Microsoft hat nach zwei Jahren der Verfügbarkeit einer Schnittstelle nun den Support für andere MDM Systeme in der Entwicklung. Denn hat man eine Hybridumgebung mit einem anderen MDM System im Einsatz, ist Conditional Access nur über einen Workaround möglich.
Bisherige Situation:
Für Conditional Access, d.h. nur verwaltete Geräte bekommen Zugriff auf interne Daten, muss dem Azure AD mitgeteilt werden, welches Gerät denn auch verwaltet ist. Ist das Gerät via Intune verwaltet, wird dies direkt im Azure AD synchronisiert.
Es gibt den Flag für das AD “Managed by 3rd party MDM”, welches aber bisher noch nicht gesetzt werden kann.
Nutzt man nun ein anderes MDM System neben Intune, muss man den Datenverkehr von innen heraus per Reverse Proxy und fester externer IP gegen den Azure Proxy schicken und diesen nur Verbindungen über die externe IP akzeptieren zu lassen.
Zukünftige Situation:
“Wenn Intune für die Partner-Compliance konfiguriert ist, werden Compliance-Daten für Geräte, die vom MDM-Partner des Drittanbieters verwaltet werden, zur Compliance-Bewertung an Intune gesendet. Die Ergebnisse werden dann an Azure AD weitergeleitet, wo die Konformitätsdaten zur Durchsetzung Ihrer Zugangskontrollrichtlinien für diese Geräte verwendet werden.”
Bisher ist nur Workspace ONE (vormals AirWatch) gelistet.