Microsoft MDM-lösningar

Det finns många MDM (Mobile Device Management)-lösningar från flera leverantörer där ute. I denna post tänkte jag diskutera de lösningar som Microsoft har och vad som tekniskt skiljer dessa åt. Xenit arbetar med flera leverantörer av MDM-lösningar – behöver du hjälp att välja rätt MDM-lösning för dig – kontakta oss!

Kortfattat erbjuder Microsoft följande varianter:

  • ActiveSync – Har du on-premise Exchange så har du en enklare MDM-lösning i denna där du kan sätta ett 50-tal policies som till exempel krav på PIN-kod, stänga av kameran, kräva kryptering av enheten. Det finns möjlighet att med PowerShell få ut vilka telefoner som synkroniserar vilka mailboxar och du som admin eller användaren själv kan genomföra Remote Wipe. Det finns även möjlighet att inte tillåta ActiveSync alls förrän en administratör har godkänt enheten. Generellt är det en väldigt enkel MDM-lösning som får skötas manuellt och ingen direkt lösning för enrollment utan det är när enheten konfigureras för ActiveSync som policies slår på den. Mer info [länk].
  • MDM for Office 365 – Microsoft molnlösning som är integrerad med Office 365 så har du Office 365 kan du mycket enkelt börja använda detta direkt och du använder O365 admin center webbportal för att konfigurera det. Det finns ett antal MDM-policies som liknar ActiveSync, som till exempel krav på PIN-kod, wipe vid X antal felaktiga försök, kräva kryptering av enhet, skärmsläckare mm. Finns en enrollmentfunktion och du kan få ut en enklare inventering på enheterna. Saker som inte finns här men som finns i Intune nedan är till exempel profiler för Wi-Fi/certifikat. Mer info.
  • Intune (standalone) – Microsoft molnlösning. MDM-möjligheter med denna lösning finns här, men exempel är enrollment av enheter samt sätta policies på inställningar (olika beroende på om det är iOS, Android, Windows osv), remote wipe, remote lock, profiler för certifikat/Wi-Fi/Email/VPN, inventering, geofencing med mera. Har även MAM (mobile application managment) där du kan styra vad en användare får göra i vissa applikationer. Inte alla applikationer men många Microsoft applikationer och även 3e parts applikationer. Till exempel går det att styra så data från Outlook app:en inte får kopieras till andra applikationer såsom Facebook (exempel på användarupplevelse här). Supporterar även Windows 10, alltså vanlig klient-OS, där du kan styra vissa delar utan att behöva domän-joina datorerna men ändå kunna styra vissa inställningar.
  • Hybrid (Intune med System Center Configuration Manager) – Delar samma funktioner som ovan men du kan använda samma on-premise SCCM konsol för att hantera det. Så har du en on-premise SCCM så kan detta vara intressant.

Följande Microsofts design guide hjälper dig förstå olika MDM design icke-tekniska krav och lösningar:
Mobile Device Management Design Considerations Guide

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.