Мы начинаем с 11 сотрудников и растем, и мы на 100% основаны на облаке. У нас нет и мы не хотим локальных что-нибудь.
У всех этих 11 сотрудников есть ноутбуки, принадлежащие компании, под управлением 64-разрядной версии Windows 10, и все они подключены к нашему Azure AD. Но у них также есть набор программного обеспечения, установленного мной, прежде чем я отправлю ноутбук пользователю; такие вещи, как Office 365, Dropbox (с почти 1 ТБ файлов), решения для резервного копирования, защита от вирусов и некоторые настраиваемые вещи.
Сегодня дела обстоят так: я беру новый ноутбук и готовлю его сам; сначала переустановив ОС на новые разделы, войдя в систему как я и настроив некоторые общесистемные вещи, такие как антивирусный сканер.
Затем я отправляю ноутбук пользователю с длинным списком подробных инструкций, объясняющих, как установить Office 365, Dropbox и все остальное. Я назначил их администратором ноутбука, но я все еще хотел бы сам контролировать некоторые вещи.
Все это работает, но это больно и подвержено ошибкам. Я хотел бы использовать что-то вроде SCCM для создания стандартного образа со всем, что установлено и настроено, чтобы, когда я отправляю ноутбук пользователю, они включают его, проходят стандартную (но настроенную) из коробки опыт, и когда все будет сделано, им ничего не останется, как начать работать.
Проблема, которую я вижу, заключается в том, что SCCM требует локального развертывания Active Directory, чего, как я уже сказал, у нас нет и никогда не будет.
Я совершенно уверен, что моя компания - не Единорог. Должно быть множество стартапов, которым нужны пользовательские образы ОС и контроль над инфраструктурой на уровне предприятия, не имея при этом ничего локального. Таким образом, должен быть способ выполнить все перечисленные ниже действия, не прибегая к локальной установке:
Как я могу добиться всего этого, не имея ничего в помещении?
Некоторые организации не управляют образами и вместо этого просто обеспечивают безопасность устройств на поддерживаемых версиях. Реализовано, например, с помощью чистой установки Windows 10 и клиента Intune.
Или, Комплект для оценки и развертывания Windows содержит основные инструменты для создания и развертывания любого образа, который вы хотите.
Службы Windows Server Update Services управляют обновлениями Windows. Не сторонняя, хотя могут быть расширения для добавления произвольных установщиков к WSUS. И вам понадобится инфраструктура для его запуска.
System Center или настраиваемая групповая политика потребуют запуска собственного AD DS.
Я предлагаю вам точно задокументировать, чего вы хотите достичь, что необходимо установить, а также какие политики и правила требуются. System Center - это пакет продуктов, который может делать практически все. Это здорово, но если вам нужна всего лишь пара программ, набор ключей реестра может оказаться слишком большим.