Office 365 Mobile Device Management (Teil I)

Geräte- und Anwendungsunterstützung

Viele Kunden im Enterprise-Umfeld, die Office 365 Dienste im Einsatz haben, verfügen über die Option, ihre mobilen Endgeräte über Microsoft Intune zu verwalten. Dies ist in den Business- und Enterprise-Plänen von Office 365 nicht verfügbar und setzt eine zusätzliche Lizenzierung voraus. Die hierfür verfügbaren Lizenzpläne sind:

  • Enterprise Mobility & Security (EMS) E3 oder E5
  • Microsoft 365 (M365) E3, E5 oder F1

Microsoft bietet aber auch kleineren Unternehmen (ohne Enterprise-Lizenzplänen) die Option einer rudimentären Geräteverwaltung unter dem Namen „Office 365 Mobile Device Management“ (Office 365-MDM) an.

In dieser Blog-Serie möchte ich diesen Dienst und dessen Konfiguration vorstellen. Die Serie besteht aus den Blöcken:

Teil I
a. Was ist Office 365 Mobile Device Management ?
b. Initiale Konfiguration auf dem Office 365-Tenant

Teil II
a. Zertifikat-Erstellung

Teil III
a. Device-Policys
b. Best-Practice & Summary

Was ist Office 365 Mobile Device Management ?

Die in Office 365 integrierte Mobile Device Management (MDM) Lösung hilft Unternehmen, die mobilen Geräte ihrer Mitarbeiter wie iPhones, iPads, Android-Geräte zu sichern und zu verwalten. Der Kunde kann Richtlinien für Endgeräte erstellen und verwalten, ein Endgerät remote zurücksetzen und detaillierte Geräteberichte anzeigen.

Derzeit wird Office 365-MDM auf aktuellen Android- und iOS-Geräten sowie auf den Windows-Plattformen Windows 8.1 und Windows 10 unterstützt. Allerdings muss hier darauf hingewiesen werden, dass der Grad der Anwendungsunterstützung auf jeder Geräteplattform jedoch variieren kann.

Ein Beispiel aus der Praxis:

Wenn ein Anwender von einer Office 365-MDM – Richtlinie betroffen ist, kann sein Zugriff auf die Office 365-Ressourcen über den nativen IOS-Mailclient (Exchange ActiveSync), OneDrive for Business und den mobilen Office-Anwendungen (wie Outlook, Word und Excel) gesteuert werden.Die Liste der unterstützten Geräte und Apps wird durch Microsoft kontinuierlich weiterentwickelt. Aus diesem Grund lege ich Kunden immer nah, die aktuelle Liste der unterstützten Geräte und Apps regelmäßig zu überprüfen.

Initiale Konfiguration auf dem Office 365-Tenant

Schritt 1 – Domänen-Konfiguration für Office 365 MDM

In der Regel müssen auf dem Office 365 Tenant die Domänen-Einstellungen angepasst/ erweitert werden, um die MDM-Dienste nutzen zu können.

Um die Domänen-Einstellungen zu konfigurieren, navigieren Sie zum Abschnitt Setup -> Domänen des Office 365-Admin-Portals, wählen Sie Ihren Domänennamen aus, und klicken Sie auf die Schaltfläche DNS-Verwaltung:

A screenshot of a computer

Description automatically generated
Übersicht der konfigurierten Domänen

Bei Auswahl der Domäne werden die derzeitigen DNS-Einstellungen angezeigt. Navigieren Sie zum Menü „DNS-Verwaltung“:

Aktuelle DNS-Einstellungen

Wählen Sie anschließend die entsprechende Option aus (Ich füge die DNS-Einträge selbst hinzu) und klicken Sie dann auf Weiter.

A screenshot of a social media post

Description automatically generated

Aktivieren Sie anschließend das Kontrollkästchen Mobile Device Management für Office 365 und dann anschließend auf Weiter:

Gehen Sie den Rest des Domäneneinrichtungsvorgangs wie gewohnt durch. Es werden zwei neue zusätzliche DNS-Einträge, „enterpriseregistration“ und „enterpriseenrollment„, angezeigt, die der öffentlichen DNS-Zone für Ihren Domänennamen hinzugefügt werden.

Wenn die Konfiguration und Domänen-Validierung nicht sofort abgeschlossen wurde, können Sie trotzdem mit der Office 365-MDM – Einrichtung fortfahren. Überprüfen Sie zu einem späteren Zeitpunkt, ob alle DNS-Einstellungen korrekt abgeschlossen wurden.

Schritt 2 – Aktivierung im Office 365 Tenant

Um im Tenant die MDM-Funktionen integrieren zu können, muss dieser Dienst nun aktiviert werden. Auch die Office 365 MDM Lösung nutzt die Backend-Infrastruktur von Microsoft Intune.

Wenn im Unternehmen bereits die Intune-Dienste aktiviert sind, erscheint die Meldung, dass die Aktivierung nicht möglich ist. Man hat allerdings die Möglichkeit, über den Microsoft-Support die Intune-Aktivierung wieder zurückzunehmen.

Es gibt Kunden, die im ersten Schritt die Office 365-MDM Funktion nutzen und testen möchten bevor auf die Enterprise-Lösung Microsoft Intune umgestiegen wird.

Melden Sie sich im Office 365 – Admin-Portal mit einem Konto an, welches über „Globale Administrationsrechte“ verfügt. Anschließend gibt man über die Suchleiste „Verwaltung mobiler Geräte“ ein.

A screenshot of a computer screen

Description automatically generated
Office 365 Admin-Portal

Es erscheint das Aktivierungsfenster:

MDM – Aktivierung

Wenn Sie auf den Link „Fangen wir an“ klicken, wird die Office 365-MDM – Lösung aktiviert. Dieser Prozess kann einige Stunden dauern, bis der Dienst auf dem Tenant bereitgestellt wurde.

MDM – Aktivierungsprozess

Sobald der Dienst bereitgestellt wurde, können Sie über die Suchleiste (O365 Admin-Portal) mit dem Suchbegriff „Verwaltung mobiler Geräte“ zum Admin-Portal des Office 365-MDM navigieren:

A screenshot of a cell phone

Description automatically generated
MDM – Admin-Portal

Im zweiten Teil dieser Serie werde ich auf die Konfiguration der Office 365-MDM eingehen. Im wesentlichen betrifft es die folgenden Einstellungen:

  1. Geräterichtlinien
  2. Zertifikat für den Apple Push-Benachrichtigungsdienst (APNs)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.