Microsoft-Zugriffssteuerung

Office 365 bringt Mobile Device Management jetzt mit

| Redakteur: Stephan Augsten

Microsoft erweitert Office 365 um grundlegende MDM-Funktionen, damit der Zugriff auf geschäftliche Daten besser gesteuert werden kann.
Microsoft erweitert Office 365 um grundlegende MDM-Funktionen, damit der Zugriff auf geschäftliche Daten besser gesteuert werden kann. (Bild: Microsoft)

Microsoft stellt ein Mobile Device Management (MDM) für Office 365 bereit. Firmen können damit ohne Aufpreis steuern, welche mobilen Geräte auf Office-365-Dateien und Mails zugreifen dürfen. Unterstützt werden Smartphones und Tablets auf Basis von iOS, Android und Windows Phone.

Auf der TechEd Europe hatte Microsoft im Oktober angekündigt, dass Office 365 integrierte MDM-Funktionen erhält, nun nehmen die Pläne Gestalt an. Sämtliche kommerziellen Office-365-Versionen, darunter also die Tarife Business, Enterprise, EDU und Government, bieten künftig die Möglichkeit, mobile Zugriffe auf Office-Dateien zu verwalten.

Die MDM-Funktionen umfassen drei grundlegende Sicherheitsmechanismen, einer davon ist der „Bedingte Zugriff“. Dabei wird geprüft, ob das mobile Gerät, das sich mit Office 365 verbindet, überhaupt vom Unternehmen verwaltet wird. Entsprechende Security Policies lassen sich Granular für einzelne Office-Anwendungen umsetzen beispielsweise für Word und Powerpoint.

Erfüllt ein Gerät die hinterlegte Security Policy nicht, darf es auch nicht auf E-Mails oder Dokumente zugreifen. Um diese Steuerungsmöglichkeit bereitzustellen, holt sich Office 365 Unterstützung von Microsoft Intune und durch das Microsoft Azure Active Directory.

Die zweite Schutzfunktion ist das eigentliche Device Management, der Administrator kann beispielsweise die Verwendung einer Geräte-PIN erzwingen. So soll verhindert werden, dass unautorisierte Anwender auf geschäftliche Daten zugreifen. Die Einstellungs- und Reporting-Möglichkeiten gehen so weit, dass man genauestens über die verbundenen Geräte Bescheid weiß. So ist unter anderem auch eine Jailbreak- bzw. Root-Erkennung möglich.

Zu guter Letzt ermöglicht Office 365 auch einen „Selektiven Wipe“. Es ist dementsprechend möglich, E-Mails und Dokumente zu löschen, ohne die persönlichen Daten des mobilen Nutzers anzutasten. Dies ist insbesondere nützlich, wenn der Anwender ein privates Gerät für geschäftliche Zwecke nutzt (BYOD) und selbiges verliert oder gar ganz aus dem Unternehmen ausscheidet.

Im Microsoft Technet finden sich weitere Infos zur Office-365-Zugriffssteuerung und zu den unterstützten Gerätetypen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43291000 / Mobile Security)