ADMIN

2023

09

2023-08-30T12:00:00

Hochverfügbarkeit und Monitoring

PRAXIS

054

Migration

Migration von UEM-Systemen

Die Karawane zieht weiter

von Surendiran Velauthapillai

Veröffentlicht in Ausgabe 09/2023 - PRAXIS

Werkzeuge für das Unified Endpoint Management zur Verwaltung und Absicherung von mobilen Endgeräten sind in IT-Abteilungen mittlerweile etabliert. Haben sich interne oder externe Anforderungen verändert oder kommen neue Use Cases hinzu, steht allerdings häufig auch ein Wechsel des Systems an. Was dabei auf Administratoren zukommt, welche Schritte zu tun sind und wie die Migration zum Erfolg wird, zeigt dieser Artikel.

Administratoren sind heute mit einem vielseitigen Aufgabenspektrum konfrontiert. SiAe sollen mobile, flexible Arbeitsplätze schaffen und Prozesse weiter digitalisieren. Gleichzeitig wandeln sich die Bedürfnisse der Anwender und die Anzahl an Endgeräten im Unternehmen steigt. Nutzer arbeiten von verschiedenen Orten und zu unterschiedlichen Zeiten und sind teilweise hunderte Kilometer von der IT-Abteilung und dem Supportteam entfernt. Große Mengen an Helpdesk-Anfragen treffen häufig auf ausgelastete und unterbesetzte Teams.
Aber es gibt Strategien und Werkzeuge, die Abhilfe schaffen und entlasten können. Dazu zählen Systeme zum Unified Endpoint Management. Sie vereinfachen die Administration aller Endgeräte sowie deren Apps und Inhalte – von Desktops über Tablets, Smartphones und Laptops. Rund 72 Prozent der europäischen Unternehmen haben laut einer von EBF durchgeführten Digital-Workplace-Studie mindestens ein UEM zur Verwaltung im Einsatz.
Gründe für den Wechsel
Im Laufe der Zeit kann es jedoch notwendig oder gewünscht sein, das UEM-System zu wechseln – aus den unterschiedlichsten Gründen: Fusioniert etwa ein Unternehmen mit einem anderen, so sind anschließend häufig mehrere UEM-Tools im Einsatz. In diesem Fall besteht meist der Wunsch, sich für eines davon zu entscheiden oder ein gänzlich neues System einzuführen. Teilweise stellen Hersteller ihr Produkt auch ein, sodass ein Umstieg notwendig ist. Weitaus häufiger kommt es aber vor, dass Unternehmen neue Use Cases entwickeln und Funktionen umsetzen wollen, die mit dem aktuellen Tool nicht möglich sind.
Administratoren sind heute mit einem vielseitigen Aufgabenspektrum konfrontiert. SiAe sollen mobile, flexible Arbeitsplätze schaffen und Prozesse weiter digitalisieren. Gleichzeitig wandeln sich die Bedürfnisse der Anwender und die Anzahl an Endgeräten im Unternehmen steigt. Nutzer arbeiten von verschiedenen Orten und zu unterschiedlichen Zeiten und sind teilweise hunderte Kilometer von der IT-Abteilung und dem Supportteam entfernt. Große Mengen an Helpdesk-Anfragen treffen häufig auf ausgelastete und unterbesetzte Teams.
Aber es gibt Strategien und Werkzeuge, die Abhilfe schaffen und entlasten können. Dazu zählen Systeme zum Unified Endpoint Management. Sie vereinfachen die Administration aller Endgeräte sowie deren Apps und Inhalte – von Desktops über Tablets, Smartphones und Laptops. Rund 72 Prozent der europäischen Unternehmen haben laut einer von EBF durchgeführten Digital-Workplace-Studie mindestens ein UEM zur Verwaltung im Einsatz.
Gründe für den Wechsel
Im Laufe der Zeit kann es jedoch notwendig oder gewünscht sein, das UEM-System zu wechseln – aus den unterschiedlichsten Gründen: Fusioniert etwa ein Unternehmen mit einem anderen, so sind anschließend häufig mehrere UEM-Tools im Einsatz. In diesem Fall besteht meist der Wunsch, sich für eines davon zu entscheiden oder ein gänzlich neues System einzuführen. Teilweise stellen Hersteller ihr Produkt auch ein, sodass ein Umstieg notwendig ist. Weitaus häufiger kommt es aber vor, dass Unternehmen neue Use Cases entwickeln und Funktionen umsetzen wollen, die mit dem aktuellen Tool nicht möglich sind.
Vor dem Umstieg sollte ein ausführlicher Health Check stehen, um zu überprüfen, ob wirklich alle technischen Optionen des UEMs ausgeschöpft worden sind. Dass dies häufig noch nicht der Fall ist, bestätigt die erwähnte Studie von EBF. Sie ergab etwa, dass nur 25 Prozent der befragten Unternehmen ihre Desktopgeräte mit der UEM-Plattform verwalten. Auch externe Faktoren, wie zum Beispiel ein zunehmender Kostendruck – durch die Inflation oder Lieferengpässe –, können der Auslöser für eine Migration sein. Dann stehen bei Entscheidern oft die Lizenzpreise eines Werkzeugs im Vordergrund.
Migrationskonzept und -methode
Steht der Systemwechsel fest, sollte das Projekt bestmöglich vorbereitet und geplant sein. Denn eine reibungslose Migration ist wichtig, damit der Regelbetrieb nicht behindert wird. Wie bei jedem Projekt gilt: Fangen Sie früh genug mit der Vorbereitung an. Mehrere Monate bis zu einem Dreivierteljahr sollten Sie für die Planungen einkalkulieren, bevor Sie die tatsächliche Migration durchführen. Abhängig ist dies von Faktoren wie zum Beispiel der Unternehmensgröße, der Geräteanzahl und -typen, der Komplexität der Infrastruktur oder eventuell betroffenen Landes- und Tochtergesellschaften.
Entscheidend für die Dauer und den Erfolg eines Migrationsprojekts ist zudem, welchen Weg Sie für den Umstieg wählen: So ist es möglich, die Migration manuell durchzuführen oder mithilfe von Technologien zu automatisieren. Letzteres vermeidet Fehler und nimmt sowohl den Mitarbeitern als auch der IT viel Arbeit ab. In den weiteren Abschnitten erfahren Sie unter anderem, welche Aspekte bei der Entscheidung helfen können.
Kommunikation mit den Mitarbeitern
Eine Überlegung, die bei der Entscheidung hinsichtlich der Migrationsmethode eine wesentliche Rolle spielt, ist das Thema Kommunikation. Denn der Erfolg eines solchen Projekts ist zu großen Teilen vom Engagement der Mitarbeiter abhängig und damit auch von der Kommunikation mit ihnen. Schließlich sind die Nutzer beim Umstieg auf ein neues UEM-System aktiv eingebunden und müssen selbst gewisse Schritte auf ihren Geräten durchführen. Sie gilt es deshalb zum Mitmachen zu motivieren und anzuhalten sowie mit Informationen zu versorgen. Klären Sie Ihre Mitarbeiter darüber auf, was eine Migration ist, warum sie durchgeführt und was von ihnen erwartet wird.
Definieren Sie dafür vorab die Kommunikationskanäle und -mittel anhand folgender Fragen:
- Wie sieht die Betreuung und Führung der Mitarbeiter durch den Migrationsprozess aus?
- Sollen die Nutzer vom Help Desk abtelefoniert oder per E-Mail informiert werden?
- Soll es ein Video geben, das die Schritte zeigt? Oder eine Schritt-für-Schritt-Anleitung als PDF?
- Welche Maßnahmen sind detaillierter zu beschreiben? Welche weniger?
- Auf welche Gerätetypen oder andere Besonderheiten heißt es individuell einzugehen?
- Braucht es die Anleitungen in verschiedenen Sprachen und gegebenenfalls in unterschiedlichem Design für verschiedene Tochtergesellschaft?
- Wer steht für Rückfragen zur Verfügung?
- Was passiert, wenn Nutzer die Migration auf ihren Geräten trotz Aufforderung und Erinnerung nicht von sich aus anstoßen?
All dies gilt es im Voraus vorzubereiten und zu entscheiden. Halten Sie Workflows fest und erarbeiten Sie die Anleitungen und Erinnerungsmails für die Mitarbeiter. Hier ist es zum Beispiel auch möglich, die Abteilung für interne Kommunikation zu involvieren, die dem IT-Team sodann beratend und/oder unterstützend zur Seite steht. Insbesondere aufgrund des Kommunikationsaspekts sollten Sie über eine Automatisierung der Migration nachdenken. Denn bei vielen der genannten Fragestellungen können Tools helfen, indem sie den Versand von E-Mails automatisie ren und individuelle Besonderheiten abbilden.
Bild 1: Über ein Tool zur automatisierten Migration wie dem EBF Onboarder lassen sich individuelle Nachrichten an die Nutzer versenden, die sie durch die Migration führen.
Ressourcenplanung tut Not
Auch das Thema Ressourcen spielt eine wichtige Rolle bei der Entscheidung für eine Migrationsmethode – und für den Erfolg des Umstiegs. Denn wie gerade beschrieben, ist es hier erforderlich, die Endanwender stark zu involvieren. Das wiederum geht mit einem erhöhten Fehlerpotenzial und Supportaufkommen einher.
Seien Sie personell auf diesen Betreuungsbedarf vorbereitet. Sorgen Sie dafür, dass parallel laufende Projekte noch betreut werden können, indem genügend Mitarbeiter für den Zeitpunkt eingeplant sind. Hier geht es neben dem Administrationsteam auch um den Helpdesk-Bereich. Dieser wird die erste Anlaufstelle bei Problemen oder Fragen sein, die während der Migration auftauchen.
Sollten Sie nicht über die notwendigen personellen Ressourcen verfügen oder würde die aufkommende Arbeit Ihre IT-Abteilung weitgehend blockieren, kann auch dies ein Grund sein, über eine automatisierte Migration nachzudenken. Erfahrungsgemäß benötigen bei einer teilautomatisierten Migration im Durchschnitt rund zehn Prozent der Nutzer trotz detaillierter Kommunikation Nachbetreuung – bei einer manuellen Migration können es fünf- bis achtmal so viele sein.
Dabei spielt das Versenden von Remindern eine Rolle: Bei einer manuellen Migration ist es sehr schwer oder zeitaufwendig, nachzuverfolgen, welche Nutzer bereits auf das neue Werkzeug umgestiegen sind. Daher ist es nicht möglich, Mitarbeiter gezielt zu erinnern oder anzusprechen, sondern kann man dies nur nach dem weniger Erfolg versprechenden Gießkannenprinzip tun, das für die IT-Abteilung mehr Arbeit nach sich ziehen kann.
Neues UEM-System einrichten
Ist die Entscheidung für die Migrationsmethode gefallen, sollten Sie einen Projekt- und Zeitplan erstellen und die einzelnen Phasen des Umstiegs planen:
- Sind alle Geräte in einem Rutsch zu migrieren oder soll dies in Wellen (etwa nach Standort oder Abteilung) erfolgen?
- Wann genau soll die Migration stattfinden?
- Gibt es hier eine Deadline, weil beispielsweise Lizenzen auslaufen?
Vor der eigentlichen Migration heißt es, das neue UEM-System einzurichten. Die Verwaltung der Endgeräte wird über die gängigen Plattformen zwar ähnlich abgebildet, aber jede Plattform bringt individuelle Eigenschaften mit. Hersteller bieten hier meist nützliche Informationen und Demos. Auch externe Dienstleister können dabei eine wertvolle Unterstützung sein.
Planen Sie genug Zeit ein, um einen Tenant zum Testen einzurichten. Bei diesem Schritt geht es darum, bestehende Workflows mit dem neuen System abzubilden sowie zusätzliche Szenarien auszuprobieren und einzuführen. Denn der Wechsel eines Werkzeugs bietet sich dafür an, die Verwaltungsstrategie der Endpoints zu optimieren und neue Funktionen auszurollen. Erarbeiten Sie dabei auch, welche Dienste Sie aktuell in Verbindung mit Ihrem UEM nutzen und wie deren Anbindung an das neue Werkzeug funktioniert. Folgende Dienste sollten Sie etwa bedenken:
- Genutztes E-Mail-System
- Bestehende Identitäts- und Authentifizierungsdienste wie LDAP, Azure AD oder Kerberos
- Verwendete Zertifikate wie SCEP
- Genutztes WLAN und VPN-Dienste
Wechseln Sie zu einer On-Premises-Variante, ist es erforderlich, das UEM-Tool vor der Migration zunächst in Ihrem Rechenzentrum aufzubauen und zu implementieren. Wichtig ist hier, daran zu denken, Anpassungen bei korrespondierender Software vorzunehmen, wie beispielsweise Ihrer Firewall.
Testen Sie alle Szenarien für all Ihre verwalteten Betriebssysteme und Betriebsmodelle (BYOD, COPE et cetera) durch. Dazwischen kann es große Unterschiede geben. Denken Sie auch daran, eine Dokumentation der Konfigurationen anzufertigen. Sollte es zu Problemen kommen, helfen die Handbücher, die richtigen Ursalchen und Stellschrauben zu finden. Sind die Vorbereitungen abgeschlossen, startet die eigentliche Migration der Geräte. Dieser Prozess gestaltet sich je nach gewählter Migrationsmethode anders.
Bild 2: Zum Start der Migration wählt der Admin zunächst das gewünschte Ziel- und Quellsystem im EBF Onboarder aus.
Manuelle Migration
Der Ablauf einer manuellen Migration kann wie folgt aussehen: Zunächst entfernen Sie als Administrator die Geräte aus dem alten UEM-System. Das kann manuell über die Verwaltungskonsole geschehen oder direkt über die Einstellungen der Geräte – dafür benötigen Sie natürlich physischen Zugriff darauf. Sie können auch ein Skript dafür schreiben, das Ihnen diese ersten manuellen Schritte abnimmt. Teils ist es möglich, dass Nutzer diesen Schritt selbst durchführen – wenn Sie als Administrator dies im Vorfeld erlaubt haben. Dann gilt es aber zu bedenken, dass die Anwender dafür eine zusätzliche Anleitung benötigen und der Prozess fehleranfälliger wird.
Im nächsten Schritt müssen die Nutzer aktiv werden. Ab diesem Punkt spielt die vorbereitete Kommunikation samt den Anleitungen eine wichtige Rolle. Denn nach dem Anbinden des Geräts ist es an den Anwendern, die neue UEM-App manuell aus dem App-Store herunterzuladen und zu öffnen. Im Anschluss müssen sie sich in der App mit ihren (bestehenden) Zugangsdaten anmelden sowie die Installation des neuen UEM-Profils anstoßen und durchführen. Diese Schritte lassen sich gegebenenfalls noch durch Hinzunahme von Enrollment-Programmen wie Apple DEP, Samsung Knox Enrollment oder Android Zero Touch vereinfachen. Dann ist es für die Nutzer nicht mehr erforderlich, dem Herunterladen jeder App einzeln zuzustimmen.
Was nach wenigen Schritten klingt, kann aus Sicht von Endanwendern meist viel Aufwand und Frust bedeuten. Neben den schon beschriebenen Herausforderungen bei der Kommunikation und den Ressourcen gibt es noch weitere Nachteile bei der manuellen Migration. So werden das Herunterladen der neuen App und die Eingabe der Anmeldedaten häufig als wenig nutzungsfreundlich wahrgenommen und können zu Problemen und vielen Supportanfragen führen.
Hinzu kommt, dass es eigentlich nötig wäre, dass sich Administrator und Nutzer im Prozess zeitlich abstimmen oder dass Mitarbeiter ihre Arbeitszeit um die Migration herum planen. Es wird jedoch nie einen Zeitpunkt geben, der allen Mitarbeitern für die Migration passt.
Bild 3: Im Dashboard von EBF Onboarder sind Fortschritt der Migration und Status der jeweiligen Geräte auf einen Blick erkennbar.
(Teil-)automatisierte Migration
Neben der manuellen Migration besteht auch die Möglichkeit, den Migrationsprozess (teil-)automatisiert mit Tools wie dem EBF Onboarder begleiten zu lassen. So lässt sich die Migration sehr stark vereinfachen. Hierbei verbindet sich die Migrationslösung per APIs mit dem gewünschten Ziel- und Quellsystem und ist in der Lage, bestimmte Geräteaktionen durchzuführen: die Migration anzustoßen, Geräte außer Dienst zu stellen oder auf dem Zielsystem eine Registrierung zu initiieren.
Ein zentraler Vorteil ist es, dass diese Software (vorgefertigte und individualisierbare) E-Mails an Nutzer versendet, die sie zur Migration einladen und durch den Prozess führen. Mitarbeiter müssen dann nur noch auf einen Link klicken, um die Migration zu starten. Innerhalb eines vom Administrator definierten Zeitfensters können Anwender den Zeitpunkt der Umstellung dann selbst auswählen. Ebenfalls ist es möglich, User automatisch zu erinnern, falls sie es nicht geschafft haben sollten, die Migration im geplanten Zeitfenster anzustoßen.
Sie als Admin können über ein Dashboard den Status aller zu migrierender Geräte einsehen und auf einen Blick ablesen, auf welchen Geräten die Migration bereits durchgeführt wurde. Das hilft den Aufwand zu verringern, wenn Probleme auftauchen. Kommt es beispielsweise bei einzelnen Abteilungen oder bei bestimmten Gerätetypen zu Schwierigkeiten – erkennen Sie dies frühzeitig und können sich um die Lösung des Problems kümmern. Auch haben Sie die Möglichkeit, Reminder an alle zu verschicken, die die Migration noch nicht durchgeführt haben. Durch diese gezielte Kommunikation können Sie den Migrationsprozess erheblich beschleunigen.
Weitere nützliche Funktionen können ebenfalls über (teil-)automatisierte Migration abgebildet werden. So lässt sich beispielsweise während der Migration die E-Mail-Domäne von Nutzern automatisiert ändern, was gerade bei Fusionen und Zusammenschlüssen von Firmen hilfreich sein kann.
Fazit
Gründe für einen Wechsel des UEM-Systems gibt es viele. Der Erfolg der Migration ist besonders von einer ausführlichen Planung, dem detaillierten Testen der Workflows, einer guten Kommunikation sowie einer positiven Beteiligung der Endnutzer abhängig. Die richtigen Strategien und Tools helfen dabei und entlasten das IT-Team deutlich.
(ln)
Surendiran Velauthapillai ist Head of IT-Services bei EBF-EDV Beratung Föllmer.