„Organisationen sind heute oftmals zu verwundbar. Immer mehr Unternehmen haben Mac-Geräte, die aber nicht zwangsläufig auch verwaltet werden“, so Joe Bloom, Product Manager bei Jamf. „Ferner können Organisationen mittels rein traditioneller Login-Methoden nur mit Mühe sicherstellen, dass sämtliche Daten und E-Mails, die Office 365 oder andere Unternehmensanwendungen passieren, tatsächlich geschützt sind. Mit Hilfe von Microsoft EMS und dem Mac-Management von Jamf können Organisationen die Zugangsdaten von Benutzern validieren und gleichzeitig bestätigen, dass ein Mac-Rechner verwaltet wird und alle Regularien einhält, bevor der Zugriff gestattet wird.“
Im Zusammenspiel können Jamf und EMS einen autorisierten Anwender daran hindern, einen persönlichen, einen nicht verwalteten oder einen verwalteten Mac-Rechner des Unternehmens nutzen, der aber die Sicherheitsregeln nicht erfüllt und deshalb Sicherheitsbedrohungen gegenüber verwundbarer ist. In diesem Fall zwingen Jamf und EMS den Anwender, die Geräte zu registrieren, über die sie auf Anwendungen wie Office 365, die mit Azure AD verbunden sind, zugreifen wollen. Zuerst werden die Compliance-Kriterien in Intune definiert. Im zweiten Schritt prüft Jamf, ob das Mac-Gerät die Kriterien erfüllt. Jamf sammelt die Informationen über das Gerät und sendet sie an Intune. Daraufhin ermittelt Intune den Konformitätsgrad des Geräts und gibt das Ergebnis zur Bewertung an „Azure AD Conditional Access“ weiter. Wenn das Gerät die Regularien nicht erfüllt, erhält der Anwender eine Benachrichtigung mit der Aufforderung, das Problem mittels Jamf Self Service zu lösen.
Diese integrierte Lösung wird Ende 2017 erhältlich sein. Kundenbetreuer von Microsoft und Jamf können über Jamf Nation weitere Auskünfte darüber geben, wie sich mit der Lösung Organisationen besser schützen lassen und wie sich Interessenten für das öffentliche Beta-Testprogramm registrieren können.