Weitere Informationen zu cloudnativen Endpunkten
Tipp
Beim Lesen von cloudnativen Endpunkten werden Ihnen die folgenden Begriffe angezeigt:
- Endpunkt: Ein Endpunkt ist ein Gerät, z. B. ein Mobiltelefon, ein Tablet, ein Laptop oder ein Desktopcomputer. „Endpunkte“ und „Geräte“ werden austauschbar verwendet.
- Verwaltete Endpunkte: Endpunkte, die Richtlinien von der Organisation mithilfe einer MDM-Lösung oder von Gruppenrichtlinienobjekten empfangen. Diese Geräte befinden sich in der Regel im Besitz der Organisation, können aber auch BYOD- oder persönliche Geräte sein.
- Cloudnative Endpunkte: Endpunkte, die mit Azure AD verknüpft sind. Sie sind nicht mit dem lokalen AD verknüpft.
- Workload: Alle Programme, Dienste oder Prozesse.
Organisationen konzentrieren sich auf die Unterstützung von Remote- und Hybridmitarbeitern. Mit cloudnativen Endpunkten können Organisationen folgende Aufgaben ausführen:
- Geräte direkt an Benutzer schicken.
- Apps und Einstellungen auf Geräten mithilfe einer Internetverbindung automatisch konfigurieren.
- Benutzern die Möglichkeit bieten, ihre Geräte zurückzusetzen und Anwendungen neu bereitzustellen ohne Datenverlust zu erleiden.
- Benutzern die Möglichkeit bieten, von überall aus produktiv zu sein und gleichzeitig Benutzer- und Organisationsdaten zu schützen und zu sichern.
In dieser Reihe von Artikeln werden Sie:
✅Erfahren Sie mehr über cloudnative Endpunkte und die Vorteile für Organisationen und Endbenutzer (dieser Artikel).
✅Durchlaufen Sie ein Tutorial , in dem ein cloudnatives Windows-Gerät erstellt wird:
✅Erfahren Sie mehr über die Azure AD-Konzepte , die Teil cloudnativer Endpunkte sind, einschließlich des Zugriffs auf lokale Ressourcen:
✅Erhalten Sie Anleitungen und Ratschläge, wie Sie Ihre Workloads und Ihre organization cloudnativ verschieben:
✅Informieren Sie sich über einige Szenarien , die sich auf Ihre cloudnative Migration auswirken können:
Was sind cloudnative Endpunkte
Cloudnative Endpunkte sind Geräte, die von überall aus bereitgestellt werden können. Sie empfangen ihre Anwendungen und Konfigurationen dynamisch aus der Cloud und können einfach zurückgesetzt oder wiederhergestellt werden.
Ein cloudnativer Endpunkt muss nicht unbedingt ausschließlich in der Cloud befinden. Stattdessen beseitigt jeder cloudnative Endpunkt feste Abhängigkeiten von lokaler Konnektivität und lokalen Ressourcen.
Diese Endpunkte können an einer beliebigen Stelle mit Internetzugang gefunden werden. Dabei kann es sich auch um physische oder virtuelle Computer handeln.
Aus technischer Sicht handelt es sich bei cloudnativen Endpunkten um Windows-Geräte, die mit Windows Autopilot bereitgestellt, in Azure Active Directory (In Azure AD eingebunden) eingebunden und automatisch in einer Mobile Geräteverwaltung-Lösung (MDM) wie Microsoft Intune registriert werden.
Ein cloudnativer Endpunkt weist die folgenden Merkmale auf:
- Bereitstellung und Verwaltung über cloudbasierte Dienste
- Kann von überall aus andere cloudbasierte Endpunkte verwenden und darauf zugreifen
- In Azure AD eingebunden
- Umfasst Konfiguration, Daten und Anwendungen, die portabel sind und mit dem Benutzer mitwandern
- Erfordert in der Regel keine direkte Verbindung zu lokalen Ressourcen für die Benutzung oder Verwaltung
Endbenutzer benötigen nur eine Internetverbindung. Ihre Daten und kritischen Einstellungen können mit Enterprise State Roaming oder ähnlichen Lösungen automatisch erhalten und wiederhergestellt werden. Wenn Endbenutzer während der Bereitstellung oder zu einem beliebigen Zeitpunkt Probleme haben, können sie das Gerät zurücksetzen und erneut bereitstellen, ohne den Support zu kontaktieren.
Microsoft empfiehlt Organisationen, sich auf die Einführung cloudnativer Endpunkte zu konzentrieren.
Vorteile für Benutzer und IT
Cloudnative Endpunkte bieten Endbenutzern und IT viele Vorteile:
Am besten für Remotemitarbeiter
Die Endbenutzer müssen sich nicht um die Verbindung mit dem VPN oder anderen Netzwerken kümmern. Sie melden sich von jedem beliebigen Ort aus bei Geräten an und führen Aktionen wie das Zurücksetzen von Passwörtern aus, ohne eine Verbindung zum lokalen AD herzustellen.
Azure AD verknüpfte Endpunkte (auch bekannt als AADJ) führen die Erstanmeldung über eine Internetverbindung durch. Der in Azure AD eingebundene Anmeldeprozess verwendet keinen lokalen Domänencontroller für die Konnektivität und ist schneller als eine herkömmliche domänenbasierte Anmeldung.
Herkömmliche PCs, die einer Domäne beitreten, benötigen eine Verbindung zu Domänencontrollern für die Erstanmeldung.
Bereitstellung von überall aus
Für die Bereitstellung neuer Geräte können sich die Administratoren an jedem Ort mit einer Internetverbindung aufhalten. Sie können Geräte bereitstellen oder zurücksetzen und die Geräte schneller bereit stellen als die herkömmliche Bereitstellung, möglicherweise in Wenigen Minuten. Die Abhängigkeit von lokalen Ressourcen wird reduziert, was die Endpunktanforderungen und die Endpunktverwaltung vereinfacht.
Vereinfachte Verwaltung für alle Plattformen
Benutzer und Administratoren erhalten ein einheitliches Verwaltungserlebnis für alle Plattformen, einschließlich Android, iOS/iPadOS, macOS und Windows. Mit Intune können Sie mobile und nicht mobile Geräte und Betriebssysteme verwalten. Sie müssen sich nicht auf eine komplexe Gruppenrichtlinienverwaltung verlassen.
Bereitstellen einer sicheren Einmaligen Anmeldung (Single Sign-On, SSO) für Cloud- und lokale Apps
Cloudnative Endpunkte umfassen natives einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen, z. B. Dateiserver, Druckserver und Webanwendungen.
Sicherer Zugriff ohne Kennwörter
Mit Windows Hello for Business können sich Endbenutzer bei ihrem Gerät anmelden und ohne Kennwörter auf Ressourcen zugreifen.
Spezifischere Informationen finden Sie unter Kennwortlose Strategie.
Nahtlose Benutzeroberfläche für Dokumente und Einstellungen
Mit OneDrive erhalten Endbenutzer automatisch Zugriff auf ihre Dokumente, können alle vorherigen Office- und Windows-Einstellungen wiederherstellen und vermeiden das Wiederherstellen von Daten.
Sie können beispielsweise die folgenden Benutzerdaten auf OneDrive speichern:
- Windows-Hintergrundbild
- Automatische Synchronisierung von Dokumenten und Desktopdateien mit OneDrive
- Office-Einstellungen
- Outlook E-Mail-Signaturen
- Microsoft Edge-Einstellungen
Wenn Benutzerdaten auf OneDrive gespeichert sind, können die Daten mit allen Benutzerendpunkten synchronisiert werden.
Erste Schritte
Der Allgemeine Planungsleitfaden für den Umstieg auf cloudnative Endpunkte ist eine gute Ressource. In diesem Handbuch werden folgende Bereiche behandelt:
Plan: Wenn Sie bereit sind, zu cloudnativen Endpunkten zu wechseln, konzentrieren sich Organisationen auf mehrere Schlüsselbereiche:
- Überprüfen Sie Ihre bestehenden Workloads auf Modernisierungsbedarf und legen Sie die nächsten Schritte zur Unterstützung von cloudnativen Endpunkten fest.
- Seien Sie bereit, betriebliche Prozesse und Verfahren zu ändern.
- Bereiten Sie Ihre Endbenutzer auf den Wandel vor.
Weitere spezifische Informationen finden Sie im Allgemeiner Planungsleitfaden, um zu cloudnativen Endpunkten zu wechseln.
Erstellen eines Proof of Concept: Führen Sie einen ersten Proof of Concept (POC) durch. Ziel ist es, Veränderungen und ihre Auswirkungen zu verstehen.
Weitere spezifische Informationen finden Sie im Allgemeiner Planungsleitfaden, um zu cloudnativen Endpunkten zu wechseln.
Befolgen Sie die Anleitungen für cloudnative Endpunkte
- 🡺 Übersicht: Was sind cloudnative Endpunkte? (Sie befinden sich hier)
- Lernprogramm: Erste Schritte mit cloudnativen Windows-Endpunkten
- Konzept: in Azure AD eingebunden im Vergleich zu in hybrid, in Azure AD eingebunden
- Konzept: Cloudnative Endpunkte und lokale Ressourcen
- Planungsleitfaden auf hohem Niveau
- Bekannte Probleme und wichtige Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für