Aktueller Channel Fokus:

Storage&DataManagement

Microsoft Intune in Office 365

Mobile Geräte in Office 365 verwalten

| Autor / Redakteur: Thomas Joos / Andreas Donner

Microsoft hat Teile seiner MDM-Software Intune in Office 365 integriert, um dort ein einfaches Mobile Device Management zu ermöglichen.
Microsoft hat Teile seiner MDM-Software Intune in Office 365 integriert, um dort ein einfaches Mobile Device Management zu ermöglichen. (Bild: © profit_image - stock.adobe.com)

Unternehmen, die auf Office 365 setzen, können für mobile Geräte wie Smartphones, Tablets oder Notebooks, die sich mit Office 365 verbinden, die integrierte Verwaltung für mobile Geräte nutzen. Sie lassen sich dadurch sicher an Office 365 anbinden.

In Office 365 lassen sich mobile Geräte wie Smartphones, Tablets oder Notebooks mit Sicherheitsrichtlinien versehen, die deren Einstellungen so ändern, dass sie sicher betrieben werden können. Dazu können Unternehmen entweder auf die internen Funktionen in Office 365 setzen, oder die große Lösung Microsoft Intune nutzen. In den meisten Fällen reichen die Funktionen aber aus, die in Office 365 integriert sind. Sie bauen ebenfalls auf Microsoft Intune auf, werden aber innerhalb des Office 365-Portals verwaltet.

Einstieg in die Absicherung von Smartphones und Tablets mit Office 365

Office 365 nutzt für die Bereitstellung von MDM-Funktionen Features aus Azure Active Directory und Microsoft Intune. Sie müssen diese Dienste aber weder lizenzieren, noch konfigurieren. Alle Office 365 Abos auf der Basis Business, Enterprise, EDU und Government sollten die Funktion automatisch erhalten.

Die Verwaltung der Sicherheit mobiler Geräte, die an Office 365 angebunden sind, erfolgt über „Office 365 Security & Compliance“. Im Bereich „Verhinderung vor Datenverlust“ ist der Link „Geräteverwaltung“ zu finden. Über die „Geräteverwaltung“ in Office 365 lassen sich Richtlinien erstellen. Dazu stellt Microsoft in Office 365 die „Geräterichtlinien“ zur Verfügung.

Die MDM-Funktionen in Office 365 unterstützen Windows Phone, Windows 10 for Mobile, Android, aber auch iOS (iPhone/iPad). Die Verwaltung von Endgeräten ist beim Einsatz dieses Produktes dann möglich, wenn ein Anwender ein Postfach in Office 365 nutzt und das Gerät für MDM in Office 365 registriert. Die Einrichtung erfolgt über einen Assistenten, der bei der Erstellung der notwendigen Richtlinien hilft. Die Bedienung von Office 365 MDM ist bewusst einfach gehalten und komplett Cloud-basiert. Es sind also keine lokalen Server notwendig.

Neben Sicherheitseinstellungen auf den Endgeräten, können mit Office 365 MDM auch die Apps auf den Geräten gesteuert und abgesichert werden, die für den Zugriff auf Office 365-Ressourcen verwendet werden. Beispiele dafür sind One Drive for Business oder Office Mobile.

Smartphones mit Richtlinien absichern

Auch iPhones und iPads lassen sich über Richtlinien absichern. Dazu werden Apple-Push-Benachrichtigungs-Zertifikate (APNS-Zertifikate) benötigt. In Office 365 kann dazu in der Geräteverwaltung eine Zertifikatssignaturanforderung erstellt werden, mit der wiederum ein Zertifikat bei Apple angefordert werden kann. Dazu ist ein Apple-Unternehmenskonto notwendig, mit dem Zertifikate angefordert werden können. Der Link dazu wird im Assistenten zum Erstellen einer neuen Anforderung eingeblendet.

Bei der Erstellung des Zertifikats wird die CSR-Datei benötigt, die der Assistent in Office 365 erstellt hat. Diese muss auf den PC heruntergeladen werden, von dem aus das Apple-Zertifikat angefordert wird. Sobald das Zertifikat erstellt wurde, kann es heruntergeladen, in den Assistenten in Office 365 eingelesen und hochgeladen werden.

Richtlinien erstellen

In „Office 365 Security & Compliance“ können über “+Richtlinie erstellen“ neue Richtlinien definiert werden, welche die Sicherheit von Smartphones und Tablets steuern, die an Office 365 angebunden werden. Im Assistenten wird zunächst ein Name für die Richtlinie definiert. Danach erfolgt über „Richtlinieneinstellungen“ die Konfiguration der Sicherheitsrichtlinie, die auf den Smartphones umgesetzt sein müssen, damit eine Anmeldung an Office 365 erlaubt wird.

Über verschiedene Seiten kann eingestellt werden, wie die Sicherheit der Kennwörter definiert wird; ob Smartphones gesperrt werden sollen, wenn die Anmeldung nach einer bestimmten Anzahl an Versuchen nicht gelungen ist, und welche Funktionen auf dem Smartphone blockiert werden. So lassen sich zum Beispiel Zugriffe auf den App-Store und Screenshots verhindern. Weitere mögliche Sicherheitseinstellungen zeigt die Bildergalerie. Smartphones mit Root-Zugriff und Jailbreak lassen sich über Richtlinien aussperren.

Beim Erstellen einer Richtlinie kann festgelegt werden, ob diese sofort angewandt wird, oder ob die Richtlinie für die spätere Verwendung gespeichert werden soll. Erstellte Richtlinien erscheinen in der Geräteverwaltung von Office 365 und lassen sich jederzeit bearbeiten, anpassen und ganzen Gruppen zuweisen.

Verbinden von Smartphones und Tablets

Sobald Geräte, die zu einer Gruppe gehören, für die eine Richtlinie definiert wurde, sich mit Office 365 verbinden, erscheint auf den Geräten eine Meldung, dass Richtlinien umgesetzt werden müssen. Verweigern Anwender dies, lehnt Office 365 die Verbindung ab. Gestatten Anwender die Umsetzung der Richtlinien, werden die Einstellungen, die in der Richtlinie definiert sind, auf den Endgeräten umgesetzt.

Idealerweise wird für die Anbindung von Richtlinien mit Sicherheits-Gruppen gearbeitet, die im Admincenter von Office 365 angelegt werden können. Der Gruppe können Benutzer hinzugefügt werden. So können Administratoren steuern, für welche Benutzer die verschiedenen Geräterichtlinien umgesetzt werden.

Die Anwender erhalten dazu eine Meldung und müssen sich die Microsoft Intune-App herunterladen. Über einen Assistenten muss der Anwender dann die Umsetzung der Richtlinie durchführen und wird danach an Office 365 angebunden. Sobald Geräte sich registriert und angemeldet haben, erscheinen sie in der Geräteverwaltung im Admin-Portal. Hier lassen sich die Geräte verwalten, weitere Richtlinien zuweisen und Informationen abrufen. Auch das installierte Betriebssystem, der Zustand des Gerätes und der aktuelle Benutzer können angezeigt werden.

Über die Schaltfläche „Firmendaten entfernen“ werden die Unternehmensdaten auf dem Smartphone entfernt, die Anwender gespeichert haben. Andere Daten bleiben davon unberührt. Mit „Zurück auf Werkseinstellungen“ lassen sich Smartphones über das Office-365-Portal komplett zurücksetzen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45986912 / Mobility)