Über Microsoft sich zu verbreiten, hieße, Eulen nach Athen zu tragen. Hier wird daher nur vom UEM (Unified Endpoint Management) zu reden sein, das Microsoft in seiner eigenen Nomenklatur EMS (Enterprise Mobility + Security) nennt. Microsoft Intune ist ein integrierter Teil der Microsoft Azure / Office365 Palette und muss daher immer in Zusammenhang mit dem Azure AD (Azure Active Directory) und AIP (Azure Information Protection) betrachtet werden.
Neben den typischen UEM Features wie der Provisionierung von mobilen Endgeräten und dem Roll-out von Zertifikaten, WLAN-Konfigurationen, VPN-Umgebungen und PIM-Profilen stellt die Umgebung auch den Intune-Wrapper zur Verfügung, der für Nicht-Microsoft Apps so etwas wie eine Quasi-Containerisierung vornimmt. Browser Policies für die Managed Browser App und eine Policy für den Edge Browser stellen eine Art Äquivalent zum im UEM Umfeld bekannten Secure Browsing dar.
Der Unterschied wird u.a. da erkennbar, wo es um die Policies geht, mit denen auch der Zugriff Office365 sowie Exchange und SharePoint On-Premise geht. Hier hat die Integration in die Microsoft Umgebung ihre naturgegebenen Vorteile, die sie in dieser Fragestellung vorteilhaft ausspielen kann. Nun steht jedem Vorteil meist ein relevanter Nachteil entgegen: Intune ist erforderlich, um die Microsoft Online Apps lizenzseitig zu verwalten und stellt auch den einzigen Weg bereit, Bedienungsrestriktionen einzurichten (Verhinderung von Copy/Paste/Cut etc.). Intune muss also konfiguriert werden, um die Microsoft Mobile Apps sicher zu machen, also eine Art Container Hülle um die Microsoft Mobile Apps zu aktivieren. Alle anderen UEM Systeme müssen an diese Umgebung anflanschen.
Eine echte BYO Umgebung kann laut Auskunft von Microsoft eingerichtet werden, da die Zuordnung der App-Konfigurationen ebenfalls auf Benutzer-Ebene durchgeführt wird. Die Einrichtung der UEM Umgebung in der Microsoft Umgebung ist aufgrund der Notwendigkeit, in EMS (Enterprise Mobility + Security) verschiedene Tools zu nutzen, um einiges komplizierter und weniger transparent als bei den marktführenden Marktbegleitern.
Allerdings können die Basisfunktionen im Wesentlichen bereitgestellt werden. Allerdings sind Kunden gut beraten, genau zu prüfen, ob in ihrer Enterprise Agreement (EA) auch wirklich alle Module aus Azure AD, AIP etc. enthalten sind, die sie für die Umsetzung ihrer Anforderungen an eine sichere mobile Umgebung benötigen. Ebenso sollten sie prüfen, wie gut sie ihre optimierten Provisionierungsstrukturen auch mit der Microsoft Umgebung realisieren können. Die UEM Experten der SYSTAG beraten und betreuen gerne und qualifiziert bei der Implementierung der EMS Umgebung mit und rund um Microsoft Intune.
Unsere Partner
