MobileIron Core mit Spaces-Architektur

Admin-Rechte delegieren im MDM

| Redakteur: Peter Schmitz

Die MobileIron-Admin-Konsole zeigt die jeweiligen Rechte unmittelbar an. Im Dashboard aufgelistete Geräte werden bei einem Admin mit weniger Befugnissen gar nicht erst sichtbar.
Die MobileIron-Admin-Konsole zeigt die jeweiligen Rechte unmittelbar an. Im Dashboard aufgelistete Geräte werden bei einem Admin mit weniger Befugnissen gar nicht erst sichtbar. (Bild: MobileIron)

MobileIron bietet jetzt mit der neuen Spaces-Architektur Unternehmen, die eine große Anzahl von mobilen Endgeräten sicher verwalten müssen, neue Möglichkeiten einer genauen Vergabe von Administrations-Rechten.

Die Spaces-Architektur ist in den Kern der MobileIron-Plattform („MobileIron Core“) integriert und erlaubt über die rein rollenbasierte Administration hinaus die Delegation von Admin-Rechten auf der Basis eines ganzen Bündels von Kriterien.

Solche Kriterien können beispielsweise Nutzer- und Geräteeigenschaften (Privatgerät / Unternehmensgerät), Land, Sprache, Funktion im Unternehmen, Betriebssystem oder Geräteart sein. Administratoren können anhand solcher Kriterien ganz unterschiedliche Berechtigungsprofile erhalten.

Die MobileIron-Konsole des Administrators zeigt die jeweiligen Rechte unmittelbar an. So werden beispielsweise Apps oder Geräte, die auf der einen Admin-Konsole aufgelistet sind, bei einem anderen Admin mit weniger Befugnissen gar nicht erst sichtbar. Die Administratoren und Helpdesk-Mitarbeiter erhalten mit „Spaces“ genau die Informationen und Befugnisse, die sie zur Erfüllung ihrer Aufgaben brauchen.

„Das reine Rollen-Konzept für den Zugang auf die mobilen Systeme ist zumindest bei größeren und weltweit tätigen Unternehmen mit einem hohen Anteil an mobiler IT nicht mehr ausreichend. Es muss durch ein Delegations-Konzept ergänzt werden“, sagt Christof Baumgärtner, Vice President DACH und Osteuropa von MobileIron, und er fährt fort: „Während die Rolle die Rechte eines Administrators bestimmt, wird in der Delegation festgelegt, für welche Geräte er diese Rechte hat.“

Das Delegationsprinzip wird in der MobileIron Core durch ein Prioritätsprinzip ergänzt. Dadurch werden Rechtekonflikte in sich überschneidenden „Spaces“ vermieden. So könnte zum Beispiel der „Executive Space“, der alle Endgeräte der Führungskräfte umfasst, mit einer höheren Priorität versehen werden als der „iOS Space“, in dem alle iOS-Geräte zusammengefasst sind.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42846300 / Mobile Security)