Blog
Was ist Windows 365?
Ein ortsunabhängiger und sicherer Arbeitsplatz in dynamischen Zeiten
Spätestens seit der Corona-Pandemie ist flexibles Arbeiten in aller Munde und wird es auch bleiben. Ob zu Hause, im Café oder im Zug spielt dabei keine Rolle mehr, die Nutzer wollen von überall auf ihre Daten und Anwendungen zugreifen. Mit Windows 365 stellt Microsoft einen Dienst zur Verfügung, der den Einstieg in die ortsunabhängige Nutzung virtueller Desktops erleichtern soll. Die Geschwindigkeit der Internetverbindung des Nutzers soll dabei keine grosse Rolle spielen, denn die eigentliche Arbeit findet auf dem Windows 365 Cloud-PC statt.
Was ist Windows 365?
Windows 365 ist im Grunde eine virtuelle Desktop-Infrastruktur, welche in Enterprise Qualität gebaut wurde – vereinfacht gesagt – ein Windows Computer in der Cloud. Das Lizenzmodell ermöglicht den Einsatz in einem Kleinbetrieb oder in einem multinationalen Unternehmen.
Der Endnutzer arbeitet mit einem virtuellen Desktop, welcher in der Microsoft 365 Cloud gehostet wird. Das Interessante an Windows 365 ist, dass es vollständig in Microsoft 365 und Azure implementiert ist. So kann zum Beispiel eine dynamische AzureAD Gruppe verwendet werden, um einem Benutzer automatisiert einen Cloud-PC mit allen gewünschten Einstellungen und Applikationen zur Verfügung zu stellen, kurz gesagt ein “Zero-Touch-Deployment”. Es vereinfacht auch das immer wichtiger werdende flexible Arbeiten. Die Benutzer können von jedem Gerät (z.B. BYOD) aus auf ihren Windows 365 Cloud-PC zugreifen, unabhängig vom Betriebssystem und der Internetverbindung.
Die bestehende On-Premises-Umgebung kann mit Windows 365 Enterprise ergänzt werden. Zwischen Firmennetzwerk und der Microsoft Cloud kann eine Verbindung hergestellt werden, so dass die Benutzer, die auf einem Windows 365 Cloud-PC arbeiten, auch auf Unternehmensdaten zugreifen können. Darüber hinaus kann ein Windows 365- Cloud-PC im Endpoint Manager wie ein physischer Desktop verwaltet werden.
Vor- und Nachteile
Pros
- Zuverlässigkeit durch standardisierte Hardware
- Ermöglicht flexibles Arbeiten
- Enterprise Sicherheitsstandards
- Dynamische Bereitstellung von Arbeitsplätzen
Cons
- Verwundbarkeit bei Cyberangriffe gegen Cloud Provider
- Limitierte Kontrolle
- Lizenzkosten
- Internetabhängigkeit
Die Verwendung von standardisierter Hardware erhöht die Zuverlässigkeit des Betriebssystems, da sich der Cloud-Anbieter auf wenige Komponenten konzentrieren kann. Automatisierte Updates verhindern die Vernachlässigung von wichtigen system- oder sicherheitsrelevanten Aktualisierungen. Flexibles Arbeiten in Enterprise Qualität wird breit zugänglich und die Benutzer arbeiten immer, unabhängig vom Standort, auf demselben Desktop.
Grundsätzlich gelten die allgemeingültigen Nachteile bezogen auf Cloud Computing. Eine erhöhte Anfälligkeit bei Cyberangriffe gegen den Cloud Provider oder eine eingeschränkte Kontrolle über die Dienste, da sie von Microsoft verwaltet werden. Darüber hinaus erhöht sich die Abhängigkeit in Bezug auf Internetgeschwindigkeit und Latenzzeit. Das Arbeiten ohne Internetverbindung wird unmöglich.
Windows 365 Enterprise / Business
Es gibt zwei Versionen von Windows 365 Cloud-PCs: Enterprise und Business.
Windows 365 Enterprise ist für Unternehmen, die in Microsoft Endpoint Manager investiert haben und diese Plattform bereits zur Verwaltung ihrer vorhandenen physischen Windows 10 Geräte nutzen.
Windows 365 Business ist für Einzelanwender und KMUs bis 300 Mitarbeiter gedacht. Diese können bei Microsoft einen modernen Cloud PC abonnieren, welcher innerhalb einer Stunde einsatzbereit ist und endgeräteunabhängig genutzt werden kann. Windows 365 Business Cloud-PCs erfordern keine Intune-Lizenz und werden vollständig vom Benutzer verwaltet, ähnlich wie ein eigenständiger physischer PC.
Es gibt zudem einen wesentlichen Unterschied zwischen Windows 365 Enterprise Cloud-PCs und Business Cloud-PCs:
Windows 365 Enterprise Cloud-PCs werden in einem von Microsoft verwalteten Azure-Abonnement ausgeführt, aber ihre Netzwerkkarten (virtuelle NICs) werden aus dem Azure-Abonnement des Kunden “injiziert”. Die VMs der Business-Cloud-PCs befinden sich vollständig innerhalb des von Microsoft verwalteten Azure-Abonnements, ohne dass Komponenten mit einem Azure-Abonnement des Kunden verbunden sind.
In der nachstehenden Abbildung ist dies zum besseren Verständnis grafisch dargestellt.
Anforderungen
Um Windows 365 zu nutzen, wird grundsätzlich eine streamingfähige Internetverbindung, ein Microsoft 365 Tenant und Abonnement vorausgesetzt.
Vor einer Implementation gilt, wie bei jedem Cloud-Dienst, folgendes abzuklären:
- Geschwindigkeit, Latenzzeit und Stabilität der Internetverbindung
- Datenhaltung
- Compliance, Governance
Cloud Only Setup
Dieser Setup zielt in den meisten Fällen auf Startups, welche auf der grünen Wiese beginnen können. Wird ein Cloud Only Setup angestrebt, müssen keine weiteren Anforderungen erfüllt werden.
Hybrid Setup
Der hybride Ansatz, ist nach wie vor der meist verbreitete. Firmen können nicht von heute auf morgen die gesamte Infrastruktur in die Cloud verlagern. In den meisten Fällen scheitert es an branchenspezifischen Anwendungen, Compliance- oder Governance-Richtlinien.
Um Windows 365 Enterprise in die bestehende On-Premises Infrastruktur zu integrieren, kann eine Netzwerkverbindung zwischen einem Azure und dem lokalen Netzwerk eingerichtet werden.
Um eine Verbindung herzustellen, gibt es folgende Anforderungen:
- Windows 365 Enterprise Lizenzen
- Eine Azure-Subscription
- Microsoft Endpoint Administrator in Azure AD
- Administrator im lokalen Active Directory
- “Owner” Berechtigungen für die Azure-Subscription, welches das virtuelle Netzwerk mit Konnektivität zu Ihrem lokalen Domänencontroller und Netzwerk enthält.
Hybrid Azure-AD Join
Damit bestehende und zukünftigen Windows Clients, sowohl physisch wie auch virtuell, gleichzeitig auf Cloud und lokale Ressourcen zugreifen können wird der hybrid Azure-AD join vorausgesetzt. Das heisst, jeder Windows Client wird beim Deployment automatisch Azure AD und AD joined.
Um den hybrid Azure-AD Join umzusetzen wird zusätzlich zur Netzwerkverbindung, zwischen Azure Cloud und On-Premises Netzwerk, ein Tool (Azure AD Connect Sync) benötigt. Azure AD Connect Sync stellt eine eine Verbindung zwischen lokalem und Azure Active Directory (AAD) her.
Wenn Ihr Unternehmen bereits Microsoft 365 nutzt, ist es sehr wahrscheinlich, dass Azure AD Connect Sync bereits für die Benutzersynchronisierung eingerichtet ist.
In der nachfolgenden Grafik wird davon ausgegangen, dass noch keine Synchronisation zwischen lokalem AD und AAD stattgefunden hat. Sollte dies schon der Fall sein, muss sichergestellt werden, dass der hybrid-Join Mechanismus funktioniert.
Einschätzung
Stolperfallen:
- Windows 365 Business kann nicht im Endpoint Manager verwaltet werden
- Azure AD DS wird nicht unterstützt
- Internetverbindung muss mindestens streamingfähig sein
- Ausgehender Netzwerkverkehr ist kostenpflichtig
- Enterprise Modell (läuft über Azure Virtual Network, hier gelten die Azure Bandbreitenpreise)
- Business Modell (begrenztes Volumen zwischen 14 – 70GB / Benutzer und Monat)
Windows 365 ist besonders für Unternehmen geeignet, welche…
- Interesse an einer VDI-Lösung haben, das Kapital aber nicht aufbringen können oder wollen.
- ihren Mitarbeitenden einen möglichst ortsunabhängigen und sicheren Arbeitsplatz bieten möchten.
- BYOD einführen möchten.
- flexibel in Bezug auf Clients sein möchten.
- Zero-Touch Deployment nutzen möchten.
- eine “cloud first” Strategie haben.
- einen spezifischen Use Case dazu haben.
Grundsätzlich hält Microsoft ein spannendes Angebot in Enterprise Qualität bereit, welches schnell und unkompliziert bereitgestellt werden kann. Die technischen Grundanforderungen einer Implementation sind niedrig bzw. setzen lediglich eine streamingfähige Internetverbindung und entsprechenden Lizenzen voraus. Nicht zu unterschätzen sind die Vorabklärungen eines spezifischen Use Cases für die Implementation einer solchen Lösung. Vorallem im Bezug auf die Kosten, welche nicht ausser acht gelassen sollten.