Gartner Magic Quadrant 2019 Unified Endpoint Management 2019
by Volker Weber
Eine interessante Entwicklung. MobileIron kommt zunehmend ins Hintertreffen gegenüber Microsoft, VMware und IBM. Das kann dazu führen, dass Intune zunehmend MobileIron verdrängt, weil es einfach über Microsoft 365 verkauft wird. Auch BlackBerry wird da hart zu kämpfen haben. Den vollständigen Report kriegt man als Reprint bei den Anbietern, die sich im Lead Quadrant finden.
Comments
Wobei auch auffällt, dass die "Spitze" immer enger zusammenrückt. So herausragend wie Airwatch / VMWare mal war, sind sie nicht mehr. Die anderen Hersteller machen da ebenfalls seinen sehr guten Job. Zusätzlich kommt er geschickte Zug von Microsoft einige Dinge nur über Graph API steuern zulassen und dafür braucht man dann Intune (oder zumindest zusätzlich).
Ein wenig Bewegung ist ja immer drinnen, aber speziell WorkspaceOne (a.k.a. Airwatch) ist schon eine sehr ausgefeilte Platform. Nächste Woche auf der VMworld wirds dazu wohl auch einiges neues geben.
MobileIron stagniert in der Tat seit Jahren bei der parallelen Entwicklung der beiden unabhängigen Produkte Core (on-prem) und Cloud. Nun hat auch noch die Galionsfigur Ojas Rege das Boot verlassen ...
Wir nutzen bislang Airwatch, schöpfen den Funktionsumfang aber nicht annähernd aus. Da liegt es nahe, auf Intune zu wechseln, wenn man das Security-Pack von O365 sowieso benötigt.
MobileIron ist vor allem im Mac-Bereich nicht gut. Da haben sie zu lange geschlafen und auf den Win10-Zug gesetzt (der ja aber jetzt erst so langsam kommt). Als MI-Admin ist vieles sehr umständlich und die GUI ist für nicht eingeweihte zu komplex....
Der UEM-Markt schien bis vor wenigen Wochen eigentlich schon tot zu sein: Microsoft verschloss den Mitbewerbern den Zugang zum Conditional Access von Azure AD Premium - das entscheidende Feature, um Office 365 absichern zu können. Zum Glück konnten einige größere Microsoft Kunden (die ich zum Teil vertrete) diese Blockadepolitik abwenden. Dennoch dürfte es auch für einige „Leader“ künftig eng werden.
Microsoft hat die Graph API für Intune bereits seit längerer Zeit für den Wettbewerb freigegeben, ich meine seit 2017.
Damit ist es anderen UEM Anbietern möglich, O365 über die eigenen Systeme (ein lizensiertes Intune im Backend vorausgesetzt) zu managen.
@Thorsten Ja, das ist richtig. Intune App Protection via Graph API ist aber nicht gleich Azure AD Conditional Access. Das letztere sind Microsofts Kronjuwelen zur Absicherung von O365 und allen Applikationen, die mit AAD federiert sind. Zum Beispiel kann nur Intune heute erfordern, dass bestimmte O365-Anwendungen wie Exchange Online nur von Geräten genutzt werden kann, die allen Unternehmensrichtlinien entsprechen. Diese Möglichkeit eröffnet sich demnächst auch für AirWatch, MobileIron und Co. Intune App Protection in Kombination mit AAD CA kann dies allenfalls für Intune SDK Apps leisten. Das deckt nur wenige Use Cases ab.