Mit dem Cloud-Dienst Microsoft Intune verwalten Sie in Ihrem Unternehmen Endpunktgeräte unter Windows, macOS*, iOS und Android einfach und sicher. Dank der hochleistungsfähigen Microsoft-365-Umgebung können Sie von mehreren Geräten aus und in bevorzugten Applikationen arbeiten und gehen dabei keine Kompromisse in puncto Datensicherheit ein. Mit Intune werden weltweit über 200 Mio. Geräte verwaltet.
Das Analystenhaus Gartner zeichnete Microsoft im «Magic Quadrant for Unified Endpoint Management (UEM) Tools» als Leader aus.
«Magic Quadrant for Unified Endpoint Management», Gartner
Je nach Use Case und Anforderung bietet Intune für Unternehmen mehrere Vorteile. Die wichtigsten davon sind:
Eine Plattform für die Verwaltung von sämtlichen Endpunkten
Mit granularen Richtlinien können Sie z.B. Geräte unter Windows, macOS*, iOS oder Android sowie Applikationen (MAM) nahtlos verwalten – sowohl firmeneigene als auch private Geräte der Mitarbeiter (BYOD). Bereitstellung, Richtlinienverwaltung, Anwendungsbereitstellung und Updates erfolgen automatisch.
Sichtbarkeit
Sie haben volle Transparenz über alle Zugriffe und Aktionen sowie die Client-Integrität
Sicheres Arbeiten vom Desktop und Mobilgerät
Dank der hochskalierbaren Architektur für weltweit verteilte Cloud Services sind Sie immer auf dem neuesten Stand. Die intelligente Cloud liefert Ihnen Daten für Ihre Sicherheitsrichtlinien und Konfigurationseinstellungen.
Datensicherheit mit und ohne Geräteregistrierung
Datenschutz und Compliance sind gewährleistet. Ihre Daten sind sicher, auch wenn Ihre Mitarbeiter oder Partner von nicht verwalteten Endpunktgeräten auf Ihre Unternehmensdaten zugreifen. Mit den Datenschutzrichtlinien haben Sie jederzeit volle Kontrolle über Ihre kritischen Daten in Office 365 sowie anderen mobilen Anwendungen.
Funktionen und Use Cases
Mit Intune stellen Sie sicher, dass Geräte und Apps Ihren Sicherheitsanforderungen entsprechen. Sie können Einstellungen für private und firmeneigene Geräte für den Zugriff auf Daten und Netzwerke vornehmen. Ihre Unternehmens-Apps können Sie auf lokalen und mobilen Geräten bereitstellen und authentifizieren. Ihre sensiblen Unternehmensinformationen schützen Sie, indem Sie definieren, wie Benutzer auf Ihre Daten zugreifen. Die Funktionen von Microsoft Intune sind vielfältig. Die wichtigsten Möglichkeiten von Intune sind wie folgt:
Verwaltung von Geräten mit Windows 10 inkl. Steuerung des Anwendungslebenszyklus und Benutzerbereitstellung unter Windows 10.
Intelligente Cloudverwaltung durch die Co-Verwaltung zwischen Microsoft Endpoint Configuration Manager und Intune
Verwaltung von mobilen Anwendungen wie Microsoft-Apps, Produktivitäts- und UEM-Apps der Partner (MAM)
Remote-Aktionen (z.B. Löschen und Zurücksetzen eines Geräts oder Verwalten der Registrierung bzw. des Kontos) für gemeinsam verwaltete Geräte
Schnelle Bereitstellung, Verwaltung, Ausserbetriebnahme und Wiederverwendung von Geräten dank Windows Autopilot
Integration mit Azure Active Directory
Definieren und unternehmensweites Durchsetzen von Richtlinien auf Basis von Bedingungen wie Benutzer, Standort, Gerätezustand, Vertraulichkeit der Anwendungen und Echtzeitrisiko und Kontrolle der Nutzung in Office 365 Apps sowie anderen mobilen Apps wie z.B.:
Erzwingen der mehrstufigen Authentifizierung für Benutzer mit Administratorrechten
Erzwingen der mehrstufigen Authentifizierung für Azure-Verwaltungsaufgaben
Sperren von Anmeldungen für Benutzer, die ältere Authentifizierungsprotokolle verwenden
Erzwingen vertrauenswürdiger Speicherorte für die Azure Multi-Factor Authentication-Registrierung
Sperren oder Gewähren von Zugriff von bestimmten Standorten aus
Sperren eines verdächtigen Anmeldeverhaltens
Steuern des bedingten Zugriffs auf Exchange, SharePoint und Teams
Identitätsbasierte Durchsetzung von Richtlinien für die Trennung von geschäftsbezogenen und privaten Daten der Benutzer in Anwendungen
Zuweisen, Überwachen, Konfigurieren und Absichern von Microsoft 365-Apps inkl. vereinfachte Bereitstellung und Verwaltung von Outlook für iOS und Android
Als mobile Geräteverwaltung in Microsoft 365, die eingeschränkte Intune-Funktionen enthält
Intune und Endpoint Manager
Mit dem Endpoint Manager führte Microsoft im November 2019 die Funktionen aus dem System Center Configuration Manager (SCCM) und Intune unter einem Namen zusammen. Das neue Produkt heisst nun Microsoft Endpoint Manager.
Bis vor kurzem verwendeten Unternehmen für die Verwaltung von mobilen Geräten wie Smartphones oder Tablets den Cloud-Dienst Microsoft Intune. Der SCCM unterstützte diese Funktion nicht.
Wenn es um die Verwaltung von internen Netzwerk-Rechnern und Servern sowie den darauf installierten Betriebssystemen und Apps ging, wurde in der Regel der System Center Configuration Manager (SCCM) eingesetzt.
Microsoft Endpoint Manager bietet nun eine zentrale Cloudverwaltung von Endpunkten (Computer mit Windows 10 sowie Smartphones und Tablets unter iOS und Android) und kombiniert Dienste wie Microsoft Intune, System Center Configuration Manager, Co-Verwaltung, Windows Autopilot und Azure Active Directory (AD), Desktop Analytics und Endpoint Manager Admin Center.
Mehr zu Microsoft Endpoint Manager
*Die Verwaltungsmöglichkeiten für macOS sind beschränkt. Dies gilt u.a. für die Mobile-Application-Management-Komponente (MAM).
Über Microsoft
Die Microsoft Corporation ist ein Technologieunternehmen mit Hauptsitz in Redmond, USA. Mit über 140.000 Mitarbeitern ist das Unternehmen weltweit der grösste Softwarehersteller.
Ich möchte weitere Informationen zu Microsoft Intune
Kommentare
Gino.L schrieb am 26.11.2020 Intune Guten Abend
Es sieht aus, dass Microsoft mit ihrer neuen Lösung Gas geben möchte. Evtl. ein Input für einen künftigen Beitrag: Es wäre nützlich zu wissen, was man nun am besten einsetzen sollte (Intune oder Endpoint Manager) und für welchen Use Case. Danke.
inseya schrieb am 26.11.2020
Guten Abend Gino
Besten Dank für Ihren Input. Wir besprechen das intern und melden uns bei Ihnen, wenn wir eine Anleitung dazu publizieren.
Sie können uns auch gerne Ihren Case per Mail zusenden, damit wir uns diesen zusammen mit Ihnen anschauen können. Besten Dank.
Ronald-Mike.P schrieb am 26.11.2020 Intune Guten Tag
Microsoft macht nun wirklich Fortschritt, wenn sie Intune mit SCCM vereint. Unternehmen, die früher nur SCCM verwendet haben, können nun auch mobile Geräte managen. Und verteilen kann man die Intune Apps jetzt nicht nur mit Intune, sondern auch via Endpoint Configuration Manager.
inseya schrieb am 26.11.2020
Guten Tag Ronald-Mike
Besten Dank für Ihren Kommentar und Input.
Uns ist das Feedback von Intune- bzw. Endpoint-Manager-Nutzern sehr wichtig. Bitte schreiben Sie uns, falls wir Ihnen behilflich sein können. Merci.
Nicolas.I schrieb am 03.12.2020 Intune Guten Tag
Von der Microsoft-Seite ist es ein bisschen inkonsequent, zunächst über die begrenzten Möglichkeiten von Intune MAM in Bezug auf die Datensicherheit zu sprechen und dann Intune als sichere MDM-Lösung zu positionieren.