In modernen Arbeitsumgebungen ist der klassische Desktop-PC nur noch eines von vielen Endgeräten. Mehr und mehr Mitarbeiter greifen zusätzlich auch über Tablets, Laptops und Smartphones auf Anwendungen, geschäftliche Informationen und Unternehmensdaten zu. Unternehmen sehen sich infolgedessen mit zahlreichen Herausforderungen konfrontiert, wenn es darum geht, alle mobilen Endgeräte unter Kontrolle zu bringen und vor Cyberattacken zu schützen. Unübersichtliche Verwaltungsmethoden können hier schnell zu ineffizienten Prozessen und schwerwiegenden Sicherheitslücken führen. An dieser Stelle kommt Microsoft Intune ins Spiel. Mit der Cloud-Lösung können Unternehmen all ihre Endgeräte einschließlich der installierten Apps zentral und sicher verwalten. Im Folgenden erfahren Sie, wie das Mobile Device Management mit Intune funktioniert und welche Vorteile die zentrale Verwaltung mit sich bringt. Außerdem stellen wir Ihnen kurz und bündig die verschiedenen Migrationsphasen vor.
Was ist Mobile Device Management mit Microsoft-Intune?
Zunächst einmal: Der Begriff des Mobile Device Management, kurz MDM, bezieht sich auf die Verwaltung mobiler Endgeräte wie Tablets, Laptops und Smartphones, die verwendet werden, um auf interne Anwendungen, Unternehmensdaten und geschäftliche Informationen zurückzugreifen. Dabei wird der gesamte Lebenszyklus der Endgeräte am Arbeitsplatz über eine geeignete Software verwaltet, geschützt und überprüft. Eine solche Software ist Microsoft-Intune: Es handelt sich um eine Lösung für MDM in der Cloud, die die Verwaltung mobiler Endgeräte und installierter Anwendungen über einen Webbrowser ermöglicht – so zum Beispiel, um Updates vorzunehmen oder Virenscans durchzuführen. Microsoft-Intune ist nicht nur fester Bestandteil von Microsoft 365, sondern auch eine Komponente von Microsoft Enterprise Mobility + Security. Außerdem ist die Software in Azure Active Directory und Azure Information Protection integriert, um die Identitäten zu verwalten und den Datenschutz zu gewährleisten. Die Bedienung und Konfiguration von Microsoft-Intune erfolgt üblicherweise über das Microsoft Endpoint Manager Admin Center. Hier ist es unter anderem möglich, Einstellungen zu verändern und Zugriffsrechte zu definieren. Auch Richtlinien und Sicherheitseinstellungen für Tablets und Smartphones können auf Wunsch zentral festgelegt werden. Eine weitere Funktion von Microsoft-Intune liegt in der Sperrung oder Datenlöschung bei gestohlenen oder verlorengegangenen Endgeräten. Alles in allem ist durch die Software gewährleistet, dass die Verwendung von Anwendungen, geschäftlichen Informationen und Unternehmensdaten immer entsprechend der Unternehmensrichtlinien erfolgt. Über einheitliche Regelungen lässt sich der Zugriff auf Daten und Netzwerke effizient regeln. Zudem lassen sich Ressourcen steuern und Konformitätsrichtlinien definieren. Auch passende Apps können mit Hilfe von Microsoft-Intune ganz einfach auf Endgeräten bereitgestellt und authentifiziert werden. Firmeneigene Geräte werden grundsätzlich durch Microsoft-Intune registriert. Administratoren erhalten so zu jeder Zeit Einblick in wichtige Informationen wie die genutzten Lizenzen, den Gerätebestand und die installierte Software. Darüber hinaus können für verschiedene Plattformen, so zum Beispiel für iOS-Geräte, Profile mit bestimmten Regeln, Funktionen und Einstellungen konfiguriert werden. Ein Beispiel hierfür wäre die Festlegung bestimmter Kennwortanforderungen für die Nutzer. Auch der Virenschutz auf allen mobilen Endgeräten lässt sich über Microsoft-Intune ganz einfach verwalten.
Intune – Preise und Lizenzen
In den meisten Fällen wird Microsoft-Intune pro User lizenziert, wobei die Software auf bis zu fünf Endgeräten installiert und verwendet werden kann. Eine weitere Möglichkeit ist eine sogenannte Geräte-Lizenz, bei der mobile Endgeräte keinem bestimmten Nutzer zugeordnet werden. Der Preis für eine reine Intune-Lizenz liegt aktuell bei 7,20 Euro pro Monat und Lizenz. Darüber hinaus ist Microsoft-Intune als Lösung in den folgenden Lizenzplänen inkludiert:
- Microsoft 365 E3
- Microsoft 365 E5
- Enterprise Mobility + Security E3
- Enterprise Mobility + Security E5
- Microsoft 365 Business Premium
- Microsoft 365 Government G3
- Microsoft 365 Government G5
- Microsoft 365 F1
- Microsoft 365 F3
Wer also keine Einzellizenz erwerben möchte, hat über den Abschluss eines anderen Lizenzplans ebenfalls die Möglichkeit, Microsoft-Intune zu erhalten. In diesem Fall verursacht die Software keine separaten Kosten, sondern ist im Gesamtpreis des jeweiligen Abonnements enthalten.
Wie funktioniert Mobile Device Management mit Microsoft-Intune?
Verschiedene Funktionen ermöglichen es Unternehmen mit Microsoft-Intune, ihre mobilen Endgeräte zentral zu administrieren. Dazu zählt auch die Möglichkeit, zukünftige Endgeräte in ein Zero Trust Deployment zu bringen. Insgesamt besticht die Software durch die zentrale Verwaltung nicht nur von iOS und Android, sondern auch von Windows 10. Hier ermöglicht Microsoft-Intune eine Anbindung mobiler Endgeräte über die Cloud. Auch ein Bring-Your-Own-Device Ansatz kann mit Hilfe der Software umgesetzt werden: Das heißt, dass nicht nur firmeneigene, sondern auch private Endgeräte der Mitarbeiter auf Wunsch in die unternehmerische Verwaltung aufgenommen werden können. Administratoren können das Microsoft Endpoint Manager Admin Center nutzen, um Apps und Konfigurationen drahtlos auf die mobilen Endgeräte zu übertragen. Über alle Plattformen hinweg lassen sich so Updates steuern, Einstellungen vornehmen und Einschränkungen definieren. In seinen Funktionen unterscheidet Microsoft-Intune sich nicht allzu sehr von anderen Lösungen für MDM – allerdings überzeugt es mit wirklich interessanten Möglichkeiten, so zum Beispiel dem Service AutoPilot. Hierbei handelt es sich um eine Deployment-Möglichkeit der Software, mit der neue Endgeräte eingerichtet und konfiguriert werden können, damit Mitarbeiter direkt damit arbeiten können. Genauso lassen sich die Endgeräte mit AutoPilot zurücksetzen oder wiederherstellen. Microsoft-Intune vereinfacht den Prozess der sicheren und effizienten Bereitstellung mobiler Endgeräte also maßgeblich – eine Aufgabe, die für die IT-Abteilung andernfalls mit hohem Aufwand verbunden wäre.
Intune – Planung und Migrationsphasen
Für eine erfolgreiche Implementierung von Microsoft-Intune braucht es zunächst einmal eines: ein Konzept. Wie dieses Konzept aussieht, hängt unter anderem von der aktuellen MDM-Umgebung ab. Aber auch die eigenen Ziele und die technischen Anforderungen spielen eine nicht zu unterschätzende Rolle. Damit die Migration gelingt, ist es wichtig, von Anfang an alle Beteiligten in die Implementierung miteinzubeziehen. Die Migration selbst lässt sich dann in folgende Phasen unterteilen:
- Planung
- Set-up
- Konfiguration
- Pilotierung
- Migration
Planung: Bevor die Beteiligten mit der Migration beginnen, gilt es zunächst, einige wichtige Aspekte zu überprüfen – darunter zum Beispiel die Funktionen, die Architektur und die Infrastrukturanforderungen. Für eine erfolgreiche Migration ist eine sorgfältige Analyse unverzichtbar – so zum Beispiel die Frage, wie Microsoft-Intune mit anderen Diensten von Microsoft interagiert. Sollte das Unternehmen bereits über eine bestehende MDM-Lösung verfügen, müssen auch die Unterschiede sorgfältig herausgearbeitet werden. Für eine schnelle Migration ist es außerdem wichtig, die Compliance- und Konfigurationsrichtlinien korrekt zu implementieren. Je nach Unternehmen muss die Migration mit anderen Projekten abgestimmt werden, damit es nicht zu Produktivitätsverlusten kommt.
Set-up: Bevor Unternehmen zu Microsoft-Intune migrieren können, wird zunächst ein Intune-Mandant benötigt. Dieser Mandant verwendet eine eindeutige Domain, die für alle Microsoft-Cloud-Dienste des Unternehmens dieselbe ist. Werden bereits Microsoft-Cloud-Dienste wie Office 365 verwendet, empfiehlt es sich dringend, für Microsoft-Intune dieselbe Benutzer-ID zu verwenden. Mit einigen grundlegenden Einstellungen, darunter die Registrierung der zu testenden Endgeräte, wird die Software anschließend auf die Migration vorbereitet.
Konfiguration: Microsoft-Intune bietet umfassende Funktionen und Möglichkeiten für die Verwaltung von Endgeräten und Anwendungen. Im Rahmen der Konfiguration gilt es, zu bestimmen, welche Compliance- und Konfigurationsrichtlinien zu konfigurieren sind.
Pilotierung: Nun ist es an der Zeit, Microsoft-Intune zu testen. Am besten werden hierzu einige ausgewählte User und Endgeräte in der Software angemeldet. Erst, wenn alles ordnungsgemäß funktioniert, kann die tatsächliche Migration erfolgen.
Migration: Sobald die Ergebnisse der Pilotierung den unternehmerischen Anforderungen entsprechen, können die Nutzer über die bevorstehende Migration informiert werden. Die Endgeräte müssen nun von der bisherigen MDM-Lösung abgemeldet werden. Um eine optimale Usererfahrung zu gewährleisten, kümmern die Nutzer sich am besten selbst darum. Anschließend können die gewünschten Endgeräte in Microsoft-Intune registriert werden. Nachdem alle User und Endgeräte erfolgreich migriert wurden, kann die vorherige MDM-Lösung außer Betrieb genommen werden.
Inwiefern hilft ein Mobile Device Management mit Microsoft-Intune dabei, Endgeräte zentral zu verwalten?
Im Wesentlichen ermöglicht Microsoft-Intune Unternehmen die zentrale Verwaltung nicht nur von iOS und Android, sondern auch von Windows Clients. So ist ein vollumfängliches Mobile Device Management aller firmeneigenen Endgeräte möglich – auch unabhängig vom Netzwerk. Hier überzeugt die Software mit interessanten Features, so zum Beispiel der Integration und Steuerung eines Windows Defenders. User können sich komfortabel zwischen verschiedenen Microsoft-Lösungen hin und her bewegen – und sind nicht auf weitere Lösungen von Drittanbietern angewiesen. Ein weiterer Vorteil der zentralen Verwaltung mit Microsoft-Intune liegt darin, dass Windows Updates unproblematisch gesteuert werden können – so zum Beispiel das Update auf Windows 11. Hinzu kommt die Möglichkeit, Endgeräte in ein Zero Trust Deployment zu bringen. Hierbei handelt es sich um einen Ansatz, bei dem keinem User, keiner Anwendung und keinem Endgerät ein Anfangsvertrauen zukommt. Stattdessen wird eine vorherige Risikoanalyse vorausgesetzt. Weiterhin macht das Mobile Device Management mit Microsoft-Intune es möglich, einen Bring-Your-Own-Device Ansatz umzusetzen. Die privaten Endgeräte der Mitarbeiter werden dabei sicher in die Software eingebunden, so dass der Zugriff auf Unternehmensdaten weniger risikobehaftet ist. Die privaten Daten des Mitarbeiters bleiben davon selbstverständlich unangetastet. Doch sogar auf mobilen Endgeräten, die nicht in Microsoft-Intune angemeldet sind, lassen sich Unternehmensdaten bis zu einem gewissen Grad konfigurieren und schützen. Zusammen mit Conditional Access lassen sich diese Daten sogar noch weiter absichern. So kann zum Beispiel konfiguriert werden, dass der Zugriff auf Cloud-Dienste nur von firmeneigenen Endgeräten aus möglich ist.
Intune – Vorteile und Nutzen
Grundsätzlich lässt sich Microsoft-Intune ohne Probleme für jedes Unternehmen einrichten, denn die Software ist entsprechend der unternehmerischen Bedürfnisse skalierbar. Eine Implementierung macht jedoch vor allem dann Sinn, wenn die Software mit anderen Microsoft-Lösungen kombiniert wird. Über den Microsoft Endpoint Manager kann Microsoft-Intune zum Beispiel von jedem Unternehmen verwendet werden, das mit Office 365 arbeitet. Die Vorteile, die dieser Ansatz mit sich bringt, dürften auf der Hand liegen: Mit Microsoft-Intune ist die Verwaltung von Android-, iOS- und Windows-Geräten in nur einer Anwendung möglich. Unabhängig von ihrem Betriebssystem können mobile Endgeräte also zentral an einem Ort gemanagt werden, um sicherzustellen, dass die unternehmerischen Compliance- und Datenschutzrichtlinien zu jeder Zeit umgesetzt werden. Neben der Festlegung von Zugriffsrechten hilft Microsoft-Intune zum Beispiel beim Sperren von Geräten, beim Zurücksetzen von Passwörtern oder bei der Löschung von Unternehmensdaten. Das ist gerade dann von Vorteil, wenn ein Gerät gestohlen wird oder verloren geht, weil aus der Ferne weiterhin darauf zugegriffen werden kann. Mitarbeiter haben die freie Wahl, mit welchem Endgerät sie arbeiten möchten. Eine eigene Hardware wird nicht benötigt, da es sich um einen cloudbasierten Service handelt.
Fazit
Ortsunabhängiges Arbeiten ist eines der wichtigsten Themen der heutigen Zeit. Für Unternehmen bedeutet das, dass sie gut daran tun, sich möglichst früh mit dem Mobile Device Management auseinanderzusetzen, um so die Sicherheit ihrer Unternehmensdaten zu gewährleisten. Microsoft Intune bietet hier eine flexible, intuitiv zu bedienende und skalierbare Lösung, die den Einsatz sowohl privater als auch firmeneigener Endgeräte ermöglicht. Der Funktionsumfang der Software ist umfassend: So werden nicht nur Richtlinien, die Installation von Apps von zentraler Stelle aus verwaltet – auch die Sicherheitsstandards können unkompliziert überwacht und gesteuert werden. Dadurch ermöglicht Intune Mitarbeitern einen flexiblen Arbeitsalltag, ohne dass sie sich Sorgen darum machen müssen, Opfer von Hackerangriffen zu werden.