Anfang 2014 habe ich in Channel9 eine kleinen Überblick über “Consumerization of IT” gegeben: https://channel9.msdn.com/Series/Ein-Ueberblick-ueber-Consumerization-of-IT/Was-ist-Consumerization-of-IT-
Wie stellt sich das damals skizzierte Bild von Microsoft Technologien heute dar?
Zentraler Angelpunkt aller Aktivitäten sollten immer noch die Daten sein. Daher habe ich schon damals viel Augenmerk auf AD RMS gelegt. Mittlerweile wurde es durch einen Azure Dienst namens Azure Rights Management ergänzt. Durch die Integration in Azure AD und eines On-Premise Connectors wird der Austausch mit anderen Firmen deutlich vereinfacht, da keine individuellen Trusts zwischen Firmen erzeugt werden müssen. Durch die Verwendung von RMS for Individuals kann darüber hinaus ein sicherer Austausch von Dokumenten auch mit Personen erfolgen, die keinen Zugang zu kostenpflichtigen Azure Diensten haben.
Nicht jedem ist wohl dabei, dass der zentrale Schlüssel zum Entschlüsseln aller Dokumente in der Cloud liegt. Daher bietet Microsoft mittlerweile auch ein BYOK (Bring your own key) an, bei dem der Schlüssel in einem speziellen Thales Hardware Security Module (HSM) abgelegt wird.
Die BYOD Szenarien wurden durch Conditional Access ergänzt. Dabei kann vor dem Zugriff auf ein Exchange Postfach (Office365 oder On Premise) kontrolliert werden, ob das Device bekannt ist und der Zugriff erlaubt ist.
Durch den Kauf von Acompli und der daraus resultierenden Apps Outlook for iOS und Android wurde die Basis geschaffen, dass InTune jetzt auch eine MAM (mobile application management) Möglichkeit besitzt. Eine Liste der aktuell unterstützten Apps ist hier zu finden: https://technet.microsoft.com/en-us/library/dn708489.aspx.
Weitere Apps könnte mithilfe eines Wrapping Tools selber verpackt und verteilt werden. Dadurch erweitern sich die Selective Wipe und Datenflusskontrollmöglichkeiten deutlich, da durch Policies für die Apps definiert werden kann, was mit Firmendaten gemacht werden kann (Copy&Paste in unsichere Apps, Weiterleiten, Speichern unter, Verhinderung von Datensicherungen, Schutz der Anwendung durch eine extra PIN…).
Auch im Bereich Remote Desktop Services kann die VM jetzt in die Cloud gebracht werden. Der Dienst Azure RemoteApp ermöglicht die Bereitstellung von Anwendungen aus einer Azure VM heraus. Dabei kann die Umgebung automatisch je nach Anzahl der parallelen User skalieren. Durch die Verwendung von VNET ist eine hybride Lösung möglich, bei der die Benutzer auf Unternehmensdaten über eine VPN Verbindung zugreifen können.
Wie man sieht, bleib das Thema Consumerization of IT auch im Rahmen von Cloud weiterhin spannend und es stehen noch einige weitere spannende Neuerungen vor der Tür!
