IT-Teams können künftig die Funktionen von Jamf [1] für die Verwaltung des Apple-Ökosystems verwenden und gleichzeitig die Funktion "Conditional Access" des Azure Active Directory und Microsoft Endpoint Manager einsetzen. Der Conditional Access soll sicherstellen, dass nur vertrauenswürdige Benutzer – mit genehmigten Apps und von konformen Geräten aus – auf Unternehmensdaten zugreifen.

Unternehmen haben bereits jetzt die Möglichkeit, Conditional Access auf macOS-Geräten zu nutzen, indem sie Bestandsdaten von Jamf mit Microsoft Endpoint Manager austauschen. Mit dem iOS-Support, der in Kürze hinzugefügt werden soll, können IT-Verantwortliche einen autorisierten Nutzer daran hindern, ein macOS- oder iOS-Gerät zu verwenden, das nicht den Sicherheitsrichtlinien entspricht. Über den Jamf-Self-Service kann der Nutzer das Problem auch selbst beheben.

Nutzer der iOS Device Compliance müssen hierfür alle Geräte registrieren, die sie für den Zugriff auf Anwendungen, die mit Azure Active Directory verbunden sind, verwenden möchten. Dies gilt auch für alle Microsoft-365-Apps. Zunächst werden Compliance-Kriterien festgelegt und von Jamf auf dem iOS-Gerät überprüft. Die gesammelten Geräteinformationen werden dann an Microsoft Endpoint Manager gesendet. Schließlich prüft der Endpoint Manager den Compliance-Status des Geräts und nutzt Azure Active Directory, um den Zugriff zu gewähren oder zu verweigern.


dr

[1] https://www.jamf.com/de/