Die ersten mobilen Apps waren noch mit Fokus auf „Consumer“ entwickelt worden, aber als auch Unternehmen Interesse daran gewannen, kamen auch Apps mit Fokus auf Geschäftsinhalte. Diese unterlagen höheren Anforderungen an Datensicherheit und Managebarkeit von kritischen Unternehmensdaten, etwa auch für den Fall, dass Geräte gestohlen werden. Dafür wurden Mobile Device Management (MDM) und Mobile Application Management (MAM) Tools entwickelt. Anbieter, wie IBM mit MaaS360, VMWare mit AirWatch, MobileIron, Citrix XenMobile und Blackberry (ehemals Good) verbanden MDM und MAM Funktionen in umfassenden Suites, die man auch Enterprise Mobile Management (EMM) Plattformen nennt.
Datensicherheit ist der IBM von jeher von allerhöchster Wichtigkeit und deshalb wurde die IBM Verse Mobile App von Anfang an so erweitert, dass sie mit zahlreichen EMM-Plattformen genutzt werden konnte. Leider ging das bisher nicht ohne größeren Aufwand. Es gab zwei Ansätze:
- Einbinden und integrieren des SDKs des EMM-Anbieters in die App. Beispiel: Wir haben das MobileIron SDK in die Verse iOS mobile App integriert, in dem wir die notwendigen Libraries und Initialisierungs-Calls in unseren Code eingebaut haben.
- Einpacken („Wrapping“) der App mithilfe der Wrapping-Tools des EMM-Anbieters. Beispiel: Wir haben die IBM Verse Android mobile App mit MobileIrons Wrapping-Technologie eingepackt, woraus eine MobileIron-spezifische Version der Verse Android App wurde.
Beide Vorgehensweisen sind nicht perfekt und haben ihre Nachteile. Entweder schränken sie das Funktionsspektrum für die Nutzer ein oder bauen Hürden auf, Neuerungen der App zeitnah anzubieten. Beispiele:
- Eingebundene SDKs und wrapped Code laufen nicht in einem hinreichenden Berechtigungslevel, um bestimmte Betriebssystem- oder Gerätefunktionen nutzen zu können, damit Unternehmen bestimmte Funktionen kontrollieren oder einschränken können, etwa das Unterbinden von Screencopies.
- Die Verbindung der SDKs unterschiedlicher EMM-Hersteller führt manchmal zu Konflikten, aus denen heraus es zu Abstürzen oder Fehlfunktionen kommen kann.
- EMM-Anbieter aktualisieren ihre SDKs manchmal nicht schnell genug, um iOS oder Android Updates rechtzeitig zu unterstützen. Das führt in der Regel dazu, dass der Anwendung eine Schuld für zu späte Auslieferung zugewiesen wird, während die Entwickler nur auf den Update des SDKs der EMM Anbieters warten.
- Eingebundene SDKs bieten oft nur eine mäßig begeisternde Anwendung, etwa wenn Nutzer zwischen der mobilen App und der MDM/MAM App hin- und herspringen müssen, um die notwendige Konfiguration oder den initialisierenden Handshake hinzubekommen.
- Fragmentierung – Für jede unterstützte MDM Plattform muss eine separate App erstellt werden. Mit jeder neu unterstützten MDM-Plattform nimmt die Zahl der potenziellen App-Permutationen exponentiell zu. Entwicklerressourcen werden dadurch dazu verbraten solche Konfigurationen zu erstellen und zu testen, anstatt neue, innovative Funktionen für die App zu entwickeln.
Die beiden großen Betriebssystemanbieter Google und Apple haben diese Limitierungen vor einiger Zeit erkannt und haben begonnen entsprechende Managementfunktionen direkt in ihre Betriebssysteme einzubauen. Dieser Ansatz befreit von den meisten, oben genannten Limitierungen der anbieterabhängigen Lösungen. Es sollte wenig überraschend sein, dass IBM deshalb plant sich zukünftig mehr und mehr auf den neuen Ansatz zu konzentrieren, also weg von den eingebundenen SDKs oder dem Einpacken der Verse App, hin zu den nativen Management Frameworks der Betriebssysteme. Das geschieht durch die Implementierung von AppConfig für Verse iOS und Android for Work (neuer Name: Android Enterprise) für die Verse App auf Android. In diese Richtung gehen alle Anbieter und nicht nur IBM. Da AppConfig und Android for Work die nativen iOS und Android Management Frameworks nutzen, ist eine viel flexiblere Konfiguration und damit auch mehr Nutzen für die Anwender möglich. Für die Verse App bedeutet das auch, dass sie zukünftig bei Betriebssystem-Upgrades von Anfang an mitspielt – ohne Zeitverzögerungen.
Die IBM Verse für Android App unterstützt Android for Work bereits seit Dezember 2016 and ist damit vorbereitet mit allen kompatiblen EMM Plattformen zusammenzuarbeiten. IBM stellt dafür eine Vielzahl von Konfigurationsfiles zusammen mit Verse Android zur Verfügung. Sie können in die EMM-Plattform der Wahl importiert werden und bieten dort die Möglichkeit diverse Verse Android Einstellungen über Android for Work vorzunehmen. Viele der EMM Anbieter unterstützen Android for Work, bzw. Android Enterprise, wie es seit kurzem heißt, auch schon länger.
So unterstützt die IBM Verse App for Android zum Beispiel AirWatch über Android for Work. Anzumerken ist, dass Android for Work mindestens Android 5.0 (einige Hersteller), bzw. 5.1 (fast alle anderen) auf den Geräten erfordert.
Auf iOS ist der Support für AppConfig mit der Verse iOS App 9.4 im Juni 2017 gekommen. IBM ist übrigens zusammen mit JAMF, VMware AirWatch, MobileIron, SOTI und Blackberry Gründungsmitglied der AppConfig Community.
Ähnlich wie auf der Android-Seite erlaubt AppConfig die Reduzierung auf nur noch eine einzigen Variante der Verse iOS App, die dann „out-of-the-Box“ mit verschiedensten EMM Lösungen zusammen arbeitet. Die Nutzung dieses Industriestandards durch immer mehr App-Anbieter dürfte das Leben der Systemadmins in den Unternehmen deutlich erleichtern und erfordert auch auf Herstellerseite geringere Aufwände – eine Win-Win Situation.
Zusammenfassend gesagt wird IBM 2017 die Verse Apps für iOS und Android auch weiterhin mit eingebundenen SDKs, bzw. die eingepackten Versionen ausliefern. 2018 wird dann zu überlegen sein, ob das noch erforderlich ist, was letztlich davon abhängen wird, wie sich die Nutzung von Android for Work und AppConfig am Markt entwickeln wird. Unsere strategische Richtung im Sinne von MDM/MAM Unterstützung geht eindeutig in Richtung von Android for Work und AppConfig für iOS.
Ein schöner Nebeneffekt ist, dass sich, dadurch dass immer mehr EMM-Anbieter auf diesen fahrenden Zug aufspringen, die Kompatibilität der Verse App zu weiteren EMM-Plattformen quasi von selbst wächst. Das gibt unseren Entwicklern mehr Zeit sich stattdessen um neue Funktionen zu kümmern – gute Nachrichten unter allen Perspektiven.
Der Beitrag Die IBM Verse App unterstützt immer mehr Mobile Device Management Systeme erschien zuerst auf DNUG.