Für Outlook auf iOS- und Android-Geräten

Microsoft Intune erhält Mobile-App-Management-Funktionen

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Im Rahmen des Juni-Updates hat Microsoft seinem Web-basierten Geräteverwaltungs-Tool neue Funktionen beschert: Ab sofort lassen sich die Outlook-Apps für iOS und Android mit Intune Mobile Application Management (MAM) verwalten, um geschäftskritische Daten in E-Mails besser zu schützen.
Foto: Microsoft

Die Möglichkeit, von überall auf geschäftliche E-Mails zugreifen zu können, ist für die Produktivität der Mitarbeiter essentiell. Für IT-Admins wiederum bedeutet dies allerdings einen erhöhten Aufwand, diese Unternehmensdaten auf einer Vielzahl von Geräten zu sichern. Als Lösung für diese Problematik bietet Microsoft nun mit Intune MAM die Möglichkeit, Zugriffsbeschränkungen auf App-Level zu definieren. So werden die Daten in der App nicht nur verschlüsselt, der Admin kann auch festlegen, wie der Nutzer mit geschäftlichen E-Mails und anderen sensiblen Daten in der Outlook-App verfahren darf (Ausschneiden, Copy & Paste, Speichern unter). Outlook unterstützt zudem ab sofort auch das selektive Löschen von Daten über Intune MAM, so dass sich Firmendaten unabhängig von privaten Daten auf Geräten entfernen lassen, die sich nicht mehr in firmeneigener Nutzung befinden.

Erstellen einer MAM-Policy in Microsoft Intune
Erstellen einer MAM-Policy in Microsoft Intune
Foto: Microsoft

Interessant bei ByoD- oder COPE-Szenarien ist auch die Multi-Identitity-Management-Funktionalität für mit Intune verwaltete Outlook-Apps: Der Nutzer ist dadurch laut Microsoft in der Lage, sowohl geschäftliche wie auch private Mails in der gleichen Anwendung aufzurufen, das App-Management greift aber nur auf den beruflichen Account. So können die Intune-Einstellungen etwa vorgeben, dass Daten aus seiner beruflichen Mail nur in eine andere berufliche Mail kopiert werden dürfen, nicht jedoch in eine private. Microsoft zufolge ist die Multi-Identitity-Management-Funktionalität nun für Outlook-Apps verfügbar und soll in den kommenden Monaten auf weitere Office-Apps übertragen werden.

Conditional Access für Outlook-Apps verfügbar

Zusätzlich zum Intune MAM können Unternehmen nun auch die Funktion Conditional Access (CA) implementieren, um den Zugriff auf Exchange Online für nicht von der Unternehmens-IT verwaltete und nicht Compliance-konforme Geräte einzuschränken: Will sich ein Nutzer auf einem nicht gemanageten Device mit seinem Firmen-Account anmelden, fordert ihn die Outlook-App auf, sein Gerät in Intune zu registrieren. Beim Ausrollen werden die Geräte dann auf die in der Intune-Konsole festgelegten Policies überprüft - ist ein Device nicht konform, kann der User dank CA nicht auf Exchange Online oder firmeneigene Exchange-Server zugreifen. Er erhält statt dessen einen Link zu Intune zugeschickt, der erklärt, welche Geräteeinstellungen nicht zulässig sind und was er dagegen unternehmen kann.