Contact

Blog

Rick Roetenberg

Rick Roetenberg Technisch consultant


Steeds meer organisaties maken gebruik van Office 365 en gebruiken daarbij de variant die is ontwikkeld voor mobiele apparatuur. Deze applicaties zijn door gebruikers zelf geïnstalleerd of worden middels een EMM (Enterprise Mobility Management) gedistribueerd.

Een EMM-product biedt meerdere functionaliteiten aan, waaronder Mobile Application Management (MAM) of Mobile Device Management (MDM). Voorbeelden daarvan zijn Microsoft Intune en Citrix XenMobile. Met de MAM-functionaliteit is het mogelijk applicaties op een mobiel apparaat te beheren. De MDM-functionaliteit beheert juist het mobiele apparaat.

Microsoft Intune beschikt over de unieke eigenschap om Office 365-applicaties te beheren. Daarbij is het mogelijk zaken af te dwingen, zoals een pincode of het uitschakelen van de kopieren/plakken functionaliteit buiten de applicaties.

De mogelijkheid bestaat om verschillende applicaties (MAM-containers) te beheren en distribueren op één mobiel apparaat. Voor het beheren van een apparaat gelden andere regels: slechts één MDM-provider kan het apparaat beheren.

Beide producten kunnen wel gecombineerd worden. Daardoor ontstaat de mogelijkheid de Office 365-applicaties en de vorige applicaties te beheren vanuit Microsoft Intune (MAM) en te beheren via het apparaat middels Citrix XenMobile (MDM).

Aangezien Mobile Application Management gebruikmaakt van geïsoleerde omgevingen (containers), is het niet mogelijk instellingen (policies) samen te voegen. Dit kan er in de praktijk toe leiden dat een medewerker over 2 applicaties beschikt, waarbij er één om een viercijferige pincode vraagt (afgedwongen via MAM) en de andere om een zescijferige pincode (afgedwongen vanuit de andere MAM-provider). Ander aandachtspunt is dat het niet mogelijk is om informatie uit te wisselen tussen de containers. Dat wil zeggen dat gekopieerde tekst vanuit bijvoorbeeld Excel (Intune MAM) niet gekopieerd kan worden naar applicatie Exact, welke in beheer kan zijn van bijvoorbeeld XenMobile MAM.

Wanneer er al gebruik gemaakt wordt van MDM Citrix XenMobile voor het beheer van mobiele devices is het natuurlijk erg jammer dat het niet mogelijk is om ook de Office 365 mobiele applicaties te beheren.

Door de nauwe samenwerking van Microsoft en Citrix op veel vlakken is een nieuwe connector ontwikkeld, deze heeft de naam ‘Citrix XenMobile EMS Connector’ gekregen. Deze connector maakt het mogelijk de functionaliteiten van MDM (Citrix XenMobile) met die van MAM (Microsoft Intune) te combineren. Dat wil zeggen dat het mogelijk is Citrix XenMobile als MDM-provider te gebruiken en Microsoft Intune voor de MAM-functionaliteit.

Naast de mogelijkheid om alle applicaties vanuit één oplossing (MAM) aan te bieden, zijn er uiteraard nog meer bijkomende voordelen. Denk bijvoorbeeld aan de mogelijkheid om een Virtual Private Network (micro VPN) op te zetten. Met deze techniek kunnen bedrijfsnetwerken worden verbonden over het internet en kun je ook thuiswerkers gebruik laten maken van het netwerk van het bedrijf. Dit biedt de mogelijkheid om alleen toegang te verlenen wanneer aan bepaalde eisen wordt voldaan die je als organisatie afgeeft.

Met deze VPN-functionaliteit is het mogelijk gemaakt om middels een Citrix NetScaler (bijgeleverd) een VPN-tunnel op te bouwen. Daardoor is het dus mogelijk overal ter wereld toegang te krijgen tot applicaties/resources die draaien binnen de organisatie. De resources zijn dus niet rechtstreeks via het internet bereikbaar.

Nu krijgen wij regelmatig de vraag of Microsoft Intune niet voldoet, aangezien deze functionaliteit al onderdeel is van een standaard Office 365-licentie. Het antwoord daarop is niet eenvoudig, want het hangt er namelijk vanaf. De gewenste functionaliteit is daarbij van belang.

In veel gevallen dekt deze software de benodigde functionaliteit en is er geen noodzaak voor extra software. Maar als je één oplossing wilt waarbij het beste van beide partijen wordt samengevoegd tot één omgeving, dan kom je uit bij de combinatie Citrix en Microsoft. Daarnaast sluit het naadloos aan bij de opkomende GDPR wet- en regelgeving.

Naast de hierboven genoemde zaken, biedt Citrix XenMobile MDM een aantal extra specifieke functionaliteiten. Zoals uitgebreide geautomatiseerde acties waarbij een mobiel apparaat gewist kan worden, mocht deze buiten het bereik van een bepaald gebied raken. Deze specifieke extra functionaliteit kan het beste in een persoonlijk gesprek worden toegelicht, aangezien leveranciers niet stil zitten en de lijst met functionaliteiten continu fluctueert.

Heb je na het lezen van het bovenstaande nog vragen of wil je weten welke Enterprise Mobility Management-producten het beste aansluiten bij de door jou gewenste functionaliteit? Neem dan contact op met ITON. Onze specialisten helpen je graag de juiste keuze te maken.