Funktioniert Exchange 2013 als Verwaltungsplattform für mobile Geräte?

Exchange war ursprünglich nicht als Verwaltungsplattform für mobile Geräte gedacht. Es ist eine Kommunikationsplattform ….

Insbesondere handelt es sich um eine Messaging-Option. Dennoch fragen sich viele Administratoren, welche Funktionen für die Verwaltung mobiler Geräte Exchange 2013 bietet und wie sie sich mit anderen MDM-Optionen vergleichen lassen. Und im immer mobilen Unternehmen ist es wichtig zu wissen, was verfügbar ist – und was nicht.
Als Microsoft Push Mail (den Vorfahren von ActiveSync) zum ersten Mal einführte, gab es praktisch keine Funktion, mit der Administratoren ein Gerät verwalten konnten, das zur Synchronisierung mit Exchange verwendet wurde. Das hat sich geändert, als Exchange ActiveSync sah das Licht.
Mit ActiveSync können Sie Geräterichtlinien erstellen, um bestimmte Funktionen auf Ihrem Mobiltelefon zu steuern. Diese Richtlinien umfassen Einstellungen zur Steuerung der Geräteverschlüsselung, Kennwort- / PIN-Richtlinien und zum Aktivieren oder Deaktivieren von Funktionen.
Das Problem bei ActiveSync besteht darin, dass Hersteller mobiler Geräte auswählen können, wie sie es implementieren und welche Funktionen unterstützt werden sollen. Da ActiveSync einfach zu verwenden ist und eine stabile Synchronisierung aufweist, wurde es schnell zum Industriestandard für die Synchronisierung von Messaging-Optionen für Unternehmen mit Mobilgeräten. Unglücklicherweise für Microsoft und seine Kunden hat die Geschichte gezeigt, dass die Implementierungsfreiheit viele Probleme verursacht.
Erstens besteht keine Einheitlichkeit zwischen Geräten, was die Verwaltung eines Pools verschiedener Geräte schwierig macht. Dies gilt insbesondere für den Hype Bringen Sie Ihr eigenes Gerät mit (BYOD). IT-Abteilungen von Unternehmen benötigen eine Option, die die von ihnen definierten BYOD-Richtlinien und -Einstellungen berücksichtigt.
Zweitens können Hersteller mobiler Geräte keine Qualität für die von ihnen zu implementierenden ActiveSync-Teile liefern. In der Vergangenheit führten einige dieser schlechten Implementierungen zu größeren Problemen, einschließlich Fällen, in denen Geräte mit schlechtem Verhalten Server auf die Knie zwangen.
Um diese Hürden zu überwinden, hat Microsoft das ActiveSync-Logo-Programm erstellt, um sicherzustellen, dass Geräten, die alle ActiveSync-Funktionen vollständig unterstützen, die Berechtigung erteilt wird Entwickelt für das ActiveSync-Logo. Nur sehr wenige Geräte sind jemals so weit gekommen, nicht weil Gerätehersteller dazu nicht in der Lage waren, aber sie entschieden sich dagegen, weil sie den Nutzen nicht sahen.
Microsoft musste auf andere Optionen zurückgreifen. Aus diesem Grund hat Exchange 2013 Verbesserungen an ActiveSync und der OWA-App eingeführt.

ActiveSync-Autoblock-Richtlinien in Exchange 2013

Dank der Größe von Büro 365Microsoft weiß, wie verschiedene mobile Geräte mit Exchange interagieren. Dies wiederum half dem Unternehmen bei der Entwicklung einer Funktion namens ActiveSync AutoBlock Policies.
Mit dieser Funktion definieren Sie zunächst Schwellenwerte für bestimmte Aktionen und welche oder wie viele dieser Aktionen ein mobiles Gerät ausführen kann. Wenn ein Gerät den Schwellenwert überschreitet, blockiert Exchange zukünftige Verbindungen automatisch für einen konfigurierbaren Zeitraum.
Die Schwierigkeit dieser Funktion besteht darin, die Schwellenwerte zu definieren. Jede Umgebung ist einzigartig. Was in einer Umgebung als Gerät mit schlechtem Verhalten angesehen wird, ist in einer anderen möglicherweise nur ein vielbeschäftigter Benutzer. Deshalb ist es wichtig, diese Schwellenwerte richtig zu definieren.
ActiveSync hat jedoch seine Grenzen. Es kann nicht steuern, was auf der Clientseite geschieht, zumindest nicht nativ. Daher hat Microsoft die OWA-App erstellt, um E-Mails von Exchange abzurufen.
Wie der Name schon sagt, stellt die OWA-App eine ähnliche Verbindung zu Exchange her wie OWA und verwendet ActiveSync nicht mehr. Das Schöne daran ist, dass Microsoft die Einschränkungen von ActiveSync umgeht und die Kontrolle über das Endgerät übernimmt.
Die App ist vollständig kompatibel mit den Einstellungen, die Sie über serverseitige Richtlinien konfigurieren, und ich vermute, dass der Funktionsumfang nur mit der Zeit wächst. Die OWA-App unterstützt auch selektive Löschvorgänge, bei denen nur die Daten in einer Anwendung auf einem Gerät über Exchange gelöscht werden.
Derzeit ist die App nur für iOS-Geräte verfügbar und funktioniert nur mit einem neuen Office 365-Mandanten. Microsoft plant jedoch, die OWA-App für lokale Bereitstellungen zu unterstützen.

Richtlinien für die Verwaltungsplattform für mobile Geräte

Exchange kann Richtlinien auf Mobilgeräten nicht steuern oder durchsetzen, wenn diese Geräte nicht unterstützt werden Alle ActiveSync-Funktionen. Die schreckliche Wahrheit ist, dass selbst die Windows Phone-Plattform von Microsoft nicht vollständig EAS-kompatibel ist – aber weder iOS noch Android.
ActiveSync-Richtlinien für mobile Geräte bieten eine gute Möglichkeit, Geräte zu verwalten. Es bietet möglicherweise nicht alle Funktionen der oben genannten Optionen, erledigt jedoch die Aufgabe, insbesondere wenn Sie nur E-Mails lesen möchten. Wenn die Verhinderung von Datenlecks wichtig ist, verfügt ActiveSync über eine Remote-Löschung, obwohl durch diese Aktion alle Daten vom Gerät gelöscht werden.
Ist Exchange eine gute Verwaltungsplattform für mobile Geräte? Aus Sicht der reinen MDM-Option wahrscheinlich nicht. In Wirklichkeit hängt es davon ab, was Sie erwarten. Exchange 2013 bietet bei weitem nicht die Funktionen, die eine umfassende Option wie Mobile Iron, Airwatch oder Symantec MDM bietet. Aber das war nie das Ziel.
Exchange ist möglicherweise nicht in der Lage, von Ihnen installierte Anwendungen zu steuern, und ermöglicht keine Fernsteuerung. Es ist eine Herausforderung, einfach sicherzustellen, dass die Richtlinien korrekt angewendet werden. Es ist jedoch ziemlich gut im Umgang mit mobilen Geräten aus Sicht der Unternehmensnachrichten. Wenn Sie die Einschränkungen überwinden können, z. B. nicht in der Lage zu sein, Anwendungen zu verwalten, bieten die integrierten Funktionen (und zukünftigen Funktionen) ein gutes Preis-Leistungs-Verhältnis und werden wahrscheinlich Ihren Anforderungen entsprechen.
Über den Autor:
Michael Van Horenbeeck ist ein Technologieberater, Microsoft Certified Trainer und Exchange MVP aus Belgien, der hauptsächlich mit Exchange Server, Office 365, Active Directory und etwas Lync arbeitet. Er ist seit 12 Jahren in der Branche tätig und ein häufiger Blogger, Mitglied der belgischen Unified Communications-Benutzergruppe Pro-Exchange und regelmäßiger Mitarbeiter von The UC Architects Podcast.

Similar Posts

Leave a Reply