Die Arbeitswelt ist schnelllebiger und deutlich flexibler geworden. Dieser Entwicklung kann sich heute kaum noch ein Unternehmen entziehen, entsprechend sollte man seine Technik den neuen Umständen anpassen und nach Lösungen suchen, die das Unternehmen voranbringen. Microsoft Intune ist eine hervorragende Möglichkeit, ein mobiles Arbeiten mit hoher Sicherheit anzubieten.
Definition von Microsoft Intune
Nutzt man bereits Microsoft 365, hat man automatisch Microsoft 365 in seinem Bestand. Es geht in diesem Zusammenhang zur Enterprise Mobility and Security Suite, wo es die Verwaltung mobiler Endgeräte und die Verwaltung mobiler Anwendungen als Kernaufgaben hat.
Die Verwaltung der mobilen Endgeräte, also das Mobile Device Management (MDM), bietet die von jedem anderen MDM bekannten Funktionen. Man kann also entscheiden, wie man welche Endgeräte (Laptops, Smartphones, Tablets etc.) in einem Unternehmen nutzen möchte.
Die Verwaltung mobiler Anwendungen, das Mobile Applikation Management (MAM) steuert den Umgang mit den mobilen Anwendungen. Man schützt damit die Unternehmensdaten, die über das Endgerät eingesehen werden können. Dabei ist es unerheblich, ob es ein Gerät des Unternehmens ist oder eines des Mitarbeiters.
Man kann somit kurz zusammenfassend sagen, dass Microsoft Intune eine Kombination aus Mobile Device und Mobile Applikation Management ist.
Vielfältige Funktionen von Microsoft Intune
Um die Funktionsvielfalt besser zu erläutern, bleiben wir in der Aufteilung nach MDM und MAM.
Die Funktionen in Mobile Device Management (MDM) umfassen in erster Linie die Konfiguration von Richtlinien, zum Beispiel die Festlegung von Kennwörtern. Gleichzeitig geht es aber auch um die Konfiguration von Sicherheits- und Integrationsstandards, ein ebenfalls wichtiger Bereich für die IT-Sicherheit und den Schutz der Organisation vor Fremdeingriffen. Die Verwaltung der persönlichen Geräte, sprich das Bring Your Own Device (BYOD), ist als wesentliche Aufgabe eines MDM ebenso enthalten wie die Einrichtung eines Bedrohungsschutzes. Für die allgemeine Verwaltung der Geräte hat man jeder Zeit einen Überblick und letztlich auch einen Zugriff auf die Ressourcen der Organisation. So lassen sich auf Zertifikate problemlos übertragen und man kann auch Organisationsdaten vom Gerät löschen, wenn es zum Beispiel verloren gegangen ist oder gestohlen wurde.
Zu den Funktionen des Mobile Applikation Management (MAM) gehört unter anderem das Hinzufügen und Zuweisen mobiler Apps zu den Benutzergruppen oder den Endgeräten. Weiterhin lassen sich die Starteinstellungen einer App konfigurieren und nach den gewünschten Vorgaben einstellen. Auch über das MAM lassen sich Organisationsdaten in Anwendungen ganz löschen oder bei Bedarf auch selektiv. Zur Datensicherheit lassen sich auch die App-Schutzrichtlinien konfigurieren. Damit kann man zum einen eine klare Trennung zwischen persönlichen Daten und Organisationsdaten erzielen. Zum anderen kann man aber auch Aktionen auf privaten Geräten einschränken, sprich man kann zum Beispiel Organisationsdaten nicht auf dem Drucker des Nutzers drucken und auch keine Organisationsdaten auf der Festplatte des Laptops speichern. Welche Aktionen eingeschränkt sein sollen, lässt sich genau konfigurieren. Zur Kontrolle der Nutzung kann man Berichte zur App-Nutzung erzeugen.
Die Vorteile von Microsoft Intune
Die Vorteile liegen eigentlich schon auf der Hand. Zuerst zu nennen wäre die Lösung, ein MDM und ein MAM in einem Produkt zu haben, wofür man sonst in der Regel zwei Anwendungen benötigt. Mithilfe eines guten MDM und MAM lassen sich Datenschutz- und Compliance-Richtlinien gut umsetzen. Da Microsoft Intune beide Systeme vereint, lassen sich diese wichtigen Schutzrichtlinien nachweislich einhalten.
Mit Microsoft Intune hat man zudem eine einheitliche Lösung für alle Betriebssysteme. Endgeräte mit macOS, iOS, Windows und Android lassen problemlos einbinden und verwalten. Auch hier entfällt eine ergänzende Lösung, sodass man von einer zentralen Lösung sprechen kann, denn alles wird an einem Ort gemanagt.
Microsoft Intune ist zudem ein cloudbasierter Dienst, sodass man ihn ortsunabhängig nutzen kann. Gleichzeitig spart man sich die Anschaffung von Hardware für das MDM und MAM, die man dann auch noch selbstständig verwalten und erneuern muss. Ein weiteres Plus ist die einfache Skalierbarkeit. Egal ob man im Laufe der Zeit mehr oder weniger Mitarbeiter hat, man kann jeder Zeit Microsoft Intune individuell skalieren.
Wie wird Microsoft Intune lizenziert?
Microsoft Intune wird in den meisten Fällen pro Benutzer lizenziert und kann auf bis zu fünf Geräten installiert und genutzt werden. Eine weitere Möglichkeit sind Geräte-Lizenzen (Intune-Device-Lizenzen), falls ein Gerät zum Beispiel keinem Benutzer zugeordnet werden soll.
Keine Neuigkeiten mehr verpassen!
Jetzt unseren Newsletter abonnieren und auf dem Laufenden bleiben.
Hervorragende Lösung für Unternehmen
Wenn man Microsoft 365 bereits nutzt und nun die Herausforderungen eines mobilen Arbeitsplatzes lösen möchte, ist Microsoft Intune eine gute und einfache Möglichkeit. Allerdings lässt sich dies nicht pauschalisieren oder anhand definierter Parameter bestimmen. Jedes Unternehmen muss für sich entscheiden, ob es Microsoft Intune haben möchte und welches Lizenzmodell für sich richtig ist.
