Wann sollte man MDM wählen und wann MAM in Intune verwenden
Die Nutzung von mobilen Geräten (iPhone, Android) bei der Arbeit ist alltäglich geworden. Die Verwaltung dieser Geräte ist eine ernsthafte Herausforderung für IT-Abteilungen. Um ihr zu begegnen, implementieren immer mehr Unternehmen Intune EMM (Enterprise Mobility Management) Systeme. Diese Software besteht aus Komponenten wie MDM (Mobile Device Management), MAM (Mobile Application Management), Sicherheit, Content Management sowie fortgeschrittenen Funktionen, wie z.B. die Verwaltung über Regeln oder die Bestimmung des Zugriffs auf Ressourcen basierend auf dem Kontext. Gleichzeitig steigt die Nachfrage nach Lösungen, die es ermöglichen, eine steigende Anzahl von mobilen Geräten zu verwalten.
MDM – Mobile Device Management
Intune MDM ist die Verwaltung von mobilen Geräten, wie z.B. die Bereitstellung, Sicherung, Überwachung, Integration und Verwaltung dieser mobilen Geräte am Arbeitsplatz. Es gilt als praktikable Methode, um sowohl Anwendungen auf benutzereigene Geräte zu bringen als auch die Unternehmensanwendungen und -daten darauf zu sichern.
Was die MDM-Implementierung bringt:
- zentrale Verwaltung von Computern und mobilen Geräten
- iPhone
- MacBook
- Android
- Windows10
- Geräteschutz
- Automatisierung der Gerätevorbereitung für Benutzer
- Sichern von Unternehmens-E-Mails und Dokumenten auf Geräten
- Durchsetzung von Unternehmensrichtlinien
- Berichte zur Gerätenutzung
- Updatesteuerung
- Geräteverfolgung
- und vieles mehr
MDM bietet auch die Möglichkeit, Anwendungen auf verwaltete Geräte zu pushen und ermöglicht es Unternehmen, Sicherheitskontrollen besser durchzusetzen.
MAM – Mobile Application Management
Mobile Application Management, im Gegensatz zu MDM, ermöglicht es Unternehmen, die Verwaltung auf Geräteebene zu vermeiden. Stattdessen bietet es ein Management auf Anwendungsebene für benutzereigene Geräte. Das Ergebnis ist, dass MAM die Bedenken, die mit der vollständigen Verwaltung von benutzereigenen Geräten verbunden sind, vollständig ausräumt.
MAM wurde entwickelt, um der IT-Abteilung die Möglichkeit zu geben, nur die Apps zu verwalten und zu sichern, die für diese spezielle Anwendung vorgesehen sind. Wie schon bei MDM erwähnt, kann die IT-Abteilung das Telefon eines Mitarbeiters sperren oder löschen. Mit MAM hingegen könnte sie den Nutzer einfach von seinen Firmen-E-Mails aussperren, ohne dass der Nutzer sich Sorgen machen müsste, dass seine persönlichen Daten unzugänglich werden. In der Tat würde das Unternehmen nicht einmal wissen oder in der Lage sein, diese Dateien einzusehen.
Die IT-Abteilung kann auch die Freigabe von Unternehmensdaten zwischen verschiedenen Apps einschränken.