• Kunde Commerzbank
  • Kunde SAP
  • Kunde Frankfurter Buchmesse
  • Kunde KfW
  • Kunde Deutsche Post

Neu für Office Mobile Apps: Management ohne MDM

Mobiltelefone können selbst dann über das Intune Mobile Application Management verwaltet werden, wenn dieses auf dem Gerät nicht installiert ist. Dies ermöglicht ein Intune Update aus dem letzten Jahr, das mittlerweile allen Intune MDM Kunden zur Verfügung steht.
Bei Mobiltelefonen mit iOS oder Android Betriebssystem, musste Microsoft die “Intelligenz” für die Mobile Application Management (MAM) Policies in die jeweiligen Apps einbauen. Dies wurde realisiert, indem in jede App das Intune SDK integriert wurde.
Bei Windows Mobile Smartphones hat Microsoft im Gegensatz zu iOS und Android Zugriff auf das Betriebssystem, sodass hier der elegantere Weg gewählt werden konnte und die MAM Funktionalität in das Betriebssystem eingebaut wurde. So ist beispielsweise ‚Copy & Paste‘ eine Funktion, die das Betriebssystem der jeweiligen Applikation anbietet. Das Betriebssystem weiß quasi, wenn ‚Copy & Paste‘ in der entsprechenden Applikation ausgeführt wird. Folglich kann die Policy schon auf Betriebssystemebene greifen und muss nicht in jeder App einzeln eingebaut werden. Hierzu war eine neue Sicherheitsarchitektur im Betriebssystem notwendig, weshalb es diese Funktionalität nicht für ältere Windows System gibt, sondern nur für Windows 10. Microsoft nennt das dann nicht MAM, sondern EDP, was für „Enterprise Data Protection“ steht.
Die neuen Funktionen finden Sie im Azure Portal:
2016-03-16_Blog_Intune MAM MDM4
Interessant sind die neuen Funktionen besonders für BYOD Geräte (bring your own device) oder für Telefone, die bereits von anderer Stelle gemanagt werden. IT Abteilungen können über Mobile Application Management Regeln erstellen, die den Datenverlust von Unternehmensdokumenten bzw. –Apps zu privaten Apps verhindern. Dies gilt selbst für Office Mobile Apps, die sowohl über einen geschäftlichen als auch einen privaten Account genutzt werden. Die Apps erkennen dann die Datenquelle und wenden die MDM Regeln an. So können beispielsweise Dokumente innerhalb der von Intune gemanagten Apps wie Word, PowerPoint, Excel, OneDrive oder Outlook kopiert, eingefügt, ausgeschnitten oder gespeichert werden, nicht aber zu privaten Speicherplätzen oder Apps gesendet, kopiert etc. werden.