Cloudbasierte Geräte- und Benutzerverwaltung für Güteschutz Kanalbau e.V.

Cloudbasierte Geräte- und Benutzerverwaltung für Güteschutz Kanalbau e.V.

Unternehmen, deren Mitarbeiter einen Großteil der Zeit im Außendienst tätig sind, überwiegend von zu Hause oder bei einem Kunden vor Ort arbeiten, stehen vor einer zentralen Herausforderung: Die Mitarbeiter melden sich selten oder nie am internen Firmennetzwerk an, sodass eine Verwaltung und das Management der Endgeräte und deren Benutzer nur mit hohem manuellen Aufwand realisierbar sind. Aspekte wie die Bereitstellung von Anwendungen, das Durchsetzen von Sicherheitsrichtlinien, die Verteilung und Kontrolle von Updates oder die Inventarisierung von Endgeräten müssen per Fernwartung erfolgen; beziehungsweise durch manuelle Vorgänge und mit entsprechend hohem Aufwand. Hinzu kommt der Faktor Sicherheit. Vom Benutzer lokal auf dem Endgerät gespeicherte Daten sind vor Fremdzugriffen nicht ausreichend geschützt, da Sicherheitseinstellungen und der Status des Endgeräts durch die interne IT-Abteilung nicht ausreichend kontrolliert werden können. Vor dieser Herausforderung stand auch Güteschutz Kanalbau e.V. mit seinen Prüfingenieuren, die in weiten Teilen im Außendienst tätig sind. Auf Basis der Microsoft-Lösung Enterprise Mobility + Security hat synalis für Güteschutz Kanalbau e.V. ein Konzept entwickelt, bei dem die Verwaltung der Benutzer und deren Endgeräte zentral über die darin enthaltenen Komponenten Azure Active Directory und Windows Intune erfolgt.

loesung_icon

Die Lösung

  • Zentrale Geräte- und Benutzerverwaltung über Microsoft Enterprise Mobility + Security
  • Self-Service Option für Endbenutzer
Mehr
  • Benutzerauthentifizierung und Zugriffsregulierung über den enthaltenen Microsoft Verzeichnis- und Identitätsverwaltungsdienst Azure Active Directory
  • Datensicherheit auf Endgeräten durch Authentifizierung und BitLocker-Verschlüsselung
synalis Referenz Cloudarbeitsplatz

„Im Zuge unserer Arbeitsplatzmodernisierung hat uns synalis sowohl in der Analysephase beraten, als auch in der finalen Umsetzung unterstützt. Durch die neue Lösung zur Verwaltung der Identitäten und überwiegend extern genutzten Endgeräte sowie in Kombination mit Office 365 werden unsere Prüfingenieure in ihrer Tätigkeit effektiv unterstützt, während wir den Überblick und die Kontrolle über alle sich im Einsatz befindenden Geräte behalten. Wichtig war aus unserer Sicht, dass wir mit der synalis einen Ansprechpartner haben, der für uns Lösungen umsetzt, die unseren Anforderungen entsprechen.“
Frank Frambach, Leiter IT, Güteschutz Kanalbau e.V.

Güteschutz Kanalbau e.V.

Der Güteschutz Kanalbau e.V. ist eine Gütegemeinschaft im Sinne der RAL. Der Verein hat den Zweck die Umweltverträglichkeit von Abwasserleitungen und -kanälen zu verbessern und damit den Verunreinigungen von Grundwasser und Boden durch undichte Kanäle entgegenzuwirken sowie die Öffentlichkeit vor einer Gefährdung durch unsachgemäße Arbeiten zu schützen.

Zu diesem Zweck hat der Verein die Aufgabe, die Herstellung und Instandhaltung von Abwasserleitungen und -kanälen gütezusichern. Darunter fallen Maßnahmen des Neubaus, der Erneuerung, der Instandsetzung, der Sanierung, der Inspektion und der Wartung von Abwasserleitungen und -kanälen. Diese Leistungen, deren Güte gesichert ist, wird mit dem Gütezeichen Kanalbau gekennzeichnet.

Das Projekt

Im Zuge einer Analyse der internen IT Infrastruktur wurden die IT-Arbeitsplätze der im Außendienst tätigen Mitarbeiter bewertet und entsprechend erneuert. Neben dem Auftrag an die synalis neuer Hardwarebeschaffung in Form von Microsoft Surface Endgeräten und der parallel laufenden Modernisierung der Homeoffice-Internetanschlüsse kam auch die Frage auf, wie die Verwaltung der Benutzer und deren Endgeräte optimiert werden kann. Ziel war es, ein Konzept zu entwickeln, bei dem keine Anmeldung am internen lokalen Netzwerk erforderlich ist und dennoch die interne IT-Abteilung die Kontrolle über die sich im Einsatz befindenden Geräte und deren Benutzer behält. In diesem Zusammenhang sollte auch die Sicherheit für die Endgeräte erhöht werden. Vorgänge wie die Verteilung von Sicherheitsrichtlinien oder Software, sowie die Inventarisierung und Zugriffsverwaltung sollten vereinfacht und automatisiert werden. Diese Mechanismen sollten sowohl für die eingesetzte Microsoft Surface Endgeräte als auch für Apple IPhones zum Einsatz kommen.

Ist-Zustand vor der Einführung

Vor der Einführung des von synalis und Güteschutz entwickelten Konzepts war die Verwaltung der Benutzer und deren Endgeräte mit Aufwänden verbunden. Gerätesupport per Fernwartung, manuelle Listenpflege und Softwareinstallation erforderten zeitliche Ressourcen der internen IT-Abteilung. Lokale Benutzer-Accounts und selbstinstallierte Software verlangten manuelle Kontrolle der IT-Abteilung. Nahezu alle Services, Dienste und Anwendungen der Güteschutz Kanalbau e.V. werden über einen Rechenzentrumsanbieter bereitgestellt. Eine performante Internetverbindung war als Grundvoraussetzung an den einzelnen Standorten vorhanden, um Zugriff auf Daten, Dokumente und Informationen zu erhalten.

Die Anforderungen

Zusammen mit dem Güteschutz wurden auf Basis der vorangegangenen Analyse folgende Kernanforderungen definiert:

  • Optimierte und zentralisierte Benutzer- und Geräteverwaltung mit Fokus auf Endgeräte und Benutzer, die sich außerhalb des lokalen internen Netzwerks befinden
  • Optimierte Sicherheit für Endgeräte und Benutzer-Accounts
  • Vereinheitlichung von Endgeräte-relevanten und systembezogenen Einstellungen
  • Reduzierung und Vereinfachung der Aufwände für die interne IT-Abteilung
  • Standardisierung der Lösungen

Die Lösung von synalis – Benutzerauthentifizierung und Geräteverwaltung über die Microsoft Cloud

Um sowohl die Benutzerauthentifizierung als auch die Endgeräteverwaltung einfach und zentralisiert zu ermöglichen, wurde der Cloud-Dienst Microsoft Azure eingeführt. Dieser stellt für die Registrierung und Verwaltung von Benutzern den enthaltenen Verzeichnis- und Identitätsverwaltungsdienst Azure Active Directory zur Verfügung. Die Benutzer melden sich über das cloudbasierte Azure Active Directory an und erhalten auf diese Weise Zugriffe auf bereitgestellte Anwendungen, Verzeichnisse und Ressourcen. Die Anmeldung am internen lokalen Netzwerk ist nicht mehr nötig und auch VPN-Verbindungen werden überflüssig. Endgeräte, ganz gleich ob PC, Laptop oder Smartphone werden über die in Microsoft Enterprise Mobility + Security enthaltene Lösung Intune verwaltet, sodass die interne IT-Abteilung sämtliche Richtlinien, Einstellungen sowie den Status jedes sich im Einsatz befindenden Endgeräts zentral kontrollieren und verwalten kann. Support- und Administrationsaufwände werden reduziert und vereinfacht.

Nach erfolgreicher Anmeldung des Benutzers am Azure Active Directory steht in Kombination mit Office 365, ein Cloudarbeitsplatz zur Verfügung, der synchronisiert benötigte Daten und Dokumente auf Wunsch offline zur Verfügung stellt. In Kombination mit dem neu eingeführten Konzept für die Endgeräte- und Benutzerverwaltung und mit einer BitLocker-Verschlüsselung kann Benutzerorientiertheit und Sicherheit ermöglicht werden.

Geräteverwaltung Microsoft Intune

Kernaspekte des Konzepts

Erhöhung der Sicherheit

  • Anmeldung auf Basis von Microsoft Azure Active Directory
  • Entfernung lokaler Administratorrechte
  • Durchsetzung von Sicherheitsrichtlinien (z.B. Kennwortrichtlinien, etc.)
  • Verschlüsselung der Endgeräte

Vereinfachung der Bereitstellung und Verwaltung

  • Bereitstellung von Software
  • Automatische Inventarisierung
  • Keine Pflege und Anlage lokaler Benutzer
  • Automatische Verteilung von administrativen Benutzern zur Fernwartung
  • Integration einer Fernwartung in das Microsoft Intune Administrations-Portal

Warum Microsoft Cloud

Die Microsoft Cloud bietet Unternehmen und Organisationen eine zukunftsorientierte, beliebig skalierbare Lösung und die Bündelung von Diensten über einen zentralen Anbieter, der Investitionssicherheit und maximale Verfügbarkeit gewährleisten kann. Hinzu kommt der Aspekt der Kosteneffizienz durch flexible Preismodelle und die Minimierung von Aufwänden für die Umstellungen auf Fremdsysteme. Microsoft Enterprise Mobility + Security mit seinen Komponenten bündelt zudem ideal die Aspekte Benutzer- und Geräteverwaltung in einer Lösung, ist einfach zu bedienen und bietet als Cloud-Lösung Aktualität.

Der Nutzen für Güteschutz Kanalbau e.V.

Mit der Lösung und in Kombination mit Office 365 wurde ein flexibler Cloudarbeitsplatz entwickelt, der Benutzern im Außendienst eine neue Art des sicheren und mobilen Arbeitens ermöglicht. Neben dem Nutzen von Sicherheitsaspekten sowie einer zukunftsorientierten und skalierbaren Lösung wurde auch der interne Administrationsaufwand minimiert und automatisiert.

Mit dem Konzept und der umgesetzten Lösung von synalis hat Güteschutz Kanalbau e.V. den ersten Schritt in die Public Cloud vorgenommen. Neben dem Self-Service für den Mitarbeiter, automatischen Updates und der Standardisierung bietet sich für Güteschutz Kanalbau e.V. die Möglichkeit eines schrittweisen Ausbaus und der Nutzung von cloudbasierten Diensten. Neben der beschriebenen Lösung nutzt Güteschutz Kanalbau e.V. bereits weitere Cloud-Dienste der Microsoft Cloud; Beispielsweise die Bereitstellung von virtuellen Systemen als Entwicklungs- und Testumgebungen für die Güteschutz ERP-Lösung.

Ihr Ansprechpartner

synalis_Daniel_Philips_Cloud_Infrastructure

Daniel Philips
Bereichsleiter Cloud und Infrastruktur

Telefon: +49 228 9268 0
E-Mail: daniel.philips@synalis.de