MobileIron: Kunden sollten Microsoft zur Öffnung von Conditional Access mit anderen UEM Systemen anschreiben

MobileIron hat es im eigenen Blog auf den Punkt gebracht: Microsoft will die eigene UEM Lösung Intune pushen. Dazu hat man ganz einfach das Flag “Managed by 3rd party” für externe UEM Systeme für alle Systeme außer Windows 10 Ende 2018 gesperrt.

Schon vor genau einem Jahr schrieb ich, dass wir eine (R)Evolution seitens Microsoft sehen werden:

Conditional Access?

Bedingter Zugriff: Wenn man seine Daten umfänglich schützen will ist man schnell beim Einsatz eines UEM (früher mal MDM, dann EMM) Systems, um auch die verwendeten Geräte zu verwalten. Der nächste logische Schritt ist dann, dass man nur noch den verwalteten Geräten den Zugriff auf die internen Ressourcen gibt.

Microsoft hat mit O365 an sich ein gutes Angebot: Der Kunde kann seine Infrastruktur in einer selbst skalierenden Cloud Umgebung abbilden und kann sich so In-House-IT sparen. Die Cloud selbst wird derzeit neu organisiert und soll spätestens nächstes Jahr für Kunden nach nationalen Recht behandelt werden.

Bleibt die Frage, ob Microsoft das Setzen des Flags für andere Systeme wieder erlauben wird. Microsoft begründet die Sperrung mit Sicherheitsbedenken.

Möglicher Workaround:

Setzt man ein anderes UEM System ein, kann man dem Azure Proxy auch mitteilen, dass nur die eigene IP Adresse akzeptiert werden soll. Dazu muss der gesamte Traffic über die eigene In-House-IT erfolgen. Doch dies geht nicht mit allen Diensten: So kann zum Beispiel Outlook kein Splittunneling (es wird immer zuerst die Azure Umgebung angefragt, wo der CAS für das jeweilige Konto steht) und Skype über ein VPN ist nicht verlustfrei möglich.

MobileIron hofft, dass Kunden Microsoft zum Umdenken bringen können. Schließlich habe es schon mit der Öffnung für AppProtect für andere Systeme funktioniert.

Schreibe einen Kommentar