Die Enterprise Mobility Suite (EMS) von Microsoft

Ganzheitliches Management-Werkzeug aus der Cloud

| Autor / Redakteur: Axel Oppermann; ein Beitrag aus dem MSFTbriefing 06-2014 / Florian Karlstetter

Auszug aus dem MSFTbriefing 06-2014: Die Enterprise Mobility Suite von Microsoft dient neben der Verwaltung von mobilen Geräten und Apps auch dem Management von Identitäten und dem Zugriffs- und Informationsschutz.
Auszug aus dem MSFTbriefing 06-2014: Die Enterprise Mobility Suite von Microsoft dient neben der Verwaltung von mobilen Geräten und Apps auch dem Management von Identitäten und dem Zugriffs- und Informationsschutz. (Bild: Markus Mainka, Fotolia)

Nach Einschätzung von Microsoft ist die Cloud ein integraler Bestandteil von Enterprise Mobility. Neben der mobilen Kommunikation und Interaktion mit Kollegen geht es hierbei darum, dem Anwender auf einem beliebigen Gerät die benötigten Daten und Applikationen bereitzustellen - mit dem entsprechendem Identitäts- und Rechtemanagement.

Um solche Szenarien zu ermöglichen, benötigen sowohl Administratoren als auch Anwender eine Plattform und Werkzeuge, die diese Anforderungen erfüllen können. Benötigt wird eine ökonomisch sinnvolle Lösung, die sowohl die unterschiedlichsten Geräte und Client-Plattformen managen kann als auch den Anforderungen der Anwender auf nahtloses und reibungsloses Arbeiten entgegen kommt.

Dies will Microsoft mit der Enterprise-Mobility-Suite (EMS) erreichen und die im Bereich MDM etablierten Anbieter herausfordern. Die in der EMS gebündelten Services verbinden Identity-, Geräte , und Access-Management mit dem relevanten Datenschutz und einer guten Usability.

Die Enterprise-Mobility-Suite soll drei zentrale Aufgaben erfüllen:

  • 1. Hybride Identitätsverwaltung
  • 2. Mobile Geräte- und App-Verwaltung
  • 3. Zugriffs- und Informationsschutz

Für die hybride Identitätsverwaltung wird auf „Microsoft Azure Active Directory Premium“ gesetzt. Active-Directory (AD) ist der Verzeichnisdienst von Microsoft-Windows-Server. Azure-Active-Directory ist das Pendant aus der Cloud. Es handelt sich um eine Cloud-Lösung mit hoher Verfügbarkeit für die Identitäts- und Zugriffsverwaltung. Der Service kombiniert grundlegende Verwaltungsdienste mit Identitätsgovernance und Zugriffsverwaltung für Anwendungen.

Azure-AD bietet eine umfassende, auf Standards basierende Plattform, mit der Entwickler ihre Anwendungen mit einer Zugriffssteuerung ausstatten können. Diese basiert auf zentralisierten Richtlinien und Regeln. Unternehmen mit höheren Anforderungen können mit „Azure Active Directory Premium“ die Funktionen dieser Identitäts- und Zugriffsverwaltungslösung erweitern. Azure-AD-Premium bietet in der EMS

  • Gruppenverwaltung,
  • Sicherheits- und Überwachungsberichte,
  • Self-Service-Kennwortrücksetzung,
  • Multifaktor-Authentifizierung,
  • Verbindung zwischen lokalem Active-Directory und Azure-AD.

„Azure Active Directory Premium“ bietet Single-Sign-on für mehr als 1.000 SaaS-Anwendungen.

Geräte- und App-Verwaltung mit Intune

Für die mobile Geräte- und App-Verwaltung wird auf Intune gesetzt. Windows Intune ist der bisher nur bedingt erfolgreiche Service zur Verwaltung von PCs, mobilen Geräten und Apps. Intune unterstützt nicht nur die Microsoft-eigenen Betriebssysteme wie Windows, Windows RT oder Windows Phone 8. Vielmehr können auch die OS-Plattformen von Apple (iOS) und Google (Android) verwaltet werden. Intune ermöglicht das Entfernen von Daten auf mobilen Geräten sowie die Konfiguration und Verteilung von Sicherheitsrichtlinien und Software.

Die „Microsoft Azure Rights Management Services“ (RMS) sind für den Zugriffs- und Informationsschutz verantwortlich. Mit den RMS kann der Datenfluss von geschützten Daten auf Geräten kontrolliert werden. Geschützt werden die gängigsten Dateitypen (Office-Dokumente, Bilder, PDFs, etc.) über ein richtlinienbasiertes Modell.

Resümee und Empfehlungen

Die Enterprise Mobility Suite soll helfen, die zentralen Herausforderungen rings um Applikationen, Benutzer- und Geräteverwaltung sowie Datenverfügbarkeit, Datenschutz und Datensicherheit zu bewältigen. Dabei ist das Produkt so konzipiert, dass es über etablierte MDM-Ansätze hinausgeht. Das Produktbundle ist für Unternehmen konzipiert, die neben dem Management von Geräten und vereinzelten Daten insbesondere auf ein effektives Verwalten von Benutzern und Zugriff auf Cloud-Anwendungen setzen wollen.

Insbesondere die hohe Verbreitung des Active-Directory in Unternehmensumgebungen wird ein Treiber für die Nachfrage nach der EMS sein. Es kann davon ausgegangen werden, dass die Self-Service-Kennwortrücksetzung für einen dramatischen Rückgang an Help-Desk-Anfragen führen wird. Durch Self-Service-Group-Management-Funktionen kann der Verwaltungsaufwand weiter reduziert werden. Das inkludierte Azure-AD-Premium, welches eine Verbindung zwischen lokalem Active-Directory und Cloud-AD bildet, wird für viele Entscheider ein ausschlaggebendes Kriterium sein. Ein weiteres Argument für die Enterprise-Mobility-Suite ist neben den integrierten Funktionen insbesondere der Preis.

Weiterführende Informationen

Umfassende Analysen über die Strategien und Lizenzierung sowie Empfehlungen zum Umgang mit dem Lieferanten Microsoft finden Einkäufer, Controller und IT-Entscheider in der neuen Monatsausgabe des MSFTbriefing, die wir Lesern bei Registrierung gratis zur Verfügung stellen. MSFTbriefing ist ein herstellerunabhängiger Wissens- und Informationsdienst für Microsoft-Software, -Services und -Geräte der Beratungs- und Analystenhäuser techconsult & Avispador

Ergänzendes zum Thema
 
Avispador und der Autor

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42742053 / Identity & Access Management)