Azure & die Microsoft Mobile Device und Application Management-Plattform öffnen sich weiter für externe Dienste. Diese können in den Funktionsumfang der eigentlichen Lösung integriert werden.
Mit Samsung Knox, Android for Work und Apples Enterprise Enrollment-Unterstützung wurde Intune bereits vor einiger Zeit um Management-Optionen von Drittanbietern, abseits des eigentlichen Devicemanagement der Open Mobile Alliance, erweitert (siehe OMA-DM).
Vor allem durch die starke Integration in andere Microsoft-Dienste punktete Intune gegenüber anderen MDM-Lösungen. Und mit dem Umzug ins neue Portal wird der Übergang fließend. Zudem ist auch eine Unterstützung von TeamViewer, Lookout und Skycure implementiert. Zusammen mit den neu verfügbaren Schnittstellen, getreu dem Trend zur Cloud-API, öffnen sich Microsoft Cloud-Dienste für den Einsatz von weiteren Diensten. Alternative Management-Werkzeuge können auf einem ähnlich hohen Niveau integriert werden, wie es bisher nur Intune vermochte.
TeamViewer
Auch die modernste IT-Infrastruktur ist am Ende lediglich Support-arm. Denn die Komplexität der Systeme wird häufig unterschätzt. Zum Glück ist die Zeit, in der IT-Mitarbeiter mit Schraubenzieher und Zange zum Arbeitsplatz eines Mitarbeiters stapfen mussten, um diesen PC zur Fehlerbehebung in seine Einzelteile zerlegen, vorbei. Die Probleme, die nicht vor dem Bildschirm sitzen, sind meist durch eine Fernwartung behebbar.
Vor ein paar Jahren hatte Microsoft noch eine eigene Wartungssoftware für in Intune eingebundene Geräte bereitgestellt. Diese hatte einen eher überschaubaren Funktionsumfang, welcher mittlerweile durch Skype for Business abgedeckt werden kann. Für anspruchsvollere Fälle und zur komfortableren Bedienung hat sich TeamViewer als Platzhirsch durchgesetzt. Diese Supportsoftware kann zudem in die Softwareverteilung und Geräteverteilung von Intune integriert werden. So ergibt sich eine umfassende Support-Lösung.
Lookout & Skycure
Microsofts Enterprise Mobility Management umfasst in erster Linie die Verwaltung und Analyse von Unternehmensdaten. Mit dem Defender stellt Microsoft zwar mittlerweile einen Basisschutz für sein PC-Betriebssystem. Die Gefährdungserkennung und Abwehr am Endgerät – und nicht “nur” in der Cloud – obliegt jedoch spezialisierten Partnern. Durch die Integration von Lookout oder Skycure lässt sich diese Lücke schließen. Denn beide Hersteller ermöglichen eine Thread-Analyse, die am Endgerät erkennen kann, welchen Impact eine fremde, ggf. kompromitierte Smartphone-App oder der genutzte W-Lan Hotspot auf die Unternehmensdaten haben kann.
Durch diese Früherkennung werden Bedrohungen entsprechend geblockt. Zudem fließt der ermittelte Gerätezustand in die Bewertung der Compliance aus Intune ein. Somit können via Conditional Access Geräte geblockt werden, die nicht compliant sind.
Cloud-API
Office Graph – Delve – REST-API: Hinter diesen Namen verbirgt sich die neue Serviceintegration, die standardisierte Zugriffe auf Cloud-Dienste ermöglichen. Angebunden durch das Azure-AD sollen alle Microsoft Cloud-Services steuer- und auswertbar werden.
Graph-APIs werden von prominenten Unternehmen wie Facebook oder Google ebenfalls eingesetzt – dieser Standard gibt Entwicklern somit die Chance, Dienste in Multi-Cloud-Umgebunden zu integrieren.
Fazit
Mit Office 365, Enterprise Mobility + Security – oder einfach Azure – hat Microsoft ein breites Portfolio zur Abbildung moderner Zusammenarbeit, Business-Prozessen und Verwaltungsansprüchen bereitgestellt.
Doch ein Hersteller kann nicht alles abdecken: Wenn ein Restaurant zu viele Gerichte auf der Karte hat, ist selten alles gut. Spezialisierte Partner, die eine Aufgabe zu ihrem Kerngeschäft ernannt haben, schaffen mit Ihrer Leidenschaft hochwertige Lösungen für Ihr Szenario. Trotzdem fällt die Entscheidung zur Einführung von Lösungen häufig zu Gunsten dessen, der die meisten Funktionen aus einer Hand bietet. Denn ein wirtschaftlicher Schaden durch Medienbrüche und verschiedene Verwaltungsbereiche soll so vermieden werden. Durch die Standardisierung von Schnittstellen und die Integration in Multi-Cloud Management Platforms lässt sich dieses Problem jedoch beheben und spezialisierte Lösungen können bedarfsgerecht zum Einsatz kommen.
Integrationsprojekte, wie sie Anfang der 2000er Trend waren, setzten einen hohen Eigenentwicklungsaufwand voraus. Ein Aufwand, der durch Versionswechsel und neue Ansprüche meist in einen Wildwuchs ausartete. Durch die Motivation der Hersteller, diese Integrationsmöglichkeit direkt im Produkt zu verankern, wird dieses Aufwand extrem minimiert.