MDM Essen­ti­als — Benut­zer­ver­wal­tung im Mobi­le Device Manage­ment — Die Bedeu­tung von Active Direc­to­ry /​LDAP

Eine oft gestell­te Fra­ge an uns ist, wie eine MDM-Lösung wie datomo Mobi­le Device Manage­ment in die vor­han­de­ne Unter­neh­mens-IT inte­griert wer­den kann. Selbst­ver­ständ­lich kann datomo Mobi­le Device Manage­ment allein betrie­ben wer­den, die inte­grier­te User­ver­wal­tung ist mäch­tig und bie­tet alles, um eine Benut­ze­rin­fra­struk­tur zu ver­wal­ten. Aller­dings ist ein sol­cher Ansatz nur bei einer sehr nied­ri­gen Anzahl mobi­ler End­ge­rä­te sinn­voll, denn Sinn und Zweck einer MDM-Lösung ist schließ­lich auch und gera­de, den Auf­wand für die Ver­wal­tung der mobi­len End­ge­rä­te zu redu­zie­ren!

Was liegt da näher als ein vor­han­de­nes Benut­zer­ver­zeich­nis zu ver­wen­den. Inso­fern stellt sich beim The­ma Mobi­le Device Manage­ment die Fra­ge, wie man die MDM-Lösung mit einem vor­han­de­nen Open LDAP oder Active Direc­to­ry ver­bin­den kann. Als ers­tes erfolgt der Auf­bau einer Ver­bin­dung, der bei datomo Mobi­le Device Manage­ment sehr fle­xi­bel para­me­tri­siert und gestal­tet wer­den kann:

Es kann eine User-Authen­ti­fi­zie­rung am LDAP erfol­gen, siche­re Ver­bin­dun­gen kön­nen gewählt und Import­in­ter­val­le fest­ge­legt wer­den und es kön­nen unter­schied­li­che LDAPs ein­ge­bun­den wer­den (z.B. von Län­der­ge­sell­schaf­ten), was in Ver­bin­dung mit einer Man­dan­ten­struk­tur sehr gra­nu­la­re Kon­fi­gu­ra­tio­nen erlaubt.

Der nächs­te Schritt ist das Map­ping der der Klas­sen- und Attri­but­na­men auf die Feld­struk­tur des Mobi­le Device Manage­ment. Hier­bei kön­nen For­ma­tie­rungs-Sche­ma­ta und Ersatz­wer­te den Import deut­lich erleich­tern. Eben­falls ist auf einer sepa­ra­ten Lasche des Inter­faces ein Group-Map­ping mög­lich.

Wenn alle Ein­stel­lun­gen vor­ge­nom­men wor­den sind, wer­den die­se gespei­chert und die Ver­bin­dung kann getes­tet wer­den. Der Anwen­der erhält dann alle zu impor­tie­ren­den Benut­zer ange­zeigt und kann ggf. noch Ver­än­de­run­gen an den Ein­stel­lun­gen vor­neh­men. Wenn die zu impor­tie­ren­den Benut­zer kor­rekt ange­zeigt wer­den, kann der Import akti­viert wer­den. Nach dem initia­len Import wird die­ser Import dann immer auto­ma­tisch im fest­ge­leg­ten Inter­vall durch­ge­führt, so dass im AD oder LDAP neu ange­leg­te Benut­zer immer auch auto­ma­tisch in der MDM-Lösung bereit ste­hen.Nach dem Import wer­den dem Benut­zer der MDM-Lösung im Bereich Import die ange­leg­ten Ver­bin­dun­gen ange­zeigt. Der Benut­zer sieht auf einen Blick wann die Ver­bin­dung ange­legt wur­de, wann der nächs­te Import erfol­gen wird, wie oft impor­tiert wird, die Ser­ver­adres­se des LDAP-Ser­vers, die Log­in-Daten und wie­vie­le Anwen­der und Grup­pen vom Import betrof­fen sind. Ver­bin­dun­gen kön­nen bear­bei­tet und gelöscht wer­den und der Import kann jeder­zeit auch manu­ell ange­sto­ßen wer­den.Sämt­li­che AD und LDAP-Funk­tio­nen sind natür­lich auch ver­füg­bar, wenn die MDM-Lösung gehosted betrie­ben wird — sei es, dass eine kom­plett gehos­te­te Ver­si­on ein­ge­setzt wird, sei es aber auch, wenn Lan­des­ge­sell­schaf­ten des Anwen­ders eige­ne LDAP /​AD-Struk­tu­ren betrei­ben. In jedem Sze­na­rio kön­nen exter­ne Struk­tu­ren über VPN an die MDM-Lösung ange­bun­den wer­den und auf die­sem Weg der MDM-Lösung ihr jewei­li­ges Benut­zer­ver­zeich­nis zur Ver­fü­gung stel­len.

Die Inte­gra­ti­on von LDAP und AD sowohl bei Inhouse-Lösun­gen, die in der Infra­struk­tur des Anwen­ders instal­liert sind, als auch bei gehos­te­ten Lösun­gen ist eine wich­ti­ge Anfor­de­rung an ein Mobi­le Device Manage­ment Sys­tem. Zögern Sie bit­te nicht uns zu fra­gen, wenn Sie zu die­sem Aspekt von Mobi­le Device Manage­ment wei­te­re Fra­gen haben. Wir sind sicher, dass wir die Ant­wort für Sie haben.


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als — So sieht Man­dan­ten­ver­wal­tung für Mobi­le Device Manage­ment aus
In den letz­ten Wochen haben mich meh­re­re Leser gebe­ten genau­er auf das The­ma Man­dan­ten­ver­wal­tung bei Mobi­le Device Manage­ment ein­zu­ge­hen. Nach­dem ich vor zwei Tagen auf die grund­sätz­li­chen Aspek­te im Bei­trag MDM Essen­ti­als – War­um Mobi­le Device Manage­ment für vie­le Anwen­der man­dan­ten­fä­hig sein muss …
Unse­re Vor­trä­ge zu Mobi­li­ty Stra­te­gie, Mobi­le Device Manage­ment und BYOD auf der CeBIT 2013 zum Down­load
Der Besuch unse­rer Vor­trä­ge auf der CeBIT 2013 hat unse­re Erwar­tun­gen mehr als über­trof­fen! In der Spit­ze bis zu 100 Besu­cher woll­ten sich zu den The­men Mobi­le Device Manage­ment (MDM), Bring Your Own Device (BYOD) und Mobi­li­ty Stra­te­gie infor­mie­ren. Alle Vor­trä­ge im Mobi­le Busi­ness Solu­ti­ons Forum w…
Mobi­le Device Manage­ment (MDM) und Andro­id — Pro­ble­me kön­nen vor­pro­gram­miert sein
Andro­id gewinnt zuneh­mend an Bedeu­tung und des­halb beschäf­ti­gen sich auch Unter­neh­men stär­ker mit die­sem Betriebs­sys­tem. Auf den ers­ten Blick ist dies auch äußerst attrak­tiv, denn es gibt eine mitt­ler­wei­le unüber­schau­ba­re Anzahl von attrak­ti­ven Gerä­ten, die zudem häu­fig auch noch güns­ti­ger sind als …
Jail­b­rea­king und Roo­ting — Wie gefähr­lich ist das wirk­lich für Unter­neh­men?
Fast täg­lich wer­den wir auf die The­men Jail­b­rea­king und Roo­ting von Anwen­dern und Inter­es­sen­ten ange­spro­chen. Hier­bei stel­len wir immer wie­der fest, dass zu die­sen The­men kei­ne, wenig oder fal­sche Kennt­nis­se vor­lie­gen. Dies wird auch durch (geziel­te) fal­sche Infor­ma­tio­nen man­cher Con­sul­tants im Umfe…
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (2) als Down­load: Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) mit MDM — Alter­na­ti­ve zu BYOD?
Die Pre­tio­so GmbH, die mit datomo Mobi­le Device Manage­ment als einer der füh­ren­den MDM Her­stel­ler aus Deutsch­land gilt, war im März 2016 auf der CeBIT mit einem Stand und mit zahl­rei­chen Vor­trä­gen rund um das The­ma Mobi­le Device Manage­ment ver­tre­ten. Unser Geschäfts­füh­rer Klaus Düll, Exper­te für MDM…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.