computerwoche.de

Mobile & Apps

Software-Lizenzen und Endgeräte richtig managen

Microsoft Intune im Vergleich mit UEM-Systemen

28.11.2019
Von 


Werner Theis ist CEO und CTO der 1988 von seiner Frau Karin und ihm in Metzingen gegründeten SYSTAG GmbH. 1995 wurden die ersten Enterprise Mobility Projekte (Anbindung von Endgeräten und App-Entwicklung) umgesetzt, seit 2004 beschäftigt sich das Systemhaus exklusiv mit der Fragestellung sicherer mobiler Umgebungen. Heute gehört die SYSTAG zu den fünf führenden Enterprise-Mobility-IT-Dienstleistern im deutschsprachigen Raum. Ihre Kombination von App und Backend-Entwicklung mit ihr Rolle als VAR zweier führender UEM Systeme macht sie einzigartig. Zudem engagiert sich die SYSTAG GmbH seit einigen Jahren aktiv in der Förderung von Frauen in der IT. Die Hälfte ihrer Mitarbeiter und die Mehrzahl ihres Führungsteam sind weiblich.
Alle Posts des Autors Email: Connect:

UEM versus Intune im Betrieb

Grundsätzlich lässt sich eine mobile Umgebung mit Intune betreiben. Allerdings hakelt es schon bei Standard-Use Cases wie "Geräte-Provisionierung, -Umzug und -Deprovisionierung. Das funktionier bei den anderen Markt- und Technologie-führenden Systemen besser und einfacher.

Immer dann, wenn Anforderungen gestellt werden, die weniger "üblich" sind, etwa:

  • Multifaktorauthentifizierung (MFA)

  • Rollout von Zertifikaten oder WLAN-Konfigurationen

  • Verteilung von Apps

kommen mehr oder minder große Einschränkungen zum Vorschein, die sich beim Einsatz von Android-Geräten zu einem echten Desaster ausweiten können.

Man kann es so zusammenfassen: Wenn ein Kunde iOS-Geräte einsetzt, komplett auf Microsoft-Technologie setzt und nur die PIM-Funktionalität einsetzt, steht einer Migration nach Intune im Prinzip nichts entgegen. Allerding sollte sich der Kunde in diesem speziellen Fall fragen, ob es vernünftig ist, in der IT eine Single-Vendor-Strategie zu fahren und sich somit in die totale Abhängigkeit einer Architektur zu begeben, die die oben dargelegten Schwächen als DNA mit sich herumträgt.

Was mich immer wieder überrascht, war die Tatsache, dass unsere Spezialisten selbst jene Intune-, Active Directory- und anderen Konfigurationen bei ihren Kunden geradeziehen mussten, die man für den professionellen Betrieb einer sicheren mobilen Umgebung auf jeden Fall benötigt.

Das galt selbst dann, wenn der Hersteller selbst Experten zu diesem Kunden ausrücken ließ, um nachher unverrichteter Dinge und ohne Testergebnis wieder abzurücken. Man sollte also nur diejenigen an die eigenen IT-Systeme heranlassen, die nachgewiesenermaßen etwas davon verstehen, weil sie sich seit Jahren nur damit beschäftigen.

Wer aber eine agile mobile Infrastruktur braucht, in anderen Regionen Android- statt iOS-Geräte einsetzt und sogar auf Ruggadized- oder auf explosionsgeschützte Android-Geräte angewiesen ist sowie an bestimmten Bereichen weiterhin Drittanbieter-Lösungen einsetzen will, der sollte sich ernsthaft überlegen, vorerst seinem EMM/UEM-Lieferanten treu zu bleiben, auch um Kosten zu sparen.

Manchmal liegt das Gute so nah, dass man es fast übersieht. Das gilt vielleicht auch in diesem Fall eher mehr als weniger.