungen mit spezialisierterer Software zu versorgen, die nicht auf dem Standard-Desktop für alle Benutzer installiert werden sollen.

Zusätzliche technische Details findest du auf unserem Blogpost:Windows Virtual Desktop – moderner Remote Desktop

Kontaktiere uns für ein unverbindliches Gespräch, wenn du mehr über diese Technologie und wie du damit die Heimarbeit und deine Microsoft Teams Einführung optimieren kannst!

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Windows Virtual Desktop – moderner Remote Desktop

Windows Virtual Desktop

Windows Virtual Desktop – Desktop as a service

Im September 2019 hat Microsoft offiziell Windows Virtual Desktop veröffentlicht. Und «Desktop as a Service (Daas)» hat das Potenzial, den Remote Desktop Markt umzukrempeln. Was genau ist «Windows Virtual Desktop» überhaupt? Es ist ein umfassender Azure Cloud-Service zur Virtualisierung von Desktops und Anwendungen. Microsoft bietet damit ein vollständiges Desktop-Virtualisierungserlebnis in der Cloud an.

Vorteile moderner Remote Desktop

Schwerpunkt des Services ist eine vereinfachte Verwaltung, kostengünstige Lizenzierung und das neu Betriebssystem «Windows 10 Enterprise Multi-Session».  Zudem ist der Dienst für die Arbeit mit Microsoft 365 (aka Office 365) ausgelegt. Remote-Desktop kann auf Windows, MacOS, Android, iOS und auf HTML5-Browsern genutzt werden. 100% Cloud durch Unabhängigkeit von der Wahl des Clients.

WVD

Windows 10 Enterprise Multi-Session

Ein grosses Alleinstellungsmerkmal ist das neue Betriebssystem. Es kombiniert zwei altbekannte Virtualisierungsmöglichkeiten von Microsoft in einem neuen Paket: «Windows 10 Enterprise Multi-Session». Auf der einen Seite profitieren Sie so von der Skalierbarkeit von «Windows Terminal Server» und auf der anderen Seite vom bekannten Windows 10-Desktop-Erlebnis. Es bietet eine Multi-Session Funktionalität, die exklusiv auf «Windows Virtual Desktop» verfügbar ist. Mehrere Benutzer können sich dank Windows 10 Multisession, auf derselben virtuellen Maschine einloggen und verfügen über einen eigenen, vollständigen Desktop. Anstatt wie üblich, verschiedene VMs pro Benutzer, haben Sie so eine VM für mehrere Benutzer. Dies ermöglicht eine signifikante Kostenreduktion.

BENUTZERVERWALTUNG

Windows Virtual Desktop Host-Pools ermöglichen Mehrfachsitzungen für verschiedene Benutzergruppen. Host-Pools sind Sammlungen von virtuellen Maschinen mit derselben Konfiguration, die für mehrere Benutzer in diesem Pool bestimmt sind. Da die Profilverwaltung der einzelnen Benutzer in so einer Umgebung von besondere Wichtigkeit ist, hat Microsoft die Firma FSLogix und deren Expertise in der Verwaltung von Roaming-Profilen gekauft. Die Technik von FSLogix ist speziell darauf ausgerichtet, Roaming-Profile in virtualisierten Umgebungen zu verwalten. Benutzerprofile werden in einem Container gespeichert. Sobald sich der Benutzer mit dem virtuellen Desktop verbindet, wird der Container dynamisch mit der virtuellen Maschine verbunden. Dabei werden die nativ unterstützte virtuelle Festplatte (VHD) und die virtuelle Hyper-V-Festplatte (VHDX) verwendet. Somit sind Benutzerprofile sofort verfügbar und erscheinen im System wie ein natives Benutzerprofil. Diese Trennung ermöglicht eine Veränderung an der Windows virtual Desktop Umgebung, ohne die Benutzerprofile zu beschädigen oder zu verlieren.

BROKER FUNKTION

Ein zweiter sehr interessante Aspekt an «Windows Virtual Desktop» ist die Broker-Funktionalität. Broker bestimmen, welche Benutzer mit welcher virtuellen Maschine oder Anwendung verbunden werden. Die Benutzerauthentifizierung basiert auf Azure AD, so dass Sie auch alle Vorteile, bspw. MFA, Conditional Access etc. von Azure AD, nutzen können. Bei der Auswahl der Anwendung oder des Desktops verbindet sich der Benutzer mit dem Gateway, das dann über den Broker eine ausgehende Verbindung mit dem gewählten Desktop / Anwendung herstellt. Es wird nie eine eingehende Verbindung in ihre Azure Umgebung aufgebaut, da die virtuellen Maschinen nur über eine ausgehende verschlüsselte Verbindung mit dem Broker verbunden sind.

LIZENZ-ANFORDERUNGEN

Sie können Windows Virtual Desktop mit Windows 10 Enterprise Multi-Session und FSLogix Profile-Container nutzen, wenn Sie eine der folgenden Lizenzen haben:

  • Microsoft 365 E3/E5
  • Microsoft 365 A3/A5/Sonderangebote für Schüler und Studenten
  • Microsoft 365 F1
  • Microsoft 365 Business
  • Windows 10 Enterprise E3/E5
  • Windows 10 Education A3/A5
  • Windows 10 VDA pro Benutzer

Es fallen keine zusätzlichen Lizenzkosten für die Nutzung von Windows Virtual Desktop an. Virtuelle Maschinen, die für die Nutzung benötigt werden, müssen separat bezahlt werden. Die Kosten variieren je nach Unternehmensgrösse und nach Anzahl Sitzungen.

FAZIT

Windows Virtual Desktop ermöglicht eine moderne, kostengünstige und simple Desktop-Virtualisierung. Diese lohnt sich auch bereits für kleinere Firmen. Das Client Management wird auf ein Minimum beschränkt und Sie können sich auf Ihr Geschäft fokussieren.

PRINTIX – Cloud-Druckmanagement-Lösung

PRINTIX – Cloud-Druckmanagement-Lösung: Es wird migriert in die Cloud, keine Frage, aber was macht man eigentlich mit den unbeliebten lokalen Druckservern? Wie kriegt man das Printer Management und die Steuerung der Druckertreiber auf den Clients einfach in den Griff? Gibt es eine Lösung, die das Printer Management einfacher und effizienter macht? Ja sowas gibt’s, nicht weitersuchen!

Das Tool nennt sich Printix und mit diesem Werkzeug erhalten Sie einen serverlosen, einfachen Cloud-Service. Dieser lässt sich in Office 365 & Azure AD oder in der Google G Suite integrieren. Zudem bietet er Ihnen ein Single-Sign-On-Erlebnis. Printix bietet ein zentrales Verwaltungsportal mit Unterstützung für alle USB- und Netzwerkdrucker. Mobiles und sicheres Drucken, hohe Dokumentensicherheit und Print Anywhere sind zu jeder Zeit möglich. Das Setup ist einfach und Sie können es praktisch sofort benutzen.

Printix

Wie funktioniert das also mit der PRINTIX – Cloud-Druckmanagement-Lösung

Anstelle von dedizierten Druckservern nutzt Printix die Cloud zusammen mit dem Printix-Client (Agent) auf einem Gerät Ihrer Wahl (Windows, Mac, Chrome OS, Android, iOS). Das heisst, die Konfiguration jedes Druckers und dessen Queues befindet sich in der Printix Cloud und wird auf jedem Client automatisch konfiguriert, sobald sich ein Benutzer anmeldet. Der Agent selbst meldet den Benutzer via Azure AD Credentials seamless an der Printix Cloud an. Gesteuert wird die automatische Druckerqueue Konfiguration mittels Netzwerk- oder Azure AD Gruppenzugehörigkeit. Das heisst, je nach in welchem Netzwerk Sie sich befinden, erhalten Sie automatisch die entsprechenden Druckerqueues und deren Einstellungen. Auf Wunsch werden diese auch wieder automatisch entfernt, sobald sie das Netzwerk verlassen (z.B. wenn Sie zwischen mehreren Offices hin und her reisen). Soll ein Drucker oder eine Druckerqueue nur einer bestimmten Gruppe von Benutzern zugänglich gemacht werden, wird dies mittels Azure AD Gruppenzugehörigkeit gesteuert.

Ok, aber wie kommt mein Drucker und dessen Queues in die Cloud?

Grundsätzlich lädt jeder Agent beim Start alle lokal vorhanden Druckertreiber in die Printix Cloud hoch. Meldet sich ein Benutzer mit Printix Administratorenrechten an, schaltet der Agent in den Admin Modus. Soll jetzt für einen bestimmten Drucker oder Queue eine Konfiguration erstellt werden, lädt der Agent den entsprechenden Treiber herunter und konfiguriert einen temporären Windows Drucker mit allen Einstellungen, so wie wir das heute bereits kennen. Der Administrator konfiguriert entsprechend allen Einstellungen wie Farbe, Druckqualität, Papierart usw. auf diesem temporären Drucker und lädt im Anschluss die Konfiguration in die Printix Cloud hoch. Ab da kann dieser Drucker automatisch inklusive Druckertreiber an alle Geräte mit einem Printix Agenten verteilt werden.

Tönt gut, aber meine Druckdaten gehen dann auch in die Cloud?

Nein, standardmässig druckt jeder Agent direkt auf den jeweiligen Drucker. Die Daten bleiben in Ihrem lokalen Netzwerk. Es gibt aber eine Cloud Print Option, welche es Ihnen erlaubt, Dokumente über die Cloud zu drucken, z.B. von Daheim direkt auf den Drucker der Sekretärin im Büro oder von Office zu Office ohne das diese eine aktive Netzwerkverbindung untereinander haben müssen. Diese Druckdaten machen dann den Weg über die Printix Cloud. Aber auch das können Sie, wenn gewünscht Ihren eigenen Azure Storage Account verwenden, um die Daten in der Cloud zwischen zu speichern.

Printix

Ok, aber wenn ich mit Secure Print oder Print-Later arbeite, müssen die ja in die Cloud?

Nein, auch da erfolgt das Spooling immer auf ihrem Client mit Printix Agent und wird von dort standardmässig direkt an den Drucker gesendet. Secure Print oder Print Later bedeutet einfach, Sie können den Druckjob auf ihrem Client starten, ohne dass dieser direkt gedruckt wird und jemand falsches den Ausdruck sehen könnte.

Sie starten den Druckjob und gehen, wenn Sie Zeit haben zum Drucker. Dort Scannen Sie mit der Android oder iPhone App den QR Code des jeweiligen Druckers und «Releasen» ihre Dokumente.

Printix

Da steht noch was von Print Anywhere?

Print Anywhere bedeutet, Ihr Dokument wird grundsätzlich in ein PDF konvertiert, um es so zu drucken. Es müssen keine Queue-Spezifischen Daten dazu gesendet werden. Sie gehen im Anschluss an einen beliebigen Drucker in Ihrer Organisation und Drucken das Dokument über den QR Code oder durch Auswahl des jeweiligen Druckers in der Android oder iPhone App aus.

Printix

Einverstanden, aber was mache ich mit meinen heutigen Queues? Muss ich die alle nochmals konfigurieren?

Nein, nur wenn Sie auf der «grünen Wiese» starten möchten. Für alle andern bietet sich folgender Weg an:

Sie installieren auf Ihren heutigen Druckservern den Printix Client. Alle bestehenden Queues werden mit der aktuellen Konfiguration in die Printix Cloud hochgeladen.

Printix

Sie installieren den Agenten auf all Ihren Clients und drucken neue via Printix Agent.

Printix

Sie bauen ihre Druckserver ab.

Printix

Na gut, und wie kommt der Agent auf meine Clients?

Den Printix Client kann selbstverständlich via Intune an die Computer verteilt werden und die User können Ihre Office 365 Anmeldedaten für die Authentifizierung nutzen.

Alles klar, aber bei einer Cloud Lösung gibt es sicher auch ein Admin Portal?

Über das Printix Dashboard können Sie alles konfigurieren, was mit Ihrer Druckumgebung zusammenhängt: Druckwarteschlangen, Benutzereinstellungen, Netzwerkeinstellungen, Cloud-Speicher, Analysen, Herunterladen des Printix-Clients und vieles mehr.

Printix

Genial, und was kostet das Ganze?

Die Lizenzmethode ist benutzerbezogen und kann als ein Monats- oder Jahresabonnement eingerichtet werden. Ein aktiver Benutzer ist jeder Benutzer, der sich mindestens einmal während des monatlichen Abrechnungszyklus angemeldet hat.

Wenn wir schon bei den Preisen sind, diese sind für alle gleich – anbei das Pricing (allerdings in EURO, die Abrechnung erfolgt aber wie gewohnt in CHF, sofern Sie die Lösung über uns beziehen, wir sind ja seit längerem printix Partner).

Wann kann ich loslegen?

Spannend? Wenn ja, man darf auch einen 30 Tage Trial mit uns machen. Als offizieller Printix Partner unterstützen wie Sie gerne bei einem Test oder gleich auch bei der Inbetriebnahme.

Liebe Blogleser/innen, Sie haben den obigen Blogartikel gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich Cloud und SaaS Lösungen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, haben wir Ihnen anbei den Link zu unserer Printix Seite mit allen aktuellen Informationen zu der Cloud Printing Lösung bereitgestellt.