Die Enterprise-Mobility-Suite - Die MSFTbriefing ist ein gemeinsamer Service von
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ein Beitrag aus dem
MonatsBriefing 6-2014
Dokumenten-Nr. 2014-013
Die Enterprise-Mobility-Suite
Die MSFTbriefing ist ein gemeinsamer Service vonCalls to Action: Was ist zu tun?
Mit der Enterprise-Mobility-Suite (EMS) bietet Microsoft eine
Assemblage für Mobile-Access-Management (MAM), Mobile-
Device-Management (MDM), Identity- und Zugangs-Management
sowie Datenschutz. Die Vielzahl von Anwendern, die bereits MDM-
oder MAM-Lösungen im Einsatz haben, sollten prüfen, ob und
wie sie Komponenten zur (hybriden) Identitätsverwaltung sowie
Zugriffs- und Informationsschutz aus dem Microsoft-Portfolio
ergänzen können. So ist Azure-AD-Premium als eigenständiger
Dienst verfügbar. Hierbei muss allerdings bedacht werden,
dass der Einzelkauf der Produkte gegenüber dem Kauf des
Enterprise-Mobility-Suite-Add-ons deutlich kostenintensiver wird.
Die EMS kann via Enterprise-Agreement zu einem empfohlenen
Verkaufspreis ab € 6,10 pro User und Monat bezogen werden.
Gegenwärtig, und bis zum 30. Dezember 2014, bietet Microsoft
seinen Volumenvertragskunden, die die Core-CAL-Suite, die
Enterprise-CAL-Suite oder die Bridge-CAL mit aktiver Software-
Assurance lizenzieren oder bereits lizenziert haben, einen Nachlass
in Höhe von bis zu 40 % auf die EMS-Add-on-Lizenz an. Microsoft
behält sich das Recht vor, diese Promotion nach eigenem Ermessen
jederzeit zu verlängern oder innerhalb einer Frist von 15 Tagen
zu beenden. Diese Promotion ist unter den Lizenzprogrammen
Enterprise-Agreement (EA), Enterprise-Agreement-Subscription
(EAS) sowie Enrollment-for-Education-Solution (EES) verfügbar.
Durch die Markteinführung der EMS versucht Microsoft mit der
Bündelung klassischer MDM-Lösungen sowie einer Enterprise-
Identitätsverwaltung und eines Enterprise-Rechtemanagements
Marktanteile zu gewinnen. Insbesondere die aggressive Preispolitik
ist ein Zeichen dafür, dass Microsoft hier schnell Marktanteile —
und somit Relevanz — gewinnen will.
2Exzerpt
Nach Einschätzung von Microsoft ist die Cloud ein integraler
Bestandteil von Enterprise-Mobility. Hierbei geht es darum, dem
Anwender auf einem beliebigen Gerät die benötigten Daten
und die richtigen Applikationen bereitzustellen. Damit einher
die Möglichkeit zur mobilen Kommunikation und Interaktion mit
Kollegen. Aus Sicht des Unternehmens kommt in diesem mobilen
Szenario insbesondere noch das Identitäts- und Rechtemanagement
hinzu.
Um solche Szenarien zu ermöglichen, benötigen sowohl
Administratoren als auch Anwender eine Plattform und Werkzeuge,
die diese Anforderungen erfüllen können. Benötigt wird eine
ökonomisch sinnvolle Lösung, die sowohl die unterschiedlichsten
Geräte und Client-Plattformen managen kann als auch den
Anforderungen der Anwender auf nahtloses und reibungsloses
Arbeiten entgegen kommt. Dies will Microsoft mit der Enterprise-
Mobility-Suite (EMS) erreichen und die im Bereich MDM etablierten
Anbieter herausfordern. Die in der EMS gebündelten Services
verbinden Identity-, Geräte , und Access-Management mit dem
relevanten Datenschutz und einer guten Usability.
3Die Enterprise-Mobility-Suite soll drei zentrale Aufgaben erfüllen:
1. Hybride Identitätsverwaltung
2. Mobile Geräte- und App-Verwaltung
3. Zugriffs- und Informationsschutz
Für die hybride Identitätsverwaltung wird auf „Microsoft Azure
Active Directory Premium“ gesetzt. Active-Directory (AD) ist
der Verzeichnisdienst von Microsoft-Windows-Server. Azure-
Active-Directory ist das Pendant aus der Cloud. Es handelt
sich um eine Cloudlösung mit hoher Verfügbarkeit für die
Identitäts- und Zugriffsverwaltung. Der Service kombiniert
grundlegende Verwaltungsdienste mit Identitätsgovernance
und Zugriffsverwaltung für Anwendungen. Azure-AD bietet eine
umfassende, auf Standards basierende Plattform, mit der Entwickler
ihre Anwendungen mit einer Zugriffssteuerung ausstatten
können. Diese basiert auf zentralisierten Richtlinien und Regeln.
Unternehmen mit höheren Anforderungen können mit „Azure
Active Directory Premium“ die Funktionen dieser Identitäts- und
Zugriffsverwaltungslösung erweitern. Azure-AD-Premium bietet in
der EMS
• Gruppenverwaltung,
• Sicherheits- und Überwachungsberichte,
• Self-Service-Kennwortrücksetzung,
• Multifaktor-Authentifizierung,
• Verbindung zwischen lokalem Active-Directory und Azure-AD.
„Azure Active Directory Premium“ bietet Single-Sign-on für mehr
als 1.000 SaaS-Anwendungen.
Für die mobile Geräte- und App-Verwaltung wird auf Intune
gesetzt. Windows Intune ist der bisher nur bedingt erfolgreiche
Service zur Verwaltung von PCs, mobilen Geräten und Apps. Intune
4unterstützt nicht nur die Microsoft-eigenen Betriebssysteme wie
Windows, Windows RT oder Windows Phone 8. Vielmehr können
auch die OS-Plattformen von Apple (iOS) und Google (Android)
verwaltet werden. Intune ermöglicht das Entfernen von Daten
auf mobilen Geräten sowie die Konfiguration und Verteilung von
Sicherheitsrichtlinien und Software.
Die „Microsoft Azure Rights Management Services“ (RMS) sind
für den Zugriffs- und Informationsschutz verantwortlich. Mit den
RMS kann der Datenfluss von geschützten Daten auf Geräten
kontrolliert werden. Geschützt werden die gängigsten Dateitypen
(Office-Dokumente, Bilder, PDFs, etc.) über ein richtlinienbasiertes
Modell.
Resümee und Empfehlungen
Die Enterprise-Mobility-Suite soll helfen, die zentralen
Herausforderungen rings um Applikationen, Benutzer- und
Geräteverwaltung sowie Datenverfügbarkeit, Datenschutz
und Datensicherheit zu bewältigen. Dabei ist das Produkt so
konzipiert, dass es über etablierte MDM-Ansätze hinausgeht. Das
Produktbundle ist für Unternehmen konzipiert, die neben dem
Management von Geräten und vereinzelten Daten insbesondere
auf ein effektives Verwalten von Benutzern und Zugriff auf
Cloudanwendungen setzen wollen.
Insbesondere die hohe Verbreitung des Active-Directory in
Unternehmensumgebungen wird ein Treiber für die Nachfrage nach
der EMS sein. Es kann davon ausgegangen werden, dass die Self-
Service-Kennwortrücksetzung für einen dramatischen Rückgang
an Help-Desk-Anfragen führen wird. Durch Self-Service-Group-
Management-Funktionen kann der Verwaltungsaufwand weiter
reduziert werden. Das inkludierte Azure-AD-Premium, welches
eine Verbindung zwischen lokalem Active-Directory und Cloud-AD
bildet, wird für viele Entscheider ein ausschlaggebendes Kriterium
5sein. Ein weiteres Argument für die Enterprise-Mobility-Suite ist
neben den integrierten Funktionen insbesondere der Preis.
67
techconsult ist eine der führenden Marktforschungs- und Consultin-
gunternehmen und seit mehr als 20 Jahren ausschließlich im Bereich
der Informationstechnologie und Telekommunikation tätig.
Telefon: +49(0)561 / 81 09-0
info@techconsult.de Dem IT-Entscheider im Anwendungsunternehmen bieten wir profunde
www.techconsult.de Informationen zur Auswahl und Absicherung von ITK-Investitionsent-
scheidungen – aus und für den deutschsprachigen Markt.
techconsult ist ein
Unternehmen der Heise
Medien Gruppe.
Erfolgreich miteinander vereint
AVISPADOR bietet Analyse-& Beratungsdienstleistungen für IT-Anbie-
ter, die Unternehmens-IT & Anwender. Wir verstehen Informationstech-
Telefon: 0561 / 8907 55 94 nologie als Teil eine Organisationsform in Unternehmen, Grundlage
www.avispador.de von Geschäftsmodellen & feste Größe in der Gesellschaft. Wir erarbei-
kontakt@avispador.de
ten diese Vorteile.
AVISPADOR unterstützt Menschen & Unternehmen, deren Jobs bzw.
Unternehmenszweck davon abhängt, zu wissen, was Microsoft macht,
machen wird oder machen könnte. Gemeinsam gestalten wir die Chan-
cen, die in eine neue wirtschaftliche Ära führt
Dieses Briefing wurde von avispador GmbH und techconsult GmbH verfasst. Die darin enthalte-
nen Daten und Informationen wurden gewissenhaft und mit größtmöglicher Sorgfalt nach wissen-
schaftlichen Grundsätzen ermittelt. Für deren Vollständigkeit und Richtigkeit kann jedoch keine
Garantie übernommen werden. Alle Rechte am Inhalt dieses Briefings, auch die der Übersetzung,
liegen bei avispador GmbH und techconsult GmbH. Vervielfältigungen, auch auszugsweise, sind
nur mit schriftlicher Genehmigung von avispador GmbH und techconsult GmbH gestattet.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen etc. in diesem Brie-
fing berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im
Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher
von jedermann benutzt werden dürften. In diesem Briefing gemachte Referenzen zu irgendeinem
spezifischen kommerziellen Produkt, Prozess oder Service durch Markennamen, Handelsmarken,
Herstellerbezeichnung etc. bedeutet in keiner Weise eine Bevorzugung durch avispador GmbH
oder techconsult GmbH.
Copyright avispador GmbH und techconsult GmbH 2014 ; Grafik Seite 1: © fotomek - Fotolia.comSie können auch lesen
