Концепция BYOD удобна для пользователей, но создает проблемы для администраторов. Корпоративные подписчики на Office 365 до некоторой степени научились уживаться с BYOD благодаря использованию политик Exchange ActiveSync (EAS). Правда, учитывая типы используемых сегодня устройств, это достигается путем «растяжения» EAS. Однако попытка приспособить некое решение к сценарию использования, для которого оно изначально не предназначено, ни к чему хорошему привести не может. Теперь, когда есть MDM для Office 365, можно ли считать, что все в порядке?

Появившаяся на страницах журнала, посвященного Office 365 (http://blogs.office.com/2015/03/30/announcing-general-availability-of-built-in-mobile-device-management-for-office-365/), информация о внедрении в Office 365 возможностей управления мобильными устройствами (MDM), во многих отношениях является радостной новостью для компаний, принявших как неизбежное технологию «принеси свое устройство», то есть BYOD. На первый взгляд эта концепция удобна как для пользователей, так и для работодателей, поскольку первым дает возможность подключаться к корпоративным ресурсам с любых устройств по своему выбору, а вторых освобождает от необходимости специально подготавливать устройства и предоставлять их пользователям. Однако, как всем известно, у BYOD есть и темная сторона, поскольку неуправляемые устройства способны нанести серьезный ущерб корпоративным службам и ненадежны с точки зрения безопасности, если на них обрабатываются конфиденциальные данные. Сообщение Microsoft не является неожиданностью, впервые оно прозвучало в октябре прошлого года на конференции TechEd Europe в Барселоне. MDM есть во всех «коммерческих» планах Microsoft, касающихся Office 365, то есть везде, кроме домашних и персональных решений.

Учитывая сегодняшние отраслевые тенденции, характеризующиеся растущей потребностью в повсеместном доступе к информации, решение MDM для Office 365 предназначено для управления доступом к приложениям Office 365 с разнообразных устройств, включая Apple iPhone и iPad, Windows Phone и Android. В нынешнем своем воплощении решение выглядит, воспринимается и ведет себя практически так же, как существующие политики Exchange ActiveSync (EAS), с той лишь разницей, что MDM обслуживает задачи доступа к данным, выходящие за рамки простой синхронизации мобильных устройств с почтовыми ящиками Exchange. Справедливости ради следует отметить, что протокол ActiveSync разрабатывался тогда, когда технология Bluetooth была основным средством подключения с мобильных устройств, и во многих случаях основной задачей такого подключения была синхронизация электронной почты. Данный протокол удается расширить настолько, что он позволяет обслуживать многие сценарии, и это свидетельствует о несомненной дальновидности его разработчиков, однако сегодня он явно устаревает, учитывая особенности современной мобильной рабочей среды.

Основные функции MDM для Office 365 относятся к политикам безопасности, управлению устройствами и удаленной очистке. Политики безопасности ограничивают круг устройств, имеющих доступ к приложениям Office 365, лишь теми устройствами, к которым эти политики применены. Управление устройствами реализуется через новый Центр соответствия и позволяет управлять политиками безопасности, у каждой из которых есть параметры, регулирующие различные аспекты поведения устройств. Например, параметры политики на приведенном экране предусматривают блокировку попытки подключения устройства, подвергшегося модификациям, то есть признанного «разлоченным» или «рутованным».

 

Блокировка модифицированного устройства
Экран. Блокировка модифицированного устройства 

 

Последняя группа функций относится к «избирательному стиранию», что означает возможность удалить с устройства данные Office 365 (и только их) в случае необходимости — например, если устройство потеряно или украдено. При этом персональные данные пользователя не затрагиваются, что лучше стирания EAS, при котором, в зависимости от реализации команды на клиенте EAS, с устройства могут быть удалены все данные полностью.

Центр соответствия постепенно обретают подписчики на Office 365, активировавшие первый релиз. Прежде чем этот компонент, наряду с новыми возможностями MDM, станет доступным для всех выпусков службы, должно пройти некоторое время.

MDM для Office 365 лучше политик EAS, но по своим возможностям уступает полнофункциональному пакету Microsoft InTune. Внедрение этого компонента в Office 365 удостоверяет способность Microsoft удовлетворить потребности в защите корпоративных данных, загружаемых на пользовательские устройства, но вопрос о том, насколько это решение отвечает требованиям безопасности конкретной организации, заслуживает отдельного рассмотрения. Возможно, MDM для Office 365 вполне подходит для небольших и средних компаний, но проведенное Microsoft сравнение с InTune (https://technet.microsoft.com/library/dn957912.aspx) выявляет ряд причин, по которым более крупным предприятиям следует рассмотреть InTune или другие варианты. В случае необходимости компаниям предоставляется возможность подписаться на 30-дневную пробную версию InTune.

Итак, MDM для Office 365 — долгожданный шаг вперед по сравнению с Exchange ActiveSync, но это решение лишь отправная точка на пути дальнейшего развития управления мобильными устройствами и может не отвечать требованиям вашей компании.