Eine zentrale Verwaltung von Endgeräten ist für Unternehmen ein wichtiges Kontrollinstrument, insbesondere wenn ein Unternehmen über viele IT-Komponenten verfügt. Eine IT-Abteilung benötigt für diese Aufgabe ein System, das möglichst viele Komponenten abbilden kann, die im Unternehmen im Einsatz sind. Mit Microsoft Intune ist eine solche Lösung auf dem Markt, die vielen IT-Administratoren die tägliche Arbeit erleichtern kann.
Was ist Microsoft Intune?
Im Rahmen seiner Endpoint Security bietet Microsoft die Lösung Microsoft Intune an, eine Software zur professionellen Verwaltung mobiler Geräte (MDM, Mobile Device Management) welche eine einfache und sichere zentrale Organisation ermöglicht.
Mit Intune lassen sich Geräte der Plattformen Windows, Apple und Android registrieren und für die spätere Administration bereitstellen.
Im Grunde ist Microsoft Intune eine Mobile-Device-Management-Lösung (MDM), die eine Integration ab Windows 10, Android Enterprise sowie iOS-, iPadOS- und MacOS-Geräten ermöglicht. Die grundlegenden Funktionalitäten sind dabei identisch mit denen anderer MDM-Systeme. So lassen sich über alle Plattformen hinweg Konfigurationen und Einschränkungen vornehmen sowie Updates und die Verteilung von Apps steuern. Eine weitere wichtige Funktion ist die Einbindung von privaten Endgeräten in die IT-Verwaltung des Unternehmens. Somit können Bring-Your-Own-Device-Lösungen (BYOD) problemlos abgebildet werden. Die Unternehmensdaten bleiben strikt von den privaten Daten getrennt und umgekehrt kann das Unternehmen auch nicht auf die privaten Daten schauen.
Bei Microsoft Intune handelt es sich um einen cloudbasierten Dienst, dies ermöglicht dem Unternehmen eine höchstmögliche Flexibilität.
Seit der Einführung hat Microsoft seinen Dienst weiterentwickelt und so bezeichnet man Diesen heute auch als „Microsoft Endpoint Manager“, welcher die administrativen Möglichkeiten eines System Center Configuration Managers und des Cloud-Dienstes Intune umfasst.
Wenn Sie als Unternehmen bereits die Cloud-Dienste von Microsoft 365 im Einsatz haben, ist es sehr wahrscheinlich, dass sie bereits über die nötige Lizenz Voraussetzung verfügen, um den Endpoint Manager zu nutzen. Microsofts Endpoint Manager lässt sich entweder als eigenständige Lizenz erwerben werden oder ist bereits Bestandteil zahlreicher M365-Pläne wie z.B.: Microsoft 365 Business Premium oder Microsoft 365 E3.
Mit dem Autopilot schneller durchstarten
Interessant ist bei Intune tatsächlich die Autopilot Funktion, die gerade in der heutigen Zeit, mit immer mehr Mitarbeitern im Homeoffice, einen ganz großen Vorteil mit sich bringt. Gängig ist in den IT-Abteilungen der Ablauf, dass man ein Endgerät, zum Beispiel ein Laptop mit Windows, bei einem Hersteller bestellt und dann geliefert bekommt. Nun hat die IT-Abteilung das Gerät genommen und mit einem Image betankt, das Gerät wurde also quasi neu installiert. Danach wurde es dann dem Nutzer zugeschickt oder übergeben.
Beim Autopiloten läuft es etwas anders. Das Endgerät wird auch von der IT-Abteilung des Unternehmens bei einem Vertragspartner bestellt und dieser bindet das Endgerät beim Windows Autopilot-Bereitstellungsdienst ein. Wichtig ist daher, ein Endgerät von teilnehmenden Herstellern und teilnehmenden Gerätehändlern zu kaufen.
Das Endgerät kann nun direkt an den Nutzer gesendet werden, er packt es aus und schließt es nur noch an sein heimisches Netzwerk an. Mit seiner Anmeldung mit der geschäftlichen Mail-Adresse startet der Autopilot automatisch mit seiner Arbeit. Er zieht sich selbstständig die Richtlinien und Applikationen, die die IT-Abteilung für den Nutzer bereitgestellt hat und spielt sie ein. Technisch betrachtet wird das Gerät nicht neu installiert, sondern es werden im Windows Betriebssystem lediglich Anpassungen vorgenommen, die die Unternehmensrichtlinien und Applikationen anpassen.
Der direkte Versand an den Nutzer spart Zeit, da das Gerät nicht erst in der IT-Abteilung bearbeitet werden muss, ehe es dann ausgeliefert wird. Da viele Mitarbeiter, die zum Beispiel im Außendienst sind, nicht in der Nähe des Hauptsitzes des Unternehmens wohnen, spart es zudem Reisekosten und ist damit auch besser für die Umwelt.
Keine Neuigkeiten mehr verpassen!
Jetzt unseren Newsletter abonnieren und auf dem Laufenden bleiben.
Welche Funktionsweisen das MDM abbildet
Herzstück des Mobile-Device-Managements (MDM) von Microsoft Intune, ist das Endpoint Manager Admin Center. Von dort aus werden die Richtlinien für die Endgeräte verteilt, deren Menge ist von der Plattform abhängig. Bekanntlich dienen die Richtlinien dazu, die Compliance- und Security-Vorgaben des Unternehmens auf den Geräten durchzusetzen.
Exemplarisch kann man als Richtlinie die Einrichtung einer Passwortvorgabe nennen. Aber auch die Deaktivierung von Ortsangaben, das Setzen der BitLocker Einstellungen und die Nutzung von WLAN-Profilen können genannt werden. Diese Richtlinien können als Ergänzung zu den lokalen Gruppenrichtlinien verstanden werden. Zudem kann man ergänzend zu den Konfigurationsrichtlinien noch Applikationen verpflichtend oder optional bereitstellen. Die Applikationen werden in den jeweiligen Stores von Google, Apple oder Microsoft bezogen. Abgerundet wird das Angebot durch die Möglichkeit, MSI-Dateien oder WIN32-Apps einzubinden.
Nutzt man in der IT-Infrastruktur Drittanbieter, wie eine Firewall oder den TeamViewer, kann man über die Mandantenverwaltung in Microsoft Intune entsprechende Wege für diese Drittanbieter einrichten. Eigentlich verfolgt Microsoft aber einen klassischen Plattformgedanken, sodass man mit der Nutzung des Windows Defender nicht zwingend auf die Dienste von Drittanbietern angewiesen ist. Dies reduziert die Anzahl von Administrationsoberflächen und minimiert die Kosten.
Zur besseren Übersicht und Steuerung ermöglicht dieses MDM auch ein ausführliches Reporting. Man hat somit stets einen Blick auf die im System befindlichen Applikationen und Endgeräte. Dies ist möglich, weil die Endgeräte bei der Einbindung inventarisiert werden, was den IT-Administratoren ermöglicht, einen Überblick über die gesamte IT-Landschaft im Unternehmen zu erhalten. Dies erleichtert zum einen die Inventarisierung, gibt aber auch die Möglichkeit Neu- oder Ersatzbeschaffungen besser zu planen.
Sollte ein Gerät verloren gehen, kann man das Gerät aus der Ferne sperren und zusätzlich noch alle Organisationsdaten vom Endgerät löschen. Man schützt somit sein Unternehmen vor Datenverlusten oder Einblick von unberechtigten Dritten.
Microsoft Endpoint Manager Vorteile für Unternehmen
Mit dem Endpoint Manager Admin Center stehen IT-Abteilungen von Unternehmen eine hervorragende Lösung für die Verwaltung von Endgeräten mit Windows, iOS und Android zur Verfügung. Die vielfältigen Funktionalitäten lassen eigentlich kaum Wünsche offen, denn mit der Möglichkeit, den Windows Defender einzubinden und zu steuern, hat man schon eine wichtige Sicherheitskomponente integriert. Aber auch die Arbeit mit anderen Microsoft Security Stacks ist möglich, sodass man gänzlich auf Drittanbieter verzichten kann. Man bewegt sich mit all den Möglichkeiten innerhalb der Microsoft-Produktfamilie.
Für IT-Administratoren, die MDM-Lösungen kennen, ist Intune ebenfalls eine hervorragende Lösung, da die grundlegenden Funktionalitäten vorhanden sind und das Festsetzen von Richtlinien ist ebenso einfach wie die Einspielung von Updates. Erkundigt man sich im Internet, wird man bei einigen Testberichten lediglich über schlechtere Bewertungen im Bereich des App-Employment stoßen, dass als wenig anwenderfreundlich und umständlich beschrieben wird.
Bis auf diesen einen Wermutstropfen schneidet Microsoft Intune aber grundsätzlich positiv ab und erfüllt alle Erwartungen, die man von Windows, als Anbieter von vollumfänglichen Lösungen, gewohnt ist. Neben der Funktionalität überzeugt aber vor allem der Kostenfaktor, da man durch die integrierbaren Lösungen Drittanbieteranwendungen einsparen kann.