Hantera företagsmobiler med Intune: iPhone och Android
Hur du säkrar, konfigurerar och hanterar alla företagsmobiler centralt — oavsett om det är iPhone eller Android.
Problemet: Okontrollerade mobiler
De flesta SMB:er har noll kontroll över företagsmobilerna:
- Medarbetare laddar ner vilka appar som helst
- Företagsdata lagras utan kryptering
- Om en telefon tappas kan vem som helst komma åt e-post och filer
- Ingen möjlighet att fjärrradera data
Två vägar: MDM vs MAM
Många tror att man måste "ta över" hela telefonen. Det stämmer inte. Intune erbjuder två nivåer:
MDM (Mobile Device Management) — Full kontroll
Du hanterar hela enheten. Bäst för företagsägda telefoner.
- Tvinga kryptering, lösenord, uppdateringar
- Begränsa appar, kamera, skärmdump
- Fjärrradera hela enheten vid förlust
MAM (Mobile Application Management) — Skydda data, inte enheten
Du hanterar bara företagsappar och företagsdata. Bäst för BYOD (medarbetarens egen telefon).
- Kräver ingen enhetsregistrering — medarbetaren behåller full kontroll
- Företagsdata i Outlook, Teams, OneDrive skyddas med PIN och kryptering
- "Klipp och klistra" mellan företagsappar och privata appar blockeras
- Vid uppsägning: radera bara företagsdata, privata bilder kvar
- Fungerar på både hanterade och ohanterade enheter
När ska du välja vad?
| Scenario | Rekommendation | Varför |
|---|---|---|
| Företagsägd telefon | MDM | Full kontroll, zero-touch setup |
| BYOD (medarbetarens telefon) | MAM | Skyddar data utan att kränka integriteten |
| Känslig bransch (finans, sjukvård) | MDM + MAM | Bälte och hängslen |
| Bara e-post och Teams | MAM | Enklast, snabbast att rulla ut |
| Fältarbetare med specialappar | MDM | Kiosk-läge, app-begränsningar |
MAM i praktiken: Så funkar det
- Medarbetaren installerar Outlook/Teams från App Store eller Google Play
- Loggar in med företagskontot — Intune upptäcker automatiskt
- App Protection Policy aktiveras — data i appen krypteras, kopiering begränsas
- Ingen enhetsregistrering behövs — medarbetaren märker knappt av det
Vad MAM-policyn kontrollerar:
- PIN/Face ID krävs för att öppna företagsappar
- Kopiering blockerad — kan inte klistra företagsdata i WhatsApp
- Spara lokalt blockerat — filer stannar i OneDrive/SharePoint
- Skärmdump blockerad i företagsappar (Android)
- Jailbreak-detektering — blockerar åtkomst på osäkra enheter
- Selektiv radering — IT raderar företagsdata utan att röra privat innehåll
Intune-hantering per plattform
iPhone (iOS)
- Apple Business Manager — köp och tilldela appar centralt
- MAM utan registrering — skydda Outlook/Teams utan MDM
- Övervakat läge (MDM) — full kontroll vid behov
- App Store-begränsningar — bara godkända appar
Android (Samsung)
- Samsung Knox — extra säkerhetslager
- Arbetsprofil (MAM) — separerar privat och företagsdata visuellt
- Fullt hanterat (MDM) — för företagsägda enheter
- Samsung DeX — använd telefonen som dator
Vad du kan styra
| Funktion | MDM | MAM |
|---|---|---|
| Tvinga lösenord/PIN | Enhet + appar | Bara appar |
| Kryptering | Hela enheten | Företagsdata |
| Fjärrradering | Hela enheten | Bara företagsdata |
| App-begränsningar | Alla appar | Företagsappar |
| Kopieringsskydd | Allt | Företagsappar ↔ privata |
| VPN-konfiguration | ✅ | Via per-app VPN |
| Kräver enhetsregistrering | Ja | Nej |
| Medarbetarens integritet | Begränsad | Bevarad |
Vår rekommendation
Börja med MAM — det täcker 80% av säkerhetsbehoven med 20% av friktionen. De flesta SMB:er behöver skydda e-post, Teams och filer — inte kontrollera hela telefonen.
Uppgradera till MDM när:
- Ni köper företagsägda telefoner
- Ni har compliance-krav (finans, sjukvård)
- Ni behöver kiosk-läge eller strikta app-begränsningar
iPhone 15 Pro med Intune MAM-policyer — bästa kombinationen av säkerhet och användarvänlighet. Medarbetaren installerar Outlook och Teams, loggar in, och skyddet aktiveras automatiskt.