Die Möglichkeit, von überall auf geschäftliche E-Mails zugreifen zu können, ist für die Produktivität der Mitarbeiter essentiell. Für IT-Admins wiederum bedeutet dies allerdings einen erhöhten Aufwand, diese Unternehmensdaten auf einer Vielzahl von Geräten zu sichern. Als Lösung für diese Problematik bietet Microsoft nun mit Intune MAM die Möglichkeit, Zugriffsbeschränkungen auf App-Level zu definieren. So werden die Daten in der App nicht nur verschlüsselt, der Admin kann auch festlegen, wie der Nutzer mit geschäftlichen E-Mails und anderen sensiblen Daten in der Outlook-App verfahren darf (Ausschneiden, Copy & Paste, Speichern unter). Outlook unterstützt zudem ab sofort auch das selektive Löschen von Daten über Intune MAM, so dass sich Firmendaten unabhängig von privaten Daten auf Geräten entfernen lassen, die sich nicht mehr in firmeneigener Nutzung befinden.
Interessant bei ByoD- oder COPE-Szenarien ist auch die Multi-Identitity-Management-Funktionalität für mit Intune verwaltete Outlook-Apps: Der Nutzer ist dadurch laut Microsoft in der Lage, sowohl geschäftliche wie auch private Mails in der gleichen Anwendung aufzurufen, das App-Management greift aber nur auf den beruflichen Account. So können die Intune-Einstellungen etwa vorgeben, dass Daten aus seiner beruflichen Mail nur in eine andere berufliche Mail kopiert werden dürfen, nicht jedoch in eine private. Microsoft zufolge ist die Multi-Identitity-Management-Funktionalität nun für Outlook-Apps verfügbar und soll in den kommenden Monaten auf weitere Office-Apps übertragen werden.
Conditional Access für Outlook-Apps verfügbar
Zusätzlich zum Intune MAM können Unternehmen nun auch die Funktion Conditional Access (CA) implementieren, um den Zugriff auf Exchange Online für nicht von der Unternehmens-IT verwaltete und nicht Compliance-konforme Geräte einzuschränken: Will sich ein Nutzer auf einem nicht gemanageten Device mit seinem Firmen-Account anmelden, fordert ihn die Outlook-App auf, sein Gerät in Intune zu registrieren. Beim Ausrollen werden die Geräte dann auf die in der Intune-Konsole festgelegten Policies überprüft - ist ein Device nicht konform, kann der User dank CA nicht auf Exchange Online oder firmeneigene Exchange-Server zugreifen. Er erhält statt dessen einen Link zu Intune zugeschickt, der erklärt, welche Geräteeinstellungen nicht zulässig sind und was er dagegen unternehmen kann.