Eén app, meerdere accounts: zo werkt MAM in de praktijk

Steeds meer medewerkers gebruiken één mobiel apparaat voor meerdere werkaccounts. Denk aan consultants of samenwerkingen tussen organisaties. In zulke gevallen kom je al snel uit bij Mobile Application Management (MAM) binnen Microsoft Intune.

Met MAM wordt bedrijfsinformatie beveiligd in de app zelf, zonder dat het hele toestel beheerd hoeft te worden. Dat maakt het een populaire en privacyvriendelijke oplossing voor BYOD‑scenario’s. Tegelijkertijd zien we in de praktijk dat MAM soms vragen oproept, vooral wanneer er meerdere bedrijfsaccounts in dezelfde app worden gebruikt.

Waarom ontstaan er MAM‑conflicten?

Een veelvoorkomend probleem is het ontstaan van beleidsconflicten. Die ontstaan wanneer meerdere app‑beschermingsregels (App Protection Policies) op dezelfde app van toepassing zijn, maar verschillend zijn ingesteld. Bijvoorbeeld wanneer het ene beleid kopiëren en plakken toestaat en het andere dit juist blokkeert.

Microsoft Intune lost dit automatisch op door altijd te kiezen voor de strengste instelling. Dat is veilig, maar niet altijd logisch voor de gebruiker. Bij numerieke instellingen, zoals het aantal toegestane pincode‑pogingen, gebruikt Intune vaste, door Microsoft aanbevolen waarden.

Ook de timing speelt een rol. Wordt eerst één beleid toegepast en later een tweede, dan blijft het eerste beleid actief en wordt het tweede als conflict gemarkeerd. Worden beide tegelijk toegepast, dan worden conflicterende instellingen automatisch aangescherpt. Het resultaat: gebruikers ervaren ineens beperkingen, terwijl er technisch niets “fout” is gegaan.

Nieuwe ontwikkeling: Multiple Managed Accounts

Microsoft werkt aan een belangrijke verbetering: Multiple Managed Accounts (MMA) voor MAM.

Wat betekent dit in het kort?

Met Multiple Managed Accounts kunnen gebruikers meerdere beheerde accounts binnen één app gebruiken, waarbij het app‑beschermingsbeleid per account afzonderlijk wordt toegepast. Hierdoor bepaalt niet langer het strengste beleid de ervaring voor alle accounts tegelijk.

Dit is vooral handig voor:

  • Lijst Titel 1

    Consultants die voor meerdere organisaties werken

  • Lijst Titel 2

    Organisaties met meerdere mailboxen per gebruiker

  • Lijst Titel 3

    Situaties na een fusie of overname

Deze functionaliteit wordt uitgerold voor:

  • iOS / iPadOS
  • Android

Onze kijk hierop

MAM is een krachtig en flexibel beveiligingsmiddel, maar het vraagt om duidelijke keuzes en goede uitleg richting gebruikers. Beleidsconflicten zijn geen fouten, maar een logisch gevolg van overlappend beleid. De komst van Multiple Managed Accounts maakt MAM een stuk praktischer voor gebruikers met meerdere accounts.

Twijfel je of jullie MAM‑inrichting nog aansluit bij de dagelijkse praktijk, of lopen gebruikers hier structureel tegenaan?

Dan kijken we bij Puur ICT graag mee. Want beveiliging werkt pas echt goed als het ook werkbaar blijft.

Compass Compass Even sparren?
Nicky van Huis

Nicky van Huis

De ICT Specialist uit het Noorden

De ICT specialist uit het Noorden; het kantoor van Puur ICT in Heerenveen mag dan wel gelegen zijn in Friesland, maar wij zijn actief in het hele land.

Met onze oplossingen om jouw ICT te versimpelen en bedrijfsprocessen te verbeteren ontzorgen wij onze klanten. Onze ICT specialisten nemen jou graag mee op reis naar de Microsoft 365 cloud om de ICT functionaliteit vanuit Microsoft 365 volledig te benutten.

Contactgegevens

Tel:  +31 (0) 88 165 2300
Email:  info@puurict.nl

Hoofdkantoor Heerenveen
Abe Lenstra Boulevard 62
8448 JB HEERENVEEN

Vestiging Amsterdam
Hullenbergweg 413
1101 CS AMSTERDAM

Cookieverklaring
Privacyverklaring
Algemene voorwaarden
Kennisbank

Volg ons ook op

LinkedIn

YouTube

© Copyright - Puur ICT | De Microsoft 365 specialist uit het Noorden