Microsoft Intune - Geräteverwaltung (MDM) in Microsoft 365

Ortsunabhängiges Arbeiten hat in den letzten Jahren immer mehr an Relevanz gewonnen. Zahlreiche Unternehmen setzen mittlerweile auf die Option, aus dem Homeoffice arbeiten zu können. Was viele Vorteile wie mehr Flexibilität im Arbeitsalltag oder erhöhte Produktivität mit sich bringt, stellt gerade die IT der Unternehmen jedoch auch vor neue Herausforderungen. Wer aus dem Homeoffice oder vollständig ortsunabhängig uneingeschränkt arbeiten möchte, benötigt nicht nur Zugriff auf die Unternehmensserver, sondern in der Regel auch die entsprechenden Arbeitsgeräte wie Laptop, Smartphone oder Tablet. An dieser Stelle kommt das Thema Geräteverwaltung ins Spiel. Microsoft 365 bietet mit Microsoft Intune auch für diese Herausforderung eine Lösung. Wie die Lösung aussieht und was Microsoft Intune kann, erklären wir in diesem Artikel.

Was ist Microsoft Intune?

Microsoft Intune ist ein cloudbasierter Dienst für das Mobile Device Management sowie das Mobile Application Management. Intune ist standardmäßig in Microsoft 365 integriert und sorgt dafür, dass Unternehmen mobile Geräte wie Laptops, Smartphones und Tablets sowie alle Anwendungen, die darauf verwendbar sind, problemlos verwalten können – sicher, komfortabel und zentral. Dabei können Arbeitgeber sowohl eigene Geräte der Mitarbeiter als auch unternehmenseigene Geräte verwalten. Ein großer Vorteil, da das Thema Bring Your Own Device immer relevanter wird – zahlreiche Arbeitnehmer bevorzugen es, mit nur einem Gerät ihren beruflichen sowie privaten Alltag zu bestreiten. Dabei gilt es, private und geschäftliche Daten streng voneinander zu trennen. An dieser Stelle unterstützt Microsoft Intune.

Wofür kann Microsoft Intune eingesetzt werden?

Es gibt zahlreiche Funktionen, in denen Sie Microsoft Intune einsetzen können. Alle zielen darauf ab, dass Sie alle Geräte, die von Mitarbeitern Ihres Unternehmens für berufliche Zwecke verwendet werden, nach Ihren Sicherheitsstandards einrichten können.

• Regeln Sie den Zugriff auf Netzwerke und Daten
• Steuern Sie Ressourcen und definieren Sie Mindeststandards, die kompatible Geräte erfüllen müssen
• Stellen Sie Apps auf mobilen oder lokalen Geräten bereit
• Stellen Sie das Betriebssystem bereit (z.B. Windows 10)
• Richten Sie benötigte Software auf den Geräten ein (z.B. MS Office und Teams)
• Übermitteln Sie Zertifikate für die Herstellung einer VPN-Verbindung oder den Zugriff auf WLANs
• Steuern Sie, welche Nutzer wie auf Daten zugreifen und sie freigeben können

Microsoft Intune ermöglicht Unternehmen durch seine Funktionen nicht nur die Geräteverwaltung, sondern auch das Management mobiler Anwendungen. Das sorgt dafür, dass nicht nur die Geräteregistrierung für eine Vollzugriff des Mitarbeiters durchgeführt werden kann, sondern auch der Zugriff auf einzelne Apps mittels Mehr-Faktor-Authentifizierung.

Wo liegt der Unterschied zwischen MDM und MAM?

Mobile Device Management (MDM) und Mobile Application Management (MAM) sind zwei der am weitesten verbreiteten Methoden, um eine sichere Nutzung von Laptops, Smartphones oder Tablets im Unternehmen zu ermöglichen. Sie sind zwar für verschiedene Anwendungsbereiche geschaffen, überschneiden sich jedoch in einigen Funktionen. Deshalb werden sie inzwischen häufig in Kombination miteinander eingesetzt. Grob zusammengefasst liegt der Unterschied zwischen MDM und MAM darin, dass im MDM ganze Geräte verwaltet werden, während im MAM einzelne Apps verwaltet und der Zugriff der Mitarbeiter darauf gesteuert werden kann. Konkreter bedeutet das:

Durch MDM können komplette Geräte gesichert und kontrolliert werden. So kann es zum Beispiel nötig sein, den Laptop mit einem Passwort freizuschalten, auch wenn man nur auf private Dateien zugreifen möchte. Die IT kann aus der Entfernung Daten löschen und verwalten, Richtlinien in Bezug auf Sicherheit durchsetzen und das Inventar überwachen. Da MDM tief in das Smartphone oder Tablet eingreift, wird es eher auf firmeneigenen Geräten eingesetzt. MAM kann auf privaten Geräten, die für die Arbeit verwendet werden, problemlos eingesetzt werden. Hier können konkrete Apps verwaltet und gesichert werden, sodass zum Beispiel ein sicherer Zugriff auf die Unternehmensmails möglich ist. Gleichzeitig wird aber die Privatsphäre des Arbeitnehmers gewahrt, da der Zugriff auf private Inhalte des Geräts dem Unternehmen verwehrt bleibt.

Darum sollten Unternehmen auf MDM setzen – die Vorteile im Überblick

• Zahlreiche Mobilgeräte können zentral verwaltet werden
• Privat- und Firmendaten können getrennt werden
• Die Integration in die Firmen-IT ist unkompliziert (Einsatz von Microsoft 365)
• Richtlinien und Standards in Bezug auf IT-Sicherheit können gewahrt werden
• Gefährdende Inhalte können durch gezieltes Monitoring vermieden werden

Welche Geräte können über Microsoft Intune verwaltet werden?

Microsoft Intune bietet die Möglichkeit, sowohl BYOD-Geräte (Bring Your Own Device) als auch unternehmenseigene Geräte zu verwalten. Hier kommt die Kombination aus MDM und MAM ins Spiel:

Unternehmenseigene Geräte verfügen in der Regel über einen Vollzugriff auf Einstellungen, Sicherheit und Features durch die IT. Geräte sowie Benutzer werden über Microsoft Intune registriert und können im Anschluss nach festgelegten Regeln voll auf die benötigten Inhalte zugreifen. Hier kann zum Beispiel ein VPN-Zugang oder bestimmte Kennwort-Anforderungen eingestellt werden.

Bringen Mitarbeiter ihr Gerät selbst mit zur Arbeit, erhalten Unternehmen häufig keinen Vollzugriff darauf – schließlich möchten Mitarbeiter ihr Smartphone auch weiterhin privat nutzen können. Mitarbeiter können ihre Geräte registrieren, Unternehmen können schließlich entsprechende Richtlinien und Sicherheitsstandards für die benötigten Apps erstellen, zum Beispiel die Mehr-Faktor-Authentifizierung, um den Zugriff auf Microsoft Teams oder Outlook zu ermöglichen.

Wie kann Microsoft Intune im Unternehmen eingesetzt werden?

Microsoft Intune kann unkompliziert für jedes Unternehmen eingerichtet werden. Es ist als eigenständiger Azure-Dienst verfügbar. Grundsätzlich ist es aber sinnvoll, Microsoft Intune innerhalb des Microsoft-Kosmos einzusetzen. Es ist in Microsoft 365 standardmäßig enthalten (ab Microsoft 365 Business Premium) und kann somit über den Microsoft Endpoint Manager von jedem Unternehmen verwendet werden, das ohnehin mit Microsoft 365 Lizenzen arbeitet. Da ortsunabhängiges Arbeiten zu einem der wichtigsten Themen unserer Zeit geworden ist, ist es unumgänglich, sich mit der Geräteverwaltung in Bezug auf die IT-Sicherheit des Unternehmens zu befassen. Microsoft Intune bietet eine unkomplizierte und flexible Lösung für Unternehmen, die sowohl den Einsatz von privaten als auch unternehmensinternen Geräten ermöglicht – nach höchsten Sicherheitsstandards. So können Arbeitgeber ihren Mitarbeitern einen flexiblen Arbeitsalltag ermöglichen, ohne sich um mögliche Cyberangriffe zu sorgen.

‍