TechEd Europe
Microsoft macht Ernst bei Enterprise Mobility Management
Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Heimlich, still und sicher etwas langsam hat sich Microsoft in den vergangenen Jahren ein Portfolio im Bereich MDM und EMM aufgebaut. Auf der TechEd Europe in Barcelona gab Microsoft jetzt seine nächsten Schritte bekannt, um hier Platzhirschen auf diesem Gebiet wie Airwatch, MobileIron & Co. mehr Konkurrenz zu machen.
Nachdem es bislang nicht gelungen war, Windows Phone als führendes mobiles Betriebssystem im Markt zu etablieren, spielt der Softwareriese dazu - wie so häufig in letzter Zeit - die Office-Karte aus. So soll etwa Office 365Office 365 im ersten Quartal 2015 um eine Reihe von MDM-Funktionalitäten erweitert werden, die bislang nur mit der Verwaltungslösung Intune genutzt werden können. Die Integration in die Office-365-Konsole erlaubt es Administratoren, über den Reiter "Intune for O365" verbundene iOS, AndroidAndroid und Windows Phone-Geräte zu verwalten - ohne Zusatzkosten. Alles zu Android auf CIO.de Alles zu Office 365 auf CIO.de
Die Funktionalitäten sind allerdings überschaubar und übersteigen kaum das, was bereits mit EAS möglich ist (sofern Office-Apps vorhanden): So können Admins Konfigurations-Policies für Windows-, iOS- und Android-Geräte definieren (z.B. erweiterte Passwort/PIN-Einstellungen, Geräteverschlüsselung oder Jailbreak-Erkennung). Außerdem sind sie in der Lage, Policies für den Zugriff auf Exchange Online und SharepointSharepoint Online zu definieren - werden diese Vorgaben von einem Gerät nicht erfüllt, wird ihm der Zugang verwehrt. Wie bereits mit EAS können Admins zudem selektiv Office-365-Daten löschen, falls ein angebundenes Gerät verloren oder gestohlen wurde, beziehungsweise der Besitzer das Unternehmen verlässt. Die privaten Daten bleiben dabei unversehrt. Alles zu Sharepoint auf CIO.de
Mit den Funktionen liefert MicrosoftMicrosoft außerdem ein übersichtliches Dashboard, das anzeigt, wie viele Geräte verwaltet werden, welche Einstellungen vorgenommen wurden und welche Devices diese erfüllen beziehungsweise dagegen verstoßen. Alles zu Microsoft auf CIO.de
Exchange Active Sync als MDM-Marktführer
Wie Brad Anderson, Corporate Vice President, Enterprise Client & Mobility, in einem Blog-Beitrag erläutert, knüpft Microsoft dabei an die Tatsache an, dass Exchange via Exchange Active Sync (EAS) die bei weiten verbreitetste MDM-Lösung ist - laut Microsoft werden damit weltweit mehrere hundert Millionen Devices verwaltet. Für deren Nutzer stellten die Erweiterungen bereits einen Fortschritt dar.
Wenig überraschend bietet Microsoft für Organisationen mit höheren EMM-Ansprüchen natürlich auch eine einfache Upgrade-Möglichkeit auf Intune an. Die hauseigene EMM-Lösung soll dazu ebenfalls in den nächsten Monaten ein Update erhalten, um eine tiefere Integration mit Office 2013 und Office 365 zu unterstützen. Hinzu kommen eine ganze Reihe neuer Features, mit deren Hilfe Intune zu den Produkten der Konkurrenz aufschließen soll.
Um Datenlecks zu verhindern, können Organisationen künftig mit Intune etwa die mit mobilen Office-Apps möglichen Aktionen (Copy/Cut/Paste/Save as und Interaktion/Open-in zwischen Apps) reglementieren. Außerdem ermöglicht das Update erste Ansätze von Mobile Application Management für iOS- und Android-Geräte, indem geschäftliche Apps und Inhalte von persönlichen Anwendungen und Daten des Anwenders getrennt werden und Policies auf sie angewendet werden können. Für Windows-Geräte wiederum baut Microsoft Container, die mit Windows 10 verfügbar sein sollen und sich gemeinsam mit den Containern für iOS und Android über einheitliche APIs verwalten lassen. Mit Windows 10 soll außerdem eine automatische Verschlüsselung für Enterprise-Apps, E-Mail, Website-Inhalte und andere sensible Informationen möglich sein, sobald diese vom Firmennetz auf dem Gerät ankommen.