15/10/2024
I takt med at virksomheder i stigende grad baserer sig på mobile enheder, er effektiv administration af disse enheder blevet afgørende for IT-afdelinger. Microsoft tilbyder to primære løsninger til mobil enhedsadministration (MDM): MDM for Office 365 og Microsoft Intune. Valget mellem disse to afhænger af din organisations specifikke behov, budget og krav til funktionalitet. Denne artikel vil dykke ned i begge løsninger, sammenligne deres kapabiliteter og hjælpe dig med at træffe den rette beslutning for din virksomhed.
For få år siden var enkle MDM-platforme som MDM for Office 365 ofte tilstrækkelige for mange organisationer. Men med den stigende udbredelse af iPads, wearables og IoT-enheder i virksomhedsmiljøer, er der opstået et behov for mere avancerede administrationsmuligheder og en samlet konsol. Dette har ført til fremkomsten af Unified Endpoint Management (UEM) produkter som Microsoft Intune, der giver IT-administratorer mulighed for at administrere en bred vifte af enheder fra et enkelt, samlet sted.
Lad os se nærmere på hver af disse løsninger.
MDM for Office 365: Den Integrerede Løsning
MDM for Office 365 er en indbygget funktion, der er inkluderet i mange Office 365-abonnementer. Dette gør den til en økonomisk attraktiv løsning for organisationer, der allerede bruger Office 365. Selvom den tilbyder et mere begrænset funktionssæt sammenlignet med Intune, leverer den de grundlæggende MDM-funktioner, der er nødvendige for at administrere mobile enheder og sikre adgang til virksomhedsdata.
Kapabiliteter for MDM for Office 365
MDM for Office 365 tilbyder en letvægtsversion af MDM, der fokuserer på at kontrollere adgangen til Office 365-data. Den inkluderer ikke Mobile Application Management (MAM) funktionalitet, hvilket betyder, at den ikke kan administrere individuelle applikationer separat fra enheden.
De primære kapabiliteter inkluderer:
- MDM-politikker og -indstillinger: Giver IT-administratorer mulighed for at definere politikker og indstillinger for at kontrollere adgangen til Office 365-data på understøttede mobile enheder og apps.
- Fjernelse af data: Mulighed for at fjerne virksomhedsdata fra mistede eller stjålne enheder via en fjernelsesfunktion (remote wipe). Dette sikrer, at følsomme oplysninger ikke falder i de forkerte hænder.
Understøttede Platforme for MDM for Office 365
MDM for Office 365 understøtter følgende platforme:
- iOS 14.0 eller nyere
- Android 8.0 eller nyere
- Windows 10 eller 11 (kræver Azure Active Directory-tilslutning)
Adgangskontrolscenarier med MDM for Office 365
MDM for Office 365 kan bruges til at implementere scenarier, der beder brugerne om at registrere deres enheder. Hvis en enhed ikke overholder de definerede politikker, kan brugeren blive blokeret fra at få adgang til Office 365-data.
Typiske scenarier inkluderer:
- Adgang til Exchange via den indbyggede mail-app på iOS 14+ og Android 8+.
- Adgang til Office og OneDrive for Business via Outlook, OneDrive, Word, Excel eller PowerPoint-apps på iOS 14+ og Android 8+.
Det er vigtigt at bemærke, at brugere, der tilgår Office 365-data via mobile browsere, ikke vil blive bedt om at registrere deres enheder og vil heller ikke blive blokeret.
Understøttede Politikindstillinger i MDM for Office 365
IT-administratorer kan konfigurere en række politikindstillinger for at styrke sikkerheden og kontrollen:
- Sikkerhed: Krav om adgangskoder.
- Kryptering: Krav om kryptering af data på enheden.
- Jailbroken: Krav om at enheder ikke må være jailbroken (iOS) eller rootes (Android).
- Administreret e-mail-profil: Krav om en administreret e-mail-profil.
Derudover tilbyder MDM for Office 365 et begrænset sæt politikker til at konfigurere enhedsindstillinger, såsom at forhindre datatab, begrænse adgang til offentlige cloud-tjenester, tillade eller forhindre skærmbilleder og styre adgangen til app-butikker.
Microsoft Intune: Den Avancerede UEM-løsning
Microsoft Intune er en Unified Endpoint Management (UEM) platform, der går ud over de grundlæggende MDM-funktioner. Den tilbyder både MDM- og MAM-funktionalitet og kræver separate licenser, der inkluderer adgang til Intune. Disse licenser kan være standalone Microsoft Intune, Enterprise Mobility + Security (EMS) eller Microsoft 365-abonnementer.
Intune er designet til organisationer, der har brug for en omfattende løsning til at administrere en bred vifte af enheder og applikationer, herunder iPads, Macs, Android-enheder og Windows-enheder.
Kapabiliteter for Microsoft Intune
Intune giver organisationer mulighed for at implementere både MDM- og MAM-politikker og -indstillinger for at kontrollere adgangen til virksomhedsdata. Dette omfatter data i Office 365 samt data fra stort set alle applikationer, der er eksponeret via Azure Active Directory (AAD).
Intune tilbyder:
- Omfattende enhedsadministration: Mulighed for at administrere enheder på tværs af forskellige platforme og formfaktorer.
- Applikationsadministration (MAM): Kontroller applikationer separat fra enheden, hvilket giver mulighed for at beskytte virksomhedsdata inden for specifikke apps, selv på personlige enheder.
- Fjernelse af data: Mulighed for at fjerne virksomhedsdata fra en enhed eller specifikke applikationer via fjernelse (remote wipe) eller selektiv fjernelse (selective wipe).
- Sikkerhed og konfiguration: Mulighed for at sikre og administrere mobile enheder, applikationer og virksomhedsdata.
Understøttede Platforme for Microsoft Intune
Microsoft Intune understøtter en bred vifte af platforme:
- iOS og iPadOS 14.0 og nyere
- macOS 11.0 og nyere
- Windows 10 (inklusive Windows 10 Teams, Windows 10 IoT og Windows Holographic for Business)
Adgangsscenarier med Microsoft Intune
Intune er ikke begrænset til Office 365-relaterede scenarier. Den kan bruges til at administrere adgang til alle applikationer og data, der er eksponeret via AAD, samt alle applikationer på enheder, der understøtter moderne godkendelse. Intune integrerer sømløst med Microsoft-økosystemet, herunder Office 365.
Udover at kontrollere adgangen til virksomhedsapps og -data, kan IT-administratorer bruge Intune til:
- Verificere enhedsoverholdelse (compliance).
- Udrulle applikationer.
- Tildele avancerede konfigurationer (f.eks. Wi-Fi-konfiguration).
- Pushe certifikater og VPN-konfigurationer.
- Indsamle lagerinformation (inventory data).
- Og meget mere.
Intune understøtter også MAM-scenarier, herunder begrænsning af adgang til virksomhedsapps og -data, samt udførelse af en selektiv fjernelse af kun applikationsdata.
Understøttede Politikindstillinger i Microsoft Intune
Microsoft Intune tilbyder et ekstremt bredt spektrum af politikindstillinger, der dækker langt flere scenarier end MDM for Office 365. Disse politikker er kategoriseret for at understøtte forskellige administrationsopgaver:
- Verificering af adgangskrav.
- Verificering af enhedsoverholdelse (compliance).
- Konfiguration af enhedsindstillinger.
- Konfiguration af opdateringer.
- Udrulning, konfiguration og administration af applikationer.
Disse muligheder giver IT-administratorer en hidtil uset grad af kontrol og fleksibilitet til at sikre og administrere virksomhedens mobile enheder og data.
Sammenligning: MDM for Office 365 vs. Microsoft Intune
Her er en tabel, der opsummerer de vigtigste forskelle:
| Funktion | MDM for Office 365 | Microsoft Intune |
|---|---|---|
| Licens | Inkluderet i mange Office 365-abonnementer | Kræver separat licens (Intune, EMS, Microsoft 365) |
| Funktionssæt | Grundlæggende MDM | Avanceret MDM og MAM |
| Applikationsadministration (MAM) | Nej | Ja |
| Understøttede Platforme | iOS, Android, Windows 10/11 | iOS, iPadOS, macOS, Windows 10/11, IoT, Holographic |
| Adgangsscenarier | Primært Office 365-relateret | Bred vifte af apps og data via AAD |
| Konfigurationsmuligheder | Begrænsede | Omfattende (Wi-Fi, VPN, certifikater m.m.) |
| Kompleksitet | Lavere | Højere |
| Omkostning | Lavere (indbygget) | Højere (separat licens) |
Hvornår skal man vælge hvad?
- Vælg MDM for Office 365, hvis: Din organisation primært bruger Office 365, har et begrænset budget, og kun har brug for grundlæggende MDM-funktioner til at sikre adgang til Office 365-data. Det er en god start for mindre virksomheder eller afdelinger, der har brug for en simpel løsning.
- Vælg Microsoft Intune, hvis: Din organisation har brug for en omfattende løsning til at administrere en bred vifte af enheder og applikationer, kræver avancerede sikkerhedsfunktioner, har brug for MAM-kapabiliteter, eller ønsker at administrere mere end blot Office 365-relaterede data. Intune er ideel for organisationer, der prioriterer fleksibilitet og dybdegående kontrol.
Ofte Stillede Spørgsmål (FAQ)
Q1: Er MDM for Office 365 gratis?
A1: MDM for Office 365 er inkluderet som en del af mange Office 365-abonnementer, så det er ikke en separat omkostning, hvis du allerede har et passende abonnement.
Q2: Kan jeg administrere personlige enheder (BYOD) med disse løsninger?
A2: Ja, begge løsninger kan bruges til at administrere personlige enheder. Intune er dog mere velegnet til BYOD-scenarier, især med dens MAM-funktioner, der tillader beskyttelse af virksomhedsdata uden fuld enhedskontrol.
Q3: Hvad er forskellen på MDM og MAM?
A3: MDM (Mobile Device Management) fokuserer på at administrere hele enheden, mens MAM (Mobile Application Management) fokuserer på at administrere specifikke applikationer og de data, de indeholder. Intune tilbyder begge dele, mens MDM for Office 365 kun tilbyder grundlæggende MDM.
Q4: Hvilken løsning giver bedst sikkerhed?
A4: Microsoft Intune tilbyder generelt et højere niveau af sikkerhed og kontrol på grund af dets omfattende politikindstillinger og MAM-kapabiliteter. MDM for Office 365 giver dog en grundlæggende, men vigtig, sikkerhed for Office 365-data.
Afslutningsvis tilbyder Microsoft to robuste, men forskellige, løsninger til mobil enhedsadministration. Ved at forstå forskellene og vurdere din organisations behov, kan du vælge den løsning, der bedst understøtter dine IT-sikkerheds- og administrationsmål.
Hvis du vil læse andre artikler, der ligner Microsofts Mobile Device Management: En Dybdegående Guide, kan du besøge kategorien Teknologi.