Für Windows 8, RT, Phone 8 und iOS

Windows Intune bekommt weitere MDM-Funktionen

20.12.2012
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
In der vierten Version greift Microsofts Cloud-basierender Device-Management-Service zur Verwaltung mobiler Endgeräte auf Agenten und native MDM-Schnittstellen zu.
Mit Windows Intune sind künftig auch Geräte mit Windows Phone 8 oder Windows RT verwaltbar.
Mit Windows Intune sind künftig auch Geräte mit Windows Phone 8 oder Windows RT verwaltbar.
Foto: Microsoft

Bereits mit dem letzten Update hatte Microsoft den Nutzer von Windows Intune via Exchange Activesync (EAS) erste MDM-Funktionen für die Verwaltung mobiler Geräte mit den Betriebssystemen Windows Phone, iOS (ab Version 4) und Android (ab Version 2.1). bereitgestellt. Da EAS aber nur ein stark begrenztes Set an Features bietet, war Windows Intune damit noch zahlreichen MDM-Lösungen am Markt unterlegen. So ermöglicht das Protokoll lediglich Basisfunktionen wie das Sperren oder Löschen von Geräten aus der Ferne und bietet die Funktion, Regeln zur Kontrolle des Zugriffs mobiler Geräte auf Exchange-Server zu definieren.

Mit der neuen Version, Wave D genannt, legt Microsoft jetzt nach: Der Cloud-Service erhält nun eine Agenten-basierende Verwaltung, die eine Vielzahl an Geräten unterstützt und arbeitet mit nativen Verwaltungsschnittstellen in Windows Phone 8, Windows 8, Windows RT und Apples iOS. Im Zuge des Wechsels auf Agenten kann Windows Intune nun außerdem Geräte sowohl in Office-365- als auch in gehosteten Exchange-Umgebungen verwalten. Mit diesem Schritt kommt Microsoft insbesondere Unternehmen entgegen, die vollkommen in die Cloud gehen wollen. Ausnahme sind Firmen, die zusätzlich Android-Geräte und Smartphones mit Windows Phone 7 unterstützen wollen: Da diese Devices nach wie vor mit EAS verwaltet werden, braucht man hier noch einen lokalen Exchange-Server, hier könnte eventuell die Nachfolgeversion Wave E Abhilfe schaffen.

Als weiteres wichtiges Novum unterstützt Wave D außerdem die Bereitstellung von Enterprise-Apps via Sideloading, daneben können Mitarbeiter Anwendungen aber auch über ein Self-Service-Portal oder eine Self-Selfservice–App selbst auswählen und auf ihr Gerät installieren. Auch die Registrierung neuer Devices ist dort möglich und soll so ByoD-Szenarien unterstützen.

Eine weitere signifikante Änderung ist die engere Verzahnung mit "System Center Configuration Manager" (SCCM) Service Pack 1: Kunden können nun wählen, ob sie ihre mobilen Geräte lieber mit SCCM SP1 oder Intune verwalten wollen. Last, but not least ist Windows Intune jetzt bei der Lizenzierung auf ein Per-User-Modell gewechselt: Pro Anwender können bis zu fünf verschiedene Geräte (ein „PC“, vier mobile Geräte) mit der Lösung verwaltet werden, einschließlich bislang nicht unterstützte Systeme wie Windows Home, Windows RT oder Apple iOS.