Mobiles Business

Ganzheitliches Enterprise Mobility Management

Die Verwaltung von mobilen Apps und Geräten erfordert ein einfaches und schnell verfügbares Werkzeug, zum Beispiel den neuen Cloudservice „Enterprise Mobility Suite“ von Microsoft.

Mobile Prozesse, Business-Apps und möglichst große Sicherheit – Enterprise Mobility hat viele Anforderungen. Die neue „Enterprise Mobility Suite“ von Microsoft fügt alle erforderlichen Komponenten in einem ganzheitlichen Konzept zusammen.

Die umfassende Cloud-Lösung fügt sich nahtlos in die bestehende IT-Infrastruktur ein. Dabei wird die zunehmende Mobilität der Mitarbeiter berücksichtigt. Die Suite kann mit der wachsenden Anzahl unterschiedlicher mobiler Endgeräte umgehen und erleichtert die Verwaltbarkeit von SaaS-Anwendungen durch ein integriertes Single-Sign-On.

Sie verbindet Anwendungs-, Geräte-, Identitäts- und Zugriffsverwaltung mit dem notwendigen Datenschutz – On-Premise und in der Cloud. Als kosteneffizientes Angebot umfasst die Enterprise Mobility Suite drei Produkte: Azure Active Directory (AD) Premium zur hybriden Identitätsverwaltung, Windows Intune zur Verwaltung von Geräten und Apps sowie zur Anwendungsbereitstellung und Azure Rights Management (RMS) zum Schutz Ihrer Daten.

Azure AD Premium

„Azure Active Directory (AD) Premium“ kombiniert die Merkmale eines lokalen AD-Servers mit denen eines Cloudservice. Es bietet neben den Anmelderoutinen für Single-Sign-On die Synchronisierung mit einem lokalen Server inklusive Benutzergruppen. Zudem gibt es jetzt Selfservice-Routinen, zum Beispiel ein selbst ausgelöster Passwort-Reset.

Dieses Single Sign-On kann für lokal installierte Anwendungen oder Server und bei rund 1200 anderen Cloudservices als Anmeldedienst eingesetzt werden. Dazu gehören populäre Dienste wie Dropbox, Tumblr oder Youtube ebenso wie SaaS-Anwendungen, etwa Salesforce, SAP BusinessObjects, Trello oder Zoho.

Das Risiko einer reinen Passwortanmeldung lässt sich mit Mehrfaktor-Authentifizierung senken. Dabei unterstützt Microsoft nicht nur SMS-Codes, sondern auch Codes per Mail oder Anruf und die Erzeugung von Sicherheitscodes in einer mobilen App.

In der Konsequenz reicht dann eine einmalige zentrale Anmeldung mit Mehrfaktor-Authentifizierung, um alle IT-Ressourcen nutzen zu können – sofern der jeweilige Benutzer die Zugriffsrechte darauf hat. Auch die Anmeldung mit einer Smartcard ist möglich.

Windows Intune

Das Management von Geräten und Apps ist eine wichtige Kernfunktion von Enterprise Mobility Management. Eine ideale Lösung integriert nicht nur die Mobilgeräte in das Management, sondern auch Desktop-Rechner und Notebooks. Windows Intune ist eine cloudbasierte Managementkonsole für Windowscomputer sowie Mobilgeräte unter iOS, Android, Windows RT und Windows Phone.

Die Cloud-Lösung kann Anwendungen bereitstellen, Software-Updates anbringen und besitzt eine Funktion für die Endpunkt Sicherheit. Für mobile Geräte werden Sicherheitseinstellungen sowie das ferngesteuerte Sperren und Zurücksetzen angeboten. Administratoren haben außerdem die Möglichkeit, Regeln zur Kontrolle des Zugriffs mobiler Geräte auf Exchange Server zu definieren.

Windows Intune erlaubt auch eine optimierte Verwaltung privater Endgeräte („Bring your own device, BYOD“), denn ein Selfservice-Portal lässt sich damit einfach und schnell gestalten. Es ermöglicht der IT, den Mitarbeitern ausgewählte Apps aus den Appstores der jeweiligen Betriebssysteme und unternehmemsspezifische Business-Apps für eine bessere Produktivität anzubieten.

Azure Rights Management

Enterprise Mobility erfordert ein granulares Rechtemanagement auf Dateiebene, bei dem bestimmte Aktionen jeweils pro Datei erlaubt oder verwehrt werden. Ein Beispiel: Eine Datei darf als Mail-Anhang nur geöffnet, aber nicht irgendwo gespeichert werden.

Mit „Azure Rights Management“ können Unternehmen eine intelligente Zugriffskontrolle etablieren, die mit der Datei verknüpft bleibt, auch wenn sie beispielsweise für andere Nutzer freigegeben ist.

Die regelbasierte Lösung arbeitet mit der Engine von Exchange, so dass auch sehr komplexe Zugriffsregeln möglich sind. Außerdem unterstützt der Dienst die Verbindung zu Exchange, Sharepoint und Windows-Servern.

Dabei können Unternehmen eigene Schlüssel einsetzen und für das Teilen mit anderen Leuten die Zugriffsregeln in das Dokument einbetten. Im Unterschied zu herkömmlichen Dateien können diese Dokumente nur noch mit den passenden Anwendungen und bei Vorliegen der Berechtigungen geöffnet werden.


Infos zur „Enterprise Mobility Suite“ bei Microsoft

Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok