Drei Optionen für passendes Mobile Device Management
Mobilgeräte (Smartphones und Tablets) können im Unternehmen auf unterschiedliche Art genutzt werden. Sich dieser Unterscheidung bewusst zu werden, das ist die Voraussetzung dafür, um danach die passende Option des Mobile Device Managements auswählen zu können.
Kurz & Knapp
- Mobilgeräte können im Unternehmen unterschiedlich genutzt werden: Business-Geräte ohne private Nutzung (COBO), Geräte mit privater Nutzung (COPE und BYOD) und zweckbestimmte Geräte (COSU).
- Für jede Nutzungsoption gibt es passende Management-Optionen für Android und iOS/iPadOS.
- Moderne UEM-Lösungen unterstützen diese Varianten, und Administratoren können sie den jeweiligen Gerätegruppen zuweisen.
Vielfältige Arten der Nutzung
Drei wesentliche Varianten haben sich hier etabliert:
- Business-Geräte ohne private Nutzung: Klassisch werden reine Geschäftshandys von einem Mitarbeiter nur für berufliche Zwecke genutzt. Eine private Nutzung ist hierbei untersagt. Insofern sollten sich auch nur Unternehmens-Apps bzw. Unternehmensdaten auf diesen Geräten befinden.
- Geräte mit privater Nutzung: Viele Unternehmen erlauben inzwischen ihren Mitarbeitern auch die private Nutzung von Geschäftshandys. Oder es werden gar private Geräte genutzt, um damit auch auf Unternehmensanwendungen zuzugreifen. Somit befinden sich auf dem Gerät sowohl Unternehmens- als auch private Daten, die sich nicht vermischen sollten.
- Zweckbestimmte Geräte: Neben den typischen personengebundenen Geräten, die in aller Regel nur von einem bestimmten Mitarbeiter genutzt werden, gibt es auch sogenannte zweckbestimmte Geräte. Diese dienen einer bestimmten Unternehmensanwendung und werden möglicherweise von unterschiedlichen Mitarbeitern genutzt. Hierzu zählen z.B. Barcode-Scanner im Lager oder Demo- und Konfigurationstablets im Verkaufsraum.
Passende Management Optionen
Sowohl für iOS/iPadOS als auch Android gibt es jeweils eine passende Management-Option, die den drei Nutzungsvarianten am besten gerecht wird. Es obliegt dem IT-Verantwortlichen, eine passende Option für jedes Gerät auszuwählen.
Für reine Geschäftsgeräte (Corporate Owned Business Only, COBO) bietet sich bei Android das Fully Managed Device Profil an, bei iOS/iPadOS das Device Enrollment. Hierbei umfasst die Verwaltung das komplette Gerät mit allen Apps.
Für Geräte mit geschäftlicher und privater Nutzung (Corporate Owned Personally Enabled, COPE und Bring Your Own Device, BYOD) empfiehlt sich bei Android das Work Profile und bei iOS/iPadOS das sogenannte User Enrollment. Damit wird eine strikte Trennung von geschäftlichen und privaten Daten implementiert. Für den Admin beschränkt sich der Zugriff auf den Business-Teil. Private Apps und Daten bleiben von der Verwaltung unberührt, was den Endbenutzer hinsichtlich bewahrter Privatsphäre sicherlich beruhigt.
Für spezielle zweckbestimmte Geräte (Corporate Owned Sigle Use, COSU), auf denen nur eine oder wenige Apps genutzt werden sollen und dies auch Benutzer-unabhängig, bietet sich auf Android das Dedicated Device Profil und auf iOS/iPadOS der Single App Mode an. Der Administrator reduziert hierbei die App-Vielfalt auf das Wesentliche und erreicht somit eine komfortable Gerätebedienung, frei von ablenkenden weiteren Apps.
Moderne UEM-Lösungen unterstützen heutzutage all diese Varianten, so dass der Administrator diese den jeweiligen Geräte-Gruppen zuteilen kann. Selbstverständlich kann einem Gerät zu einer Zeit nur eine Option zugeteilt werden. Für unterschiedliche Geräte können aber unterschiedliche Optionen parallel in einer Management Suite angewandt werden.
Vom wilden Consumer-Gerät zum beherrschten Business-Gerät
Erinnern Sie sich auch noch an die Anfänge der Consumerization of IT zurück? Vor nicht mal 10 Jahren waren die Smart Devices, die zunächst vorwiegend für Consumer entworfen wurden, noch kaum zu managen. Auch mit Datentrennung im Kontext von BYOD tat man sich lange Zeit schwer, was sich darin zeigte, dass Mitarbeiter stets mit zwei Handys unterwegs waren, einem geschäftlichen und einem privaten. Oder Admins haben zu Container-Apps gegriffen, um einen abgeschotteten, aber leider auch proprietären Bereich für die Unternehmensanwendungen zu schaffen.
Ende gut, alles gut: Nun können endlich alle wesentlichen Varianten zielgerichtet administriert werden, ohne dabei die Erfahrung der Endbenutzer und deren Freude am Mobilgerät zu
trüben.
Mehr lesen?
Zwischen Malware und NIS2: IT-Sicherheit & Compliance verbessern
- Tags:
- nis2,
- cybersecurity
Neue Gruppenrichtlinien: Best Practices für Windows 11
- Tags:
- windows11,
- win11