MDM Essen­ti­als — Benut­zer­ver­wal­tung im Mobi­le Device Manage­ment — Die Bedeu­tung von Active Direc­to­ry /​LDAP

Eine oft gestell­te Fra­ge an uns ist, wie eine MDM-Lösung wie datomo Mobi­le Device Manage­ment in die vor­han­de­ne Unter­neh­mens-IT inte­griert wer­den kann. Selbst­ver­ständ­lich kann datomo Mobi­le Device Manage­ment allein betrie­ben wer­den, die inte­grier­te User­ver­wal­tung ist mäch­tig und bie­tet alles, um eine Benut­ze­rin­fra­struk­tur zu ver­wal­ten. Aller­dings ist ein sol­cher Ansatz nur bei einer sehr nied­ri­gen Anzahl mobi­ler End­ge­rä­te sinn­voll, denn Sinn und Zweck einer MDM-Lösung ist schließ­lich auch und gera­de, den Auf­wand für die Ver­wal­tung der mobi­len End­ge­rä­te zu redu­zie­ren!

Was liegt da näher als ein vor­han­de­nes Benut­zer­ver­zeich­nis zu ver­wen­den. Inso­fern stellt sich beim The­ma Mobi­le Device Manage­ment die Fra­ge, wie man die MDM-Lösung mit einem vor­han­de­nen Open LDAP oder Active Direc­to­ry ver­bin­den kann. Als ers­tes erfolgt der Auf­bau einer Ver­bin­dung, der bei datomo Mobi­le Device Manage­ment sehr fle­xi­bel para­me­tri­siert und gestal­tet wer­den kann:

Es kann eine User-Authen­ti­fi­zie­rung am LDAP erfol­gen, siche­re Ver­bin­dun­gen kön­nen gewählt und Import­in­ter­val­le fest­ge­legt wer­den und es kön­nen unter­schied­li­che LDAPs ein­ge­bun­den wer­den (z.B. von Län­der­ge­sell­schaf­ten), was in Ver­bin­dung mit einer Man­dan­ten­struk­tur sehr gra­nu­la­re Kon­fi­gu­ra­tio­nen erlaubt.

Der nächs­te Schritt ist das Map­ping der der Klas­sen- und Attri­but­na­men auf die Feld­struk­tur des Mobi­le Device Manage­ment. Hier­bei kön­nen For­ma­tie­rungs-Sche­ma­ta und Ersatz­wer­te den Import deut­lich erleich­tern. Eben­falls ist auf einer sepa­ra­ten Lasche des Inter­faces ein Group-Map­ping mög­lich.

Wenn alle Ein­stel­lun­gen vor­ge­nom­men wor­den sind, wer­den die­se gespei­chert und die Ver­bin­dung kann getes­tet wer­den. Der Anwen­der erhält dann alle zu impor­tie­ren­den Benut­zer ange­zeigt und kann ggf. noch Ver­än­de­run­gen an den Ein­stel­lun­gen vor­neh­men. Wenn die zu impor­tie­ren­den Benut­zer kor­rekt ange­zeigt wer­den, kann der Import akti­viert wer­den. Nach dem initia­len Import wird die­ser Import dann immer auto­ma­tisch im fest­ge­leg­ten Inter­vall durch­ge­führt, so dass im AD oder LDAP neu ange­leg­te Benut­zer immer auch auto­ma­tisch in der MDM-Lösung bereit ste­hen.Nach dem Import wer­den dem Benut­zer der MDM-Lösung im Bereich Import die ange­leg­ten Ver­bin­dun­gen ange­zeigt. Der Benut­zer sieht auf einen Blick wann die Ver­bin­dung ange­legt wur­de, wann der nächs­te Import erfol­gen wird, wie oft impor­tiert wird, die Ser­ver­adres­se des LDAP-Ser­vers, die Log­in-Daten und wie­vie­le Anwen­der und Grup­pen vom Import betrof­fen sind. Ver­bin­dun­gen kön­nen bear­bei­tet und gelöscht wer­den und der Import kann jeder­zeit auch manu­ell ange­sto­ßen wer­den.Sämt­li­che AD und LDAP-Funk­tio­nen sind natür­lich auch ver­füg­bar, wenn die MDM-Lösung gehosted betrie­ben wird — sei es, dass eine kom­plett gehos­te­te Ver­si­on ein­ge­setzt wird, sei es aber auch, wenn Lan­des­ge­sell­schaf­ten des Anwen­ders eige­ne LDAP /​AD-Struk­tu­ren betrei­ben. In jedem Sze­na­rio kön­nen exter­ne Struk­tu­ren über VPN an die MDM-Lösung ange­bun­den wer­den und auf die­sem Weg der MDM-Lösung ihr jewei­li­ges Benut­zer­ver­zeich­nis zur Ver­fü­gung stel­len.

Die Inte­gra­ti­on von LDAP und AD sowohl bei Inhouse-Lösun­gen, die in der Infra­struk­tur des Anwen­ders instal­liert sind, als auch bei gehos­te­ten Lösun­gen ist eine wich­ti­ge Anfor­de­rung an ein Mobi­le Device Manage­ment Sys­tem. Zögern Sie bit­te nicht uns zu fra­gen, wenn Sie zu die­sem Aspekt von Mobi­le Device Manage­ment wei­te­re Fra­gen haben. Wir sind sicher, dass wir die Ant­wort für Sie haben.


Ande­re inter­es­san­te Bei­trä­ge:
Mobi­le Device Manage­ment (MDM) und Win­dows Pho­ne 8
Ges­tern kam Win­dows Pho­ne 8 auf den Markt, was mei­nes Erach­tens für die mobi­le Sze­ne die glei­che Bedeu­tung hat wie Win­dows Pho­ne 7 und Win­dows Pho­ne 7.5 — schlicht kei­ne. Ich ent­sin­ne mich noch an den Mobi­le World Con­gress 2010, wo Micro­soft mit Rie­sen-Tam­tam auf Win­dows Pho­ne 7 hin­wies. Als die Ger…
datomo Mobi­le Device Manage­ment (MDM) 3.11.6 — Ver­bes­se­rung für Sam­sung-Andro­id
Kei­ne 10 Tage sind ver­gan­gen und schon kommt das nächs­te Update für datomo Mobi­le Device Manage­ment! Die­ses Mal ein ganz klei­nes, aber für vie­le Anwen­der doch sehr wich­ti­ges. Wir hat­ten für die Ver­si­on 3.11.5 ein ganz wesent­li­ches Fea­ture für Betrei­ber von Sam­sung Andro­id-End­ge­rä­ten nicht zeit­ge­rec…
MDM-Essen­ti­als — Ein­füh­rung von Mobi­le Device Manage­ment — Ein How­To für Sicher­heit beim Pro­zess
Wir erle­ben immer wie­der, dass Anwen­der mit der von Ihnen ein­ge­führ­ten Lösung für Mobi­le Device Manage­ment unzu­frie­den sind und hier­durch im zwei­ten Anlauf zu uns fin­den. Grund hier­für ist in den meis­ten Fäl­len, dass die Ein­füh­rung nicht rich­tig geplant wur­de und es kein Ein­füh­rungs­kon­zept gab. Ohne…
Black­Ber­ry Enter­pri­se Ser­vice 10 — Das ist nichts Neu­es!
Seit heu­te früh blub­bert durch das Netz der Black­Ber­ry Enter­pri­se Ser­vice 10 als die gro­ße Neu­ig­keit. Um es auf den Punkt zu brin­gen: Nichts ist neu und nichts ver­dient die Bezeich­nung Black­Ber­ry Enter­pri­se Ser­vice 10, denn der Black­Ber­ry Enter­pri­se Ser­vice 10 ist nach wie vor nichts ande­res als ein…
Mobi­le Device Manage­ment (MDM) — Gart­ner ver­steht den Markt nur lang­sam
In den letz­ten Wochen ist viel in der MDM-Sze­ne pas­siert, sehr viel. Regel­mä­ßi­ge Leser die­ses Blogs wis­sen, dass wir auf die Urtei­le von Gart­ner noch nie viel gege­ben haben, denn Gartner’s Ana­ly­sen sind regel­mä­ßig nicht von Fach­kom­pe­tenz getra­gen son­dern die­nen der Ver­kaufs­för­de­rung von Pro­duk­ten un…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.