Mobile Device Management

Office 365

| Autor: Thomas Joos

Thomas Joos
Thomas Joos (Thomas Joos)

Unternehmen, die auf Office 365 setzen, können Mobile Device Management-Funktionen nutzen, um die Endgeräte der Anwender abzusichern und zu verwalten. Neben Funktionen der mobilen Betriebssysteme, lassen sich auch Anwendungen verwalten, zum Beispiel Unternehmens-Apps oder Microsoft Office-Apps. Die MDM-Funktionen in Office 365 unterstützen Windows Phone, Windows 10 for Mobile, Android und auch iPhone/iPad.

 

Mit Office 365 können Sie Sicherheitseinstellungen von iPhones/iPads, Android-Geräten und Windows Phone steuern. Auch Verschlüsselungsfunktionen lassen sich aktivieren. In den Sicherheitseinstellungen von Richtlinien können Sie auch die Option „Verbinden von Geräten mit Jailbreak oder Rootzugriff verhindern“ aktivieren. Dadurch schließen Sie große Sicherheitslücken, die durch solche Geräte entstehen können.

Neben Sicherheitseinstellungen auf den Endgeräten, können Sie mit Office 365 MDM auch die Apps auf den Geräten steuern und absichern, die für den Zugriff auf Office 365-Ressourcen verwendet werden. Beispiele dafür sind One Drive for Business oder Office Mobile. Auch Outlook oder andere Anwendungen lassen sich mit Office 365 MDM steuern. Auf diesem Weg können Administratoren Bedingungen festlegen, mit welchen Apps Anwender auf Office 365 zugreifen dürfen, zum Beispiel um Daten in OneDrive for Business auf einem Endgerät zu nutzen. Alle unterstützten Funktionen, und die jeweils kompatiblen Einstellungen, listet Microsoft in der TechNet auf (https://technet.microsoft.com/de-de/library/ms.o365.cc.devicepolicysupporteddevice.aspx).

Die Einrichtung von MDM in Office 365 findet über Assistenten im Office 365 Admin Center statt. In mehreren Schritten konfigurieren Sie zuerst die Cloudumgebung, und erstellen die Richtlinien. Binden Anwender ihre Endgeräte an Office 365 an, werden die Richtlinien automatisiert übertragen, der Anwender muss sein Gerät dazu aber registrieren und der Verwendung der Richtlinien zustimmen, wenn es sich um sein privates Gerät handelt. Verweigern Anwender die Umsetzung der Richtlinie auf einzelnen Geräten, erhalten diese auch keine Anbindung an Office 365.