IT Prozesse

Mobile Device Management mit Microsoft 365: Alles über Intune

14

.

04

.20

23

14

 min Lesezeit

Person am Tisch, die am Laptop sitzt und daneben ein Tablet bedient

Eine zentrale Geräteverwaltung spielt für Unternehmen eine immer wichtigere Rolle. Die regelmäßige Arbeit aus dem Homeoffice oder von unterwegs erhöht den Bedarf an mobilen Geräten, die verwaltet, gemanagt und geschützt werden müssen. Mit Microsoft Intune verfügen Firmen über eine zentrale Lösung zur Geräteverwaltung, die in Microsoft 365 integriert ist. Unabhängig von den eingesetzten Geräten – ob Windows, Mac, iOS oder Android – bietet Intune die Möglichkeit, Endgeräte zuverlässig zu verwalten und zu schützen. Welche Funktionen die Lösung konkret hat, welche Vorteile sie mitbringt und wie sie Unternehmen zu erfolgreicherer Zusammenarbeit verhelfen kann, erklären wir in diesem Artikel.  

Funktionen und Eigenschaften von Microsoft Intune

Microsoft Intune ist ein cloudbasierter Dienst für das Mobile Device Management sowie das Mobile Application Management. Intune ist standardmäßig in Microsoft 365 integriert und sorgt dafür, dass Unternehmen mobile Geräte wie Laptops, Smartphones und Tablets sowie alle Anwendungen, die darauf verwendbar sind, problemlos verwalten können – sicher, komfortabel und zentral. Dabei können Arbeitgeber sowohl eigene Geräte der Mitarbeiter als auch unternehmenseigene Geräte verwalten. Ein großer Vorteil, da das Thema Bring Your Own Device immer relevanter wird – zahlreiche Arbeitnehmer bevorzugen es, mit nur einem Gerät ihren beruflichen sowie privaten Alltag zu bestreiten. Dabei gilt es, private und geschäftliche Daten streng voneinander zu trennen. An dieser Stelle unterstützt Microsoft Intune.  

Es gibt zahlreiche Funktionen, in denen Unternehmen Microsoft Intune einsetzen können. Alle zielen darauf ab, dass sämtliche Geräte, die von Mitarbeitern eines Unternehmens für berufliche Zwecke verwendet werden, nach dessen Sicherheitsstandards eingerichtet werden können.
  • Regeln Sie den Zugriff auf Netzwerke und Daten
  • Steuern Sie Ressourcen und definieren Sie Mindeststandards, die kompatible Geräte erfüllen müssen
  • Stellen Sie Apps auf mobilen oder lokalen Geräten bereit
  • Stellen Sie das Betriebssystem bereit (z.B. Windows 11)
  • Richten Sie benötigte Software auf den Geräten ein (z.B. MS Office und Teams)
  • Übermitteln Sie Zertifikate für die Herstellung einer VPN-Verbindung oder den Zugriff auf WLANs
  • Steuern Sie, welche Nutzer wie auf Daten zugreifen und sie freigeben können

Um welche Geräte es sich dabei konkret handelt, ist für Microsoft Intune unerheblich. Alle mobilen Geräte – ob Smartphones, Tablets oder Laptops – können unabhängig von ihrem Betriebssystem integriert werden. Lediglich die erste Integration der Geräte benötigt eine zugehörige Lösung des Geräteherstellers wie etwa den Apple Business Manager für Apple Geräte.  

Ein Mann steht im Home Office und hält ein schwarzes Tablet in der Hand.
Intune kann durch automatische Installationen mit vorkonfigurierten Profilen und Richtlinien auch das Onboarding neuer Mitarbeiter vereinfachen.

Die Vorteile mit Microsoft Intune im Überblick

  • Zahlreiche Mobilgeräte können zentral verwaltet werden
  • Privat- und Firmendaten können getrennt werden
  • Die Integration in die Firmen-IT ist unkompliziert (Einsatz von Microsoft 365)
  • Richtlinien und Standards in Bezug auf IT-Sicherheit können gewahrt werden
  • Gefährdende Inhalte können durch gezieltes Monitoring vermieden werden

Geräteverwaltung oder Anwendungsmanagement – der Unterschied zwischen MDM und MAM

Microsoft Intune ermöglicht Unternehmen durch seine Funktionen nicht nur die Geräteverwaltung, sondern auch das Management mobiler Anwendungen. Das sorgt dafür, dass nicht nur die Geräteregistrierung für einen Vollzugriff des Mitarbeiters durchgeführt werden kann, sondern auch der Zugriff auf einzelne Apps mittels Mehr-Faktor-Authentifizierung.

Mobile Device Management (MDM) und Mobile Application Management (MAM) sind zwei der am weitesten verbreiteten Methoden, um eine sichere Nutzung von Laptops, Smartphones oder Tablets im Unternehmen zu ermöglichen. Sie sind zwar für verschiedene Anwendungsbereiche geschaffen, überschneiden sich jedoch in einigen Funktionen. Deshalb werden sie inzwischen häufig in Kombination miteinander eingesetzt. Grob zusammengefasst liegt der Unterschied zwischen MDM und MAM darin, dass im MDM ganze Geräte verwaltet werden, während im MAM einzelne Apps verwaltet und der Zugriff der Mitarbeiter darauf gesteuert werden kann.

Im Zuge des Mobile Device Managements werden firmeneigene oder persönliche Geräte der Mitarbeiter als Ganzes in Microsoft Intune registriert, persönliche und firmeninterne Daten werden jedoch klar getrennt. Die IT-Abteilung hat so jederzeit einen Überblick über alle Geräte, ihre Berechtigungen, Lizenzen und die installierte Software. Zusätzlich kann sie Regeln, Funktionen und Einstellungen individuell für jedes Gerät festlegen, sodass beispielsweise klar zwischen firmeneigenen und BYOD-Geräten unterschieden werden kann.  

Mobile Application Management wiederum fokussiert sich auf die Anwendungen, die auf den Mobilgeräten verwendet werden. Hier können unter anderem Apps für bestimmte Nutzergruppen freigegeben oder Richtlinien für alle Apps konfiguriert werden, sodass sie mit bestimmten Einstellungen gestartet oder ausgeführt werden. Zum Beispiel ermöglicht das, nur relevanten Apps den nötigen Datenzugriff zu erlauben oder einzelne Apps vollständig von der Installation auszuschließen.  

Grafik Unterschiede Mobile Application Management vs. Mobile Device management" data-image="fxyl49fn6776"><figcaption contenteditable="true" tabindex="-1">Mobile Application Management vs. Mobile Device management
Mobile Application Management vs. Mobile Device Management

Diese Vorteile bringt Microsoft Intune Unternehmen

Mit Microsoft Intune haben Unternehmen die Möglichkeit, alle mobilen Geräte zentral zu verwalten und sichern. Diese Vorteile bringt die Lösung dabei konkret mit sich.  

1. Autopilot Konfigurationen für neue Geräte  

Je nach Unternehmensgröße und Anzahl der Endgeräte wird die manuelle Konfiguration neuer Smartphones, Tablets oder Laptops zur echten Herausforderung. Mit der Windows Autopilot-Funktion haben Unternehmen die Möglichkeit, Geräte automatisiert zu konfigurieren. Sie können Unternehmensprofile und globale Richtlinien festlegen, die bei der ersten Verwendung automatisch angewandt werden.  

2. Integration des Microsoft Azure Active Directory

Microsoft Intune ermöglicht die Geräteverwaltung sowie das Festlegen von Konfigurationen und Richtlinien, sobald die Geräte in die Lösung integriert sind. Für diese Integration ist jedoch zunächst eine Authentifizierung des Geräts und des zugehörigen Nutzers nötig. Hier kommt Microsoft Azure Active Directory ins Spiel, das als Cloud-Identitätsverwaltungsdienst eben diese Authentifizierung ermöglicht – sowohl für unternehmensinterne als auch persönliche Geräte. Richtlinien, die bei Intune erstellt werden, werden über Azure AD den zugehörigen Gruppen, Benutzern und Geräten zugewiesen.

3. Inventarisierung aller Geräte

Ein Überblick über alle Geräte, die sich im Einsatz befinden, ist essenziell für die Sicherheit im Unternehmen. Nur so können Risiken beispielsweise durch den Verlust eines Geräts minimiert werden und eine zuverlässige Übersicht über alle Zugriffe auf unternehmensinterne Daten besteht. Intune bietet diese Übersicht unabhängig vom Hersteller und Betriebssystem des Geräts und gibt zeitgleich Informationen zu Sicherheits- und Garantiestatus sowie installierten Apps und vorgenommenen Konfigurationen.  

4. Einheitliche Sicherheitsstandards  

Mit Microsoft Intune können Unternehmen feste Sicherheitsstandards definieren und zusätzlich Restriktionen für die Gerätenutzung und den Zugriff auf Daten festlegen. Das bedeutet konkret, dass beispielsweise die Mehr-Faktor-Authentifizierung erzwungen oder abhängig von der Sicherheitsstufe der Zugriff auf Unternehmensdaten blockiert oder freigeschaltet werden kann.  

5. Basis zur Umsetzung von MDM Konzepten wie BYOD  

Kommen nicht nur unternehmenseigene, sondern auch persönliche Geräte der Mitarbeiter zum Einsatz, benötigt das besondere Sicherheitsmaßnahmen. Aber auch die Trennung geschäftlicher und privater Daten spielt hier eine essenzielle Rolle. Diese Datentrennung ermöglicht Intune ebenso wie das Einrichten der entsprechenden Sicherheitsstandards für BYOD-Geräte, sodass die Basis für eine erfolgreiche Umsetzung des Modells gegeben ist.  

6. Zentrale Verwaltung und Verteilung von Apps und Anwendungen  

Mobile Application Management ist ebenfalls ein wichtiger Bestandteil von Intune. Unternehmen können so Anwendungen und Apps remote installieren, sie aktualisieren und verwalten. Zeitgleich können Restriktionen für die eigenständige Installation von Apps definiert werden, sodass Mitarbeiter keinen unerwünschten Anwendungen den Zugriff auf Unternehmensdaten gewähren.  

Use Cases und Anwendungsfälle: So kann Microsoft Intune eingesetzt werden

Intune unterstützt Firmen dabei, die orts- und geräteunabhängige Zusammenarbeit zu fördern. Je unkomplizierter Mitarbeiter ihre persönlichen oder die firmeneigenen Geräte im Arbeitsalltag einsetzen können, desto produktiver und zufriedener sind sie in ihrem Job. Zwei Anwendungsfälle zeigen den beispielhaften Einsatz.  

Schnelles Onboarding durch Autopilot-Einrichtung

In der Vergangenheit sah der technische Onboarding-Prozess so aus: Der neue Mitarbeiter geht persönlich zur IT-Abteilung, holt dort seine Geräte ab und muss sie zum Teil noch eigenständig einrichten. Sicherheitsrisiken und Unübersichtlichkeit sind unvermeidlich und entstehen schnell. Microsoft Intune wiederum ermöglicht es der IT-Abteilung in Kombination mit Azure AD, Geräte aus der Ferne zu registrieren und einzurichten – unabhängig davon, ob es sich um ein unternehmenseigenes oder privates Gerät handelt. Mobile Geräte können über entsprechende Profile mit globalen Standards, Richtlinien und Konfigurationen ausgestattet werden und sind direkt beim ersten Einschalten passend zum Benutzer eingerichtet. Das spart sowohl Zeit als auch Kosten und sorgt dafür, dass Unternehmen es Mitarbeitern ermöglichen können, vollständig remote zu arbeiten.  

Frau mit Kopfhörern im Ohr und Smartphone in der Hand sitzt vor dem Küchentisch.
Über ein schnelles und unkompliziertes technisches Onboarding freuen sich nicht nur neue Mitarbeiter, sondern auch die Unternehmensführung wenn Kosten und Zeit für langwierige Installationsprozesse eingespart werden können.

BYOD-Modell erfolgreich etablieren

Viele Arbeitnehmer wünschen sich nur je ein Gerät für die berufliche und private Nutzung – regelmäßig zwei Laptops, Smartphones oder Tablets herumzutragen, ist schlicht unpraktisch. An dieser Stelle setzt das Bring Your Own Device Modell (BYOD) an. Mitarbeiter können ihre eigenen Geräte auch für die Arbeit nutzen. Allerdings spielen hier Sicherheitsstandards und die strikte Trennung von privaten und beruflichen Daten eine essenzielle Rolle. Diese Herausforderungen lassen sich ebenfalls mit Intune meistern. BYOD-Geräte lassen sich durch die Registrierung mit dem Firmenprofil der Mitarbeiter wie unternehmensinterne Geräte nach den vorgegeben Standards konfigurieren, ohne dass die privaten Funktionen dadurch eingeschränkt werden.  

Preise im Überblick: Was kostet Microsoft Intune?

Microsoft Intune ist standardmäßig bereits Teil einiger Microsoft 365 Lösungen. Es gibt jedoch unterschiedliche Pläne, die entweder die Basisfunktionen von Intune umfassen oder sie um weitere Verwaltungs- oder Sicherheitsfeatures erweitern.  

  • Microsoft Intune Plan 1 beinhaltete alle Standard-Funktionen für Endpoint Management, Sicherheit, Konfigurationen und Applikationsmanagement. Dieser Plan ist bereits integriert in Microsoft 365 Business Premium, Microsoft 365 Enterprise E3, E5, Enterprise Mobility + Security E3, E5 und in Microsoft F1 und F3. Wer einen anderen Plan abonniert hat und Intune Plan 1 hinzubuchen möchte, zahlt dafür ca. 8€ pro Benutzer und Monat.  
  • Microsoft Intune Plan 2 ist ein Add-On für bestehende Plan 1 Abonnenten und bietet erweiterte Funktionen zur Geräteverwaltung. Das Add-On kostet 4€ pro Monat und Benutzer, ist aber alternativ in der neuen Microsoft Intune Suite enthalten.  
  • Die neue Microsoft Intune Suite vereint als Add-On zu Plan 1 alle Funktionen aus Plan 1 und 2 und bietet zusätzlichen Support sowie erweiterte Verwaltungs- und Analysefunktionen. Damit verfügen Unternehmen über zuverlässiges Gerätemanagement und Gerätesicherheit – der Plan eignet sich besonders für Enterprise-Unternehmen. Preislich liegt die Suite bei 10€ pro Monat und Benutzer.  

Eine aktuelle Übersicht über die verschiedenen Lizenzierungenmöglichkeiten findet sich hier: Microsoft Intune Lizenzierung

Sicherheit und Geräteverwaltung unkompliziert als Teil des Microsoft-Kosmos

Microsoft Intune kann unkompliziert für jedes Unternehmen eingerichtet werden. Es ist als eigenständiger Azure-Dienst verfügbar. Grundsätzlich ist es aber sinnvoll, Microsoft Intune innerhalb des Microsoft-Kosmos einzusetzen. Es ist mit den Basisfunktionen in Microsoft 365 standardmäßig enthalten (ab Microsoft 365 Business Premium) und kann somit von jedem Unternehmen verwendet werden, das ohnehin mit Microsoft 365 Lizenzen arbeitet.

Da ortsunabhängiges Arbeiten zu einem der wichtigsten Themen unserer Zeit geworden ist, ist es unumgänglich, sich mit der Geräteverwaltung in Bezug auf die IT-Sicherheit des Unternehmens zu befassen. Microsoft Intune bietet eine unkomplizierte und flexible Lösung für Unternehmen, die sowohl den Einsatz von privaten als auch unternehmensinternen Geräten ermöglicht – nach höchsten Sicherheitsstandards.

So können Unternehmen ihren Mitarbeitern einen flexiblen Arbeitsalltag ermöglichen und dabei interne Sicherheit ebenso wie Datenschutz für Arbeitnehmer sowie Arbeitgeber sicherstellen.

ÜBER DEN AUTOR / DIE AUTORIN

Tobias Linden

Seit 2019 ist Tobias als Geschäftsführer bei der computech GmbH im Bereich Marketing, Produktentwicklung und New Business Development tätig. Aufgrund seiner beruflichen Erfahrung im Bereich Design und Marketing, insbesondere im UX/UI Design, liegt Tobias die Arbeit mit Menschen zur Schaffung von digitalen Lösungen am Herzen. Im firmeneigenen Blog teilt er Tipps, Erfahrungen und Einblicke aus dem prozessorientierten IT Bereich, um Digitalisierung zugänglicher und verständlicher zu machen.