EMM (Enterprise Mobility Management)
Enterprise Mobility Management (EMM) ist Software, mit der Unternehmen ihren Mitarbeitern die sichere Nutzung von mobilen Geräten und Anwendungen ermöglichen können.
EMM-Software löst nicht nur Sicherheitsbedenken, sondern hilft den Mitarbeitern auch, produktiver zu sein: IT-Abteilungen können den Angestellten die Anwendungen und Daten zur Verfügung stellen, die sie für die Ausführung arbeitsbezogener Aufgaben auf mobilen Geräten benötigen. EMM-Software kann Unternehmen mit BYOD-Umgebungen (Bring Your Own Device) helfen, eine Reihe von Gerätetypen zu verwalten.
EMM hat sich aus dem Mobile Device Management (MDM) entwickelt, das sich ausschließlich auf die Kontrolle und Sicherheit auf Geräteebene konzentrierte. Nach der Veröffentlichung von Windows 10 durch Microsoft im Jahr 2015 expandierten die meisten EMM-Softwareanbieter in Richtung Unified Endpoint Management (UEM), mit dem die IT-Abteilung PCs und mobile Geräte über eine einzige Konsole verwalten kann.
Bestandteile von EMM
EMM umfasst in der Regel eine Kombination aus MDM, Mobile Application Management (MAM), Mobile Content Management (MCM) und Identity and Access Management (IAM).
- MDM ist die Grundlage jeder Enterprise Mobility Suite. Es basiert auf einer Kombination aus einer Agenten-App, die auf einem Endgerät installiert wird, und einer Server-Software, die im Rechenzentrum des Unternehmens oder in der Cloud läuft. Administratoren verwenden die Verwaltungskonsole des MDM-Servers, um Richtlinien festzulegen und Einstellungen zu konfigurieren. Der Agent setzt diese Richtlinien durch und konfiguriert diese Einstellungen durch die Integration mit Anwendungsprogrammschnittstellen (APIs), die in mobile Betriebssysteme integriert sind.
- MAM bietet eine detailliertere Verwaltung und Sicherheit. Es ermöglicht Administratoren, Richtlinien für eine bestimmte Anwendung oder eine Untergruppe von Anwendungen festzulegen, anstatt für das gesamte Gerät. Einige Anwendungen haben spezielle MAM-APIs integriert, während andere auf die MAM-APIs auf Geräteebene in den meisten gängigen mobilen Betriebssystemen zurückgreifen.
- Mit MCM kann die IT-Abteilung steuern, welche Anwendungen auf Unternehmensdaten zugreifen oder diese übertragen dürfen.
- IAM-Funktionen steuern, wie, wann und wo Mitarbeiter Unternehmensanwendungen und -daten nutzen dürfen. Sie bieten gleichzeitig einige benutzerfreundliche Funktionen wie Single Sign-On (SSO). Viele EMM-Anbieter bieten Identitätsfunktionen wie Federation und Multifaktor-Authentifizierung (MFA) an.
Diese vier Technologien wurden zunächst als Einzelprodukte entwickelt, sind aber zunehmend in größeren EMM-Software-Suites verfügbar.
Wie sich EMM entwickelt hat
Als immer mehr Organisationen die Unternehmensmobilität für sich entdeckten, begannen die Anbieter, EMM in Produkte umzusetzen, indem sie ihren MDM-Produkten in der Regel MAM- oder MCM-Funktionen hinzufügten. Ein Enterprise App Store oder ein anderes Self-Service-Portal für die Bereitstellung von Anwendungen ist ebenfalls eine gängige Komponente von EMM-Software.
Microsoft baute MDM-APIs in Windows 10 ein, was die Tür für EMM-Software öffnete, um PCs auf die gleiche Weise zu verwalten wie Smartphones und Tablets. Auch Apple ermöglicht die Verwaltung seiner MacOS-Desktops und -Laptops auf diese Weise. Alle großen EMM-Anbieter unterstützen diese Funktionalität und markieren damit eine Marktverschiebung von EMM zu UEM. UEM kann eine Vielzahl von Endgeräten verwalten, darunter IoT-Geräte (Internet of Things), Wearables und Tablets.
Heute haben sich die meisten EMM-Anbieter zu UEM-Anbietern umgetauft. Citrix zum Beispiel hat sein EMM-Produkt XenMobile in Citrix Endpoint Management umbenannt. Die Anbieter integrieren auch UEM-Komponenten in ihre Angebote für digitale Arbeitsbereiche. Digitale Arbeitsumgebungen zielen darauf ab, die Endbenutzererfahrung noch weiter zu vereinheitlichen, indem sie Anwendungen, virtuelle Desktops, mobile Geräte und mehr auf einer Plattform zusammenführen.