„Bring Your Own Device“: Kann das in der Unternehmenspraxis gut gehen?
Heutzutage richten wir einen genaueren Blick auf einen speziellen Bereich des Microsoft Endpoint Managers: Microsoft Intune. Damit lässt sich cloudbasiert die Verwendung mobiler Geräte wie auch Anwendungen innerhalb einer Organisation verwalten.
Die Bezeichnung „Bring Your Own Device“ (BYOD) wird in Betrieben zunehmend begehrter. Er steht für den Trend, nicht mehr für jeden Mitarbeiter eigene Hardware zu erwerben, sondern jedem auch die Option zu bieten, mit den privaten Geräten arbeiten zu dürfen – damit sie vom Tablet Zuhause auf dem Kanapee mal schnell in den Unternehmenschat klicken können oder spontan von dem privaten Smartphone aus deren Mails in Outlook prüfen können. Anstatt ständig zwei Handys mit sich umher tragen zu müssen, könnte jemand, dessen Chef nach dem BYOD-Prinzip arbeitet, sein privates Smartphone auch für Arbeitszwecke nutzen.
Dabei gibt es aber erwartungsgemäß so manches zu beachten: Was passiert, wenn das Handy geklaut wird? Ist der Zugriff auf die Unternehmensdaten auf diese Weise überhaupt sicher? Kann eine klare Trennung zwischen Arbeitszeit sowie Freizeit garantiert werden?
Auf die Fragestellung, ob der Zugriff auf die Unternehmensdaten von persönlichen Geräten aus sicher ist, bietet Microsoft Intune eine Auskunft: Ja, ist sie. Oder passender: Ja, kann sie sein. Für den Fall, dass die Geräte bzw. die verwendeten mobilen Anwendungen vom Administrator zentral registriert sind, kann eine solche Arbeitsweise sicher sein.
Welche Features bietet Intune von Microsoft?
Vereinfacht gesagt lässt sich sagen: Microsoft Intune hilft einem dabei, Unternehmensdaten zu behüten, indem es eine Administration aller Geräte und Apps bietet. Oder alternativ ausgedrückt: Intune ermöglicht ein „Mobile Device Management“ (MDM) und ein „Mobile App Management“ (MAM) über einen sicheren cloudbasierten Dienst.
Intune ist eine Software, mit welcher man sichergehen kann, dass alle Compliance-Richtlinien eines Betriebs berücksichtigt werden. Wie das geht? Also, Intune sorgt dafür, dass die Unternehmensressourcen, wozu ebenso Daten, wie auch Geräte und (mobile) Apps zählen, aller Angestellten im Sinne der definiteren Vorgaben zentral sowie unternehmenseinheitlich konfiguriert sind.
Durch Intune lässt sich beispielsweise bei Bedarf verhindern, dass E-Mails von speziellen Arbeitnehmern nicht an Adressen außerhalb der Organisation gesendet werden können oder dass der Zugang auf Unternehmensdaten von persönlichen Devices aus geschützt ausführbar ist. So können Administratoren mit Intune bestimmen, dass Benutzer bloß dann über die mobilen Office-Apps auf Microsoft 365 zurückgreifen dürfen, wenn eine verschlüsselte Verbindung besteht und der Benutzer mittels mehrstufiger Authentifizierung (MFA) seine Identität verifiziert hat. Auf diese Weise kann ebenso bei einem Bring-Your-Own-Device-Ökosystem die maximale Kontrolle gewahrt sowie maximale Sicherheit gewährleistet werden. Darüber hinaus ermöglicht Intune es einem Administrator, Endgeräte via Webbrowser zu verwalten, etwa um Aktualisierungen durchzuführen oder beispielsweise Viren-Prüfungen vorzunehmen. Jene Zugriffe auf die angeschlossenen Endgeräte für Wartungszwecke erfolgen dabei natürlich verschlüsselt.
Microsoft Intune ist eine Methode, welche Mobile-Device- sowie Mobile-Application-Management verbindet:
- Mobile Device Management (MDM): Intune eignet sich für die Verwaltung mobiler Endgeräte. Man hat die Möglichkeit zu entscheiden, wie die Geräte innerhalb des Betriebs (PCs, Laptops, Smartphones, Telefone etc.) eingesetzt werden (können).
- Mobile Applikation Management (MAM): Intune empfiehlt sich für die Verwaltung mobiler Anwendungen. Man hat die Option zu entscheiden, wie mit mobilen Applikationen verkehrt werden soll, um Unternehmensdaten abzusichern.
Der Cloud-Dienst Intune, welcher sich im Kern an Unternehmen mit 25 bis 500 Angestellten richtet, ist Teil der Microsoft Enterprise Mobility Suite (EMS), der Plattform für die Administration mobiler Geräte und Anwendungen und ist außerdem Komponente von Microsoft 365.
Intune wurde so gestaltet, dass die Lösung sich auch in anderweitige Bereiche der EMS-Plattform aufnehmen lässt, hierunter beispielweise Azure Active Directory (Azure AD) und Azure Information Protection. Durch die Verbindung aus Intune und EMS kann man dafür sorgen, dass nur von Geräten aus, die bei Intune angemeldet sind, auf E-Mails auf dem Exchange Server zugegriffen werden kann. So lässt sich ein E-Mail-Zugriffsschutz einbinden, ohne einen Gateway-Computer haben zu müssen.
Microsoft Intune: So arbeitet man mit dem Tool
Die Administration von Microsoft Intune findet über das Admin Center des Microsoft Endpoint Managers statt, welcher via Browser unter https://endpoint.microsoft.com ausführbar ist. Ist kein Azure Active Directory im Einsatz, ist zudem das Microsoft 365 Admin Center – erreichbar ebenfalls im Web unter https://admin.microsoft.com – zwingend, um Anwender hinzuzufügen sowie das Intune-Konto zu verwalten. Weil es sich bei Intune um einen rein cloudbasierten Service dreht, ist weder für das Mobile Device Management (MDM) noch für ein Mobile Applikation Management (MAM) eigene Hardware notwendig – es lässt sich all das via Webbrowser einstellen und ist persönlich nach Bedarf skalierbar.
Einmalig eingerichtet, können Admins durch das Admin Center des Microsoft Endpoint Managers jegliche registrierten Geräte ansehen und haben den Status-Quo aller Devices, welche auf Ressourcen des Unternehmens zugreifen. Darüber hinaus können sie hier die Geräte so konfigurieren, dass diese die Sicherheits- und Integritätsstandards des Unternehmens einhalten. Außerdem lassen sich Zertifikate geschützt an alle Gerätschaften übertragen, damit diese sich sicher mit dem WLAN oder dem VPN verknüpfen können und Updates zentral ausrollen.
Benötigen Sie Fachberatung in Sachen Mobile Device Management bzw. Mobile Application Management? Gerne evaluieren wir, ob Microsoft Intune die passende Lösung für Ihr Unternehmen ist und welche Lizenz-Option von Microsoft Intune die Günstigste für Sie ist. Unser erfahrenes Team betreut Sie gern!