Stefan ist in seiner Agentur dafür verantwortlich, die IT am Laufen zu halten. Dabei muss er diverse Geräte betreuen : Jeder Mitarbeiter hat entweder ein dienstliches oder ein privates Smartphone – oft beides. Dazu kommen einige Tablets, alles jeweils von unterschiedlichen Hersteller und mit verschiedenen Systemen.
Das private Smartphone oder Tablet, auf dem auch die Firmenmails empfangen oder Dokumente gelesen werden können, ist in der Agentur ein häufiger Fall. Bei Projekten kommen immer wieder externe Mitarbeiter hinzu, die nur für die Laufzeit der Projekte Zugriff auf einige Ressourcen benötigen.
Infografik: Microsoft Enterprise Mobility in der Übersicht (PDF)
Deshalb benötigt Stefan ein System, das die Geräte des Unternehmens einrichtet und verwaltet, Rechtemanagement für interne Dokumente erlaubt und dabei möglichst ganz problemlos mit den Anforderungen skaliert. Stefan setzt deshalb auf Microsoft Intune . Microsoft Intune bietet Gerätemanagement (MDM), Anwendungsmanagement (MAM) und Rechtsverwaltung für Inhalte.
Eine eigene Hardware-Infrastruktur vor Ort will Stefan zusätzlich zu den zahlreichen Clients im Büro nicht auch noch betreuen, sondern will diese Dienste komfortabel aus der Cloud buchen.
Für alle Systeme, von überall
Stefans Agentur hat viele unterschiedliche Geräte im Einsatz: Einige Kollegen sind mit iPhones ausgestattet, andere Mitarbeiter sind mit Android und Windows Phones unterwegs – je nach Vorlieben. Intune arbeitet mit allen diesen Systemen. Stefan kann alle neuen Geräte mit Intune einrichten, mit den den notwendigen Anwendungen und Zugängen bestücken. Stefan kann hier zum Beispiel festlegen, ob das Smartphone mit einem Pincode geschützt ist, VPN-Zugänge eingerichtet sind oder Nutzungs-Einschränkungen vorgesehen sind. Auch bestimmte Apps können vom Admin gesperrt werden.
Da Intune eine Cloudlösung ist, hat Stefan keine zusätzliche Arbeit mit der Verwaltung des Systems an sich. Er kann bei Bedarf auch von überall eingreifen. Meldet sich ein Kollege damit, dass er sein Dienstsmartphone verloren hat, kann er es sogar von unterwegs aus der Ferne löschen und so die Firmendaten schützen.
Datentrennung mit Office 365
Apps für Office 365 unterstützen mehrere Identitäten und können sowohl mit privaten, als auch mit der Nutzeridentität des Arbeitgebers verwendet werden. Die Identitäten, Konten und Inhalte werden dabei getrennt voneinander behandelt und die beruflichen
Besonders, wenn die Geräte auch über Intune verwaltet werden, kann Stefan sehr genau festlegen, was Geräte mit Office-365-Zugang dürfen. Damit kann er interne Dokumente beispielsweise so einsperren, damit nicht weitergeleitet oder mit anderen Apps geöffnet werden. Stefan kann Apps auch mit einem PIN-Code belegen, den der Mitarbeiter eingeben muss, um berufliche Apps zu nutzen oder Funktionen auszuführen.
Apps: Dateirechte konfigurieren
Mit Intune werden Apps speziell für die Mitarbeiter konfiguriert und somit auch Sicherheits- und Dokumentenschutz eingerichtet. Diese verwalteten Apps kann Stefan direkt bei der intialen Einrichtung der Firmengeräte installieren oder die Kollegen laden sich benötigte Apps über das Selfservice-Portal der Agentur herunter, das durch Intune bereit gestellt wird.
©Microsoft
Intune bietet mehrere Möglichkeiten, Anwendungen zu konfigurieren: Dürfen Dateien aus den Unternehmens-Apps heraus geteilt oder kopiert werden? In welchen Netzwerkumgebungen haben die Apps Zugriff auf interne Systeme? Wenn ein Mitarbeiter das Unternehmen verlässt oder ein Projekt eines freien Mitarbeiters beendet ist, kann Stefan die Apps und damit den Zugang zu sensiblen Daten der privaten Geräten einfach deaktivieren, ohne die privaten Daten des früheren Mitarbeiters zu berühren.
©Microsoft
Es gibt hierbei mehrere Szenarien: Smartphones oder Tablets des Unternehmens werden direkt mit Intune konfiguriert und verwaltet, so kann Stefan alle Möglichkeiten des Mobile App Managements (MAM) und des Device Managements von Intune nutzen. Zugangs- und Konfigurationsprofile ausrollen zum Beispiel. Oder Geräte fernlöschen, falls nötig.
Für Geräte, die nicht über das MDM von Intune verwaltet werden, also private BYOD-Geräte, werden Unternehmensdaten auf App-Ebene geschützt. Dateien im Office-Universum verbleiben so sicher gemäß der gesetzten Regeln und können so nicht in die falschen Hände – oder Apps – gelangen.
Info: Jetzt mehr über Microsoft Intune erfahren