Verwaltung mobiler Geräte in der Cloud

Verwaltung mobiler Geräte in der Cloud

Artikel erschienen in IT Magazine 2022/03

Lizenzkosten sparen

Unternehmen, die ihre Daten bereits in Microsoft Cloud Services speichern, so etwa in Exchange Online für E-Mail, Sharepoint Online für Zusammenarbeit oder Onedrive für Filehosting, haben die Lizenzen zur Nutzung für den Endpoint Manager aufgrund der Lizenzstruktur in den E3-Lizenzen (oder höher) bereits in ihrem Abonnement inkludiert. In der Lösung wurden unlängst die Admin-Tools Intune zur Verwaltung von PCs und mobilen Endgeräten sowie der System Center Configuration Manager (SCCM) zur Verwaltung von Geräten und Software innerhalb von Unternehmen zusammengeführt. Da SCCM die Verwaltung von Tablets und Smartphones nicht unterstützte, mussten nämlich Unternehmen dafür teilweise zusätzlich Intune verwenden. Die Funktionen von SCCM können mittlerweile aber mit äquivalenten Funktionen in Intune ersetzt werden.

Wesentlich günstiger als vollwertige Enterprise-Lizenzen sind Frontline-Lizenzen. Diese werden für Mitarbeitende benötigt, die nicht über Büro-Arbeitsplätze mit PC oder Laptop verfügen, sondern lediglich ein Smartphone oder Tablet bei ihrer Arbeit verwenden. Solche Deskless-Angestellte arbeiten üblicherweise an Maschinen oder Geräten, in Service-Organisationen oder in sonstigen Tätigkeiten, für die kein vollwertiger Computer benötigt wird, und sie verwenden ihre mobilen Geräte beispielsweise nur für die Kenntnisnahme von Informationen oder die Beantwortung von E-Mails. Da Microsoft die Dienste der Azure-Plattform immer stärker pusht, steigt in Unternehmen auch immer mehr das Bewusstsein für die Bemühungen der Redmonder, im Bereich der IT-Managementlösungen stärker Fuss zu fassen. Lassen sich nun durch den Verzicht auf kostspielige und in vielen Fällen die Bedürfnisse der Firmen übererfüllende Lösungen Lizenz- und Wartungskosten von Drittanbietern einsparen, so kann dies durchaus ein Grund dafür sein, die Verwaltung von Geräten und Apps in der Microsoft Cloud in Erwägung zu ziehen und damit dem stetig wachsenden Kostendruck auf die IT ein Stück weit entgegenzuwirken. Immerhin können Firmen durch einen Wechsel je nach Unternehmensgrösse und eingesetzter Lösung ihre jährlichen Ausgaben im unteren bis mittleren fünfstelligen Bereich senken.

Weniger Komplexität und mehr Sicherheit

Mindestens ebenso bedeutend wie das Kostenthema ist die Frage der technischen Komplexität einer IT-Umgebung. Denn wenn schon Services für Mitarbeitende aus der Microsoft Cloud angeboten werden, die Identitäten ebenso mit Azure AD und Zugriffsmechanismen mit Conditional Access verwaltet werden, so sollten über kurz oder lang auch mobile Geräte und Apps in der Cloud gemanagt werden. So lässt sich damit beispielsweise für Conditional Access auch gleich der Gerätestatus miteinbeziehen und damit beispielsweise ein Zero-Trust-Prinzip nach dem Motto «vertraue niemandem, verifiziere jeden» in ein und derselben technischen Umgebung einfacher umsetzen. Es entfällt durch die Reduktion der Komplexität nämlich schon mal die Schnittstellenproblematik. Das Problem dabei: Sobald unterschiedliche Systeme miteinander verbunden werden müssen, kommt es früher oder später zu Schwierigkeiten. Denn Schnittstellen müssen ständig unterhalten werden. Dritthersteller von Mobile-Device-Management (MDM)-Lösungen müssen sich darum bemühen, mit den Gegebenheiten der Microsoft Cloud umgehen zu können, sodass ihre Plattformen auch dauerhaft unterstützt werden. Nicht selten geschieht dies allerdings nur reaktiv mit dem Resultat, dass der Kunde das Problem erst bemerkt, wenn etwas – beispielsweise der Zugriff auf Daten durch bestimmte Geräte – nicht mehr funktioniert. Laufen nun solche Verwaltungslösungen für Geräte in einem Rechenzentrum, kommt es immer wieder vor, dass die IT-Abteilung Änderungen erst beim Einspielen von Service Releases, üblicherweise einmal monatlich, bemerkt. Microsoft kündigt zwar Break­ing Changes rechtzeitig an, also Änderungen am Code, die eine Client-Anwendung zu Fall bringen können, es bleibt aber diese ­Abhängigkeit der Drittanbieter, ihre Schnittstellen ständig anpassen zu müssen. Gelingt trotzdem beispielsweise mit einem iPhone, das in einem Drittsystem verwaltet wird, der Zugriff auf einen Service in Microsoft 365 nicht, so ist der Kunde der Leidtragende. An welchen Support soll er sich nun wenden – an Microsoft, Apple oder den Hersteller der MDM-Lösung? Nicht zu unterschätzen ist auch das Thema Know-how der Informatik-Abteilung: Je mehr verschiedene Hersteller in einer Umgebung vertreten sind, desto mehr Wissen muss bei der IT aufrechterhalten werden.

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER