Wat speelt er nu bij ShareValue?

Mark Mark / 16-11-2021

4 minuten lezen

Met het nieuwe werken van tegenwoordig onderzoeken veel bedrijven manieren om hun organisatie veerkrachtiger te maken. Daarbij komt de wens vaak naar voren om een veilige, externe bureaublad- en app-ervaring aan te bieden, waartoe werknemers vanaf vrijwel iedere locatie toegang hebben. Hier komt Azure Virtual Desktop naar voren als oplossing voor de organisatie. Een flexibel VDI-platform in de Cloud dat volledig wordt gehost op Microsoft Azure.

Virtual Desktop Infrastructure (VDI)

VDI wordt ingezet door bedrijven om een externe bureaublad-ervaring te bieden aan hun werknemers. Deze ervaring wordt vaak geleverd via Remote Desktop Services (RDS). Alleen is RDS een on-premise oplossing, wat inhoudt dat er meer beheerwerkzaamheden zijn voor de organisatie en de organisatie niet de voordelen van de moderniseringsmogelijkheden van bureaubladvirtualisatie in de Cloud heeft. Een RDS-omgeving wordt volledig door de organisatie beheerd en bij de Azure Virtual Desktop omgeving neemt Microsoft een gedeelte van het beheer over. Dit is het SAAS-gedeelte dat Microsoft biedt in de oplossing.

In de illustratie hieronder zie je de verschillen.

Traditionele RDS-omgeving

Microsoft-Managed

Het gedeelte bovenin het plaatje is een traditionele RDS-omgeving, waar de organisatie het beheer heeft over de services rondom de RD web access, gateway en broker. Het gedeelte onderin het plaatje geeft het Microsoft-Managed (SAAS) gedeelte weer bij Azure/Windows Virtual Desktop omgeving en dit bespaart de organisatie beheerwerkzaamheden.

Voordelen VDI in de Cloud

Wat is het voordeel om een VDI in de Cloud te overwegen? Azure Virtual Desktop wordt volledig gehost op Microsoft Azure waarmee je kunt beschikken over alle voordelen van modernisering zoals schaalbaarheid en lagere infrastructuurkosten. Daarnaast profiteert de organisatie van de voordelen van Azure, zoals geïntegreerde Microsoft-beveiligingsfuncties en de unieke multisessie-ervaring van Windows 10 Enterprise, die de Windows 10-ervaring combineert met de mogelijkheid om meerdere gelijktijdige gebruikerssessies uit te voeren, wat voorheen alleen beschikbaar was op Windows Server-besturingssystemen en een ander groot voordeel is de sterke samenwerking van de Microsoft 365-suite in combinatie met Azure Virtual Desktop.

FSLogix en Endpointmanager

Een andere functie die beschikbaar is, is de mogelijkheid om virtuele Windows 10 Enterprise multi-sessions-machines te beheren via Endpoint Manager, net zoals beheerders dit doen voor fysieke machines. Dit verbetert het proces van het beheren van zowel fysieke als virtuele desktops verder met behulp van het Endpoint Manager-beheercentrum. Een ander voordeel is de sterke optimalisatie van het profielbeheer met FSLogix.

FSLogix bewaart complete gebruikersprofielen in een profielcontainer binnen Azure storage welke bij het aanmelden dynamisch wordt gekoppeld aan de externe bureaublad- en app omgeving. Hierdoor is een gebruikersprofiel direct beschikbaar bij het starten van een sessie, wat daarmee snel is en het optimaliseert tevens de werking met Outlook en OneDrive.

Azure Virtual Desktop vs Windows 365

Beide platformen zijn een Desktop as a Service (DAAS) oplossing. Windows 365 is een echte Cloud-PC oplossing terwijl je met Azure Virtual Desktop naast een Full-desktop ook alleen de app-ervaring kunt aanbieden. De oplossingen maken beide gebruik van dezelfde control plane binnen Azure. De contol plane bestaat uit zaken zoals het web portal, gateway, connection broker, licensing en de diagnostics service. Deze componenten worden gemanaged door Microsoft.

Het grote verschil is als volgt:

Azure Virtual Desktop vereist dat alle sessiehost Virtuele Machines (VM’s), FSLogix profielopslag en netwerken zijn opgenomen in het Azure abonnement van de organisatie. Microsoft beheert de componenten van de control plane, terwijl de klant volledig verantwoordelijk is voor de VM’s, storage en netwerken. Met Windows 365 is alle rekenkracht (de VM’s) ondergebracht in een door Microsoft beheerd Azure abonnement. Dit betekent dat organisaties geen directe toegang hebben om de VM resources te beheren, aangezien deze resources niet toegankelijk zijn in hun Azure abonnement, dit kan bij Azure Virtual Desktop wel, waardoor je meer invloed hebt op kosten van de Azure resources. Bij Azure Virtual Desktop kunnen de sessiehosts gepoolde desktops aanbieden. Hiermee kan één VM worden gebruikt door meerdere gebruikers. Een Windows 365 Cloud-PC is een VM die is toegewezen aan één gebruiker via permanente toewijzing.

Prijzen voor Azure Virtual Desktop

De prijzen voor Azure Virtual Desktop bestaan uit twee onderdelen. De Azure infrastructuur zoals de Hostpool (sessiehost Virtuele Machines) en de storage. Een ander onderdeel zijn gebruikerstoegangsrechten. De licentierechten zijn inbegrepen in bijvoorbeeld een Microsoft 365 E3/E5 abonnement of per gebruiker af te nemen. Vanaf 1 januari 2022 zijn de prijzen per gebruiker verdeeld in alleen de apps of het extern bureaublad.

Kortom: indien de organisatie-omgeving geschikt is voor de infrastructuur van Azure Virtual Desktop, dan is er minder beheer, het is veilig en schaalbaar in de Cloud en het kan kosten besparen op licenties en de server infrastructuur.

Meer weten?

Wil je meer weten over Azure Virtual Desktop? Bekijk dan de algemene informatie en de prijsinformatie. Indien je aan de slag wilt met Azure Virtual Desktop of Windows 365 Cloud en we je hierbij kunnen helpen laat het ons weten. We helpen hier graag bij!

Barry Barry / 26-07-2021

2 minuten lezen

Microsoft heeft kort geleden aangekondigd dat ze met een nieuwe functionaliteit komen om het hybride werken nog meer te ondersteunen.

Windows 365 Cloud PC

Met deze techniek gaat Microsoft Desktop as a Service (DaaS) bieden. Deze cloud PC’s zullen in eerste instantie draaien op basis van Windows 10 en als later dit jaar Windows 11 beschikbaar komt zal dit ook als Cloud PC worden ondersteund.

Microsoft wil met het aanbieden van deze functionaliteiten bedrijven helpen om het hybride werken beter en gemakkelijker te maken. De Cloud PC maakt gebruik van alle Cloud-technieken en kan hierdoor op goede en veilige manier worden aangeboden. Daarbij zullen er apps voor alle bekende systemen zijn om verbinding te kunnen maken met de Desktop.

Windows 365 web portaal

Voor het gebruik van de Cloud PC heeft Microsoft een nieuw portaal beschikbaar gesteld, cloudpc.microsoft.com.

Via dit portaal kan de gebruiker gemakkelijk zijn eigen pc beheren. Hierbij kan je denken aan het herstarten of bij de juiste rechten het vergroten van de pc.

Windows 365 web portaal

Daarnaast biedt het portaal de mogelijkheid om verbinding te maken met de pc doormiddel van de browser of door het downloaden van de desbetreffende cliënt.

Remote desktop downloads

Beheer

De Cloud PC worden beheerd en uitgerold met behulp van Microsoft Endpoint Manager. Hiermee kunnen alle policies worden toegepast zoals op ‘normale’ apparaten.

Microsoft Endpoint Manager

Voor de Cloud PC zijn er verschillende type images bekend voor licht, gemiddeld en zwaar werk. Hierbij zijn standaard alle Office applicaties en Microsoft Teams geïnstalleerd. Daarnaast is het ook mogelijk om een eigen image te uploaden. De verschillende images kunnen dan aan Azure Active Directory groepen worden gekoppeld.

Prijzen

Op dit moment zijn er nog geen prijzen bekend: deze worden binnenkort bekend gemaakt. Dit zal wel een fixed price zijn op basis van de grootte van de Virtuele Machine. Deze kunnen, net zoals de huidige Microsoft 365 licenties, via het admin center aan gebruikers worden gekoppeld.

Technische vereisten

Om Windows 365 Cloud PC’s te kunnen activeren moet je de volgende licenties en rechten hebben.

  • Licentie voor het gebruik van de Cloud PC / Windows 365
    • Gebruiker met Windows 10 Pro
      • Windows 10 Enterprise E3 + EMS E3
      • Microsoft 365 F3/E3/E5/BP
  • Azure subscriptie
    • Owner rol voor het opzetten van een vNet virtual netwerk.
  • Hybrid identities in Azure AD wanneer er gebruikt wordt gemaakt van een on-premise Active Directory
  • Microsoft Intune licenties (bijvoorbeeld Microsoft 365 E3)
    • Intune Service Admin rechten voor het beheren van de Cloud PC’s

Meer weten?

Voor meer info en technische uitwerking kan je kijken op: Get started with Windows 365 – Microsoft Tech Community.

Mocht je Windows 365 Cloud PC in actie willen zien kijk dan op: Windows 365, your Cloud PC | What it is, how it works, and how to set it up – YouTube

Indien je aan de slag wilt met Windows 365 Cloud en we je hierbij kunnen helpen; laat het ons weten. Ook voor ons is het nieuw, maar we bijten ons er graag in vast!

Barry Barry / 20-05-2021

4 minuten lezen

Door de coronacrisis werden we overhaast gedwongen om met z’n allen vanuit huis te werken. Ondertussen hebben de meeste organisaties de juiste tools ingericht om samen te werken, bijvoorbeeld met Microsoft Teams. Maar hoe blijf je in controle van de apparaten en data waarmee je medewerkers vanaf externe locaties werken? Hoe zorgt Microsoft ervoor dat je bedrijfsgegevens ook buiten kantoor veilig zijn?

Microsoft Endpoint Manager

Microsoft Endpoint Manager voor modern werkplekbeheer

De moderne werkplek is helemaal van deze tijd, maar daar hoort ook modern werkplekbeheer bij. Of je nu in de cloud of on-premises werkt. Microsoft ontwikkelde de Endpoint Manager om de toenemende hoeveelheid apparaten te beheren die gebruik willen maken van het bedrijfsnetwerk. Het maakt daarbij niet uit welk OS je gebruikt (bijvoorbeeld macOS of Windows) en of een apparaat een bedrijfslaptop of privésmartphone is. Je creëert zelf een beleid waaraan apparaten moeten voldoen om toegang te krijgen tot bepaalde applicaties en bedrijfsgegevens. Op die manier kunnen medewerkers aan de slag waar en wanneer ze dat willen en zorg jij ervoor dat je compliant bent.

Configureren op afstand

Een onderdeel van Microsoft’s Endpoint Manager is de Intune. Hiermee kun je applicaties, updates en besturingssystemen installeren en configureren op apparaten die gekoppeld zijn met je bedrijfsnetwerk of Azure Active Directory. De Endpoint Manager ondersteunt je bij het beheer van servers, desktops, laptops, mobiele telefoons en configuratie van toegang, apps en software-updates.

Toegangsautorisatie

Het controleren en beheren van de toegang is een eerste stap in de beveiliging van je bedrijfsgegevens. Als beheerder kun je via de Endpoint Manager encryptie van de harde schijf en de aanwezigheid van antivirussoftware op het apparaat afdwingen. Pas dan krijgt een medewerker toegang tot een applicatie. Dit is mogelijk voor zowel beheerde als privéapparaten. Hierin kun je onderscheid maken, door bijvoorbeeld voor privéapparaten tweestapsverificatie te vereisen of minimaal Windows 10 of iOS 14. Ook per gebruiker kun je de toegangsinstellingen aanpassen: apparaten van de Raad van Bestuur beveilig je zwaarder dan apparaten van administratieve medewerkers.

Conditional access

Applicaties beheren

Om een zakelijke applicatie te gebruiken, regel je voor beheerde apparaten in dat je als gebruiker Face ID of een pincode nodig hebt voor toegang tot het apparaat. Maar bijvoorbeeld bij een privésmartphone kun je dit niet afdwingen. Dus dat vereist bepaalde instellingen van de applicatie zelf, zoals een pincode bij het openen van de app. Verder kun je instellen dat je geen data vanuit een zakelijke applicatie mag kopiëren naar een applicatie buiten het netwerk, zoals vanuit je bedrijfsmail naar WhatsApp. Waar je via beheerde apparaten volledig in controle bent over de applicaties, is dat een uitdaging voor privéapparaten en de Endpoint Manager helpt je daarbij.

Updates installeren

Waar je voorheen op kantoor moest zijn om updates op een apparaat te implementeren, kan dat nu op afstand. Gelukkig maar, want software-updates bevatten vaak belangrijke beveiligingspatches om lekken te dichten of kwetsbaarheden op te lossen. Niet iedere medewerker heeft zin om een update op zijn of haar apparaat te installeren, want dat kost tijd of ze vinden het niet belangrijk. Dan is het ook mogelijk om updates te pushen, zodat applicaties binnen 24 uur automatisch worden geüpdatet.

Hoe zit het met de privacy van medewerkers?

Medewerkers vinden het vaak maar niets dat een beheerder hun zakelijke apparaat of de applicaties op hun privéapparaat kan beheren op afstand. Voor hen voelt het vaak alsof de organisatie over hun schouder meekijkt naar alles wat ze bijvoorbeeld op hun smartphone doen. De Endpoint Manager biedt daar een handigheidje voor in de vorm van het bedrijfsportaal. Daarmee zie je als gebruiker exact wat een beheerder kan zien.

Bovendien is het zo dat beheerders alleen de configuratie van het apparaat of de app zien en nooit de inhoud. Als een medewerker een technisch probleem heeft, kan een beheerder op afstand meekijken op het apparaat via bijvoorbeeld TeamViewer. Maar daar is altijd toestemming (via een pop-up) voor nodig van de eindgebruiker. Dus ook dat gebeurt niet zomaar en niet zonder medeweten van de medewerker.

Privacy!

Wat als een apparaat is gestolen of verloren?

Met zoveel apparaten buiten het kantoor, is het natuurlijk mogelijk dat een apparaat wordt verloren of zelfs gestolen. Via de Endpoint Manager wis je op afstand alle gegevens van het apparaat of zet je het hele apparaat dicht, zodat je er niets meer mee kan. Ook bij een privéapparaat kun je gegevens van een zakelijke applicatie wissen. Gebruikt een medewerker Outlook zowel zakelijk als privé? Een beheerder wist altijd alleen de zakelijke gegevens, het privéaccount blijft dus gewoon bestaan.

Bedrijfsgegevens beschermen met Microsoft Endpoint Manager

Nu we minder vaak op kantoor zijn, zorgt Microsoft Endpoint Manager ervoor dat beheerders apparaten en applicaties op afstand kunnen beheren en configureren. Zo houd je controle op de apparaten die verbinding maken met je bedrijfsnetwerk en bescherm je bedrijfs- en gevoelige persoonsgegevens. Zo werken medewerkers altijd veilig, ongeacht hun locatie.

Wil je ook in controle blijven van je apparaten en data met Microsoft Endpoint Manager? En ben je nieuwsgierig wat wij voor je kunnen betekenen om locatieonafhankelijk werken veilig in te richten? Neem dan vrijblijvend contact met ons op, we helpen je graag verder.

{description}

Heb je een Microsoft Expert nodig?

Neem contact met ons op
{description}

Zoek je een nieuwe baan?

Bekijk onze vacatures