Die Lösung für eine flexible Cloudverwaltung Microsoft Intune – Definition, Funktionsumfang und Vorteile

Die Arbeitswelt ist schnelllebiger und deutlich flexibler geworden. Dieser Entwicklung kann sich heute kaum noch ein Unternehmen entziehen, entsprechend sollte man seine Technik den neuen Umständen anpassen und nach Lösungen suchen, die das Unternehmen voranbringen. Microsoft Intune ist eine hervorragende Möglichkeit, ein mobiles Arbeiten mit hoher Sicherheit anzubieten.

Definition von Microsoft Intune

Nutzt man bereits Microsoft 365, hat man automatisch Microsoft 365 in seinem Bestand. Es geht in diesem Zusammenhang zur Enterprise Mobility and Security Suite, wo es die Verwaltung mobiler Endgeräte und die Verwaltung mobiler Anwendungen als Kernaufgaben hat.

Die Verwaltung der mobilen Endgeräte, also das Mobile Device Management (MDM), bietet die von jedem anderen MDM bekannten Funktionen. Man kann also entscheiden, wie man welche Endgeräte (Laptops, Smartphones, Tablets etc.) in einem Unternehmen nutzen möchte.

Die Verwaltung mobiler Anwendungen, das Mobile Applikation Management (MAM) steuert den Umgang mit den mobilen Anwendungen. Man schützt damit die Unternehmensdaten, die über das Endgerät eingesehen werden können. Dabei ist es unerheblich, ob es ein Gerät des Unternehmens ist oder eines des Mitarbeiters.

Man kann somit kurz zusammenfassend sagen, dass Microsoft Intune eine Kombination aus Mobile Device und Mobile Applikation Management ist.

Microsoft Intune ist eine Cloud-Anwendung, welche die Verwaltung von Mobilgeräten, Computern (Windows und Mac) und Anwendungen ermöglicht.

Vielfältige Funktionen von Microsoft Intune

Um die Funktionsvielfalt besser zu erläutern, bleiben wir in der Aufteilung nach MDM und MAM.

Die Funktionen in Mobile Device Management (MDM) umfassen in erster Linie die Konfiguration von Richtlinien, zum Beispiel die Festlegung von Kennwörtern. Gleichzeitig geht es aber auch um die Konfiguration von Sicherheits- und Integrationsstandards, ein ebenfalls wichtiger Bereich für die IT-Sicherheit und den Schutz der Organisation vor Fremdeingriffen. Die Verwaltung der persönlichen Geräte, sprich das Bring Your Own Device (BYOD), ist als wesentliche Aufgabe eines MDM ebenso enthalten wie die Einrichtung eines Bedrohungsschutzes. Für die allgemeine Verwaltung der Geräte hat man jeder Zeit einen Überblick und letztlich auch einen Zugriff auf die Ressourcen der Organisation. So lassen sich auf Zertifikate problemlos übertragen und man kann auch Organisationsdaten vom Gerät löschen, wenn es zum Beispiel verloren gegangen ist oder gestohlen wurde.

Zu den Funktionen des Mobile Applikation Management (MAM) gehört unter anderem das Hinzufügen und Zuweisen mobiler Apps zu den Benutzergruppen oder den Endgeräten. Weiterhin lassen sich die Starteinstellungen einer App konfigurieren und nach den gewünschten Vorgaben einstellen. Auch über das MAM lassen sich Organisationsdaten in Anwendungen ganz löschen oder bei Bedarf auch selektiv. Zur Datensicherheit lassen sich auch die App-Schutzrichtlinien konfigurieren. Damit kann man zum einen eine klare Trennung zwischen persönlichen Daten und Organisationsdaten erzielen. Zum anderen kann man aber auch Aktionen auf privaten Geräten einschränken, sprich man kann zum Beispiel Organisationsdaten nicht auf dem Drucker des Nutzers drucken und auch keine Organisationsdaten auf der Festplatte des Laptops speichern. Welche Aktionen eingeschränkt sein sollen, lässt sich genau konfigurieren. Zur Kontrolle der Nutzung kann man Berichte zur App-Nutzung erzeugen.

Die Vorteile von Microsoft Intune

Die Vorteile liegen eigentlich schon auf der Hand. Zuerst zu nennen wäre die Lösung, ein MDM und ein MAM in einem Produkt zu haben, wofür man sonst in der Regel zwei Anwendungen benötigt. Mithilfe eines guten MDM und MAM lassen sich Datenschutz- und Compliance-Richtlinien gut umsetzen. Da Microsoft Intune beide Systeme vereint, lassen sich diese wichtigen Schutzrichtlinien nachweislich einhalten.

Mit Microsoft Intune hat man zudem eine einheitliche Lösung für alle Betriebssysteme. Endgeräte mit macOS, iOS, Windows und Android lassen problemlos einbinden und verwalten. Auch hier entfällt eine ergänzende Lösung, sodass man von einer zentralen Lösung sprechen kann, denn alles wird an einem Ort gemanagt.

Microsoft Intune ist zudem ein cloudbasierter Dienst, sodass man ihn ortsunabhängig nutzen kann. Gleichzeitig spart man sich die Anschaffung von Hardware für das MDM und MAM, die man dann auch noch selbstständig verwalten und erneuern muss. Ein weiteres Plus ist die einfache Skalierbarkeit. Egal ob man im Laufe der Zeit mehr oder weniger Mitarbeiter hat, man kann jeder Zeit Microsoft Intune individuell skalieren. 

Wie wird Microsoft Intune lizenziert?

Microsoft Intune wird in den meisten Fällen pro Benutzer lizenziert und kann auf bis zu fünf Geräten installiert und genutzt werden. Eine weitere Möglichkeit sind Geräte-Lizenzen (Intune-Device-Lizenzen), falls ein Gerät zum Beispiel keinem Benutzer zugeordnet werden soll.

Hervorragende Lösung für Unternehmen

Wenn man Microsoft 365 bereits nutzt und nun die Herausforderungen eines mobilen Arbeitsplatzes lösen möchte, ist Microsoft Intune eine gute und einfache Möglichkeit. Allerdings lässt sich dies nicht pauschalisieren oder anhand definierter Parameter bestimmen. Jedes Unternehmen muss für sich entscheiden, ob es Microsoft Intune haben möchte und welches Lizenzmodell für sich richtig ist.

Über Andreas Zeisler

Über Andreas Zeisler

Als leidenschaftlicher ITler, Problemlöser und Podcaster für LiveBarTalk konnte Andreas Zeisler vor 18 Jahren seine Faszination für digitale Welten und ihre Entwicklung zum Beruf machen. Seitdem unterstützt er mittelständische Unternehmen auf dem Weg in eine erfolgreiche Zukunft.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.

Unterschied MDM, EMM und UEM

Im Bereich der IT-Sicherheit und Verwaltung von Endgeräten schwirren immer wieder die drei genannten Begriffe durch den Raum und werden dabei miteinander vermischt, obwohl jeder Begriff für sich für eine eigenständige Verwaltung von Endgeräten darstellt. Wir versuchen...

mehr lesen
Was tun, wenn man gehackt wurde?

Was tun, wenn man gehackt wurde?

Gehackt zu werden ist wohl der moderne Albtraum vieler Unternehmen. Da sich immer mehr Aspekte unserer modernen Gesellschaft im Internet abspielen und die Kommunikation zunehmend per Mail erfolgt, kommt dies schon einem Einbruch in die eigenen vier Wände gleich. Es...

mehr lesen