News Windows 365: Microsoft bietet Windows 10 und 11 auf Cloud-PCs an

[crackett]

Würde ich auch privat sofort nehmen, wenn‘s bezahlbar ist. Eine Windows-Onlinekiste und dafür die drei, die hier regelmäßig rumnerven einmotten und auf MacOS wechseln.

 

[nlr]

Artikel-Update: Der Tech Community von Microsoft sind die zwölf Konfigurationen zu entnehmen, die in fünf Stufen unterteilt angeboten werden, die wiederum jeweils mit mindestens 64 GB und maximal 512 GB Storage kommen. In dem Artikel erklärt Microsoft zudem, für welche Anwender und Apps welche Konfigurationen ausgelegt sind und dass Administratoren den Cloud-PC ohne Datenverlust des Nutzers aufrüsten können.

[Tabelle: Zum Betrachten bitte den Artikel aufrufen.]​

Wie The Verge aufgefallen ist, hat Microsoft in einer Session zur Inspire einen ersten Nettopreis von monatlich 31 US-Dollar für die Konfiguration Windows 365 Business mit 2vCPU/4 GB/128 GB genannt, wenngleich die gesamte Preisstaffelung erst mit der Verfügbarkeit am 2. August bekannt gegeben werden soll. Cloud-PCs sollen zudem einer Internetanbindung mit 10 Gbit/s im Down- und 4 Gbit/s im Uplink bieten.

 

[chb@]

Haben in unserer Firma das selbe. Nutze 8C/16GB Profil.

Teilweise ruckelt es beim scrollen und ist nicht so snappy wie das Notebook auf dem es läuft.

Weiss allerdings nicht ob das an uns liegt und ob Microsoft es besser macht.

 

[flappes]

Dafür hat man halt die Vorteile, dass ich von jeder beliebigen Kiste drauf zugreifen kann.
Es ist ja auch nicht unbedingt dafür gedacht, dass man damit alle PCs im Büro ersetzt.

Ja und was kostet die "beliebgie Kiste"? Ist die Gratis?

 

[Tamron]

Auch Nachfrage, wo die Daten künftig liegen, antortete uns die IT-Abteilung, dass Microsoft in unserem Fall in Irland speichert, da es innerhalb der EU sein muss.

Das ist grundsätzlich falsch. Es kommt darauf an wo euer Tenant ist, dann welchen Dienst ihr nutzt und welche Ressourcengruppe ihr wo im Einsatz habt. Wenn wirklich alles in Dublin wäre, dann wäre es sicherlich falsch konfiguriert und das bezweifle ich stark
Zumindest für alles was in Deutschland ist würden in EU-West oder EU-Northeast stehen. Sicherlich dann mit GDRZ nach Dublin und US-East oder US-West.

Ne, Microsoft weiß, dass das rechtlich gar nicht machbar wäre. Die Azure Container stehen auch nur im Ausland.

Das ist falsch. Kannst du im Azure nachschauen oder hier.
EU West, also Frankfurt ist natürlich auswählbar. Warum ist dann O365 GDPR compliant, wenn es deiner Meinung nach ja gar nicht geht?

...und die Backups macht die NSA. "Espionage as a service"

Wie soll das in Deutschland funktionieren? Die Server gehören alle T-Systems und Microsoft hat die Plattform geliefert, jedoch wird alles bei T-Systems gehostet. Microsoft kann nicht an die Daten ran. Es ist technisch nicht möglich...

 

[Rickmer]

'Engineering Workstations'?
Ich hoffe da ist dann auch 'ne nvidia Grid GPU Beschleunigung oder vergleichbar mit bei...

 

[Gigalodon]

und da hoffe ich immer wieder auf nen Crash wie bei den einen Anbieter mit komplettverlust inkl. Backup, weil die bei nen Updateprozess nen Schlüssel verloren haben und dann keine Backups weil Cloud ja soooo sicher ist!

Unverständlich, Clouds bei Azure und AWS sind deutlich sicherer als die allermeisten, wirtschaftlich sinnvollen physischen Methoden

 

[slii91]

PC Cloud ?! Das gibt's doch schon und nennt sich Shadow
Aber trotzdem super Alternative, wenn mein Jahresabonnement bei Shadow ausläuft und deutlich teurer wird... nur befürchte ich dass Microsoft 365 nur auf den Business Bereich beschränkt bleibt und niemals in den Customer Bereich vordringen wird / will.

 

[Tamron]

@slii91 und die Möglichkeit gab es in Azure schon Jahre bevor überhaupt dein Dienst sich ausgedacht wurde. Die Zielgruppen sind auch komplett verschieden.

 

[Blutschlumpf]

Anwendungsfall: Schicke bitte morgen alle Mitarbeiter auf der gesamten Welt ins Home-Office und stelle dafür eine Infrastruktur bereit, die es zu dem Zeitpunkt nicht gibt. Das ist damit lösbar

Sorry, aber das ist ziemlich rosarot betrachtet.
Wie connected die Uschi aus der Buchhaltung ohne Privatrechner sich denn da hin? Arbeitet die dann auf dem 5 Zoll Handy über nen Remote-Desktop oder braucht die dann doch einen Laptop und 2 Monitore um ordentlich arbeiten zu können? Soweit ich gehört habe waren bei Firmen ohne reguläres Home-Office die (Client)Hardware und die VPN-Möglichkeiten die größten Herausforderungen beim plötzlichen Wechsel auf Homeoffice.
In nem IT-Forum mag das jetzt unvorstellbar sein, aber nicht jeder Mensch hat zuHause IT-Infrastruktur in einer Art und Weise stehen, dass man damit 8h produktiv arbeiten kann.

Für privat klingt das vollkommen ok wenn man sich um nicht kümmern will, vielleicht etwas teuer.
Aber die meisten Firmen werden die Clients gerne in der Domäne haben wollen und die per VPN ins Office oder RZ anbinden weil da idR die Daten liegen. Hier sehe ich schon das Problem.
Einfach im Webbrowser anmelden klingt mir nach einer deutlich geringeren Sicherheit als ein physikalisches Client-Gerät.

Ein gestohlenes Passwort und schon ist man aus Timbuktu im Firmennetzwerk drin.
Mit was Glück hat der Angreifer dann direkt den Desktop mit eingelogtem VPN, eingegebenem Browser-Master-pw und offenen Kundendaten zur Hand weil der reguläre User da gerade drauf gearbeitet hat.

Das klingt für mich deutlich riskanter als ein Client-Gerät (welches man erstmal physikalisch klauen muss) mit VPN (ggf. sogar per RSA-Token abgesichert) drauf.

 

[Tamron]

In nem IT-Forum mag das jetzt unvorstellbar sein, aber nicht jeder Mensch hat zuHause IT-Infrastruktur in einer Art und Weise stehen, dass man damit 8h produktiv arbeiten kann.

Das ist ein reales Beispiel von einer Firma mit 50000+ Mitarbeiter gewesen. Von heute auf morgen alle ins Home Office. Das es Probleme gibt war klar, aber es war möglich.

Aber die meisten Firmen werden die Clients gerne in der Domäne haben wollen und die per VPN ins Office oder RZ anbinden weil da idR die Daten liegen. Hier sehe ich schon das Problem.
Einfach im Webbrowser anmelden klingt mir nach einer deutlich geringeren Sicherheit als ein physikalisches Client-Gerät.

Deine Azure Virtual Desktops liegen alle in der Domäne, da ist nichts außerhalb, alle GPOs greifen und die Infrastruktur ist an die OnPremises Infrastruktur angebunden. Der User kann nichts aus der WVD Umgebung auf seinen Client, ob privat oder dienstlich kopieren - technisch unterbunden, maximal ein Screenshot schafft der User.

Ein gestohlenes Passwort und schon ist man aus Timbuktu im Firmennetzwerk drin.
Mit was Glück hat der Angreifer dann direkt den Desktop mit eingelogtem VPN, eingegebenem Browser-Master-pw und offenen Kundendaten zur Hand weil der reguläre User da gerade drauf gearbeitet hat.

WVD sichert man mit MFA und Conditional Access direkt ab, da kannst du nicht einfach nur eine Firmen-Mail und Passwort haben und drin bist du...
Ich weiß auch nicht was für ein VPN in der Azure Umgebung sein soll, wohin? Nach OnPremises? Wozu willst du doppelt einen VPN aufbauen?

 

[Blutschlumpf]

Die "Cloud-Client-VM" muss ja irgendwie ins Firmennetz rein verbinden.
Ich gehe jetzt mal davon aus, dass nicht die komplette Firma in Azure drin ist und die Daten irgendwo in der Firma oder einem RZ der Firma liegen.
Also muss entweder klassisch jeder Client sein VPN aufbauen (Anyconnect, Forticlient oder ähnlich) oder es muss eine Kopplung für alle geben. Wobei letzteres in diversen Netzen ggf. nicht funktioniert weil man die User Rechte-technisch dann nicht mehr auseinander halten kann.

MFA ist bei WVD was im Detail, sprich was ist der 2. Faktor?
Ne Mail mit nem Code funktioniert an der Stelle ja nicht weil Uschi die Mails nur in der VM sieht und ein SW-Token scheidet ja auch aus weil wir ja auf die Schnelle keine Hardware für Uschi haben.

 

[Tamron]

Site-to-Site VPN von OnPremises nach Azure oder alternativ ExpressRoute.

Wobei letzteres in diversen Netzen ggf. nicht funktioniert weil man die User Rechte-technisch dann nicht mehr auseinander halten kann.

Den Satz verstehe ich nicht. Magst du ihn nochmal anders ausdrücken? VPN Rechte und User Rechte sind ja verschiedene Sachen und wie gesagt hast du eh eine Site-To-Site Verbindung nach Azure, wenn du sowas aufbauen würdest.

MFA ist MFA. Conditional Access ist Conditional Access. Nimmst du halt die Microsoft Authenticator App auf dem Smartphone, SMS, Anruf - such dir hiervon was aus. Gibt doch genug Möglichkeiten. MFA bietet keine E-Mail Option, da sie sinnlos ist.

Wenn es in so einer großen Umgebung funktioniert, dann funktioniert es technisch überall. Wenn es in der 50-köpfigen Bude nicht funktioniert liegt es eher an der Bereitschaft der Umsetzung (nehmen wir Know-How und Preis mal außen vor).

 

[Blutschlumpf]

VPN Rechte und User Rechte sind ja verschiedene Sachen

Nicht unbedingt.
Du kannst bei diversen Firewalls auch die Policies vom User abhängig machen.

Wenn Uschi aus der Buchhaltung sich einloggt bekommt die andere Firewall-Policies als Birte aus dem Marketing. Evtl. bekommt sie auch IPs aus nem anderen Pool oder andere Routen gepushed.

Es gibt da so zweifelhaft schöne Setups, die den MA auch im Büro pauschal nur noch public Internet geben und alle müssen dann für interne Sachen immer das VPN nehmen.
Vereinheitlicht (und vereinfacht) natürlich einiges, schafft aber im Gegenzug eine enorme Abhängigkeit vom VPN.

Das kannst du vielleicht auch mit nem Site-2-Site VPN aus Azure raus nachbauen (evtl. gibts auch passenden virtuelle FWs in Azure), aber je nach Umfang kann das natürlich beliebig umfangreich werden und dann wird aus "morgen Homeoffice" vielleicht "Homeoffice in 6 Wochen".

 

[Tamron]

(evtl. gibts auch passenden virtuelle FWs in Azure)

Es gibt die Azure Firewall, Azure Application Gateway und jeder namenhafte bzw. relevante Hersteller hat auch eine virtuelle Firewall für Azure als VM bereitgestellt. Kann man direkt im Marketplace integrieren. Die Verbindung zu OnPremise ist dann auch eher eine kurze Sache, wenn man denn weiß was man tut.

 

[Autokiller677]

und da hoffe ich immer wieder auf nen Crash wie bei den einen Anbieter mit komplettverlust inkl. Backup, weil die bei nen Updateprozess nen Schlüssel verloren haben und dann keine Backups weil Cloud ja soooo sicher ist!

Dann guck halt vor dem Beauftragen des Hosters in den Vertrag, was der dir zusichert & wie das Backup geregelt wird.

Nach dem Feuer bei OVH letztens war in der Hinsicht ja auch das Geheule groß von Leuten die dachten, sie bekommen da das gleiche wie bei AWS oder Azure, nur für 1/10 des Preises. Wären dann wahrscheinlich auch so Kandidaten, die kein RAID on premise wollen, weil man sich ohne RAID ja so viel Geld für HDDs spart.

Ich hab auch einen vServer bei OVH. Mir ist aber klar, dass ich da für 3,5€ / Monat (inkl. fester IPv4) nun echt nix erwarten kann in Sachen Backup, High-Availability oder sonstwas. Deshalb läuft da nix drauf, was nicht auch mal einen Tag offline sein kann, und der Server spiegelt jede Nacht per rsync ein Backup auf einen Raspi in meiner Wohnung.

Bevor wir auf Office 365 Live umgestiegen sind, hat meine Firma (Großkonzern mit sechsstelliger Mitarbeiterzahl) sehr wohl alles auf eigenen Servern gehostet. Sogar über unsere SharePoints hatten wir die Kontrolle. Mit dem Umstieg auf Office 365 Live dann die Kehrtwende ohne wirkliche Begründung seitens des IT-Vorstandes. Nun liegen unsere Daten in Dublin...

Man kann es sicher selber hosten, das hab ich ja nie bestritten. Und für eine Firma dieser Größe könnte sich das eventuell sogar halbwegs lohnen, oder +-0 ausgehen, weil man da schon von ein paar Skaleneffekten profitieren kann.

Am Ende des Tages wird man aber die Office-Lizenz trotzdem weiter brauchen (mindestens 10,50 / Monat und User, wenn man das kleine Paket als Großkonzern überhaupt kaufen kann) und zahlt dadurch eh Exchange + Sharepoint schon mit. Da zahlt man dann durch selber hosten quasi sofort drauf.

Und ein weiterer Punkt: Haftung. Je nach Vertrag stehen da eventuell dicke Strafzahlungen drin, wenn man die gebuchte Verfügbarkeit nicht erreichen kann. Wenn die eigene IT dagegen Mist baut und E-Mails für ne Woche offline sind, bekommt man nix, sondern hat nur Kosten.

 

[andi_sco]

Erinnert etwas an die emachines (never obsolet) und die ersten Gehversuche mit Online Rechnern

 

[leipziger1979]

Bei Business-, bzw. Azure-Kunden kooperiert Microsoft ja mit der Deutschen Telekom, damit die Daten gemäß DSGVO auf hiesigen Servern gespeichert werden und Deutschland nicht verlassen.

Für alle die immer noch der Meinung sind das damit alles sicher ist sollten sich mal zum CLOUD_Act belesen:

https://de.wikipedia.org/wiki/CLOUD_Act

Damit ist es vollkommen egal wo und wie MS Daten im US Ausland speichert.
Wenn NSA und Co. die Daten haben will hat MS zu liefern, egal ob sie wollen oder nicht.

 

[Twilight Hall]

Moment mal, ich brauche also einen Computer mit dem ich einen Browser öffnen kann, um dann einen Computer in der Cloud aufzurufen, mit dem ich dann das Gleiche machen kann?! Toll!
Doppelter Ressourcenverbrauch und eine Latenz oben drauf und dann kostet es auch noch Geld.

 

[Tamron]

Für alle die immer noch der Meinung sind das damit alles sicher ist sollten sich mal zum CLOUD_Act belesen:

https://de.wikipedia.org/wiki/CLOUD_Act

Damit ist es vollkommen egal wo und wie MS Daten im US Ausland speichert.
Wenn NSA und Co. die Daten haben will hat MS zu liefern, egal ob sie wollen oder nicht.

Schön, MS hat aber absolut 0, gar nichts, nicht ein bisschen Zugriff auf die Deutsche Azure Infrastruktur....Das ist alles bei T-Systems gehosted.