Microsoft Intune unter der Lupe – Ein Vergleich mit MobileIron

Mobile Device Management

Die Welt, in der wir leben, verändert sich in rasantem Tempo. Die Innovation, die durch das schnelle Wachstum und die weltweite Verbreitung des Internets ermöglicht wurde, ist absolut unglaublich. Sicherlich ist das für jeden, der heute vernetzt ist, keine Überraschung, aber nehmen wir uns einen Moment Zeit, um das atemberaubende Ausmaß der Anzahl der vernetzten Geräte ins rechte Licht zu rücken und schauen uns Microsoft Intune einmal genauer an.

Anwendungsmanagement

In der Vergangenheit setzten Unternehmen Geräteverwaltungslösungen ein, um eine strenge Kontrolle über Geräte durchzusetzen, bevor sie ihnen Zugriff gewährten. Klingt gut, oder? Aber was ist mit Situationen, in denen Endbenutzer ihre eigenen Geräte mitbringen oder versuchen, von einem Gerät aus auf Ihre Daten zuzugreifen, das nicht Ihrem Unternehmen gehört?

Natürlich könnten Sie diese Geräte sperren, aber das bedeutet, dass Sie diesen Benutzern Geräte zur Verfügung stellen müssen, mit denen sie aus der Ferne arbeiten können. Selbst in diesem Szenario würden die meisten Personen es vorziehen, nicht sowohl ein privates als auch ein Arbeitsgerät mit sich zu führen.
Moderne Verwaltungslösungen tragen diesem Umstand Rechnung und ermöglichen die Kontrolle Ihrer Daten auf Anwendungsebene, unabhängig davon, auf welchen Geräten sie sich befinden. Dies ist der Punkt, an dem Lösungen wie Intune oder MobileIron glänzen. Mit ihnen können Sie sicherstellen, dass die Daten, die Sie auf einem bestimmten Gerät speichern, auch auf diesem Gerät bleiben.

Intune, das Mobile Device Management von Microsoft (kurz MDM) trennt und sichert Unternehmensdaten von persönlichen Daten. Sie können dadurch sogar die Verschlüsselung von Daten erzwingen. Sie können sicherstellen, dass die Daten nicht an einen nicht verwalteten Ort verschoben werden können. Als Administrator sind Sie in der Lage, Ihre Daten bei Bedarf effektiv von dem Gerät zu entfernen.

Vergleich zwischen Intune und MobileIron bei der Verwaltung Ihrer Daten

Nehmen wir uns nun eine Minute Zeit, um Intune und MobileIron zu vergleichen, wenn es um die Verwaltung Ihrer Daten auf Geräten im Besitz von Endbenutzern geht. Beide Lösungen bieten hier eine großartige Funktionalität; sie geben Ihnen die Möglichkeit, sicherzustellen, dass Ihre Daten die Anwendung, in der sie begonnen haben, nicht verlassen. Kein Kopieren/Einfügen, kein Speichern auf dem Gerät, kein Speichern an nicht unterstützten Cloud-Speicherorten, Erzwingen von Verschlüsselung usw.
Das Problem ist, dass Sie bei beiden Lösungen den jeweiligen Client verwenden müssen. Dinge wie die Standardanwendungen in iOS und Android sind aufgrund der fehlenden SDK-Unterstützung nicht möglich.

MobileIron hat hier ein Problem, denn um die gewünschte Anwendung zu erhalten, muss man das Gerät registrieren und einen größeren Bereich der Kontrolle erzwingen. Mehr Kontrolle, als manche Personen ihrem Arbeitgeber über ihre persönlichen Geräte zugestehen wollen.

MAM von Intune

Microsofts Intune ermöglicht die Anwendungsverwaltung (MAM) ohne Registrierung. Verwenden Sie einfach die Outlook-App und melden Sie sich von einem beliebigen Gerät aus an, wie Sie es normalerweise tun würden, um auf Ihre Daten zuzugreifen. Zu diesem Zeitpunkt werden die vom Administrator erstellten Richtlinien in der Anwendung selbst und nicht auf dem Gerät durchgesetzt. Auch hier besteht das Ziel darin, zu verhindern, dass jemand sensible Informationen direkt in seine iOS-Mail-Anwendung kopiert und sie außerhalb Ihres Einflussbereichs weiterleitet.

Wenn man bedenkt, dass die für Intune erforderliche Enterprise Mobility and Security-Lizenz auch Azure AD Premium für Auditing und Reporting in Azure sowie Conditional Access zur Einschränkung des Zugriffs oder zur Forderung von Mehrfaktorverfahren umfasst, ist das ein ziemlich überzeugendes Argument für Intune.

Geräteverwaltung

Die Verwaltung des Geräts bzw. Smartphones als Ganzes ist etwas einfacher zu bewerkstelligen und ist seit einem Jahrzehnt eine feste Größe in der Branche. Sowohl Intune als auch MobileIron sind ausgezeichnete Optionen, wenn alle Geräte zentral registriert und verwaltet werden sollen.

Tatsächlich wurde MobileIron 2017 von Gartner zum Branchenführer gewählt. Das Problem, dass bestimmte Anwendungen auf dem Gerät benötigt werden, um auf die Daten zuzugreifen, lässt sich leicht lösen, indem die erforderliche Anwendung einfach auf das betreffende Gerät übertragen wird.

Sie können auch Konfigurationen wie WiFi-Profile übertragen, um eine automatische Verbindung mit dem Büro-WiFi zu ermöglichen, oder Zertifikate auf dem Gerät bereitstellen, um ein sichereres, nahtloses Anmeldeerlebnis zu ermöglichen, wenn sie ihre Arbeitsanwendungen öffnen.

Die Anmeldepflicht ist hier das große Problem. Es ist schwierig, von einem Endbenutzer zu verlangen, dass er sein Gerät anmeldet, schließlich ist es sein eigenes. Und was passiert, wenn eines der 10 Milliarden anderen vernetzten Geräte in naher Zukunft integriert werden kann.

Vorwärts gerichtet

Auch wenn MobileIron heute eine großartige Option für die Verwaltung mobiler Geräte ist, gibt es einige eklatante Einschränkungen, die behoben werden müssen. Heute ist MobileIron wirklich nur eine MDM/MAM-Lösung mit Android und iOS im Hinterkopf. Es kämpft mit der Cloud-Integration für das Verzeichnis, was bedeutet, dass die Zukunft ein wenig düster ist, wenn es möglicherweise keine lokale „Identität“ für Ihre Benutzer mehr gibt.

Es gibt auch keine Möglichkeit, Windows-Geräte (oder Plattformen, die als „dumme“ Geräte funktionieren, wie Alexa) zu integrieren, was in Zukunft ein wichtiges Unterscheidungsmerkmal sein wird, da immer mehr IoT-Geräte ihren Weg in die Unternehmenslandschaft finden.

Intune ist bereits mit Azure Active Directory als Rückgrat aufgebaut, um bedingten Zugriff, mehrstufige Authentifizierung und alle Analysen und Telemetriedaten bereitzustellen, die Sie benötigen, um herauszufinden, wer sich wie oft und von wo aus angemeldet hat.

Microsoft hat Intune als klaren Ersatz für den System Center Configuration Manager – kurz SCCM- für die moderne Endpunktverwaltung positioniert und ermöglicht gleichzeitig die gemeinsame Verwaltung von Geräten, wobei SCCM für die Verwaltung älterer Endpunkte weiterhin zur Verfügung steht. Wer sich mit der ganzen Thematik noch nicht oder nicht gut genug auskennt, für den wäre sicher eine Microsoft Intune Schulung die beste Wahl!

Intune übernimmt die Führung

Microsoft hat mit Intune nicht nur eine Lösung entwickelt, die den Markt für Unternehmensmobilität auf den Kopf gestellt hat, sondern ist auch gleich Partnerschaften mit anderen großen Unternehmen eingegangen, um sicherzustellen, dass das Unternehmen bei der Weiterentwicklung der Branche nicht außen vor bleibt.

All dies soll nicht heißen, dass MobileIron (oder eine der anderen aktuellen Lösungen) keine hervorragende Antwort auf das Problem der Sicherung Ihrer Daten auf mobilen Geräten ist. Die Frage ist jedoch: Warum sollte ich MobileIron Intune vorziehen? Wenn man bedenkt, wie Microsoft sich positioniert hat, um in Zukunft mit Azure die Vorteile von vernetzten Geräten zu nutzen, hat es MobileIron schwer, sich hier zu behaupten und dass Microsoft ein Vorreiter ist, hat das Unternehmen bereits mit vielen anderen Programmen bewiesen.

Über Christian 25 Artikel
31 Jahre alt, gebürtig aus Cuxhaven und bekennender Kaffeejunkie :-). Ich interessiere mich schon seit meiner Kindheit für Technik. Dieses Interesse übertrage ich in meinem beruflichen Leben sowie im Privaten. Viel Spaß beim Stöbern!