1 to 1 und mobile Device Management

1 to 1 und Mobile Device Management-Patrick Füeg, Education Lead – Netree AG

Agenda

Wer sind wir

Unsere Lösung für Schulen

1:1 Computing

Q & A

Das sind wir

Unsere Lösungfür Schulen

1 to 1 computingand mobile device

management

Technische Herausforderungen /

Anforderungen

• Kosten / Nutzen Infrastruktur

• Bedienbar- und Skalierbarkeit

• Aufwand Integration, Betrieb & Support

• Zentrale Verwaltung, hohe Standardisierung

• Sicherheitsaspekte

• Benutzerzentriert (Identity, Ecosystem, Personal Device 1 to 1)

• Netzwerk/Internet

• uvm.

Prinzip

STRATEGIE KONZEPT REALISIERUNG / ENROLLMENT

BETRIEB & SUPPORT

Unsere Lösung

Rahmenbedingungen (Szenario Cloud-Only)

Microsoft Azure ActiveDirectory (Office 365)

Microsoft Intune (for Education) / Enterprise

Mobility Suite

MAVIQ Defender Notification & Alerting

Microsoft Autopilot / Windows 10 Pro

Devices

Microsoft Azure Active

Directory (Office 365)

• Tenant / Dienste (u.a. Office 365)

• Benutzer

• Gruppen

• Produkte / Lizenzen

• Sicherheit und Richtlinien

• Geräteregistrierung

• Geräteverwaltung

Microsoft Intune

• Verwalten der mobilen und Windows Geräte der Schule für den Zugriff auf Schuldaten

• Mobile Apps verwalten

• Schulinformationen schützen / Zugriff steueren und freigeben

• Sicherstellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen sind

Benefits MDM Concept Azure AD / Intune

• Enterprise State Roaming• Benutzer Einstellungen und App-Daten synchronisieren

• Security• Bitlocker, Festplattenverschlüsselung

• Windows Defender

• Windows Hello (Assistent)• Biometrische Anmeldungen

• PIN

• Device Reset (Installation Zurücksetzen)• Zurücksetzen der Endgeräte durch Admin oder User

• Autopilot Enrollment (Registrierung)

• Modern IT Managament• Update/Patchmanagement

• App-Deployment

• Profile

• Powershell Scripts

MAVIQ-Portal

Microsoft Autopilot

Benefits Autopilot

• Microsoft 365 Technologie• Windows 10 Pro

• Office 365 ProPlus

• Windows Autopilot

• Microsoft Store for Business

• Microsoft Intune (for Education)

• Azure Active Directory

• User centered (Device Admin-Right)

• Prozessorientierte Registrierung• Vendor/Distributor -> Kunde Tenant

• User Enrollment

• Full Managed

Autopilot (Aufzeichnungen)

oobe (Out of the box expirience)

Voraussetzungen:

-Windows 10 Pro Build 1809

-Intune Autopilot registriert

-Bereitstellungsprofil zugewiesen

Benutzereingabe (manuell):

-Region und Tastaturlayout

-WAN (Internet) Verbindung

Benutzer Setup

Benutzeranmeldung:

-Zugewiesener Benutzer

Automatische Geräteinstallation:

-Gerätevorbereitung

-Geräteeinrichtung

-Kontoeinrichtung

Demo Portal

• Office 365

• Azure

• Intune

• MAVIQ

Benefit Szenario

Cloud-Only

• Hardware Windows 10 Pro (Build 1809) durch Benutzer registriert(keine IT Ressourcen notwendig)

• Zentrale Verwaltung

• (Software) App-Verteilung

• Policies: Update, Patches, PowerShell-Scripts, Profils, uvm.

• Userbased / Adminbased Recovery (Managed)

• Secure: Bitlocker, Microsoft Azure Security, usw.

• WAN (Internetbased), min. WiFi

• Kein Image oder SCCM notwendig

• Kein aufwendiges ausrollen und aktualisieren

• Keine zusätzliche Infrastruktur im IT-Betrieb

Szenario Hybrid

On-Prem und Cloud

• Windows Autopilot Ready

• Image basierte Lösung und SCCM kombinierbar

• Hybrid Join mittels Autopilot möglich

• Mit ADDS Group Policy erweiterbar

• Mind. zwei Management Lösungen AD und Azure Intune im Betrieb

• Teilautonomes Rollout (bedingt Domain Zugriff)

Szenario Traditionell

• Basis klassische Deployment-Lösung:

• Netree netCIM Image basiert

• Microsoft SCCM oder WDS

• Klassischer Domain Join oder Workgroup, Benutzer «Azure AD Register» in Office 365

• AD Group Policy erweiterbar

• Deployment über LAN (Wake-On-Lan, PXE Boot, usw.)

educa.ch/SWITCH Rahmenangebot für Surface Geräte

Substanzielle zusätzliche Vergünstigungen auf Surface Produkte.*

Informationen auf: aka.ms/eduswiGültig für Schweizer & Liechtensteiner Schulen und Universitäten, welche für die educa.ch oder SWITCH Software

Rahmenverträge bezugsberechtigt sind.

*) Es gilt die Liste der EDUSWI berechtigten Produkte

Finden Sie die passenden

Geräte für Ihre Schule!

Das Windows Schulgeräte-Portfolio soll Schulen

eine Übersicht geben zu momentan im Schweizer

Markt verfügbaren und für Schulen empfohlenen

Windows Geräten. Je nach Bedürfnis der Schulen

stehen - in verschiedenen Kategorien und

Formfaktoren - verschiedenste Geräte

unterschiedlicher Hersteller zur Auswahl.

Das Windows Schulgeräteportfolio

und weitere Informationen auf

aka.ms/schulgeraeteportfolio

Q&A

Herzlichen Dank!

Netree AG - IT Consultants Industriestrasse 14CH-4658 Dänikenwww.netree.ch