News aus Redmond: Enterprise Mobility Management


Bei meinem Besuch in der Microsoft-Konzernzentrale in Redmond habe ich die Gelegenheit genutzt, Adrian Michels zu interviewen. Adrian ist Worldwide Enterprise Device & Mobility Lead bei der Microsoft Corporation und Experte zum Thema Mobilität im Unternehmen. In unserem Gespräch haben wir uns über die Enterprise Mobility Management-Lösung von Microsoft unterhalten: Die Enterprise Mobility Suite.

Enterprise Mobility gleich Mobile Device Management?!?

Vielleicht vorab noch einige Hintergrundinformationen: Das Schlagwort Enterprise Mobility wird häufig mit dem Begriff Mobile Device Management (MDM) gleichgesetzt. Dabei steckt hinter diesem Konzept weit mehr als nur die Verwaltung mobiler Geräte im Unternehmen. Geräte sind ein zentraler Pfeiler - dennoch existieren weitere Aspekte, die in diesem Zusammenhang betrachtet werden müssen. Zur Erledigung täglicher Arbeitsaufgaben setzen Benutzer in der Regel eine Reihe von Anwendungen ein, seien es klassische Desktop-Applikationen oder moderne Apps, die vorwiegend auf mobilen Geräten zum Einsatz kommen. Innerhalb dieser Anwendungen werden wiederum Daten gespeichert. Aber nicht nur innerhalb von Anwendungen werden Daten generiert, bearbeitet, gespeichert und versendet - Daten kursieren überall im Unternehmen. Das Zusammenspiel sieht in stark vereinfachter Form folgendermaßen aus:

 

EnterpriseMobilityManagement-Hintergrund

Vielleicht - nein, sogar ganz sicher - bewegen sich Unternehmensdaten auch auf Wegen, die nicht von der hauseigenen IT gesichert werden. Nutzer entfalten besonders dann Kreativität, wenn es um das Herausfinden des bequemsten Arbeitsstils geht. In den Worten des Benutzers ausgedrückt: "Ich arbeite am liebsten mit den Geräten und Anwendungen, die mir vertraut sind.". Auf den ersten Ausspruch hört sich das nach dem Albtraum eines jeden IT-Administrators an. Beim zweiten Hinhören spiegelt jedoch genau dieses Nutzerverhalten die Realität wieder. Mitarbeiter nutzen nicht ausschließlich die von der Unternehmens-IT zur Verfügung gestellten Geräte und IT-Services. Sondern bringen zudem eigene Mobilgeräte - seien es Android, iOS oder Windows Phone-Devices - mit in's Unternehmen, um damit ihre tägliche Arbeit zu erledigen. Zudem nutzen sie häufig auch die Anwendungen, die sie bereits aus dem privaten Umfeld kennen.

Conditional Access: Bedingter Zugriff auf Unternehmensressourcen

Selbstverständlich gibt es auch für die Überprüfung der Vertrauenswürdigkeit von Geräten entsprechende Mittel und Wege, die gewünschte Kontrolle über Unternehmensdaten zu behalten. Nur ein Beispiel an dieser Stelle: Conditional Access. Mit dem bedingten Zugriff kann etwa der Zugriff auf Exchange oder SharePoint kontrolliert werden und stellt sich folgendermaßen dar:

Conditional Access findet z.B. in Microsoft Intune zur Verwaltung des Zugriffs auf E-Mails Anwendung. Weiterführende Informationen zum bedingten Zugriff in Microsoft Intune gibt es im entsprechenden TechNet-Artikel.

Der Nutzer im Fokus

Microsoft verfolgt mit der Enterprise Mobility Suite einen nutzerzentrierten Ansatz, der die genannten Aspekte aus Benutzersicht betrachtet. Ohne dabei die Anforderungen der IT zu vergessen. Ein Beispiel ist an dieser Stelle eine einheitliche Umgebung zur Verwaltung der Mobility-Gesichtspunkte. Zugegebenermaßen müssen an dieser Stelle viele komplexe Fragestellungen betrachtet werden. Und da es einfacher ist, über dieses Thema zu sprechen, als nur darüber zu schreiben, habe ich mich mit Adrian Michels genau zu diesem Thema unterhalten. Herausgekommen ist ein ausführliches Video-Interview über das Thema Mobilität im Unternehmen:

 

Wie kann ich die Enterprise Mobility-Produkte und -Dienste testen?

Ganz einfach: für Test- und Evaluierungszwecke gibt es ein kostenloses Trial-Angebot der Enterprise Mobility-Angebote von Microsoft. Die Produkte und Dienste können über den angegebenen Link für jeweils 30 Tage getestet werden. Mit dabei sind 100 Benutzerlizenzen je Produkt bzw. Dienst. Hier noch einmal in der Kurzübersicht:

  • Geräte- und Anwendungsverwaltung: Microsoft Intune (Trial)
  • Identitätsverwaltung: Microsoft Azure Active Directory Premium (Trial)
  • Datensicherheit: Microsoft Azure Rights Management (Trial)
  • Verhaltensanalysen, Angriffserkennung und Warnungen vor Sicherheitsrisiken: Microsoft Advanced Threat Analytics (Trial)
  • Desktop-Virtualisierung: Microsoft Azure RemoteApp (Trial)

Ich hoffe, ich konnte mit diesem Artikel einen ersten Einblick in dieses spannende Thema bieten. Es gibt noch Fragen? Dann nichts wie los, ich bin über verschiedenste Kanäle zu erreichen. Diese sind in der Spalte rechts neben diesem Artikel zu finden.

Viele Grüße,
Sebastian Klenk

Technical Evangelist bei Microsoft Deutschland

Follow me on Twitter: @seklenk

P.S.: In Redmond habe ich mich außerdem mit meinem Kollegen Gerald Haslhofer darüber unterhalten, wie Microsoft an Windows 10 entwickelt :-)

Comments (0)

Skip to main content