Haben Sie Fragen?

Schreiben Sie uns einfach.

Mobile Device Management2025-02-21T15:44:19+01:00

Mobile Device Management –Smartphones in Unternehmen

Dienstlich bereitgestellte Smartphones sind mittlerweile Standard in vielen Unternehmen und werden oft auch privat genutzt, was als Wertschätzung gegenüber den Mitarbeitern angesehen wird. Allerdings äußern Administratoren häufig Bedenken, dass die Anforderungen zur Verwaltung dieser Geräte, insbesondere im Falle von Diebstahl oder Verlust, nicht ausreichend beachtet werden.

Um die Sicherheit der Endgeräte und der Unternehmensdaten zu gewährleisten, ist ein Mobile Device Management (MDM) unerlässlich, insbesondere wenn Diensthandys privat verwendet werden. Es gibt zahlreiche MDM-Lösungen, die jedoch in Bezug auf Sicherheitsfunktionen, Deployment und Verwaltung stark variieren.

Vorteile von Mobile Device Management

  • Sicherheit:
    Schutz vor Datenverlust und unbefugtem Zugriff

  • Geräteverwaltung:
    Zentrale Verwaltung und Wartung aller mobilen Geräte

  • Compliance:
    Unterstützung bei der Einhaltung gesetzlicher Anforderungen

  • Fernzugriff:
    Möglichkeit, Geräte aus der Ferne zu sperren oder zu löschen

  • Anwendungsmanagement: Bereitstellung und Verwaltung von Unternehmensanwendungen

  • Benutzerfreundlichkeit:
    Nutzung privater Geräte für geschäftliche Zwecke

Microsoft Intune

Häufig werden bei Unternehmen entweder keine bestehende Lösung oder etablierte Anbieter wie Sophos Mobile, AppTec 365 oder hochkarätige Lösungen wie MobileIron von Ivanti angetroffen. Microsoft selbst hat sich mit seiner Lösung Microsoft Intune bereits vor einigen Jahren einen Namen als MDM-Anbieter verschafft, die mit der Lösung verbundenen Vorteile sind jedoch noch teilweise unbekannt. So sind Elemente wie das Zero-Touch-Deployment, die Container- und Profilunterteilung sowie die Bereitstellung von Applikationen über das Unternehmensportal noch nicht zur Gänze im IT-Bewusstsein von Unternehmen angekommen.

Intune ist eine schlanke Lösung, die entweder als Add-on pro Nutzer oder pro Gerät bezogen werden kann oder in den M365 Business Premium, M365 Enterprise E3 und E5 Plänen sowie in den M365 Frontline Worker Abonnements bereits inkludiert ist und nicht separat erworben werden muss. Geräte werden in Intune aufgenommen; hier ist es irrelevant, ob es sich um iOS- oder Android-Geräte handelt. Beide Systeme sind kompatibel und können über individuell anpassbare Profile verwaltet werden.

Microsoft Intune & iOS

Im Falle von Apple-Geräten, unabhängig ob iPhone oder iPad, besteht die Möglichkeit, den Apple Business Manager (ABM) und die dort hinterlegten Firmengeräte mit Intune zu verbinden. So kann das Device Enrollment Programm (DEP) verwendet werden, um Geräte, die initial bereitgestellt werden, über das Apple-eigene Zero-Touch-Deployment zu provisionieren. Durch die Verbindung der Plattformen kann ein Gerät, obwohl es noch verpackt ist, in Intune registriert und einem Anwender zugeordnet werden.

Wenn das Gerät dann ausgepackt wird und der Mitarbeiter in den Genuss der Unboxing-Experience kommt, wird das Gerät beim erstmaligen Starten mit dem Tenant des Unternehmens verbunden. Der Mitarbeiter muss dann nur durch das Startmenü swipen, um das Gerät verwenden zu können. In Intune oder über den ABM erworbene Software wird automatisiert auf dem Gerät installiert.

Unternehmenssoftware wird durch eigene Sicherheitsrichtlinien geschützt und kann zur optischen Vereinfachung in Containern zusammengefasst werden. Durch den Schutz der dienstlich genutzten Applikationen und Daten kann ein Anwender das Gerät auch privat verwenden, da nicht die Möglichkeit besteht, Informationen aus einer Dienst-App in andere, nicht verwaltete Applikationen zu überführen. So wird der Versuch, die Adresse eines Kunden aus der Outlook-App in Google Maps einzufügen, mit der kurzen Meldung quittiert, dass dies von den Unternehmensrichtlinien untersagt wird.

Wenn neue Kontakte angelegt werden, kann der Mitarbeiter bewerten, ob es sich um einen privaten oder dienstlichen Kontakt handelt. Ist der Kontakt dienstlich und der Mitarbeiter nutzt mit seiner privaten Rufnummer, die auf dem Gerät freigeschaltet wurde, beispielsweise WhatsApp, so wird dieser Kontakt dort nicht angezeigt. Somit können auch die Belange des Datenschutzes und den Anforderungen der DSGVO Genüge geleistet werden. Weitere Apps, die dienstlich bereitgestellt werden, können ebenfalls im Self-Service-Portal über das bereitgestellte Unternehmensportal bezogen werden.

Ist die Privatnutzung von Geräten nicht gestattet, kann auch der Zugriff auf den App Store eingeschränkt beziehungsweise die Installation von nicht gestatteten Anwendungen unterbunden werden. Wird ein Gerät verloren oder gestohlen, so kann die Administration nachverfolgen, wo das Gerät ist, es sperren und sogar Nachrichten auf dem Display anzeigen lassen, wie beispielsweise den Firmennamen und die Anschrift, damit das Gerät zurückgegeben werden kann. Durch diesen Fundus an Konfigurationsoptionen stellt Intune eine kompakte Lösung dar, mit der auch komplexe Profilanforderungen für den Einsatz von Dienstgeräten abgebildet werden können. 
 

Microsoft Intune & Android

Selten haben Unternehmen nur iOS- oder Android-Geräte im Einsatz. Aber auch Geräte von beispielsweise Samsung können problemlos über Intune verwaltet werden, wobei die Funktionalitäten zur Verwaltung von iOS-Geräten sich nur in Nuancen unterscheiden. Die Smartphones werden ebenfalls in Intune aufgenommen. Intune ist mit den eigenen Sicherheitslösungen kombinierbar, sodass ebenfalls eine Verbindung zu beispielsweise Samsung Knox aufgebaut werden kann. Die Geräte können so ebenfalls bei einer Erstinstallation vom Nutzer im Self-Service in Betrieb genommen werden.

Im Falle eines Android-Betriebssystems wird nicht die Einzelapplikation geschützt, sondern das Gerät in Profile unterteilt. So bekommt der Mitarbeiter, wenn eine Privatnutzung gestattet ist, angezeigt, ob er sich in seinem persönlichen oder im dienstlichen Bereich aufhält, und hat keine Möglichkeit, Daten aus dem einen in das andere Profil zu überführen. Wenn neue Kontakte angelegt werden, erfolgt dies ebenfalls im privaten oder im dienstlichen Bereich, was eine Vermengung von Kontakten und deren Daten unterbindet. Bei Verlust von Geräten können die gleichen Mechanismen angewendet werden. 

Was bietet die intellecom an:

  • Bewertung der bestehenden MDM-Lösung

  • Erarbeitung von Strategien für die Einführung von MDM-Lösungen

  • Aufbau eines Proof of Concepts für die gewünschte Lösung

  • Anpassung bestehender Intune- oder WorkspaceOne-Umgebungen

  • Administrative Einweisung und Schulung der Plattformen

Über uns

Gemeinsam erfolgreich: Mehr über intellecom erfahren

FAQ

Wie soll mit Themen umgegangen werden, die nicht im Lösungsbereich der intellecom GmbH aufgeführt sind?2025-02-11T14:45:49+01:00

Durch über 25 Jahre Erfahrung in komplexen Infrastrukturen besitzen die Experten der intellecom ein breites Verständnis für IT und die Anforderungen von Administratoren. Häufig kann eine Herausforderung selbst nicht im ersten Schritt in eine passende Lösung übersetzt werden. Zögern Sie nicht, sondern fragen Sie gerne jederzeit. Es wird sehr gerne geholfen.

Wie arbeitet die intellecom GmbH in Projekten?2025-02-11T14:45:22+01:00

Der Fokus der Arbeitsweise der intellecom GmbH ist der Workshop. Auch in komplexen Integrationsprojekten werden die Konfigurationen gemeinsam mit dem Kunden durchgeführt, um die interne IT im Projektverlauf mit den Lösungen und deren Handhabe vertraut zu machen.

Können Leistungen aus dem Portfolio der GBC-Group über die intellecom GmbH bezogen werden?2025-02-11T14:44:56+01:00

Innerhalb der GBC Group wird eng und familiär zusammengearbeitet. Sollten also Teildisziplinen nicht über die intellecom GmbH abgebildet werden können, wird gerne der Kontakt zu den richtigen Ansprechpartner hergestellt und Termine abgestimmt.

Arbeitet die intellecom GmbH auch mit externen Dienstleistern im Projekt zusammen?2025-02-11T14:44:26+01:00

Sehr häufig wird die intellecom GmbH durch ihren Expertenstatus bei Microsoft Projekten einbezogen, wenn bestehende Dienstleister unsicher ob der nächsten Schritte sind. Gerne werden mit Unternehmen und deren bestehenden Partnern gemeinsam Projekte umgesetzt.

Kann ich direkt einen Gesprächstermin buchen?2025-02-24T10:08:33+01:00

Ein kostenfreies Erstgespräch im Umfang von 60 Minuten ist über die integrierten Kalender der intellecom GmbH jederzeit möglich. Es hilft, wenn kurz beschreiben wird um welches Thema es sich handelt, damit sich auf den Termin umfangreich vorbereitet werden kann.  

Gibt es Themen rund um Microsoft bei denen die intellecom GmbH nicht unterstützen kann?2025-02-11T14:42:14+01:00

Das einzige Thema, in dem keine umfangreiche Expertise angeboten werden kann, ist Dynamics 365 und die damit verbundenen Lösungen. Ansonsten steht die intellecom GmbH als kompetenter Ansprechpartner zur gesamten Microsoft Produktpalette zur Verfügung. 

Wie erfolgt die Verrechnung bei Workshops oder in einem Projekt?2025-02-11T14:42:59+01:00

Transparenz in der Verrechnung ist der intellecom GmbH sehr wichtig. Basierend auf den angebotenen Kontingenten verrechnet die intellecom nur die Stunden, die tatsächlich zur Lösung der Anforderung benötigt werden. Alle Tätigkeiten werden zum Ende des Monats in einem gemeinsamen Gespräch bewertet und erst im Anschluss daran wird die Rechnung erstellt.  

Kann ich den Support von intellecom zu einer bestehenden Microsoft 365 Umgebung aufnehmen?2025-02-11T14:43:39+01:00

Für die intellecom GmbH ist es der Normalfall, dass bereits ein Microsoft 365 Tenant besteht und darin Konfigurationen vorgenommen wurden. Durch die langjährige Expertise und Erfahrung mit unterschiedlichsten Umgebungen ist es jedoch unproblematisch das Fehlerbild schnell und zuverlässig nachzuvollziehen und binnen kürzester Zeit mit Lösungsvorschlägen aufwarten zu können.

Kontakt

Wie können wir helfen?

Möchten Sie mehr Informationen oder haben Sie ein konkretes Anliegen?

Wir beraten sie gerne!

Weitere Leistungen

Hybrid Cloud Infrastructure

Hybrid Cloud Infrastructure ist entscheidend für moderne Unternehmen. Sie bietet Flexibilität, Skalierbarkeit und Kosteneffizienz, während sie gleichzeitig die IT-Sicherheit und Datenverfügbarkeit verbessert.

Managed Services

Managed Services optimieren die IT-Betriebsabläufe von Unternehmen, indem sie externe Experten für Wartung, Sicherheit und Support einsetzen. Dies steigert Effizienz und ermöglicht Fokus auf Kernkompetenzen.

Wir sind die intellecom
Die intellecom GmbH ist ein, auf den Aufbau und die Betreuung hybrider Microsoft Infrastrukturen spezialisierter Beratungs- und Integrationspartner mit dem Fokus auf die Bereitstellung des modernen Arbeitsplatzes.

Für Sie erreichbar

part of

Nach oben