Suchen

MobileIron Core mit Spaces-Architektur Admin-Rechte delegieren im MDM

| Redakteur: Peter Schmitz

MobileIron bietet jetzt mit der neuen Spaces-Architektur Unternehmen, die eine große Anzahl von mobilen Endgeräten sicher verwalten müssen, neue Möglichkeiten einer genauen Vergabe von Administrations-Rechten.

Firma zum Thema

Die MobileIron-Admin-Konsole zeigt die jeweiligen Rechte unmittelbar an. Im Dashboard aufgelistete Geräte werden bei einem Admin mit weniger Befugnissen gar nicht erst sichtbar.
Die MobileIron-Admin-Konsole zeigt die jeweiligen Rechte unmittelbar an. Im Dashboard aufgelistete Geräte werden bei einem Admin mit weniger Befugnissen gar nicht erst sichtbar.
(Bild: MobileIron )

Die Spaces-Architektur ist in den Kern der MobileIron-Plattform („MobileIron Core“) integriert und erlaubt über die rein rollenbasierte Administration hinaus die Delegation von Admin-Rechten auf der Basis eines ganzen Bündels von Kriterien.

Solche Kriterien können beispielsweise Nutzer- und Geräteeigenschaften (Privatgerät / Unternehmensgerät), Land, Sprache, Funktion im Unternehmen, Betriebssystem oder Geräteart sein. Administratoren können anhand solcher Kriterien ganz unterschiedliche Berechtigungsprofile erhalten.

Die MobileIron-Konsole des Administrators zeigt die jeweiligen Rechte unmittelbar an. So werden beispielsweise Apps oder Geräte, die auf der einen Admin-Konsole aufgelistet sind, bei einem anderen Admin mit weniger Befugnissen gar nicht erst sichtbar. Die Administratoren und Helpdesk-Mitarbeiter erhalten mit „Spaces“ genau die Informationen und Befugnisse, die sie zur Erfüllung ihrer Aufgaben brauchen.

„Das reine Rollen-Konzept für den Zugang auf die mobilen Systeme ist zumindest bei größeren und weltweit tätigen Unternehmen mit einem hohen Anteil an mobiler IT nicht mehr ausreichend. Es muss durch ein Delegations-Konzept ergänzt werden“, sagt Christof Baumgärtner, Vice President DACH und Osteuropa von MobileIron, und er fährt fort: „Während die Rolle die Rechte eines Administrators bestimmt, wird in der Delegation festgelegt, für welche Geräte er diese Rechte hat.“

Das Delegationsprinzip wird in der MobileIron Core durch ein Prioritätsprinzip ergänzt. Dadurch werden Rechtekonflikte in sich überschneidenden „Spaces“ vermieden. So könnte zum Beispiel der „Executive Space“, der alle Endgeräte der Führungskräfte umfasst, mit einer höheren Priorität versehen werden als der „iOS Space“, in dem alle iOS-Geräte zusammengefasst sind.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42846300)