sdecoret - stock.adobe.com
Intune Device Management für Android 10 und iOS 13
Die Verwaltung mobile Geräte ist mit Microsoft Intune als EMM-Lösung möglich. Mit Android 10 und iOS 13 stehen neue Wege zur Verfügung und alte Möglichkeiten fallen weg.
Mit der Veröffentlichung von iOS 13 und Android 10 ergeben sich für Unternehmen einige mögliche Änderungen in den Praktiken und Richtlinien des Mobilitätsmanagements.
Microsoft Intune unterstützt Unternehmen mit umfangreichen EMM-Funktionen (Enterprise Mobility Management), mit deren Hilfe sowohl iOS- als auch Android-Geräte verwaltet werden können. Dabei sind aber die vorgenannten Änderungen zu berücksichtigen. Die neuesten Funktionen für das Mobile Device Management von Intune umfassen die Zero-Day-Unterstützung für Android 10 und iOS 13, allerdings gibt es einige wesentliche Unterschiede zwischen den Optionen für iOS und Android.
Intunes Verwaltung von Android- und iOS-Geräten miteinander zu vergleichen hieße, Äpfel mit Birnen zu vergleichen: Es handelt sich um zwei komplett unterschiedliche Plattformen mit unterschiedlichen Architekturen.
Android 10 Intune Management
Mit Android 10 beginnt das Auslaufen der Device-Administrator-APIs im Betriebssystem. Unternehmen, die noch den Device Admin Mode parallel zu Intune verwenden, sollten nun auf Android Enterprise umsteigen, falls nicht schon geschehen.
Einen Wermutstropfen hat das allerdings: Mit dem Wechsel zu Android Enterprise müssen alle Anwender ihre Geräte erneut im Intune-EMM anmelden. Schon logistisch kann das ein Problem darstellen. Doch dieser kurzzeitige Komfortverlust findet seinen Gegenwert, da Android Enterprise Mobile-Administratoren eine einheitliche Plattform zur Verwaltung vieler verschiedener Geräte bietet. Auf der Android Enterprise Recommended List können Unternehmen nachsehen, welche Geräte mit Android Enterprise harmonieren.
Auch Microsoft arbeitet an einer nativen Android-Management-API, statt den eigenen Client der Intune-Plattform von Grund auf neu aufzubauen. Vorteilhaft an diesem Ansatz ist, dass Microsoft nicht bei jedem neuen Android-Feature sein API anpassen muss. Auf der Gegenseite steht zu verbuchen, dass jede Änderung am Betriebssystem Android möglicherweise Auswirkungen auf die Funktionsfähigkeit von Microsofts API haben könnte.
Intune-Funktionen zur Verwaltung mobiler Geräte mit iOS 13
Apple hat in den vergangenen Jahren mehr Funktionen für das Intune-Mobile-Device-Management exklusiv für den Supervised Mode vorgesehen. Wer also iOS 13-Geräte mit Intune verwalten möchte, muss diese im Supervised Mode registrieren, um die Installation persönlicher Anwendungen einzuschränken, die Nutzung von iCloud-Daten zu begrenzen und andere Einschränkungen und Schutzmaßnahmen zu ergreifen.
Einhergehend mit der Einführung von iOS 13 gab es nun auch drei Methoden für das iOS-Device-Management mit Intune. Die beiden bereits zuvor existierenden Methoden sind der Supervised Mode für unternehmenseigene Geräte und die Methode über die Company Portal App, die bisher die beste Option für BYOD war. Mit iOS 13 hat Apple eine neue Methode zur Benutzerregistrierung hinzugefügt. Bei dieser trennt eine spezielle Partition die Unternehmensdaten von den privaten Aspekten des Mobilgeräte-Benutzers.
Diese neue partitionierte Option für iOS hat zur Folge, dass nun auch der Unternehmensbereich eines iOS-Geräts über Intune verwaltet werden kann. Dies bietet sich perfekt für BYOD an. In diesem Szenario kann über Intune keine Werksrückstellung vorgenommen werden und auch keine andere Aktion, die die Kontrolle über das gesamte Gerät erforderlich macht.
Endanwender, die ihre iOS-Geräte verwenden wollen, um auf Unternehmensdaten zuzugreifen, warten schon seit langer Zeit auf dieses neue Feature. Über Jahre hinweg hatten Intune und andere EMMs keine Möglichkeit, iOS-Geräte zu verwalten. Jetzt aber kann Intune diesen Zugriff erhalten, ohne über die volle Kontrolle über das Gerät zu verfügen.