Enterprise-Apps, Company Hub, MDM

Microsoft rückt Windows Phone 8 näher ans Business

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Die Hoffnungen mancher Unternehmen, mit Windows Phone 8 etwas mehr Ordnung in ihre Betriebssystem-Landschaft zu bringen, sind nicht ganz unberechtigt.
Endkunden im Fokus: Beim WP8-Launch holten Joe Belfiore und Steve Ballmer die Schauspielerin Jessica Alba auf die Bühne.
Endkunden im Fokus: Beim WP8-Launch holten Joe Belfiore und Steve Ballmer die Schauspielerin Jessica Alba auf die Bühne.

In dem neuen Mobile-OS kommen nicht nur der gleiche Betriebssystem-Kern wie bei der Desktop- oder Tablet-Version sowie die vertraute Office-Umgebung zum Einsatz. Wie nun bekannt wurde, hat Microsoft offenbar auch die Möglichkeiten zum Mobile Device Management aufgebohrt. Ging es um Business-Features wie die Verwaltbarkeit der Endgeräte, hatte sich Microsoft bei den vorangegangenen Versionen von Windows Phone nicht gerade mit Ruhm bekleckert, insbesondere im Vergleich mit dem Vorgänger Windows Mobile. Mit der nun offiziell gestarteten Version Windows Phone 8 findet Microsoft wieder zurück zu seinen Wurzeln – zumindest ein wenig. Zugegeben: Im Vordergrund steht nach wie vor das Thema Usability und die Endkunden, nicht umsonst bewarb Microsoft beim Launch der neuen Mobile-Plattform Features wie die Kinderecke (Childrens Corner) und in der Größe veränderbare Live-Tiles für den Start-Screen.

Ähnlich wie Konsumenten profitieren aber auch Business-Anwender von dem einheitlichen Look-and-Feel oder der nativen Office-Umgebung - zumindest in der Theorie. Wie nahtlos die Bedienung über verschiedene Gerätetypen hinweg sein wird, müssen allerdings erst genauere Tests zeigen. Außerdem können Entwickler künftig in C++ (Business-)Apps für die neue Touch-Oberfläche von Windows 8 und für Windows Phone 8 entwickeln, die überwiegend aus gemeinsamem Quelltext bestehen. Speziell für den Unternehmenseinsatz integrierte Microsoft zudem einen Company-Hub. Dieser erlaubt es Unternehmen, eigene zertifizierte Anwendungen am Windows Store vorbei den Anwendern bereitzustellen. Auch der Silo-Ansatz wurde gelockert, die Apps sind nicht mehr komplett isoliert, sondern haben die Möglichkeit, über kleine Verbindungskanäle mit anderen Anwendungen begrenzt zu interagieren.


Verwaltung mit Windows Intune und SCCM

Was die Verwaltung der Endgeräte anbelangt, verweist Microsoft auf die neue Version von Windows Intune und System Center Configuration Manager (SCCM) 2012 (SP1). Damit, wie Frank Prengel,Technologie-Berater Windows Phone bei Microsoft Deutschland, am Rande der Launch-Veranstaltung in München einräumte, „sind wir bei den Device-Management-Funktionen aber noch nicht so weit, um Blackberry-Hersteller Research in Motion ins Schwitzen zu bringen.“ Der Windows-Phone-Spezialist bestätigte, dass künftig auch andere Anbieter von MDM-Systemen Windows Phone 8 unterstützen - entsprechende Ankündigungen hatten bereits Airwatch, MobileIron und Symantec gemacht. In welchen Umfang und ob dies auch über die Funktionalitäten von Exchange ActiveSync möglich sein wird, konnte er jedoch angesichts des noch frühen Zeitpunkts nicht sagen.

Frank Prengel, Technologie-Berater Windows Phone bei Microsoft Deutschland.
Frank Prengel, Technologie-Berater Windows Phone bei Microsoft Deutschland.

Interessante Neuigkeiten dazu konnte indes Jack Madden von BrianMadden.com zu dem Thema MDM und Windows Phone 8 in Erfahrung bringen. Wie ihm Experten vom MDM-Anbieter Airwatch erklärten, gibt es bei WP8 - ähnlich wie bei iOS - drei Möglichkeiten zum Mobile Device Management: die Verwaltungsfunktionen um Exchange ActiveSync (EAS), spezielle Device-Management-Applikationen (Agenten) und - neu - ein Set an speziellen MDM-APIs, die mit WP8 verfügbar sind. Die ersten beiden Optionen sind wohlbekannt - und leider nicht sehr effektiv: So deckt EAS hauptsächlich die Grundfunktionen ab, etwa die Durchsetzung einer Passwort-Policy, Verschlüsselung, Remote-Wipe und die Möglichkeit, die eingebaute Kamera oder den Browser zu blockieren.

Lösungen von MDM-Anbietern

Die Agenten wiederum haben wegen des von Microsoft eingeschränkten Zugriffs auf andere Apps (Silos) nur eine eingeschränkte Funktionalität und können lediglich Informationen über das Gerät sammeln und weiterleiten. Dem Bericht zufolge werde mit WP8 nun ein dedizierter, eingebauter Device-Management-Agent eingeführt, der im Konzept den Konfigurationsprofilen in Apple iOS ähneln soll. Der Agent ermögliche es MDM-Servern, direkt mit den Management-APIs in WP8 zu kommunizieren, ohne Unterstützung durch EAS oder einer App auf dem Gerät. Nach Auskunft von Airwatch seien dabei einige der APIs und Verwaltungsfunktionen die gleichen wie bei EAS. Es gebe aber auch neue Features, etwa, das Gerät nach installierten Anwendungen zu durchsuchen oder detailliertere Informationen über die Hardware zu erhalten.

Die Kontrolle über Apps von Drittanbietern soll laut Airwatch ebenfalls ähnlich wie bei iOS und Android erfolgen. Die IT-Abteilung sei demnach in der Lage, den Nutzern bestimmte Anwendungen vorzuschlagen und über Compliance-Policies Black- beziehungsweise Whitelisting zu erstellen. Sie könne die Mitarbeiter aber nicht daran hindern, Angry Birds auf ihrem Windows Phone zu installieren – sollte es für das System erhältlich sein. Stattdessen sei sie lediglich in der Lage, die Liste der installierten Apps zu kontrollieren. Wird dabei eine unerwünschte App entdeckt, könne die IT-Abteilung aber Sanktionen ergreifen, also etwa damit drohen, den Zugriff auf Unternehmens-E-Mails oder Firmennetz sperren, beziehungsweise das Gerät remote zu löschen. Ähnlich wie auch bei Android und iOS habe der Nutzer aber immer die Möglichkeit, die Verwaltungsfunktionen von seinem Gerät zu entfernen. Er verliere dadurch allerdings auch das Recht, auf Unternehmensressourcen zuzugreifen.

Was die verfügbaren MDM-Lösungen anbelangt: Das Angebot von Airwatch arbeitet mit EAS und den neuen APIs. Zusätzlich setzt der Anbieter dem Bericht zufolge einen optionalen Agenten ein, der es Nutzern erlaubt, auf Enterprise-Apps zuzugreifen und selbst etwas Geräteverwaltung zu betreiben. MobileIron und Symantec haben ebenfalls angekündigt, WP8 ab sofort in ihren MDM-Lösungen zu unterstützen. Details dazu, wie weit die Kontrolle geht, sind derzeit allerdings nicht bekannt.