Microsoft hat damit begonnen, die im November auf der TechEd Europe angekündigten MDM-Funktionalitäten für Office 365 auszurollen. Es handelt sich dabei um Features, die bislang nur mit der Verwaltungslösung Intune genutzt werden konnten. Die Integration in die Office-365-Konsole erlaubt es Administratoren dabei, über den Reiter "Intune for O365" verbundene iOS-, Android- und Windows Phone-Geräte zu verwalten - ohne Zusatzkosten für Organisationen mit den Lizenzplänen Business, Enterprise, Education und Government.
Die Funktionalitäten sind allerdings überschaubar und übersteigen kaum das, was bereits mit Exchange ActiveSync (EAS) für Office-Apps möglich ist: So können Admins Konfigurations-Policies für Windows-, iOS- und Android-Geräte definieren, z.B. erweiterte Passwort/PIN-Einstellungen, Geräteverschlüsselung oder Jailbreak-Erkennung (Device Management). Außerdem sind sie in der Lage, Policies für den Zugriff auf Exchange Online und Sharepoint Online zu definieren - werden diese Vorgaben von einem Gerät nicht erfüllt, wird ihm der Zugang verwehrt (Conditional Access). Wie bereits mit EAS können Admins zudem selektiv Office-365-Daten löschen, falls ein angebundenes Gerät verloren oder gestohlen wurde, beziehungsweise der Besitzer das Unternehmen verlässt. Die privaten Daten bleiben dabei unversehrt (Selective Wipe).
Mit den Funktionen liefert Microsoft außerdem ein übersichtliches Dashboard, das anzeigt, wie viele Geräte verwaltet werden, welche Einstellungen vorgenommen wurden und welche Devices diese erfüllen beziehungsweise dagegen verstoßen.
Upgrade-Möglichkeit auf Microsoft Intune
Wenig überraschend bietet Microsoft für Organisationen mit höheren EMM-Ansprüchen natürlich auch eine einfache Upgrade-Möglichkeit auf Intune an. Für die hauseigene EMM-Lösung hatte Microsoft auf der TechEd Europe ebenfalls ein Update angekündigt, mit dem eine tiefere Integration mit Office 2013 und Office 365 erreicht werden soll.
Außerdem versucht der Softwareriese, die Lösung über eine ganze Reihe neuer Features allmählich auf einen vergleichbaren Stand mit den Produkten von Konkurrenten wie Airwatch, Citrix, Good, IBM, MobileIron & Co. zu heben. Um Datenlecks zu verhindern, können Organisationen künftig mit Intune etwa die mit mobilen Office-Apps möglichen Aktionen (Copy/Cut/Paste/Save as und Interaktion/Open-in zwischen Apps) reglementieren.
Zusätzlich ermöglicht das Update erste Ansätze von Mobile Application Management für iOS- und Android-Geräte, indem geschäftliche Apps und Inhalte von persönlichen Anwendungen und Daten des Anwenders getrennt werden und Policies auf sie angewendet werden können. Für Windows-Geräte wiederum baut Microsoft Container, die mit Windows 10 verfügbar sein sollen und sich gemeinsam mit den Containern für iOS und Android über einheitliche APIs verwalten lassen.
Mit Windows 10 soll außerdem eine automatische Verschlüsselung für Enterprise-Apps, E-Mail, Website-Inhalte und andere sensible Informationen möglich sein, sobald diese vom Firmennetz auf dem Gerät ankommen.
Eigenes App-Wrapping-Tool
Damit nicht genug verspricht der Softwareriese Unternehmen mit dem Intune-Update die Möglichkeit, bereits bestehende Enterprise-Anwendungen per App-Wrapping abzusichern. Bei Verwendung des Intune-Wrappers lassen sich diese im Anschluss gemeinsam mit Office-Mobile-Apps verwalten und tauschen sicher Inhalte und Daten untereinander aus.
Microsoft weist zu Recht darauf hin, dass es sich hierbei um ein Alleinstellungsmerkmal im EMM-Umfeld handelt. Die Funktionen nachzuliefern wird Konkurrenten schwerfallen, sofern Microsoft nicht die erforderlichen APIs bereitstellt - nicht umsonst kommen in den Container-Lösungen von Airwatch, Good & Co. alternative und damit manipulierbare Office-Produkte zum Einsatz.
Einen Vergleich der von MDM for Office 365 und Intune unterstützten Funktionen stellt Microsoft hier bereit.