Wollen Unternehmen intern auf Windows Phone 7 setzen, gibt es mit Bordmitteln zunächst keine Möglichkeit, die Verteilung zu beschleunigen oder zu optimieren. Anders sieht es aus, wenn auch selbst entwickelte Anwendungen zur Verfügung gestellt werden sollen.
Zwar sind auch in Windows Phone 7 durchaus Unternehmensfunktionen enthalten, allerdings lassen sich keine zentralen Images zur Verfügung stellen, wie zum Beispiel bei Windows 7. Verwaltungssoftware, mit der sich Smartphones auf Basis von Windows Phone 7 zentral im Unternehmen verwalten lassen, sucht man aktuell vergeblich.
Sehr gut gelungen sind bei Windows Phone 7 dafür die Anbindung an Exchange und der Office Hub mit Office Mobile. Da in den meisten Unternehmen die Anbindung an das E-Mail-System ausreicht, kann Windows Phone 7 im Vergleich mit der direkten Konkurrenz BlackBerry, Android und iPhone deutlich punkten.
Bereitstellung im Vergleich zu iOS und Android
Administratoren, die im Unternehmen iPhones verwalten müssen, finden bei Apple ausführliche Informationen zum Thema iPhone-Deployment im Unternehmen sowie den Download-Link zum iPhone-Konfigurationsprogramm und verschiedene Anleitungen.
Mit dem Tool können Profile, die sich auf iPhones anwenden lassen, erstellt, verwaltet, verschlüsselt und bereitgestellt werden (siehe auch iPhone-Praxis: Einstellungen per Konfigurationsprogramm automatisieren). Diese Profile enthalten verschiedene Einstellungen für iPhones. Ein solches Tool steht für Windows Phone 7 derzeit nicht zur Verfügung.
Google bietet mit den kostenlosen Tool Google Apps Device Policy die Möglichkeit, Android-Handys mit Sicherheitsrichtlinien zu versorgen und Geräteadministratoren festzulegen. Google Apps Device Policy läuft dazu auf dem Endgerät als Systemdienst und tauscht sich mit einem Google-Server aus. Dort nehmen Administratoren die Einstellungen vor. Über den Server lassen sich Geräte bei Verlust auch löschen (Remote Wipe) - ein sehr wichtiges Feature für den Unternehmenseinsatz.
Um Windows Phone 7 im Unternehmen bereitzustellen, steht kein spezielles Tool von Microsoft zur Verfügung. Idealerweise bereiten Sie die notwendigen Konfigurationsmaßnahmen vor der Verteilung der Geräte vor. Hier müssen Sie im Vorfeld beachten, auf welche Unternehmensressourcen Windows-Phone-7-Besitzer zugreifen sollen. Entsprechende Vorbereitungen sollten vor allem in den Bereichen Exchange, SharePoint oder auf anderen internen Webseiten getroffen werden.
Mit der neuen Version des System Center Configuration Managers (SCCM) 2012 Beta 2 führt Microsoft einige wichtige Neuerungen in die Verwaltungssoftware ein. Neben Windows-Computern verwalten Administratoren jetzt auch Smartphones mit Windows Phone 7, iOS und Android. Allerdings ist die Beta-Version noch sehr im Funktionsumfang begrenzt. So können Sie Smartphones erst mit der endgültigen Version von SCCM 2012 oder sogar erst durch nachgereichte Patches verwalten. In der Betaversion fehlt diese Unterstützung. Es ist aber zu erwarten, dass Microsoft über die Systemverwaltungssoftware künftig auch Windows Phone 7 unterstützt.
Zertifikate für SSL-Verbindungen und für Exchange vorbereiten
Damit Windows-Phone 7-Anwender Zugriff auf verschlüsselte Webseiten und vor allem auf ihr Exchange-Postfach haben, sind einige Vorbereitungen zu treffen. Ohne ein gültiges Zertifikat auf dem Smartphone ist eine Verbindung zu Exchange nicht möglich. Arbeiten Sie intern mit einer eigenen Zertifizierungsstelle oder einem selbst signierten Zertifikat von Exchange Server 2007/2010, müssen Sie einen Weg finden, dieses Zertifikat optimal an die Smartphones zu verteilen.
Im Gegensatz zu Windows Mobile 6 haben Sie in Windows Phone 7 keine Verwaltungskonsole mehr auf dem Smartphone, mit der Sie Zertifikate steuern können. Auch der Datenaustausch über eine SD-Karte oder ActiveSync mit dem lokalen Rechner ist nicht mehr möglich. Um Zertifikate auf den Smartphones mit Windows Phone 7 zu installieren, benötigen Anwender keine Administratorrechte. Es reicht aus, wenn diese Zugriff auf die Zertifikatedatei haben. Wird diese angeklickt, installiert Windows Phone 7 das Zertifikat automatisch. Der entscheidende Punkt ist, wie die entsprechenden Dateien auf die Endgeräte gelangen.
Hier gibt es grundsätzlich drei Möglichkeiten. Die erste besteht darin, dass Sie beispielsweise auf dem Windows-Phone-7-Gerät einfach ein E-Mail-Konto zu Windows Live einrichten. Schicken Sie an dieses Konto das Zertifikat, kann der Anwender die E-Mail herunterladen und die Datei mit dem Zertifikat einfach anklicken. Generell ist es, wie bei Android mit einem Google-Konto, in Windows Phone 7 notwendig, ein Windows Live-Konto einzurichten. Dabei muss nicht jeder Mitarbeiter sein eigenes Konto haben - er kann aber. Sie können auch ein Unternehmenskonto einrichten und auf allen Windows-Phone-7-Geräten zuweisen. Auf diese Weise können Sie schnell und einfach Dateien per E-Mail verteilen.
Exchange-Anbindung
Anschließend funktioniert die Anbindung an Exchange über die internen Assistenten in Windows Phone 7. Arbeiten Sie mit AutoDiscovery in Exchange Server 2007/2010, müssen Anwender nur noch ihre E-Mail-Adresse und ihr Kennwort eintragen. Den Rest findet das Smartphone automatisch.
Achten Sie aber darauf, dass Sie sowohl intern als auch über das Internet die AutoDiscovery-Funktion von Exchange einrichten müssen. Ohne AutoDiscovery müssen Anwender zusätzlich noch Servernamen und Domäne sowie den Anmeldenamen für die Domäne eintragen.
Mehr zum Hintergrund von AutoDiscovery finden Sie in Microsofts TechNet. Auf externen DNS-Servern sollte der Eintrag aus folgenden Daten bestehen:
• Service: _autodiscover
• Protocol: _tcp
• Port Number: 443
• Host: <Externer DNS-Name, für den das Zertifikat gültig ist >
Wenn Windows Phone 7 einen Server finden will, sieht der Ablauf bei der Verbindung folgendermaßen aus - hier am Beispiel für die Domäne .contoso.com:
1. Autodiscover sucht nach https://contoso.com/Autodiscover/Autodiscover.xml.
2. Falls diese nicht gefunden wird, sucht Autodiscover nach https://autodiscover.contoso.com/Autodiscover/Autodiscover.xml..
3. Bleibt die Suche auch hier ergebnislos, stellt Autodiscover eine DNS-Abfrage nach dem SRV-Eintrag für _autodiscover._tcp.contoso.com und erhält die Antwort, auf welchem Server die Daten liegen.
4. Autodiscover lädt die Daten von https://<Servername>/autodiscover/autodiscover.xml.
Der zweite Weg, ein Zertifikat zu installieren, ist das Bereitstellen über eine Webseite. Diese muss der Anwender dann nur noch öffnen und kann das Zertifikat herunterladen. Dazu speichern Sie das Zertifikat am besten als .p7b-Datei im Webspace. Gibt der Anwender direkt die URL zur Zertifikatsdatei ein, erscheint in Windows Phone 7 bereits der Installationsassistent.
Die dritte Möglichkeit der Verteilung der Zertifikatdatei ist die Ablage in einem Online-Speicher wie Windows Live Sky Drive oder Dropbox. Anwender können dann über diesen Weg das Zertifikat auf das Smartphone herunterladen.
Exchange-ActiveSyc-Richtlinien konfigurieren
In Exchange sollten Sie darüber hinaus die Exchange-ActiveSync-Richtlinien für Windows Phone 7 optimieren. Diese rufen Endgeräte ab, wenn Sie sich mit dem Server verbinden.
Folgende Einstellungen lassen sich per Richtlinie auf die Geräte übertragen. Die Einstellungen müssen Sie direkt in der Exchange-Verwaltung vornehmen:
• Password Required
• Minimum Password Length
• Idle Timeout Frequency Value
• Device Wipe Threshold
• Allow Simple Password
• Password Expiration
• Password History
Andere Richtlinien, die Exchange-Server unterstützt, geben bei Windows Phone 7 immer den Wert True zurück:
• Disable Removable Storage
• Disable IrDA
• Disable Desktop Sync
• Block Remote Desktop
• Block Internet Sharing
Alle anderen Einstellungen die Exchange unterstützt geben den Wert False zurück. In einem TechNet-Artikel finden Sie ausführliche Informationen hierzu.
Office 365 und Windows Phone 7
Unternehmen, die auf Office 365 setzen, haben es relativ einfach, Windows Phone 7 anzubinden: Die Anwender müssen lediglich ihre E-Mail-Adresse und ihr Kennwort angeben; über AutoDiscovery findet Windows Phone 7 dann automatisch den Office-365-Server. Zertifikate müssen Sie ebenfalls nicht installieren, denn die verwendeten Zertifizierungsstellen sind in Windows Phone 7 bereits integriert.
Mit dem kommenden Mango-Update von Windows Phone 7 wird die Zusammenarbeit mit Office 365 optimiert. Aktuell gibt es noch keine befriedigende Möglichkeit, die SharePoint-Seiten von Office 365 in den Office-Hub einzubinden. In der Testversion von Office 365 Enterprise lässt sich SharePoint über die Syntax http://<Domänennamen>.sharepoint.com anbinden, zum Beispiel http://joos.sharepoint.com. Allerdings funktioniert das aktuell in der Small Business-Version von Office 365 noch nicht; hier können Sie nur über den Browser zugreifen.
Generell fällt auf, dass Windows Phone 7 erst mit dem Mango-Update richtig fit gemacht wird für Unternehmen, denn erst mit diesem Update ist Multitasking für Apps möglich, und auch der Internet Explorer 9 und HTML5 halten erst mit dem Update Einzug in Windows Phone 7. Die direkten Konkurrenten können das schon lange.
Wer allerdings intern auf Exchange und SharePoint setzt, findet in Windows Phone 7 ein gutes System für die E-Mail-Anbindung. Zwar können auch iPhones problemlos Termine aus Exchange abrufen, aber sie sind nicht in der Lage, diese zu bearbeiten oder gar Terminüberschneidungen aufzulösen. Wie bei Outlook, erscheinen Besprechungsanfragen auch in Windows Phone 7 im Kalender als Besprechungsanfrage, die sich einfach beantworten und bearbeiten lassen; außerdem können für Besprechungsanfragen andere Termine vorgeschlagen werden. Besprechungsanfragen zeigt das Smartphone bereits als vorläufig im Kalender an. Komplexe Kennwörter unterstützt Windows Phone 7 allerdings auch erst mit dem Mango-Update.
Eigene Apps zur Verfügung stellen
Unternehmen, die intern auf Windows Phone 7 setzen, wollen unter Umständen ihren Anwendern selbst entwickelte Apps zur Verfügung stellen, mit denen eine Datenverbindung zum internen Netzwerk aufgebaut werden kann.
Apps entwickeln Sie zum Beispiel mit dem kostenlosen Visual Studio 2010 Express for Windows Phone. Wer sich in das Thema Entwicklung von Anwendungen für Windows Phone 7 einarbeiten will, findet bei The Windows Club ausführliche Anleitungen - auch für Anfänger. In verschiedenen Lektionen lesen Sie in diesem Tutorial, wie Sie Anwendungen für Windows Phone 7 erstellen und optimal verteilen.
Eine Übersicht zu den verschiedenen Tools und Ressourcen bietet Microsoft auf der Seite "In drei Schritten zur eigenen Windows Phone-Anwendung". Wer Code-Beispiele sucht, kann diese ebenfalls direkt bei Microsoft herunterladen. Ein wichtiger Anlaufpunkt für Entwickler ist der Entwickler-Blog von Microsoft für Windows Phone 7.
Fazit
Zur Bereitstellung von Windows Phone 7 im Unternehmen bietet Microsoft aktuell noch keine Lösung an. Zwar soll diese mit dem neuen System Center Configuration Manager 2012 kommen, erfordert dann aber einiges an Investitionen. Allein für den Einsatz und die Verwaltung von Windows Phone 7 lohnt sich die Lizenzierung von SCCM 2012 nicht. Windows Phone 7 fehlen derzeit noch an zahlreichen Stellen Funktionen und Sicherheitseinstellungen, die die Wettbewerber mitbringen.
Sollen die Anwender dagegen lediglich auf ihre E-Mails und unter Umständen noch auf SharePoint zugreifen, ist Windows Phone 7 der Konkurrenz durchaus gewachsen. Das gilt aber auch nur dann, wenn im Unternehmen Exchange und SharePoint in den aktuellen Versionen eingesetzt werden. In den meisten Unternehmen wird ohnehin eine heterogene Umgebung mit mehreren Smartphone-Plattformen existieren.
Das liegt meistens daran, dass Anwender ihre private Smartphones auch an das Netzwerk einbinden wollen. Da die wichtigsten Geräte in diesem Bereich allesamt Exchange-ActiveSync-Richtlinien und Löschen über das Internet unterstützen - auch Windows Phone 7 -, lässt sich zumindest auf diesem Weg eine gewisse Sicherheit erreichen.
Windows-Phone-7-Geräte zentral verwalten und überprüfen, welche Apps die Anwender installieren - diese Aufgabe ist für Administratoren derzeit unlösbar. (mje)