Configuration Manager

Mobile Device Management (MDM) Part2

Jürg KollerCONSULTANT

trueIT GMBH

juerg.koller@trueit.ch @juergkoller

blog.trueit.ch / trueit.ch

CONSULTANT

trueIT GMBH

Pascal Berger

pascal.berger@trueit.ch @bergerspascal

blog.trueit.ch / trueit.ch

Mobile Geräte verbinden (Windows 8.1, Windows RT 8.1, Windows Phone 8, iOS, Android). Software erfassen, verteilen und installieren. Configuration Items (Policies für mobile Geräte), Company Resource Access (VPN-, Wifi- und Zertifikat-Profile). Selective Wipe und Full Wipe

Agenda Part 2

Geräte verbinden (Win 8.1, RT 8.1, Phone 8, iOS, Android)

Erfassen von Apps und deren Installation

Compliance Settings

Selective Wipe und Full Wipe

Was bringt die Zukunft

13.01.2014 CMCE 2014 RTM 2

Geräte verbinden

3

Geräte verbinden

Windows 8.1 & Windows 8.1 RT:

1. Einstellungen -> PC-Einstellungen ändern ->

2. Netzwerk -> Arbeitsplatz

3. Benutzer eingeben -> Einschalten anklicken

4. Passwort angeben

5. Das Unternehmensportal aus dem Windows Store installieren

13.01.2014 CMCE 2014 RTM 4

Geräte verbinden

Windows Phone 8:

1. Einstellungen -> Unternehmens-Apps

2. Konto hinzufügen

3. E-Mail und PW eingeben

4. Firmenanwendung oder –Hub installieren

5. Fertig

6. Unternehmensportal öffnen

13.01.2014 CMCE 2014 RTM 5

Geräte verbinden

iOS:

Company Portal App ab iOS 6 herunterladen.

iOS 5 m.manage.microsoft.com

Android:

Company Portal App ab Android 4.0 herunterladen.

Android 2.1 bis 3.x m.manage.microsoft.com

13.01.2014 CMCE 2014 RTM 6

Geräte verbinden

VIDEOWindows Phone 8

Android

iOS13.01.2014 CMCE 2014 RTM 7

Geräte verbinden

DemoVerbinden von RT

13.01.2014 CMCE 2014 RTM 8

Erfassen von Apps und deren Installation

9

Erfassen von Apps & Installation

Via SCCM und Intune können die folgenden App-Typen verteiltwerden:

Windows 8.1: *.msi, *.appx, *.appxbundle, Store Link

Windows 8.1 RT: *.appx, *.appxbundle, Store Link

Windows Phone: *.xap, Store Link

iOS: *.ipa, Store Link

Android: *.apk, Store Link

13.01.2014 CMCE 2014 RTM 10

Erfassen von Apps & Installation

DemoApps erfassen und deployen

13.01.2014 CMCE 2014 RTM 11

Erfassen von Apps & Installation

Apps können so verteilt werden:

Die User installieren die Apps im Company Portal

13.01.2014 CMCE 2014 RTM 12

• Dieses iPad ist bereits enrolledund die Company Portal Applikation vom iTunes Store ist installiert.

• Vom Startbildschirm aus, kann der User das Company Portal öffnen.

• Die Company Portal App ermöglicht es Applikationen, Geräte Information und Support Details anzuzeigen.

• Ein Klick auf «Featured Apps» zeigt eine Liste von Applikationen, welche von der Firma promotet werden.

• Dies ist ein super Weg um Applikationen hervorzuheben.

• Diese App ist ein Beispiel für eine Applikation die eine Bewilligung vor der Installation benötigt.

• Beim Auswählen von «Request»kann der Anwender eine Begründung eingeben und dann wird der Approval Prozess im Hintergrund gestartet.

Erfassen von Apps & Installation

DemoApps installieren

13.01.2014 CMCE 2014 RTM 17

Compliance Settings

18

Compliance Settings

In SCCM gibt es heute total 114 Configuration Items, wobei nichtalle für jedes OS funktionieren.

Sie dienen dazu die entsprechenden Geräte zu konfigurieren undFeatures einzuschränken.

Zum Beispiel:

Idle time before mobile device is locked (minutes)

Number of failed logon attempts before device is wiped

File encryption on mobile device

Disable Camera

Mit Intune alleine geht heute nur ein kleiner Bruchteil davon.

13.01.2014 CMCE 2014 RTM 19

Compliance Settings

Pro OS gibt es eine Anzahl Settings:

13.01.2014 CMCE 2014 RTM 20

All Windows Mobile 57All Nokia Symbian 24All Windows Phone 8.0 10iOS 44All Windows RT 8All x86 Windows 8.1 35All x64 Windows 8.1 35All Windows RT 8.1 35Android 4.0 9Android 4.1 10Android 4.2 10

Compliance Settings verteilen

• Einzelne Settings werden als Configuration Item erfasst

• Mehrere Configuration Items werden zu einer Baselinezusammengefasst

• Baseline kann entweder auf eine User- oder eine Device Collection deployed werden. Falls sie auf eine User Collection deployed wird, gilt sie für alle Geräte dieses Users

• Baseline kann mit oder ohne Remediation verteilt werden. Ohne Remediation ergibt sich eine Übersicht über aktiven Settings ohne das etwas verändert wir. Mit Remediation werden die Settings auf den gewünschten Wert geändert

13.01.2014 CMCE 2014 RTM 21

Company Resource Access Settings

Es ist auch möglich «Company Resource Access» zu verteilen:

Certificate Profiles (Windows 8.1, RT 8.1, iOS, Android)

VPN Profiles (Windows 8.1, RT 8.1, iOS)

Wi-Fi Profiles (Windows 8.1, RT 8.1, iOS, Android)

13.01.2014 CMCE 2014 RTM 22

Compliance Settings

DemoCompliance Settings

13.01.2014 CMCE 2014 RTM 23

Selective Wipe und Full Wipe

24

Selective Wipe und Full Wipe

13.01.2014 CMCE 2014 RTM 25

Personal Apps and Data

Lost or Stolen

Company Apps and Data

Remote App

EnrollmentRetired

Company Apps and Data

Remote App

Policies

Policies

Lost or Stolen

Company Apps and Data

Remote App

Policies

Personal Apps and Data

Retired

Personal Apps and

Data

Ein “Selective Wipe” entfernt Corporate Applications, Data, Certificates/Profiles und Policies abhängig von jeder Plattform

Ein “Full Wipe“ löscht alles auf dem Gerät

Kann durch die IT oder den User via Company Portal gemacht werden

Selective Wipe und Full Wipe

Ein Full Wipe geht auf folgenden Plattformen:

Windows Phone

iOS

Android

13.01.2014 CMCE 2014 RTM 26

Bei einem Selective Wipe (Retire) geschieht das folgende:

Mehr Infos gibt es hier

Selective Wipe und Full Wipe

13.01.2014 CMCE 2014 RTM 27

Content removed when retiring a device Windows 8.1 / RT 8.1 Windows RT 8.0 Windows Phone 8 iOS

Android companyportal app

Company apps and associated data installed by using Configuration Manager and Windows Intune.

Apps are uninstalled and sideloading keys are removed. Apps using Windows Selective Wipe will have the encryption key revoked and data will no longer be accessible.

Sideloading keys are removed but apps remain installed.

Apps are uninstalled. Company app data is removed.

Apps are uninstalled. Company app data is removed.

Apps and data remain installed.

VPN and Wifi profiles Removed Not applicable Not applicable RemovedVPN: Not applicableWi-Fi: Not removed

Certificates Removed and revoked. Not applicable. Not applicable.Removed and revoked.

Revoked.

Settings Requirements removedRequirements removed

Requirements removed

Requirements removed

Requirements removed

Management AgentNot applicable. Management agent is built-in

Not applicable. Management agent is built-in

Not applicable. Management agent is built-in

Management profile is removed

Device Administrator privilege is revoked

EmailExchange email removed from device.

Exchange email removed from device. Not applicable. Not applicable. Not applicable.

Selective Wipe und Full Wipe

13.01.2014 CMCE 2014 RTM 28

Selective Wipe und Full Wipe

DemoRetire

13.01.2014 CMCE 2014 RTM 29

Was bringt die Zukunft?

30

Was geht im Moment wie?

13.01.2014 CMCE 2014 RTM 31

Was bringt die Zukunft?

Verteilen von Exchange Konto Settings.

Gerüchten zufolge soll nächstens ein neuer Intune Releasekommen, der dann auch VPN, Wi-Fi, Zertifikate und zusätzlicheSettings bringen wird.

Anfangs dieses Jahrs soll ein Enterprise Pack für WindowsPhone kommen, welches dann viele zusätzliche Möglichkeitenbieten soll.

Feature Gleichheit mit anderen MDM Lösungen.

13.01.2014 CMCE 2014 RTM 32

Fragen

Haben Sie noch Fragen?

13.01.2014 CMCE 2014 RTM 33

Danke

Herzlichen DankJürg Koller @juergkollerPascal Berger @bergerspascalblog.trueit.ch

Bewertung der Session: Configmgr.ch• Xing: https://www.xing.com/net/cmce• Facebook: https://www.facebook.com/groups/411231535670608/• Linkedin: http://www.linkedin.com• Twitter: https://twitter.com/configmgr_ch

Nächster Event: Freitag 13. Juni Digicomp Bern (begrenzte Anzahl Teilnehmer)