Heute freue ich mich euch den Enterprise Dienst: Enterprise State Roaming für Windows 10 vorstellen zu können.
Enterprise State Roaming oder OS State Roaming
Unter Enterprise State Roamimg versteht man die Synchronisation von Einstellungen des Betriebssystems über verschiedenste Geräte hinweg. Als Clouddienst wird Microsoft Azure AD genutzt und nicht wie im Consumerbereich der OneDrive/Microsoft ID. Wer von euch die Einstellung Sync seit Windows 8 benutzt, der kennt diese Funktion bereits. Nun kommt dieses Feature auch in den Enterprise Sektor.
Aber der Enterprise Sektor ist wesentlich anspruchsvoller -wie wir alle wissen- gerade ,wenn es um Daten des eigenen Unternehmens geht und man benötigt auch andere Sync Einstellungen in einem MDM/EMS Szenario. Im Grunde benötigt der Admin mehr Kontrolle (+Vertrauen) in diese neue Art der einzelnen Anpassung seines einzelnen Nutzers. Es tritt so eine erhöhte Fragmentierung in Bezug auf Anpassungen von Betriebssystemen auf. Auf der anderen Seite könnten Nutzer mehr Freiheiten genießen und diese quer über ihre Devices nutzen.
Natürlich darf nie der Fall eintreten, dass eine Vermischung von Einstellungen aus dem Consumerbereich mit Enterprise Einstellungen eintritt, dennoch müssten diese bei BYOD Prinzip auch nebeneinander stehen und sich nicht ausschließen (oder diese neue Funktion immer vorrangig). Wie diese Problematik genau gelöst wird, werden wir wohl erst bei den eigenen Tests herausfinden.
Enterprise-State Roaming bei Windows 10 in Kombination mit der Azure AD Premium kann Probleme lösen und mehr zur Synchronisation von Einstellungen beitragen. Die zu synchronisierten Daten werden mittels der Identität in der Azure AD hinterlegt und können so abgerufen werden.
Diese neue Art der Einstellungssynchronisation wird auch in Verbindung mit der deutschen Cloud extrem interessant, denn da liegt als Erster Dienst wohl auch die Azure AD als Angebot zur Verfügung.
Laut Microsoft bringt das neue Feature folgende Vorteile mit:
• Trennung von Unternehmens- und Verbraucherdaten – Keine Vermischung von Unternehmensdaten in einem Verbraucher Cloud-Konto oder Verbraucherdaten in einem Unternehmen Cloud-Konto. [Wie dies genau gelöst wird, muss geprüft werden.]
• Die Sicherheit wird verbessert – Alle Daten werden automatisch von Windows Betriebssystem auf Basis des Azure Rights Management (Azure RMS) verschlüsselt. Alle Inhalte bleibt in der Cloud verschlüsselt. (Ausnahme: die Namensräume und der Windows App Namen). Hierfür wird keine zusätzlicher RMS Account benötigt, dieser ist in dem neuen Feature enthalten. [Das RMS immer mehr kostenlos enthalten ist, ist äußerst sinnvoll!]
• Bessere Verwaltung – Mehr Kontrolle und Transparenz über die Einstellungen, die in der Organisation synchronisiert werden und vor allem auch auf welchen Geräten. [Im Grunde eine Erweiterung eines EMS Konzeptes.]
• Geografische Lage von Daten in der Cloud – Daten werden in einer Azure Region auf der Grundlage der mit der Azure AD Verzeichnis assoziiertes Land gelagert.[Deutschland oder aktuell Region Europa (Nord, West).]
WICHTIG!
In der aktuell verfügbaren Preview dieser Funktion wird der Service nur in den Regionen in den USA und Europa verfügbar sein. Ein genaues Datum für den Rollout steht noch nicht zur Verfügung.
Voraussetzungen beim Unternehmen zur Nutzung des Dienstes
• Ein Azure Active Directory-Premium-Abonnement. Enterprise-State Roaming erfordert eine Azure Active Directory-Premium-Abonnement zum Zeitpunkt des GA Status des Services.
• Microsoft Windows 10 (Version 1511, Build 10586 oder höher). Die Geräte müssen entweder
• Azure AD verbunden
oder
• AD-Domäne beigetreten mit automatischer Anmeldung zu Azure AD (Hybrid – Umgebung)
Aktivieren in der Azure AD:
(Bild: Microsoft)
Sync Settings
(Bild: Microsoft)