Microsoft Partner Network

TechEd2012: Windows Phone 8 device and app management

Christian-Decker   28. Juni 2012 09:46 Kommentare (0) Tags:

Alan Meeus

Sr. Technical Product Manager

 

Zusammenfassung:
Wirklich gut überlegte Szenarien – von Security bis hin zur Appverteilung

Von völligem Management bis zum light Management

Win Phone 8 wird ein richtiges, echtes Business Phone – wie erwartet

Allerdings gibt es KEINE Announcements von keinem Team, wie der Mobile Device Management Server aussehen wird
Auch dieser Speaker redet viel über einen MDM Server und seine Möglichkeiten, hat aber am Anfang klar gesagt, dass wir noch keine Infos herausgeben, wie der MDM aussehen wird

d.h. keine Info ob das ein eignes Produkt wird, ob das in Intune oder SCCM integriert wird (wie ich erwarte), ob das was kosten wird oder kostenlos wird

 

 

 

Security von WIn Phone 8

Secure Boot – complete boot sequence is secured

Code signing – all code is signed – nur known and trusted software can execute

App sandboxing -

device encryption – full encryption – bitlocker -

Mobile Device Management –

er spricht nur über das Phone, nicht über die Server dahinter

es gibt dazu noch keine Announcements

 

2 Möglichkeiten:

Exchange Active Sync mit Exchange Server und O365 – wie bekannt

Policies: gleiche wie Phone 7.5 + Device encryption,

disable removable Storage card, remote update of business app, remote or local un-enroll (nur mit MDM Server)

 

Storage card ist nicht verschlüsselt – erlaubt aber nur Speicherung von Bildern, Musik und Videos, keine Dokumente

 

 

App und Device Management with native Mobile Devcie Managent

Build in Funktion, die einen Mobile Device Manager Server benötigt –

ist ein Enrollment Client

Autodiscovery

und die Möglichkeit, Enterprise Apps zu installieren

MDM Server Reporting

damit bekomme ich Infos, welche Enterprise Apps am Phone installiert ist

welche Policies gesetzt sind

OS HW, OS Version, Updates, Prozessor, ….

Phone Application platform

App-Plattform ist 100% kompatible mit Win Phone 7.5 – d.h. alle Apps heute sind auch auf Phone 8 verfügbar

 

Enterprise App Ecosystem Überblick

App Hub

IT Organization

Win Phone

Ich als IT Org muss mich bei MS registrieren am App Hub (create.msdn.com (wird dann gehen)
Ich downloade dort das Enterprise Toolkit dort
Ich werde dort überprüft (ob ich echt bin) dann bekomme ich ein Zertifikat
das muss ich jährlich machen – kostet eine nominal fee (nicht viel)
Ich bekomme dann ein Signing Tool, ein Zertifikat und eine EnterpriseID
dann entwickle ich meine App, Package und signe sie mit den Tools
Gebe sie in meinen private App Catalog und dann erzeuge ich Tokens
Diesen App Token gebe ich aufs Device
Damit kann das Phone meine Apps downloaden von meinem privaten Marketplace

Gute Frage aus dem Publikum: Wird das mit Phone 7.8 auch gehen ? Nein – hier muss ich eine App zum Marketplace hochladen und als Hidden markieren
Frage: Can you install Apps from multiple organisations ? Yes, you can
Frage (von mir): Ist das das gleiche System wie für WIn RT ? A: Ich kann das nicht beantworten, ich weiß nicht, ob die das announced haben, es wird aber ähnlich sein Zwinkerndes Smiley
Frage: Wenn ich Apps entwickeln, reicht eine Registrierung von mir oder muss jeder meiner Kunden sich registrieren ? A: er empfiehlt, dass jede Org sich registriert, aber der Partner kann das für den Kunden machen

Wir haben nichts mit deinen Apps zu tun – Du bist als Firma selber verantwortlich – wir machen keine Prüfungen (anders als im Marketplace)
Auch wenn ich Locations nutze – sollte ich dem User das sagen
Die App unterliegt aber dem Securityframework von WIn Phone 8 – d.h. keine InterApp Communication z.b.

App Deployment auf unmanaged phones

ist dann der Fall, wenn ich kein MDM System habe und nur mit Exchange warte

Hier generiere ich wie oben beschrieben den Token
Maile meinen Benutzer den Token als Attachment und der USer installiert es (kann es schützen, indem ich es auf einen Webserver mit Auth. stelle oder nur intern auf einen Share)
Ich kann dazu auch IRM nutzen

Demo:
SharePointSite auf O365, Dokumentenlibrary, dort hat er seine Apps liegen für sein Unternehmen (kann auch ein eigene SharePoint oder Website sein)
von diesem Link downloaden die User dann ihre Apps – wenn sie den Token installiert haben

Auf 7.5 kann ich das ähnlich machen, alle Apps müssen aber im MArketplace (hidden) sein

Gute Frage: Kann ich den Token wieder von einem Gerät löschen ? Und die Apps ? A: Nein … Das Gerät muss gewiped sein

 

App Managementon managed phones

ist der Fall, wenn das Phone mit einem MDM System gemanaged wird
MDM Server hat 3 Rollen: Enrollment, Management, App Catalog

auch der Client hat 3 Rollen: Enrollment, Management und App Katalog

User am Client braucht nur seine Mailadresse und sein Passwort – entweder sein DomänenMail & PW oder ein eigenes für dieses Service

dann erfolgt ein Autodiscovery, das Phone bekommt ein Zertifikat für den Management Server

dann bekommt das Phone Rules vom Management Server

ich kann auch unterschiedlichen Benutzern unterschiedliche Rules / App katalogs geben
Eine App wird automatisch installiert – idealerweise ist das ein AppHub
Von dort kann der Benutzer dann alle anderen Apps installieren

Mit dem MDM kann ich remote Phones löschen, aber auch nur meine Enterprise Apps löschen oder App Daten löschen
Ich kann auch die Verbindung zur Firma trennen (wenn Mitarbeiter die Firma verläßt) – dann werden nur die FirmenApps gelöscht

Das MDM System konzentriert sich nur auf die Enterprise Apps
Ich kann kein INventory machen, welche Apps der Benutzer vom Marketplace installiert hat, ich kann keine public Apps blocken, ich kann den Marketplace nicht blocken
Macht Sinn….

Ich kann einen CompanyHub entwickeln (Template wird mitgeliefert) – dort können Apps drinnen sein, dort kann ich NEws posten, Alerts, …

 

Coole Sache, i grfei mi….

 

Christian – live von Amsterdam

Kommentar schreiben

biuquote
  • Kommentar
  • Live Vorschau
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies