Jamf Blog
February 19, 2019 Von Kyle Ericson

Warum mich die Partnerschaft von Jamf und Microsoft begeistert

Ein Systems Engineer eines großen Produktionsunternehmens erläutert, warum die eher ungewöhnliche Partnerschaft von Jamf und Microsoft bessere Möglichkeiten zum Schutz von Geräten, Daten und Benutzern schafft.

Über das Thema „Sicherheit“ hört man jeden Tag und es scheint, dass jeder eine Lösung dafür hat, wie genau man Dinge sichert. Wenn man den Nachrichten folgt, scheint es, dass Hacker ununterbrochen am Werke sind und versuchen irgendwie einen Weg in Ihr Unternehmen zu finden. Da Sicherheitslücken und Verstöße eine ständige Bedrohung darstellen, hätte der Zeitpunkt für die Partnerschaft zwischen Microsoft und Jamf nicht besser sein können.

Es bestand definitiv ein großes Defizit, wenn es darum ging, Macs einen sicheren Einstieg in die Welt der Microsoft-Software zu ermöglichen, Beispielsweise konnte ich alle meine Macs bei Jamf registriert und gesichert haben, aber bisher gab es keine Möglichkeit, gleichzeitig mit der Windows-Cloud von Azure zu kommunizieren. Die Partnerschaft zwischen Microsoft und Jamf hat dies geändert.

Ein ungewöhnliches Paar: Microsoft und Jamf

Zu Beginn war ich mir nicht sicher, welche Unterstützung ich erhalten würde, da mir diese Integration wie ein direkter Wettbewerb zu Microsoft erschien. Genau aus diesem Grund hakte ich beim leitenden Jamf Techniker nach, warum Microsoft dieser Partnerschaft überhaupt zustimmte. Seine Antwort war sehr aufschlussreich und machte eine Menge Sinn.

Er sagte: „Wir möchten, dass sich Benutzer für das für sie am sinnvollsten erscheinende Produkt entscheiden, und dass Microsoft dieses dann unterstützt.“

Mir gefällt diese Haltung sehr. Meiner Meinung nach ist sie ein Beweis für die neue Art des IT-Denkens: Für uns ist es nicht relevant, für welches Gerät Sie sich am Ende entscheiden. Wir sind da, um Sie jederzeit bestmöglich mit Ihrem Gerät zu unterstützen.

Die Tatsache, dass meine Macs direkt mit Azure kommunizieren und Conditional Access auf sie gewähren können, ist großartig. Mithilfe der Mobile Device Management Lösung von Jamf und Microsoft für automatisiertes Compliance Management stellt Conditional Access sicher, dass nur vertrauenswürdige Benutzer von konformen Geräten mit vertrauenswürdigen Apps auf Unternehmensdaten zugreifen können.

Jamf und Microsoft erläutern alle Details der Partnerschaft sehr gut in ihrem gemeinsamen Whitepaper. Sie können dieses hier lesen (derzeit nur auf Englisch verfügbar).

Mit Conditional Access Geräte, Daten und Benutzer sichern

Ich habe dieses Feature im Februar 2018 live geschaltet und konnte ohne größere Probleme direkt in die Produktion gehen. Jamf erlaubt es mir, Richtlinien für Azure Conditional Access für vertrauenswürdige macOS und iOS Geräte zu erstellen. Dies ist großartig, eine Anlaufstelle, um Richtlinien in Azure zu erstellen und vertrauenswürdige, sichere Geräte im gesamten Unternehmen zu nutzen.

Da alles in Azure gehandhabt wird, funktioniert es nach der Erstellung und Anwendung der Richtlinien für alle Geräte. Wir müssen uns nicht mehr den Kopf über gefährdete Geräte zerbrechen, die möglicherweise auf Unternehmensdaten zugreifen. Da diese Geräte nicht in Azure registriert sind, wird ihnen der Zugriff auf in der Cloud gespeicherte Assets wie Office 365-Anwendungen verweigert. Wenn Sie möchten, dass Geräte in Ihrem Unternehmen vertrauenswürdig bleiben, ist dies eine Win-Win-Integration, die Microsoft und Jamf entwickelt haben.

Darüber hinaus ist es schön zu sehen, wie zwei große Unternehmen wie Microsoft und Jamf zusammenarbeiten, um ein Problem im Unternehmen zu lösen. Seien wir ehrlich, auch wenn Sie komplett auf Windows fokussiert sind, wird es immer Benutzer geben, die einen Mac wollen. Mit dieser Integration ist es unglaublich einfach, Macs einzubinden und Apple und Windows das gleiche Sicherheitsniveau zu bieten.

Jamf Connect – das Sahnehäubchen

Eine weitere sehr spannende Integration zur Optimierung der Lösung von Jamf und Microsoft ist Jamf Connect. Jamf Connect ermöglicht die sofortige Authentifizierung und Kontoerstellung von Azure Active Directory. Damit beginnt eine ganz neue Ära von Zero-Touch Deployments.

Sehr bald werde ich in der Lage sein, brandneue Macs an Endbenutzer zu versehen, ohne diese auch nur einmal angefasst zu haben. Ich freue mich auf die Zukunft von Jamf und die Integration von Microsoft mit Azure Conditional Access und Jamf Connect.

Ich kann definitiv empfehlen, dass Sie diese Funktionalität selber testen – zum Beispiel im Rahmen einer kostenlosen Testversion.

Kyle Ericson ist Mitglied von Jamf Heroes und Systems Engineer bei einem großen Produktionsunternehmen.

Kyle Ericson
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.