Wonach suchen Sie?

Skip to main content

Die Public Cloud aus Sicht des Lifecycle- & Lizenz­managements

Was kommt auf KMU zu, was ist Pflicht, was die Kür?

Wie wirkt sich die Cloud auf die Lebenszyklus Prozesse und das Lizenzmanagement Ihres Unternehmens aus? Die am häufigsten getroffenen Aussagen sind wohl diese:

„Mit cloudbasierten Modellen sinkt der Aufwand in der Lizenzverwaltung.“

„Da ich nur nutzen kann, was auch bezahlt wird, sinkt das Compliance-Risiko bezüglich eines Lizenzverstoßes auf null.“

„Mit Updates habe ich im SaaS-Modell keinerlei Aufwand mehr.“

Experten sind sich heute einig, dass diese Thesen leider als nicht zutreffend zu bewerten sind. Es sei allerdings nachvollziehbar, wie die weit verbreitete Fehleinschätzung zustande kommt. Denn nicht nur die Cloud-Hersteller selbst haben dazu beigetragen, dass vor einigen Jahren alle möglichen Argumente für den Cloud Einstieg genutzt wurden…
In der Regel sind IT-Manager für das Lizenzmanagement verantwortlich, bei denen die Lizenzierung von Software und deren Dokumentation jedoch nicht an der Tagesordnung steht. Deshalb wird das Thema häufig vernachlässigt, wodurch dem Unternehmen wiederum rechtliche und finanzielle Konsequenzen drohen.
Mal ehrlich – welcher IT-Manager träumt nicht davon, das umfassende Thema Lizenzmanagement aus seinem Verantwortungsbereich zu verbannen? Realistisch ist das nicht, aber die Aufgabenstellung im Bereich Lizenzmanagement wird zukünftig deutlich von der bisherigen abweichen.

Enterprise Unternehmen haben die Realität frühzeitig erkannt und entsprechend reagiert, indem Vollzeit-Lizenzmanager oder gar ganze Abteilungen für das Lifecycle- und Lizenzmanagement angestellt – und damit verantwortlich gemacht – wurden. Im Umfeld der kleinen und mittleren Unternehmen (KMU), bei denen mit wenigen Ressourcen der IT-Betrieb sichergestellt werden soll, steht man hierbei noch am Anfang. Doch: Seit Covid-19 sehen sich selbst Cloud-Gegner mit ersten Cloud Modellen in ihrem Unternehmen konfrontiert. Somit ist es höchste Zeit, sich Gedanken zu machen, was die Public Cloud für das eigene Unternehmen bedeutet – und wo gegebenenfalls Änderungen in Prozessen und Abläufen erforderlich sind.

Grafik zur Veränderung des Lizenzmanagements von Unternehmen im Laufe der Zeit

Nachfolgend stellen wir die Lizenzierung von klassischen On-Premise Softwareprodukten den Public Cloud Services Microsoft 365 und Office 365 gegenüber. Bei dem Vergleich wird erläutert, welche Auswirkungen diese auf den Lebenszyklusprozess und das Lizenzmanagement haben. Zudem erfahren Sie, welche Prozesse, Schnittstellen und Aufgaben unbedingt berücksichtigt werden sollten.

Klassische Software vs. Public Cloud („Software as a Service“ – SaaS)

Zur beispielhaften Veranschaulichung der Unterschiede eignet sich die Microsoft Office Desktopanwendung (Word, Excel, Outlook & Co.), welche bei 92% der deutschen Unternehmen im Einsatz ist.

Bisher wurde Office als Volumenlizenz, Boxprodukt oder OEM / Systembuilder eingekauft. Bei den überwiegend genutzten „Volumenlizenzen“ gab es die Möglichkeit, zwischen zwei Office-Editionen zu wählen: Standard oder Professional Plus. Lizenziert war Office grundsätzlich pro Gerät, dabei galt ein unbefristetes Nutzungsrecht. Die versionsspezifischen Lizenzbestimmungen wurden etwa alle drei bis vier Jahre – beim Launch einer neuen Office-Version – überarbeitet.

Sogenannte Downgrade Rechte, welche Bestandteil der Volumenlizenzen waren, erlaubten den Einsatz von Vorgängerversionen. Für die Installation wurden Microsoft Software Installations-Pakete (MSI Pakete) zum Download angeboten. Die Aktivierung erfolgte durch einen Lizenzschlüssel (MAK) oder einen zentralen Aktivierungsdienst(KMS). Für Sicherheitslücken und Fehlerbehebungen wurden Updates veröffentlicht, deren Durchführung nach Ermessen des jeweiligen Unternehmens gesteuert werden konnte.

In den neuen Office Cloud Lizenzmodellen (Office 365 Pläne) sieht das Lizenzmanagement heute vollkommen anders aus. Die Office Desktopanwendung wird in einer Vielzahl von „Plänen“ (jeweils unterteilt in Business, Enterprise, Home, Education) in den Editionen Microsoft 365 Apps for Enterprise (ehemals Office 365 Pro Plus) und Microsoft 365 Business Premium (ehemals Office 365 Business) angeboten. Die meisten Business und Enterprise Pläne enthalten zusätzliche Produkte wie z.B. Exchange, SharePoint, OneDrive usw.

Lizenziert wird nun „per Benutzer“, d.h. die Anwendung kann auf mehreren Geräten installiert werden. Das Nutzungsrecht ist befristet auf die Abolaufzeit, die Lizenz- und Service-Bestimmungen können dabei durch Microsoft monatlich geändert werden. Das Nutzungsrecht gilt außerdem nur für die aktuelle Version und Upgrades können nur für einen definierten Zeitraum unterdrückt werden. Zur Installation werden C2R (Click to Run) Pakete direkt vom Microsoft Portal zugewiesen. Die Aktivierung erfolgt anschließend über den Microsoft Endbenutzer Account im Azure Portal, wofür eine Synchronisation der Active Directory erforderlich ist. Die Aktivierung von Office vollzieht sich alle 30 Tage automatisch über das MS Portal und setzt eine Internetverfügbarkeit voraus. Die Updates umfassen neben Sicherheit und Fehlerbehebung auch Funktionsupdates.

Vielen Anwendern dürften die Änderungen bereits bekannt sein. Eine Bewertung, wie sich diese auf die internen Abläufe im Hintergrund auswirken und welche unternehmerischen Auswirkungen diese mit sich bringen, fällt vielen IT-Verantwortlichen jedoch schwer.

Auswirkung auf Schnittstellen, Abläufe und Aufgaben

Schon allein die soeben aufgeführten Änderungen des Office-Produktes wirken sich gezwungenermaßen auf den kompletten Lebenszyklus-Prozess und die Lizenzverwaltung Ihres Unternehmens aus. Denn wo früher umfassende Geräte und Installationsdaten im Vordergrund standen, rückt nun der Endbenutzer – und damit das Identitätsmanagement – in den Vordergrund.

  • Welcher Benutzer benötigt welchen Office-Plan?
  • Welche Geräte sind dem Benutzer zugewiesen?
  • Welche Zugriffsrechte benötigt der Benutzer?
  • Arbeitet der Nutzer auch an Shared Devices?
  • ...

Zusätzliche Beschaffungen von Lizenzen wurden oft gesammelt und in einer Bestellung zusammengefasst. Der technische Bereitstellungsprozess war nicht abhängig vom Lieferdatum der Lizenz, da der vorhandene Volumenlizenzschlüssel verwendet werden konnte.

In der Cloud-Welt funktioniert diese Form der Beschaffung nicht mehr, da der Cloud-Service aktiviert sein muss, bevor man diesen einem Endbenutzer bereitstellen kann. Das bedeutet: Aus einer großen Sammelbestellung werden viele Einzelvorgänge.

Tipp: Hier sind eine enge Verzahnung und klar definierte Prozessmanagementschnittstellen zu den Abteilungen Personalwesen, Einkauf und IT-Administration unabdingbar. Aufgrund der vielen Einzelvorgänge lohnt es sich bereits, diese Prozesse ab 100-200 Benutzern zu digitalisieren bzw. zu automatisieren. Folgende Fragen sollten u.a. geklärt werden:

  • Wann tritt ein neuer Mitarbeiter ein?
  • Welche Pläne müssen aktiviert werden?
  • Ist ein entsprechendes Microsoft Benutzerkonto für den Mitarbeiter im Portal vorhanden?


Lizenzmanagement bei Austritt eines Mitarbeiters

Auch der Austrittsprozess eines Mitarbeiters ist durch die vorangegangenen Punkte stark von Veränderungen betroffen: Beim Austritt eines Mitarbeiters wurden die Geräte des Benutzers grundsätzlich in der IT eingelagert und bei Bedarf einem neuen Mitarbeiter zugeordnet. Je nach Reifegrad des Lizenzmanagements wurden die freigesetzten Lizenzen in einem Pool dokumentiert.

Die heutige Cloud-Welt bringt in der Regel ein monatliches Abo-Modell mit sich. Der Ausmusterungsprozess eines ausgeschiedenen Mitarbeiters sollte bestenfalls sofort angestoßen und abgearbeitet werden. Es ist demnach sinnvoll, das entsprechende Benutzer-Abo schnellstmöglich in Abstimmung mit der IT-Administration zu deaktivieren, denn jeder weiterlaufende Abo-Monat verursacht unnötige Kosten für das Unternehmen.

Tipp: Die „Lizenz auf Vorrat“ entspricht in einem cloudbasierten Abrechnungsmodell nicht mehr dem bisherigen typischen Unternehmergedanken und widerspricht dem grundsätzlichen Skalierungskonzept der Public Cloud Modelle. Deshalb sollten Sie bei Austritt eines Mitarbeiters bestenfalls direkt nach Kenntnisnahme u.a. folgende Fragen nicht außer Acht lassen und nötige Schritte in die Wege leiten:

  • Wann tritt der Mitarbeiter aus dem Unternehmen aus?
  • Wann enden die Zugriffsrechte?

  •  

Regelmäßige Funktionsupdates – wer hat den Überblick?

Durch regelmäßige Funktionsupdates sieht man sich bei Office 365 immer wieder mit komplett neuen Anwendungen und Apps konfrontiert. Allein in den vergangenen drei Jahren hat sich die Anzahl der inkludierten Office 365 Anwendungen nahezu verdoppelt. Programme wie Sway, Forms, TimeSource, Delve, Flow usw. können meist ohne Zusatzkosten im Rahmen des Abos eingesetzt werden. Aber: Wer steuert die Nutzung der Programme?  Wer klärt Fragestellungen wie:

  • Was ist das für ein Programm?
  • Hilft uns das Programm weiter?
  • Wie steht es um den Datenschutz?

In Unternehmen mit ITIL-orientierten Abläufen existieren hierzu eigene Prozesse. Dadurch hat sich ein entsprechendes Portfoliomanagement etabliert. Im KMU-Umfeld ist dies in der Regel nicht der Fall. Neue Services und Apps werden demnach oft gar nicht beachtet.

Integrierte App Stores unterbinden?

Ein weiteres Thema stellen in diesem Kontext die integrierten App Stores dar. Tausende von Dritthersteller offerieren ihre Apps, welche dem Endnutzer über die App Stores zum Download angeboten werden. Dies geschieht überwiegend kostenfrei. Stark genutzt wird das Angebot z.B. von Microsoft Teams Anwendern.

Im Vergleich zu Software, die auf Betriebssystemebene installiert ist, greifen über diese Apps keine fehlenden Adminrechte o. ä. Wer ist hier in der Verantwortung, was die Lizenzbestimmungen, Informationssicherheit, den Datenschutz usw. angeht? Welche Einschränkungen sind sinnvoll?

Tipp:

  • Prüfen Sie, welche technische Benutzerregulierungen sinnvoll sind.
  • Überlegen Sie, welche internen Regeln ausgerollt werden sollten.
  • Es ist i. d. R. keine Lösung, die integrierten App Stores einfach komplett zu unterbinden.
     

Zusammenfassung

  • Die Aufgabenstellung im Lifecycle- & Lizenzmanagement ändert sich erheblich mit dem Einstieg in die Cloud-Welt.
  • Neue Aufgabenstellungen wie das Identitätsmanagement, Controlling und Portfoliomanagement müssen erbracht werden.
  • Das Asset Management für „Hardware“ und „Installationsverzeichnisse“ verliert zunehmend an Priorität.
  • Im Compliance Bereich entfällt größtenteils das bisherige „Zählen-Messen-Wiegen“, wird allerdings durch eine ständige Überwachung der hoch dynamischen Service Terms der Cloud Anbieter ersetzt
  • Prozessmanagementschnittstellen zu anderen Funktionseinheiten wie HR, Einkauf und IT-Administration sollten intensiviert und ggf. automatisiert werden.

Fazit:
Einfacher wird es durch die Public Cloud Lizenzierung leider nicht – im Gegenteil. Mit der richtigen Strategie und den richtigen Menschen ist eine entsprechende Anpassung jedoch auch im KMU-Umfeld zu bewältigen!

Sie haben Fragen oder benötigen Beratung?
Unsere Experten für IT Asset Management (ITAM) von ORGATEAM helfen Ihnen gerne dabei, Ihr Unternehmen optimal auf die Cloud-Welt vorzubereiten. Sprechen Sie uns einfach an oder besuchen Sie eines unserer regelmäßig stattfindenden, kostenlosen ITAM Spezial Events. Infos zu anstehenden Terminen finden Sie hier.

Ihr Ansprechpartner:

Marcel Lepkojis | marcel.lepkojis@orgateam.org