Zoek op trefwoord, naam of systeem:

Blog

  • 25
    september
    2018
    Albert Neef, Technology Professional

    Office365 apps nu ook eenvoudig te beheren met Citrix XenMobile

    Veel organisaties die Citrix XenMobile inzetten als Mobile Device Management/Mobile Application Management oplossing worstelen met de uitdaging om Office365 apps op mobiele apparaten te beheren. Via XenMobile was dit enkel mogelijk via een, ongebruiksvriendelijke en onveilige, omweg (bridge). Zowel Citrix als Microsoft was dit een doorn in het oog. Zij hebben dan ook de handen ineengeslagen om een integratiemogelijkheid tussen XenMobile* en Intune mogelijk te maken.

    *Citrix heeft begin dit jaar haar productnamen gewijzigd (XenMobile is nu Citrix Endpoint Management). In deze blog maak ik echter nog gebruik van de oude productnamen, omdat deze de meeste bekendheid hebben.

    De situatie tot nu

    Tot voor kort kon Citrix XenMobile Office365 apps op een mobiel apparaat niet (op een directe manier) beheren. Waarom niet? Simpelweg omdat XenMobile en Office365 niet kunnen ‘communiceren’. De Office365 apps zijn, logischerwijs, door Microsoft opgebouwd om door hun eigen product Intune te kunnen worden beheerd en zijn daarom voorzien van de Microsoft Intune App Software Development Kit (SDK). SDK zorgt ervoor dat Intune de app kan detecteren en dat de IT-beheerder het beleid voor app-beveiliging erop kan toepassen. Citrix ondersteunt geen SDK. Dit geldt trouwens ook voor VMware (AirWatch) en de oplossingen van BlackBerry.

    Overigens ga ik er ook niet vanuit dat Microsoft een directe manier om de Office365 apps te beheren snel mogelijk zal maken. Zij prefereert uiteraard haar eigen beheertool Intune.

    De work-around
    Voor IT-organisaties die gebruik maken van Citrix XenMobile, VMware AirWsatch of BlackBerry oplossingen was het, middels het inzetten van een bridge, niet helemaal onmogelijk om Office365 apps te beheren. Maar ideaal is anders…

    De bridge functioneert namelijk als een vertaler, die de instellingen op de juiste manier in de apps moet toepassen.

    Een dergelijke tussenlaag heeft veel afhankelijkheden en kent nadelige effecten voor de eindgebruiker. Ter illustratie: de eindgebruiker dient een bijlage eerst in de bridge te openen, de inhoud te kopiëren en dan vervolgens in de Word-app te plakken. U kunt zich voorstellen dat dit aanzienlijke risico’s met zich meebrengt rondom dataverlies én dat staat haaks op het doel van een MAM-oplossing om juist bedrijfsgegevens te beschermen (data loss prevention (DLP)).

    De oplossing voor XenMobile

    Voor XenMobile gebruikers is er nu een veiligere en gebruiksvriendelijkere oplossing! Voortgekomen uit de, (inmiddels al) jarenlange, intensieve samenwerking tussen Microsoft en Citrix. Samen geven de twee leveranciers vorm aan een veilige, productieve, virtuele desktop. Eén van de recente voorbeelden van deze samenwerking is de integratiemogelijkheid tussen XenMobile en Intune.

    Vanaf heden maakt XenMobile gebruik van Microsoft Intune App Protection container. Als men Office365 wil beheren, kan dat binnen XenMobile en dat zonder enige tussenlaag, bridge, gateway of whatsoever. Daarnaast heeft Citrix haar eigen apps (zoals Secure Mail en ShareFile) aangepast, zodat deze ook via Microsoft Intune (o.b.v. de App protection policies) te beheren zijn. Dit betekent dat Word-bijlagen nu binnen de Secure Mail app geopend en bewerkt kunnen worden. Op deze manier bevinden zakelijke gegevens zich binnen één beveiligde container.

    Daarnaast heeft Microsoft de Intune Managed Browser aangepast, zodat deze Micro-VPN (een oplossing van Citrix NetScaler) ondersteund. Hiervoor dient de MDX toolkit in de app te worden verwerkt. Op deze manier kan de Managed Browser een VPN tunneltje opzetten met de NetScaler. De tunnel wordt dan alleen binnen de Managed browser gebruikt en niet voor andere toepassingen op het apparaat.

     

    Samenwerking tussen Microsoft en Citrix

    Even een klein zijspoor. Dat Microsoft en Citrix inmiddels al jarenlang een strategische samenwerking kennen, is bekend. Deze samenwerking heeft echter de afgelopen periode een enorme boost gekregen. Naast de aankondiging over de integratiemogelijkheid tussen XenMobile en Intune, zijn er ook nog andere recente voorbeelden die impact hebben op de werkplek:

    • Citrix DaaS i.c.m. Windows Virtual Desktop in Azure
    • Citrix SD-WAN op Azure
    • Integratie tussen Citrix Analytics en Microsoft Intelligent Security Graph (ISG)

    Voor gebruikers van Intune is met name de laatste aankondiging interessant, omdat beide partijen hun data over beveiligingslekken, databescherming en cyberaanvallen nu uitwisselen. In de praktijk betekent dit bijvoorbeeld dat door de netwerklaag (NetScaler) geconstateerd wordt dat een device discutabele websites bezoekt en dit rapporteert aan Citrix Analytics. Dankzij de integratie wordt de melding vanuit Citrix Analytics nu ook doorgeschoten naar Microsoft ISG die de risicostatus van het device (device risk state) naargelang het risico wijzigt naar high of medium. Binnen Intune kan bijvoorbeeld vervolgens middels Conditional Access op basis van de risicostatus de toegang tot het device worden geblokkeerd of kan MFA ingezet worden als dubbel check om de gebruiker te authentiseren.

    Conclusie

    Microsoft en Citrix zetten mooie stappen in hun samenwerking op het gebied van de moderne werkplek. Stappen waar we allemaal baat bij hebben en die ons dagelijks werk als IT’er vereenvoudigen.

    Wilt u meer weten over de integratiemogelijkheden tussen Citrix en Microsoft? Neem dan contact met ons op. Bij ons bent u bij vragen in goede handen, omdat wij zowel kennis op het gebied van Citrix als Microsoft hebben.

    Bronnen:
    https://docs.citrix.com/en-us/citrix-endpoint-management/integration-intune-ems.html
    https://www.citrix.com/blogs/2018/06/18/why-citrix-for-microsoft-ems-intune-and-office-365-is-simply-better/
    https://www.youtube.com/watch?v=Z6YURy50MMM&feature=youtu.be

mm

Auteur: Albert Neef,

Trefwoorden: CitrixMicrosoft

Email Albert Neef

Lees alle blogberichten van Albert Neef

Deel dit bericht

Geen reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *