Intune MAM zonder MDM

Sinds kort kan je met Microsoft Intune MAM (Mobile Application Management) policies toepassen zonder een device te hoeven registreren in de MDM-omgeving van Intune.

Met Intune MAM kan je dus de productiviteitsapplicaties van Microsoft individueel beheren zonder volledige controle te nemen over het apparaat. Mogelijke scenario’s:

☑ BYOD: indien mobiele gebruikers (waaronder externe partijen) over vertrouwelijke informatie moeten beschikken op een eigen (Bring Your Own) device

☑ Alternatief MDM-product: indien IT reeds gebruik maakt (al dan niet naar tevredenheid) van een ander MDM-product dan kan dit ingezet blijven voor het MDM-deel. De MAM-beleidsregels vanuit Intune functioneren afzonderlijk hiervan.

Intune MAMVooralsnog zijn enkele mobiele applicaties beschikbaar om met MAM te beheren. Echter lijkt MAM-functionaliteit dermate gewild dat meer applicaties spoedig volgen, zoals ook aangegeven in de blogpost op TechNet.com over de release van deze functionaliteit. De onderstaande mobiele apps kan je nu al met de MAM-optie van Intune beheren:

OneDrive (ook voor iOS en Android)
Excel (ook voor iOS)
PowerPoint (ook voor iOS)
Word (ook voor iOS)

Op die applicaties kan je de beleidsregels toepassen in onderstaande tabel.

Intune MAM policies

RegelOptie 1Optie 2Optie 3Optie 4
iOS    
Herlocatie van gegevens    
Geen iTunes- en iCloud-back-upsJaNee  
Toestaan dat een app gegevens overdraagt naar andere appsDoor beleid beheerde appsAlle appsgeen 
Toestaan dat een app gegevens van andere apps ontvangtDoor beleid beheerde appsAlle appsgeen 
Geen Opslaan alsJaNee  
Knippen, kopiëren en plakken met andere apps beperkenDoor beleid beheerde apps met inplakkenGeblokkeerdDoor beleid beheerde appsWillekeurige app
Webinhoud beperken voor weergave in de Managed BrowserJaNee  
App-gegevens versleutelenWanneer het apparaat is vergrendeldWanneer het apparaat is vergrendeld (Behalve geopende bestanden)Na opnieuw opstarten van het apparaatApparaat instellingen gebruiken
Toegang    
Eenvoudige pincode vereisen voor toegangJaNee  
Aantal pogingen voordat de pincode opnieuw wordt ingesteldTussen de 1 en 65535   
Vingerafdruk in plaats van pincode toestaan (iOS 8+)JaNee  
Bedrijfsreferenties vereisen voor toegangJaNee  
Beheerde apps blokkeren op gekraakte of geroote apparatenJaNee  
Toegangsvereisten opnieuw controleren na (minuten)Tussen de 0 en 65535   
OfflinerespijtperiodeTussen de 0 en 65535   
Offline-interval (dagen) voor gegevens van app worden gewistTussen de 0 en 65535   
     
Android    
Herlocatie van gegevens    
Geen Android-back-upsJaNee  
Toestaan dat een app gegevens overdraagt naar andere appsDoor beleid beheerde appsAlle appsgeen 
Toestaan dat een app gegevens van andere apps ontvangtDoor beleid beheerde appsAlle appsgeen 
Geen Opslaan alsJaNee  
Knippen, kopiëren en plakken met andere apps beperkenDoor beleid beheerde apps met inplakkenGeblokkeerdDoor beleid beheerde appsWillekeurige app
Webinhoud beperken voor weergave in de Managed BrowserJaNee  
App-gegevens versleutelenWanneer het apparaat is vergrendeldWanneer het apparaat is vergrendeld (Behalve geopende bestanden)Na opnieuw opstarten van het apparaatApparaat instellingen gebruiken
Toegang    
Eenvoudige pincode vereisen voor toegangJaNee  
Aantal pogingen voordat de pincode opnieuw wordt ingesteldTussen de 1 en 65535   
Bedrijfsreferenties vereisen voor toegangJaNee  
Beheerde apps blokkeren op gekraakte of geroote apparatenJaNee  
Toegangsvereisten opnieuw controleren na (minuten)Tussen de 0 en 65535   
OfflinerespijtperiodeTussen de 0 en 65535   
Offline-interval (dagen) voor gegevens van app worden gewistTussen de 0 en 65535   
Schermopname en Android Assistant blokkerenJaNee

Welke applicaties zou jij graag met MAM willen servicen?

mm

2 reacties

  1. Wat ik me toch nog even afvraag, hoe is de volgorde nu eigenlijk.
    1. we hebben O365 MDM (deels intune volgens mij) met een company portal app. Binnen O365 kun je ook policies aanmaken.
    2. De intune portal waar je uitgebreidere device management kunt doen
    3. ook nog een Azure AD Intune portal. Wat is nu leading en wanneer gebruik je welke omgeving?

    • Hallo Soetie,

      Microsoft Intune kent inmiddels 4 varianten:
      1: Inbegrepen in Office 365;
      2: Als standalone product;
      3: Als hybride variant waarbij de koppeling wordt gemaakt met on-premises Microsoft Configuration Manager;
      4: Intune MAM zonder MDM vanuit de Azure Portal.

      Zie voor de verschillen tussen de MDM voor Office 365 en de volledige Intune versie ook: https://technet.microsoft.com/library/dn957912.aspx.

      In het kort komt het erop neer dat de MDM versie in office 365 een uitgeklede versie is van Intune. Als er de beschikking is over een volledige Intune licentie dan zal de MDM configuratie in Office 365 niet meer gelden maar is Intune leading. Indien er vanuit Intune een koppeling wordt gemaakt met een installatie van Configuration Manager in een on-premises omgeving wordt hiermee een ‘single-pane-of-glass’ management schil gemaakt waardoor de vaste werkplekken en de mobiele apparaten vanuit 1 console beheerd kunnen worden.

      Intune MAM zonder MDM gaat uit van Intune licenties maar dan zonder het toepassen van MDM policy’s. Hiermee kunnen dus o.a. de Office apps op mobiele apparaten voorzien worden van policy’s indien een gebruiker hierop inlogt met een zakelijk account, zonder de gebruiker lastig te vallen met bijvoorbeeld het afdwingen van een pincode op zijn of haar eigen device. Overigens is het ook zo dat de MAM policy’s ook vanuit Intune beheerd kunnen worden maar verlopen dan via het MDM component.

      Hoop dat dit wat duidelijkheid brengt.

Stel je vraag of geef feedback