• Start
V-Hub by Vodafone BusinessUnified CommunicationTippsEnterprise Mobility Management in der Praxis: So gelingt moderne Geräteverwaltung im Unternehmen
Vier Menschen halten Smartphones und Tablets in der Hand
Unified Communication

Enterprise Mobility Management in der Praxis: So gelingt moderne Geräteverwaltung im Unternehmen

Portrait von Christian KlotzChristian Klotz
20.04.2022
6 Min.

    In vielen Unternehmen verschlingt die Verwaltung des hauseigenen Smartphone- und Tablet-Pools jede Menge interne Ressourcen. Die Beschaffung und Konfiguration der Geräte seitens der IT-Abteilung dauert oft tagelang und wird auch als Enterprise Mobility Management (EMM) bezeichnet.

    Hier erfahren Sie, wie eine solche Geräte-Registrierung in der Praxis abläuft und worauf Sie achten sollten, falls Sie sich nicht für eine vollständig verwaltete Komplett-Lösung entscheiden.

    Inhaltsverzeichnis

    Was ist Enterprise Mobility Management?EMM in der Praxis: Schritt für Schritt erklärtEMM als Teil des Device Lifecycle Managements: Sie sparen Kosten und ZeitEnterprise Mobility Management: eine Zusammenfassung

    Was ist Enterprise Mobility Management?

    Enterprise Mobility Management (EMM) beschreibt einen vollumfänglichen Ansatz zur Verwaltung des Gerätepools in Unternehmen. Die Verwaltung erfolgt mithilfe umfangreicher Softwarelösungen, sogenannter EMM-Suites. Diese Programme enthalten unter anderem Funktionen zum Mobile-Device-Management, Mobile-Application-Managment sowie zum Identity-und-Acces-Management.
    EMM-Suites werden wahlweise auf einem Unternehmensserver oder in einer Cloud betrieben. Auf Wunsch können Sie die Verwaltung Ihrer mobilen Endgeräte vollständig an einen externen Dienstleister überantworten. EMM-Dienstleister wie Vodafone konfigurieren für Sie auf Wunsch Ihre mobilen Endgeräte so vor, dass alle benötigten Apps bereits installiert sind und Ihre Mitarbeiter:innen sämtliche Funktionen sofort nutzen können. Außerdem nimmt der Dienstleister eventuelle Sicherheitseinstellungen am Gerät vor, die Ihre hausinternen Compliance-Regeln vorschreiben. Manche Anbieter versenden die Geräte dann außerdem für Sie direkt an die entsprechenden Mitarbeiter:innen.
    Eine EM-Management-Plattform bietet Ihrem Unternehmen folgende Vorteile:
    • Verhindern von Datenverlusten durch Speicherung in der Cloud
    • Höhere Produktivität und optimierte Arbeitsabläufe
    • Sicherheit und Datenschutz auch bei Einbindung privater Geräte
    • Sicherer Datenzugriff von allen verwalteten Geräten
    • Hohe Skalierbarkeit und schnelle Einbindung von neuen Geräten

    EMM in der Praxis: Schritt für Schritt erklärt

    Es gibt verschiedene Möglichkeiten, ein Endgerät in den Gerätepool Ihres Unternehmens zu integrieren. Diese richten sich nach dem jeweiligen betrieblichen Szenario bei Ihnen im Hause:
    BYOD: Das sogenannte  BYOD-Modell („Bring your own device”) bedeutet: Mitarbeiter:innen bringen einfach ihre Geräte von zuhause mit und zeigen diese beim/bei der Administrator:in vor. Diese:r prüft die BYOD-Geräte dann auf mögliche Schadsoftware und Sicherheitsrisiken und gibt sie – nach eventuellen Anpassungen – für den Gebrauch im Unternehmen frei.
    COBO: Die Geräte werden zentral angeschafft und verteilt, jedoch als „Company-owned, business only” betrieben. Die gesamte Administration und Verwaltung erfolgt über das Unternehmen und eine private Nutzung ist untersagt.
    COPE: Im Rahmen des „Company-owned, personally enabled”-Modells stellt das Unternehmen den Mitarbeiter:innen Geräte aus einem hauseigenen Gerätepool zur Verfügung. Die Nutzung ist dabei nicht auf unternehmensbezogene Zwecke begrenzt, sondern kann auch privat sein.
    Je nach Betriebskonzept haben Ihre IT-Administratoren unterschiedliche Möglichkeiten, Einfluss auf der gesteuerte Endgerät zu nehmen. So oder so ist es jedoch notwendig, die Geräte zentral zu registrieren, um auf deren Zustand und die installierten Apps Einfluss nehmen zu können:

    Registrierung der Endgeräte an der Plattform

    Die meisten EM-Management-Plattformen von Herstellern wie VMware, Intune, MobileIron und Blackberry kommunizieren mit den Endgeräten über eine App. Diese läuft auf den jeweiligen Smartphones, Tablets oder Notebooks konstant im Hintergrund, nimmt die „Befehle“ der zentralen Plattform entgegen und lädt selbstständig Updates und Patches.
    Für gewöhnlich müssen Ihre Mitarbeiter:innen die App auf deren Endgeräten selbst einrichten. Ein Prozess, der unter Umständen viel Zeit kostet. Doch diesen Vorgang können Sie beschleunigen: Vodafone übernimmt für Sie die Installation sowie die anschließende Registrierung.
    In den folgenden Videos zeigt unser Gerätemanagement-Experte Mario Bohum am Beispiel der Programme Workspace One und MobileIron Go, wie Enterprise Mobility Management funktioniert und welche Vorteile es für Ihr Unternehmen hat. In einem ersten Schritt geht es um die Registrierung von Geräten an der verwendeten EMM-Plattform:
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung
    Das EM-Management-System liest bei privat genutzten Smartphones nur die Aktivitäten der Apps aus, die für die geschäftliche Nutzung vorgesehen sind. Privat installierte Apps kann das EM-Management-System nicht überwachen. Dies gilt auch für die Standortüberwachung: Sie können nur die Standorte derjenigen Endgeräte ermitteln, die Ihr EM-Management-System vollumfänglich steuert:
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    Zentrale Remote-Konfiguration aller Endgeräte

    Mithilfe der EMM-Plattform können Ihre IT-Administrator:innen die mobilen Endgeräte in Ihrem Unternehmen aus der Ferne warten und konfigurieren. Die Plattform ermöglicht den Zugriff auf mehrere Geräte gleichzeitig. Kommen neue Smartphones oder Tablets zu Ihrem Gerätepool hinzu, müssen Sie nicht mehr jedes einzelne Endgerät händisch neu konfigurieren.
    Die Einstellungen für einzelne Endgeräte oder ganze Gerätegruppen sind zentral gespeichert und Smartphones sowie Tablets können diese Informationen automatisch abrufen.
    Die EMM-Plattform bietet Ihnen darüber hinaus die Möglichkeit, Profile getrennt nach Betriebssystemen anzulegen. So steuern Sie beispielsweise bequem alle iPhones oder iPads in Ihrem Gerätepool übersichtlich über ein eigenes Profil, während Sie Android-Geräte mit einem separaten Profil managen.
    In mehreren vorkonfigurierte Profilen sind die Berichtigungen Ihrer Mitarbeiter:innen für deren jeweilige Endgeräte festgelegt:
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    Trennung von privat und geschäftlich auf Android und iOS

    Wollten Ihre Mitarbeiter:innen ihr privates Smartphone auch dienstlich nutzen, mussten IT-Techniker:innen in der Vergangenheit meist einen sogenannter Container auf dem Gerät installieren. Dieser Container schützt beispielsweise geschäftlichen Telefonnummern vor einem ungewollten Auslesen durch Messenger-Apps wie WhatsApp und Co.
    Moderne EMM-Lösungen machen Container jedoch überflüssig. Die EM-Management-Plattform „kennzeichnet“ auf dem Endgerät installierte Apps und Daten nach gemanaged (geschäftlich) und nicht gemanaged (privat). Diese Funktion hilft Ihnen, Zeit und Geld zu sparen:
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    User-Management und Verknüpfung mit zentralen Datenbanken

    Sie können alle im System vermerkten Endgeräte-Nutzer:innen einer bestimmten Berechtigungsebene zuordnen. Darüber hinaus erteilen Sie auch Admin-Rechte an bestimmte Geräte- oder Personengruppen mit Hilfe der EMM-Plattform.
    Berechtigungsebenen legen Sie analog zu den Organisationsstrukturen innerhalb Ihres Unternehmens an. Denn: Unterschiedliche Positionen in Ihrem Unternehmen benötigen verschiedene Zugriffsmöglichkeiten auf Funktionen der mobilen Endgeräte. Ein Beispiel: Mitarbeiter:innen Ihrer IT-Abteilung erteilen Sie für gewöhnlich wesentlich umfassendere Zugriffsrechte zu bestimmten Funktionen als solchen, die vielleicht nur stundenweise Ihren Empfang betreuen:
    Empfohlener externer Inhalt
    Hier ist ein Video-Inhalt von YouTube. Er ergänzt die Informationen auf dieser Seite.
    Sie können ihn mit einem Klick anzeigen und wieder ausblenden.
    Ich bin einverstanden, dass externe Inhalte angezeigt werden. So können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr in unserer  Datenschutzerklärung.
    Datenschutzerklärung

    EMM als Teil des Device Lifecycle Managements: Sie sparen Kosten und Zeit

    Bei vielen Anbietern ist das Endgerätemanagement Teil eines umfassenden, sogenannten Device Lifecycle Management-Pakets (DLM). Wenn Ihr Unternehmen veraltete Endgeräte austauscht, müssen Ihre Mitarbeiter:innen die Smartphones, Tablets oder Notebooks auf Vollständigkeit und Funktion prüfen. Befinden sich auf dem zurückgegebenen Gerät möglicherweise sensible Daten, müssen Sie diese auf sichere Art löschen.
    Unbefugte Dritte dürfen auf keinen Fall später die Möglichkeit haben, auf Ihren vermeintlich gelöschten Datenbestand zuzugreifen. Werden funktionsfähige Altgeräte beispielsweise weiterverwendet oder -verkauft, besteht dieses Risiko durch allzu einfache Datenwiederherstellung mit Hilfe von Tools. Daraus folgt: Gerätemanagement und Staging sind personal- und damit kostenintensiv.
    Das DLM schafft Abhilfe: Es deckt den kompletten Lebenszyklus eines Geräts von der Anschaffung bis hin zur Ausbuchung ab. In der Folge sinken Ihre Gesamtkosten (Total Cost of Ownership) auf ein Minimum. An die Stelle von fixen Personalkosten in der IT-Abteilung treten planbare monatliche Kosten für DLM als externe Dienstleistung.
    Ein gutes Beispiel für effektives EMM ist die Sicherheitslösung BlackBerry SPARK Suites des kanadischen Herstellers BlackBerry.
    Mitarbeiterin mit Telefon, Smartphone und Laptop im Büro

    DLM als smarte Paketlösung: Jetzt verfügbar

    Starten Sie jetzt mit Device Lifecycle Management so einfach und so schnell wie nie durch. Wir verwalten und konfigurieren Ihre mobilen Geräte und entlasten so Ihre IT-Abteilung. Durch effiziente Prozesse sparen Sie Kapazitäten und senken nachhaltig Kosten.

    • Preiswerte Lösung: Für den smarten Einstieg
    • Schnelle Verfügbarkeit: Bereitstellung ohne lange Vorlaufzeit
    • Reparaturabwicklung: Service inklusive Versand
    Jetzt mehr erfahren

    Enterprise Mobility Management: eine Zusammenfassung

    • Enterprise Mobility Management ist ein System zur Verwaltung des Gerätepools in Unternehmen.
    • Die meisten EM-Management-Plattformen kommunizieren mit den Endgeräten über eine App. Diese läuft auf den jeweiligen Endgeräten konstant im Hintergrund und nimmt Befehle der zentralen Plattform entgegen. Die Apps laden selbstständig Updates und Patches.
    • EMM-Systeme lesen bei privat genutzten Smartphones nur die Aktivitäten der Apps aus, die für die geschäftliche Nutzung vorgesehen sind. Private Apps überwacht kann das EMM-System nicht überwachen.
    • Viele Anbietern bieten Endgerätemanagement als Teil eines umfassenden, sogenannten Device Lifecycle Management-Pakets (DLM) an.
    Portrait von Christian KlotzChristian Klotz
    20.04.2022
      # Tags:TippsAndroidMobilfunkVodafone
      Das könnte Sie auch interessieren:
      Digitalisierung

      „So geht Corporate Influencing” – mit Céline Flores Willers

      Céline Flores Willers ist LinkedIn-Pionierin und Top Voice der "The People Branding Company". Wie Unternehmen gezielt Reichweite und Einfluss gewinnen, verrät sie in dieser Podcast-Folge.

      Verlasse Vodafone Webseite: Zum PodcastZum Podcast

      Céline Flores Willers und Christoph Burseg vor rotem Hintergrund zur Podcast-Folge 279
      46:01
      Telefon

      Digitalisierungs-Beratung

      Sie haben Fragen zur Digitalisierung? Jetzt kostenlos beraten lassen. Montag-Freitag von 8-18 Uhr, außer an Feiertagen.

      0800 505 4539

      Hilfe und Service

      Montag bis Freitag von 8 bis 20 Uhr, außer an Feiertagen.

      0800 172 1234
      Online
      Vor Ort