Waar iedere digitale werkplek in moet voorzien
De laatste tijd wordt ons steeds vaker de vraag gesteld wat op dit moment dé oplossing is voor gestandaardiseerde werkplekken (application delivery) aan medewerkers. Mijn reactie hierop is, er is geen pasklaar antwoord op deze vraag. Het is namelijk een uitdaging om het applicatielandschap dat steeds verder versnipperd raakt over de cloud, als één geheel aan de gebruiker te presenteren. Het moet tenslotte voor de eindgebruiker niet uitmaken waar de applicatie zich bevindt. Zo lang hij of zij maar prettig en efficiënt kan werken. Wij vinden dat de moderne werkplek in de vijf onderstaande (IT-technische) functionaliteiten moet voorzien.
Role Based Access
Met de Active Directory worden de autorisaties (rechten) op basis van Role Based Access ingericht. In de RDS of Workspace worden diezelfde rollen gebruikt voor het toewijzen van de applicaties aan een gebruiker. Volgens deze methode worden autorisaties niet op individuele basis toegekend, maar op basis van rollen, op basis van afdeling, functie, locatie en kostenplaats van een medewerker.
Conditional access
Met conditional access (voorwaardelijke toegang) wordt de toegang tot applicaties en informatie veiliger. Hiermee kunnen voorwaarden worden gesteld aan apparaten, netwerken, browsers en besturingssystemen. Hiermee is het mogelijk om bepaalde applicaties alleen beschikbaar te stellen wanneer de werkplek van de gebruiker voldoet aan de juiste voorwaarden.
Multi Factor Authenticator (MFA/token)
Voor de toegang (authenticatie) maken we gebruik van Multi Factor Authentication, een MFA-applicatie. Hierbij moet een medewerker naast een gebruikersnaam en wachtwoord een toegang gebruiken om toegang te krijgen. Deze MFA-applicatie is bij voorkeur gekoppeld aan de Active directory. Hiermee maken we de toegang vanzelfsprekend een stuk veiliger.
Single Sign On (SSO)
Een risico van een versnipperd applicatielandschap is, rondslingerde wachtwoorden. Met alle gevolgen van dien. Al die verschillende wachtwoorden zijn erg gebruikersonvriendelijk en een beveiligingsrisico bij het in en uit dienst treden van medewerkers. Daarom worden applicaties en bronnen bij voorkeur met Single Sign On (SSO) gekoppeld. Decentrale wachtwoorden worden hiermee centraal beheerd. De eindgebruiker, lees medewerker, heeft maar één account. In onze oplossingen integreren wij graag met HelloID. Dit werkt veilig en gebruiksvriendelijk.
Werkplek onafhankelijk
Medewerkers moeten gemakkelijk van werkplek of locatie kunnen wisselen. En de werkplek moet natuurlijk volledig kunnen integreren met Microsoft 365.
Remote Desktop Services of een Workspace?
Het ontwerp van de digitale werkplek heeft allereerst alles te maken met de aard van de organisatie, digitale vaardigheden van de medewerkers, het applicatielandschap en de gewenste beheersbaarheid (informatiebeveiliging, standaardisatie).
Voor het standaardiseren van de werkplek zijn meerdere oplossingen mogelijk. De ene oplossing zorgt voor het aanbieden van applicaties op het Windows bureaublad en startmenu (Remote Desktop Services). Een andere oplosrichting is het aanbieden van applicaties via een web portaal (Workspace).
Remote desktop interface is een klassiek Windows startmenu en desktop
Remote Desktop Service (RDS)
Een Remote Desktop Service (RDS) is een virtueel Windows bureaublad waarop de applicaties geïnstalleerd zijn en vanwaar deze aan de gebruiker worden gepresenteerd. Het werken met programma’s gebeurt dus binnenin die virtuele desktop. De gebruiker heeft een bureaublad en Windows startmenu. Het starten van bijvoorbeeld Microsoft Word gebeurt dan binnen in die virtuele werkplek. In deze opzet worden de applicatie servers, bestanden e.d. binnen een centrale omgeving opgeslagen. Het raadplegen van een website gebeurt met een browser zoals Chrome, die vanaf de RDS wordt gestart. Dat betekent ook dat alle applicaties aanwezig en compatible moeten zijn in die virtuele werkplek. Beheersbaarheid door eenvoud en centralisatie is het grootste voordeel van deze opzet.
Voor- en nadelen van Remote Desktop Services (RDS)
Voordelen
- Medewerkers hebben altijd en overal dezelfde instellingen, websitewachtwoorden, favorieten, bestanden, etc.
- Centraal beheer van gebruikers, configuraties en applicaties
- Eenvoudig om een nieuwe applicatie, plug-in, etc. toe te kennen aan alle gebruikers.
- In combinatie met Thin Clients is het werkplekbeheer eenvoudig en beperkt deze kosten aanzienlijk.
Nadelen
- Minder geschikt voor multimediale toepassingen en video conference werkt vaak alleen lokaal.
- Minder geschikt voor het werken in veel toepassingen tegelijkertijd
Workspace
Bij het werken met een Workspace worden de applicaties (zoals Microsoft Word en Chrome) lokaal op de Windows computer (of Mac) van de gebruiker uitgevoerd. Die verbinden we met een web portaal, waar de onlineapplicaties aan de gebruikers worden toegewezen. Het is een soort schil voor de toegang tot de applicaties, bestanden en email. Dit model is erg geschikt voor situaties waarbij er geen “centrale server” meer is en waarbij de diensten (SaaS) verspreid/versnipperd zijn over de cloud. Een actuele trend. Voorwaarde hierbij is dat alle applicaties geschikt zijn voor SaaS (“de cloud”). De bestanden worden in dit model binnen Microsoft OneDrive of SharePoint opgeslagen. Flexibiliteit op lokaal niveau, mede door decentralisatie, is het grootste voordeel van deze opzet.
Iedere applicatie kan ongeacht de onderliggende techniek gekoppeld worden. Flexibel, wendbaar en daarom toekomstgericht.
De Workspace presenteert applicaties in gebruiksvriendelijke tegels. Als een spin in het web. Samenwerken in documenten, communiceren met email, en mededelingen en discussies volgen.
Veilige toegang op basis van Conditional Access, Single Sign On en natuurlijk met MFA (token) authenticatie.
Voor- en nadelen van Workspace
Voordelen
- Maakt gebruik van lokale capaciteit (processor/geheugen) voor betere performance.
- Multimedia inclusief video conferentie werkt goed
- Werkt erg goed en is flexibel i.c.m. Web/HTML gebaseerde applicaties
- Centraal beheer van weblinks
Nadelen
- Werkplek beheer is intensiever; Installatie nieuwe applicatie, plug-in e.d. moet per werkplek uitgevoerd worden (kosten per wijziging hoger)
- Veel persoonlijke instellingen (zoals opgeslagen web-wachtwoorden) staan alleen op de betreffende pc/laptop.
Meer weten over RDS of Workspace?
Wil je meer weten over Remote Desktop Services (RDS) of Workspace, neem dan contact op met Harrie Bolt op nummer 030-2760349.