Microsoft CSP Lizenzen (Part 2)

Microsoft CSP Lizenzen (Part 2)

CSP Lizenzen (Part 2): Wie bereits im ersten Teil des Beitrages beschrieben, bieten wir nicht nur Dienstleistungen im Bereich Microsoft Cloud, sondern auch diverse Software Produkte respektive Lizenzen für Cloud Lösungen. Dazu gehören beispielsweise Skykick Backup, Printix, Kontakt Synch und natürlich die ganze Microsoft Palette aus der Cloud.

Microsoft Azure Lizenzierung über CSP

Im zweiten Teil dieser Serie gehe ich etwas näher auf Microsoft Azure ein. Im ersten Teil habe ich das Thema Microsoft 365 schon ausführlich erläutert. Microsoft Azure kann man ebenfalls über das CSP Programm lizenzieren. Doch zuerst ein paar Infos was Azure überhaupt ist.

Was ist Microsoft Azure?

Microsoft Azure ist die Cloud Plattform von Microsoft. Azure ist ein Verbund von Rechenzentren (58 Regionen Stand März 2020). Azure ist in 140 Ländern weltweit verfügbar.

In den jeweiligen Regionen bspw. auch in der Schweiz (nämlich Zürich und Genf) gibt es entsprechende Rechenzentren. Pro Region sind es mindestens immer zwei Stück. Diese bilden gemeinsam eine Region. Durch die zwei Standorte, sind die Regionen redundant. Auch die einzelnen Rechenzentren sind üblicherweise so ausgestattet, dass alle Dienste redundant sein können. Die Rechenzentren sind über einen eigenen Backbone miteinander verbunden.

Alle Rechenzentren erfüllen die gängigsten, globalen Compliance Auflagen, was Sicherheit und Datenschutz angeht. Details was Microsoft alles macht in Sachen Compliance, gibt’s hier. Die Azure Plattform bietet, je nach Region, zahlreiche Dienste und Funktionen. Diese Dienste decken verschiedene Themen und IT-Anwendungen ab.

Das Angebot reicht von simplen virtuellen Maschinen, über Entwicklerwerkzeuge, Datenbanken, künstliche Intelligenz, Blockchain, Security Tools, Web Applikationen und vieles mehr. Das Angebot ist gross und wird ständig erweitert, d.h. man kann leicht den Überblick verlieren.

Vorteile von Azure

Der grosse Vorteil von Azure ist die nahtlose Integration in bestehende, lokale Microsoft Landschaften. D.h. es besteht die Möglichkeit, dass lokale Netzwerk mit Azure zu verbinden und so eine hybride Konfiguration zu erreichen. Auf diesem Weg kann schrittweise der Weg in die Cloud gemacht werden. Zudem werden die Dienste nach effektiver Nutzung abgerechnet, d.h. z.B. eine virtuelle Maschine, die nicht läuft, kostet auch nichts.

Abrechnung in Azure

Das Konzept für die Abrechnung in Azure beruht auf sogenannten Azure Subscriptions. Wenn man mit Kreditkarte bezahlt, so landen alle Kosten monatlich auf der Karten-Abrechnung. Bei den CSP Lizenzen ist es so, dass ein sogenannter Azure Plan erstellt wird (einer pro Kunde) und diesem Plan werden dann die verschiedenen Subscriptions angehängt.

Die Abrechnung im CSP erfolgt über diesen «Azure Plan» als Sammelbehälter aller Kosten. Alle Kosten landen dann, wie bei Microsoft 365, direkt auf der monatlichen Rechnung des CSP Anbieters. So ist es möglich, dass ein Microsoft Partner sowohl Microsoft 365 Lizenzen, Azure und auch Dienstleistungen dem Kunden anbieten kann. Dies kann man dann nach Kundenwunsch aufschlüsseln, respektive verrechnen.

Natürlich ist es möglich, alle Dienste und Ressourcen, welche in den verschiedenen Subscriptions genutzt werden, via Azure Cost Management zu analysieren oder die einzelnen Abrechnungsdaten zu exportieren. So ist es auch für grössere Unternehmen möglich, die Kosten für verschiedene Dienste und Lösungen an die jeweiligen Kostenträger intern zu verrechnen.

Dies setzt voraus, dass die Subscriptions, respektive die darin zugeordneten Dienste sinnvoll strukturiert werden (also welche Dienste/Ressourcen kommen in welche Subscription), damit Sie der Kostenträger-Struktur und den gewünschten Kostengefässen eines Unternehmens möglichst einfach entsprechen und die Kosten ohne viele Aufwand zugewiesen werden können.

Dies steht dann jedoch teilweise auch im Zielkonflikt mit der Verteilung der Berechtigungen und Zugriffe auf die Dienste. Schlussendlich gilt es hier von Anfang an beide Ziele in Einklang zu bringen.

Anbei eine Visualisierung der Berechtigungsebenen und dem logischen Aufbau in Azure, wobei das Thema Kosten auf Ebene der Subscriptions aggregiert wird, auch wenn die Verursacher auf der Ressourcen Ebene sind.

Visual Studio

Auch wenn man Visual Studio pro Mitarbeiter lizenziert, kann man die Kosten über eine Azure Subscription abrechnen. Beim Kauf von Visual Studio wählt man einfach eine Subscription und die Kosten werden dieser dann belastet.

Wenn du Fragen hast zu Microsoft 365, CSP oder Azure, du gerne deine Lizenzen optimieren oder prüfen möchtest, so stehen wir dir gerne zur Verfügung.

Home-Office: Microsoft Teams ist nur der Anfang

Microsoft Teams ist nur der Anfang

Microsoft Teams ist nur der Anfang könnte man sagen. Du hast sicher gehört, dass Microsoft als Reaktion auf COVID-19 kostenlose Lizenzen für Microsoft-Teams zur Verfügung stellt. Dadurch hat Microsoft Teams  ein unglaubliches Wachstum verzeichnet. Immer mehr Kunden fragen uns aber nach Remote-Lösungen, die noch weiter gehen als reine Teamkollaboration und Telefonie. In der «neuen Normalität» soll die gesamte IT-Infrastruktur und alle benötigten Anwendungen, die die Mitarbeiter für das alltägliche Geschäft brauchen, von überall zugänglich sein. In solchen Szenarien reicht der Einsatz von Teams alleine nicht aus.

Aus diesem Grund möchten wir dir eine Lösung vorstellen, mit der du dein Unternehmen von überall her «am Laufen» halten kannst. Die Lösung ist jederzeit verfügbar, skalierbar und kann an die Unternehmensbedürfnisse angepasst werden!

Gemeint ist damit die Virtualisierungslösung «Windows Virtual Desktop» von Microsoft.

Microsoft beschreibt den Dienst als Desktop- und Anwendungs-Virtualisierungslösung. Dies ermöglicht eine vollständig skalierbare Multisession-Windows 10-Bereitstellung. Darüber hinaus unterstützt er die komplette Microsoft 365 Apps-Suite (einschliesslich OneDrive und Microsoft Teams), die in «virtuellen Mehrbenutzer-Szenarien» ausgeführt werden kann. Soll heissen mehrere Benutzer können auf derselben virtuellen Maschine arbeiten.

Aber was bedeutet das genau? Und wie kann deine IT und dein Unternehmen anpassungsfähig werden, damit die Geschäftskontinuität gewährleistet ist?

Jetzige Situation

Heutzutage setzen viele KMUs auf ein Basis-Setup, das aus PCs und Laptops besteht. Die zugrunde liegende Umgebung basiert auf klassischen Server-Infrastrukturen, die auf Plattformen wie VMWare oder vergleichbaren Lösungen virtualisiert werden.

Um eine Verbindung zur firmeneigenen Umgebung herzustellen, ist eine sichere Infrastruktur erforderlich, die vor Schwachstellen von aussen schützt und einen sicheren Tunnel zwischen dem firmeneigenen Gerät und der lokalen IT-Infrastruktur herstellt. Dies wird höchstwahrscheinlich über eine VPN-Verbindung realisiert.

Die Vorteile:

  • Das Unternehmen hostet alle Daten vor Ort und hat physischen Zugang zu Servern und Clients.
  • Die Benutzer können sich über VPN sicher mit Ressourcen verbinden.

Die Nachteile:

  • Abhängig von der Grösse der Firewall und den entsprechenden Lizenzen muss Hardware und/oder Lizenzen gekauft werden. (Hohe Kosten kombiniert mit weniger Flexibilität, da Sie von Partnern und Wiederverkäufern sowie Logistikunternehmen abhängig sind)
  • Der IT-Administrator muss jeden Computer selbst vorbereiten. Dies bedeutet, dass pro Gerät verschiedene Software- und Sicherheits-Patches installiert werden müssen. Ergo ein hoher Aufwand für die Wartung der Umgebung, insbesondere wenn die Mitarbeiter von zu Hause arbeiten.
  • Kompliziertes Supportszenario für die Helpdesk-Mitarbeiter, wenn die Verbindung zu Clients hergestellt wird.
  • Microsoft Teams allein deckt nicht alle Möglichkeiten ab, Heimarbeitern eine vollständige Arbeitserfahrung mit schneller Leistung zu ermöglichen.

Windows Virtual Desktop könnte die Lösung sein

Mit der Möglichkeit, gepoolte und persönliche Desktops auf Microsoft Azure zu hosten, bietet Windows Virtual Desktop eine hoch skalierbare Lösung für das Virtualisieren von Desktops und/oder Anwendungen für deine Firmenumgebung.

Mit vordefinierten Images von Microsoft (z.B. Microsoft Windows 10 Multi-User mit vorinstalliertem Microsoft 365 Apps for Enterprise) brauchst du dich nicht um die Verwaltung verschiedener Software-Patch-Level zu kümmern. Du hast die Möglichkeit, ein einziges Image zu pflegen und in deinem Host-Pool bereitzustellen.

Darüber hinaus bietet Windows Virtual Desktop die Möglichkeit Applikationen so bereitzustellen, dass der Anwender das Gefühl hat, das Programm ist auf seinem lokalen Computer installiert. Mit Windows Virtual Desktop hast du die Möglichkeit, mehrere Host Pools zu erstellen, um Abteilungen mit spezialisierterer Software zu versorgen, die nicht auf dem Standard-Desktop für alle Benutzer installiert werden sollen.

Zusätzliche technische Details findest du auf unserem Blogpost:Windows Virtual Desktop – moderner Remote Desktop

Kontaktiere uns für ein unverbindliches Gespräch, wenn du mehr über diese Technologie und wie du damit die Heimarbeit und deine Microsoft Teams Einführung optimieren kannst!

Microsoft Office 365 für NGO & NonProfit

blank

Entdecken Sie die Vorteile eines Wechsels zu Office in der Cloud

Office 365 für NGO: Sind Ihre Mitarbeiter über mehrere Standorte verteilt? Arbeitet ein Grossteil von Ihrem Team Teilzeit und sieht sich daher nicht oft? Wollen Ihre Mitarbeiter und Freiwillige persönliche Geräte wie Smartphones oder Tablets für ihre Arbeit verwenden? Wollen Sie auf eine (teure) lokale Infrastruktur für Mails und Dateien verzichten? Wenn Ihnen das alles bekannt vorkommt, sollten Sie sich die Non-Profit Dienstpläne von Microsoft Office 365 für NGO anschauen. Basierend auf unseren Erfahrungen bei der Verwendung von Office 365 bei unseren Kunden und uns, sehen wir viele Möglichkeiten wie Office 365 Non-Profit Organisationen helfen kann, ihren Impact zu steigern und dabei gleichzeitig den finanziellen, aber auch personellen Aufwand für die IT zu senken. IT-Verantwortliche sparen Zeit dadurch, dass E-Mail-Wartung, Software-Upgrades und unsicheres Speichern von Daten der Vergangenheit angehören. Ausserdem werden die Textverarbeitungs-, Kommunikations- und Produktivitätsfunktionen der traditionellen Office-Suite, mit denen Ihre Mitarbeiter und Freiwilligen bereits vertraut sind, um die Stärken der Cloud erweitert. Microsoft Office 365 bietet Ihnen unter anderem folgende Vorteile:

  • Gehostete E-Mails mit unterschiedlichem Speicherplatz
    • Mitarbeiter und Freiwillige können von überall auf ihre E-Mails, gemeinsamen Kalender und Kontakte zugreifen
    • Integrierter Spam- und Malware-Schutz
  • Mit SharePoint Online und OneDrive können Sie problemlos Dokumente mit Ihren Kollegen teilen und gemeinsam bearbeiten
  • Microsoft Teams als internes Hub für Teamzusammenarbeit
  • Alle Funktionen der lokal installierten Office-Suite inklusive Office Web Apps
  • Verbesserte Sicherheitsfunktionen zum Schutz von Daten und Dateien
  • Die Hochverfügbarkeit der Cloud überall und jederzeit
  • 24/7 Support (abhängig vom Lizenzplan Ihrer Organisation)

Den richtigen Lizenzplan wählen

Als qualifizierte NGO oder Wohltätigkeitsorganisation können Sie gespendete und ermässigte Lizenzen für Office 365 erhalten. Und weil gemeinnützige Organisationen unterschiedliche Grössen und Anforderungen haben, stehen fünf verschiedene Lizenzierungspläne zur Auswahl, die Sie je nach Bedarf kombinieren können. Zwei davon (Office 365 Non-Profit Business Essential & Office 365 Non-Profit E1) sind komplett kostenlos. Diese kostenlosen Pläne enthalten keine vollständig installierte Version von Office (Word, Excel, PowerPoint usw.). Um sowohl die vollständig installierte Version von Office als auch die Cloud-basierten Versionen nutzen zu können, benötigen Sie die ermässigten Office 365 Business Premium-, E3- oder E5-Lizenzen. In diesen Versionen kann die komplette Office Suite auf bis zu fünf Geräte pro Benutzer verwendet werden, sodass Sie über Ihr Telefon, Ihren Computer oder Ihr Tablet auf Ihre Software zugreifen können.

Zusätzliche Vorteile für Non-Profits mit Microsoft Azure

Microsoft schenkt akkreditieren Non-Profits und NGOs zusätzlich ein jährliches Azure Guthaben von 3’500 USD, welches Sie frei einsetzen können. Dieses Azure Guthaben ermöglicht es Ihnen über 100 verschiedene Dienste in der Microsoft Cloud zu benutzen. Das Hosting reiner Server(-anwendungen), Datenbanken oder Website bis hin zu vollumfänglichen Windows Client-Virtualisierung sind nur ein kleiner Teil der vielfältigen Möglichkeiten die Ihnen Azure bietet. Ab 2020 eröffne Microsoft zudem zwei Rechenzentren in der Schweiz, um noch besser auf die lokalen Bedürfnisse und rechtlichen Rahmenbedingungen eingehen zu können.

Ist Ihr Interesse geweckt?

Office 365 für NGO: ​Sie möchten mehr über Office 365 oder Azure für Non-Profit Organisationen erfahren oder haben bereits konkrete Fragen zur Migration, Administration oder den Anwendungen? Als akkreditierter Microsoft Cloud Solution Provider stehen wir Ihnen gerne bei der Wahl und Kauf der richtigen Lizenz bis zur Inbetriebnahme und Betreuung Ihrer Office 365 und Azure Umgebung jederzeit zur Verfügung. Zögern Sie nicht uns zu kontaktieren!

Ihre TwinCap First AG

Windows Autopilot? Flugzeug, Schiff und Auto

Windows Autopilot? Flugzeug, Schiff und Auto​Willkommen zu unserem ersten Blog Beitrag aus der TwinCap 100% Cloud Blog-Serie.

Das Thema: Windows Autopilot.
Überall ist über das Thema zu lesen, doch was bedeutet das eigentlich und wie kann das ein Schweizer KMU ohne grosse interne IT Ressourcen nutzen?

Flugzeug, Schiff und Auto ist ja ok, aber warum brauchts den Windows Autopilot?

Ganz einfach, damit das Windows 10 Gerät beim Installieren selbst nach Hause findet.

Vereinfacht gesagt, soll ein Windows 10 Gerät beim OOBE Setup (out of the box experience) und einer aktiven Netzwerkverbindung wissen, zu welcher  Firma (sprich Azure AD Tenant) es gehört und was es machen soll, wenn sich ein Benutzer dieser Firma das erste Mal während der OOBE Phase anmeldet.

Hier sprechen wir von einem sogenannten User-Driven Autopilot Deployment und ich werde weiter unten darauf eingehen. Neu und aktuell im Preview gibt es ein Self-Deploying, bei welchem auf den zweiten Schritt der Benutzeranmeldung verzichtet werden kann. Das Gerät wird hier automatisch im zugehörigen Azure AD und der konfigurierten MDM Lösung registriert.

Zurück zum User-Driven Autopilot. Das Gerät zeigt dem Benutzer während des OOBE Setups eine Login-Maske der eigenen Firma an. Nach erfolgter Anmeldung des Benutzers wird dieses automatisch «Azure AD joined», im Intune registriert und die zugewiesenen Profile werden appliziert und Applikationen werden installiert. Ready…

Autopilot Login Screen

Anmeldung mit dem Benutzerkonto

Menu Settings

Gerät bleibt gesperrt bis alle Sicherheitsrichtlinien appliziert wurden und die Mandatory-Apps installiert wurden

Desktop Screen

Ready… Benutzer kann arbeiten.

Ok, aber so was macht meine IT Abteilung heute ja auch schon?

Genau, aber die Idee ist ja nun, dass eben nicht mehr die IT Abteilung dies machen muss, sondern der Endbenutzer dies selbst machen kann. Zweitens soll das Windows 10 Gerät selbst nicht mehr zwingend in der IT Abteilung vorbeimüssen, sondern der Endbenutzer kann dies bequem, von jedem beliebigen Ort aus, mit einer aktiven Internetverbindung, selber durchführen. Bedeutet auch, dass das Gerät eigentlich vom Hersteller oder Distributor direkt an den Endbenutzer oder die Aussenstelle versendet werden kann.

Schauen wir uns doch den heutigen «altbewährten» Prozess kurz an:

Ablauf und Workflow

Mit Windows Autopilot kann der Schritt über die interne IT Abteilung ausgelassen werden. Der Hersteller / Distributor kann das neue Geräte direkt im Tenant des jeweiligen Kunden registrieren und das Gerät direkt dem Endbenutzer im In- oder Ausland zustellen:

Ablauf zweiter Teil

Optimal für Firmen beliebiger Grösse, welche Aussendienstmitarbeiter, Consultants usw. oder kleinere Offices ohne IT vor Ort haben. Der zusätzliche Schritt über die interne IT entfällt.

Wenn ich jetzt aber nur so wenig Geräte bestelle, dass der Hersteller mir keinen Autopilot Support anbietet?

Aktuell bieten nicht alle Hersteller Autopilot Support. Und auch diese nur für eine gewissen Anzahl bestellter Geräte. Hier kommt der lokale Distributor wie zum Beispiel Brack.ch ins Spiel.

Sie erstellen selbst oder lassen durch uns ein Autopilot-spezifisches Powershell-Script erstellen, welches auf einem neuen Gerät im Admin-Mode während der OOBE Phase ausgeführt werden kann, und die gewünschten Autopilot Informationen direkt in ihren Tenant schreibt. Für einen Aufpreis wird ihr Distributor die neuen Geräte für sie öffnen, das Powershell-Script ausführen und das Gerät an den Endbenutzer senden. Voila…

Gut, was habe ich sonst noch für Vorteile?

Im Vergleich zu einer normalen OOBE Setup Phase eines Windows 10 Gerätes, bietet Windows Autopilot vor allem folgende Vorteile:

  • Administrative Rechte können gesteuert werden: Bei einem normalen «Azure AD join» ist der aktuelle Benutzer immer auch lokaler Administrator
  • Account Optionen nicht anzeigen, sondern nur den Azure AD join mit einem Benutzerkonto der Firma erlauben. Normalerweise kann ein Standard Windows 10 OOBE Setup über folgende Pfade abgeschlossen werden:
    – Es wird ein lokaler Account erstellt und verwendet (Windows 10 standalone)
    – Ein «Active Directory join» wird durchgeführt (Windows domain joined)
    – Ein «Azure AD join» wird durchgeführt (Azure AD joined)
  • Gerät sperren, bis die Konfiguration abgeschlossen ist. Nach der Benutzeranmeldung wird das Gerät gesperrt bis alle Firmenpolicies appliziert sind und alle Mandatory-Apps installiert wurden.

Settings Windows Autopilot

Aha, aber eigentlich, wenn ich das Setup schon dem Benutzer delegiere, könnte er auch Admin-Rechte haben?

Stimmt und ja, unterstützen wir voll und ganz! Die Kunst besteht darin, dass 100% Cloud Client Setup so zu konfigurieren, dass der Benutzer jederzeit sein Gerät wieder zurücksetzen kann (Windows 10 Reset) und im Anschluss wieder beim Autopilot Setup landet.
Dadurch erhält er wieder einen Standard Windows 10 Client «out-of-the-Box», inkl. persönlicher Daten, Drucker, Applikationen usw.

Das tönt interessant, wo starte ich?

Nehmen Sie Kontakt mit uns auf. Wir beraten Sie gerne über alle nötigen Schritte und Lizenzen, um mit Ihrem spezifischen Autopilot Setup starten zu können…

Nächster Blog in unserer 100% Cloud Serie: Der TwinCap 100% Cloud Client.

Kontakt
close slider

Standort Schweiz

TwinCap First AG
Favreweg 1
CH-8304 Wallisellen
+41 44 666 50 50
info@twincapfirst.ch

Standort Deutschland

IT Boosting
Cloud Systemhaus
Bahnhofstraße 32
DE-72458 Albstadt
+49 7431 9493 440
info@it-boosting.de

Support: Hier klicken!