Bereits im vergangenen Herbst wurde davon berichtet, wie wichtig es für moderne Unternehmen ist, sich Gedanken über Enterprise Mobility Management und somit über eine Strategie zur Verwaltung von mobilen Zugriffen auf Unternehmensressourcen zu machen. In unserem Beitrag stellen wir Ihnen eine EMM-Implementierung am Beispiel unseres Kunden Baker Tilly vor.


Baker Tilly ist eine der größten partnerschaftlich geführten Beratungsgesellschaften Deutschlands mit über 1.000 Mitarbeitern an 12 Standorten. Im vergangenen Herbst hatte sich das Unternehmen dazu entschlossen, die Endanwender mit iPhones der aktuellsten Generation auszustatten. Daraufhin wurden wir damit beauftragt, für den Kunden eine Enterprise Mobility Management-Lösung zu planen und zu implementieren. Folgende Anforderungen sollten in dem Zusammenhang abgedeckt werden:

  • Verwaltbarkeit von iOS-Endgeräten
  • Unified Device Management
  • Beibehaltung der User Experience
  • Ermöglichen von sicheren Zugriffen auf Unternehmensressourcen
  • Verhinderung des Datenabflusses über unkontrollierte Wege

SCCM und Intune – better together

Unsere Enterprise Mobility Management-Lösung basiert auf einer Hybridkonfiguration von System Center Configuration Manager und Microsoft Intune. Hierdurch wird einerseits die Anforderung einer einheitlichen Verwaltungsoberfläche abgedeckt, andererseits ist sichergestellt, dass iOS-Endgeräte ordentlich verwaltet werden können. Die Lösung bietet über App-Policies die Möglichkeit, den Datenaustausch zwischen Managed Apps, die vom Unternehmen bereit gestellt werden, und Unmanaged Apps, die sich Anwender privat installieren können, zu verhindern. Somit wird die Weitergabe von Unternehmensdaten über unsichere Wege verhindert. Gleichzeitig ist sichergestellt, dass die User Experience trotz der Sicherheitsfunktionen nicht leidet. Daneben bietet die Lösung klassisches Device, Asset und Patch Management sowie OS Deployment und Softwareverteilung für Endgeräte, wie Server, PCs und Notebooks, aber auch Tablets.

Azure AD Connect, AD FS und Single Sign-On

Bei der Planung der EMM-Lösung war es wichtig, darauf zu achten, dass durch die Wahl der EMM-Technologie keine Wege für die Zukunft versperrt werden. Die implementierte Lösung bietet die Möglichkeit, zukünftig auch Office 365 flächendeckend im Unternehmen auszurollen. Hierzu wurde die Benutzerkonten-Replikation mittels Azure AD Connect eingerichtet. Über eine hochverfügbare AD FS-Infrastruktur genießen die Endanwender Single Sign-On beim Zugriff auf alle Unternehmensressourcen – egal ob im Büro oder von unterwegs. Die Authentifizierung erfolgt hierbei immer gegen das interne Active Directory.

Sichere Veröffentlichung von Unternehmensinhalten über Azure AD Application Proxy

Über Azure AD Application Proxy wurden interne Ressourcen von extern verfügbar gemacht. Die Authentifizierung der Anwender erfolgt über AD FS und kann in Abhängigkeit des Standorts, von dem der Zugriff erfolgt, über eine mehrstufige Authentifizierung (MFA) zusätzlich abgesichert werden. Über das User Dashboard https://myapps.microsoft.com haben die Anwender alle relevanten Applikationen zu jedem Zeitpunkt im Blick.

Und die Zukunft?

Der modulare Aufbau der implementierten EMM-Lösung sowie die Schnittstellen in viele Microsoft-Technologien ermöglichen es, die Plattform zukünftig weiter auszubauen und beispielsweise um Office 365 oder Infrastrukturlösungen basierend auf Microsoft Azure, beispielsweise Microsoft OMS, zu erweitern.

Den Referenzsteckbrief des EMM-Projektes können Sie auf unserer Homepage einsehen. Bei Fragen zur implementierten Lösung kommen Sie gerne auf uns zu.

Weitere Informationen

Weiteres