Intune
Mit dem Cloud-Dienst Microsoft Intune verwalten Sie in Ihrem Unternehmen Endpunktgeräte unter Windows, macOS*, iOS und Android einfach und sicher. Dank der hochleistungsfähigen Microsoft-365-Umgebung können Sie von mehreren Geräten aus und in bevorzugten Applikationen arbeiten und gehen dabei keine Kompromisse in puncto Datensicherheit ein. Mit Intune werden weltweit über 200 Mio. Geräte verwaltet.
Das Analystenhaus Gartner zeichnete Microsoft im «Magic Quadrant for Unified Endpoint Management (UEM) Tools» als Leader aus.
«Magic Quadrant for Unified Endpoint Management», Gartner
Inhaltsübersicht
Vorteile von Intune
Je nach Use Case und Anforderung bietet Intune für Unternehmen mehrere Vorteile. Die wichtigsten davon sind:
- Eine Plattform für die Verwaltung von sämtlichen Endpunkten
Mit granularen Richtlinien können Sie z.B. Geräte unter Windows, macOS*, iOS oder Android sowie Applikationen (MAM) nahtlos verwalten – sowohl firmeneigene als auch private Geräte der Mitarbeiter (BYOD). Bereitstellung, Richtlinienverwaltung, Anwendungsbereitstellung und Updates erfolgen automatisch.
- Sichtbarkeit
Sie haben volle Transparenz über alle Zugriffe und Aktionen sowie die Client-Integrität
- Sicheres Arbeiten vom Desktop und Mobilgerät
Dank der hochskalierbaren Architektur für weltweit verteilte Cloud Services sind Sie immer auf dem neuesten Stand. Die intelligente Cloud liefert Ihnen Daten für Ihre Sicherheitsrichtlinien und Konfigurationseinstellungen.
- Datensicherheit mit und ohne Geräteregistrierung
Datenschutz und Compliance sind gewährleistet. Ihre Daten sind sicher, auch wenn Ihre Mitarbeiter oder Partner von nicht verwalteten Endpunktgeräten auf Ihre Unternehmensdaten zugreifen. Mit den Datenschutzrichtlinien haben Sie jederzeit volle Kontrolle über Ihre kritischen Daten in Office 365 sowie anderen mobilen Anwendungen.
Funktionen und Use Cases
Mit Intune stellen Sie sicher, dass Geräte und Apps Ihren Sicherheitsanforderungen entsprechen. Sie können Einstellungen für private und firmeneigene Geräte für den Zugriff auf Daten und Netzwerke vornehmen. Ihre Unternehmens-Apps können Sie auf lokalen und mobilen Geräten bereitstellen und authentifizieren. Ihre sensiblen Unternehmensinformationen schützen Sie, indem Sie definieren, wie Benutzer auf Ihre Daten zugreifen. Die Funktionen von Microsoft Intune sind vielfältig. Die wichtigsten Möglichkeiten von Intune sind wie folgt:
- Verwaltung von Geräten mit Windows 10 inkl. Steuerung des Anwendungslebenszyklus und Benutzerbereitstellung unter Windows 10.
- Intelligente Cloudverwaltung durch die Co-Verwaltung zwischen Microsoft Endpoint Configuration Manager und Intune
- Verwaltung von mobilen Anwendungen wie Microsoft-Apps, Produktivitäts- und UEM-Apps der Partner (MAM)
- Remote-Aktionen (z.B. Löschen und Zurücksetzen eines Geräts oder Verwalten der Registrierung bzw. des Kontos) für gemeinsam verwaltete Geräte
- Schnelle Bereitstellung, Verwaltung, Ausserbetriebnahme und Wiederverwendung von Geräten dank Windows Autopilot
- Integration mit Azure Active Directory
- Definieren und unternehmensweites Durchsetzen von Richtlinien auf Basis von Bedingungen wie Benutzer, Standort, Gerätezustand, Vertraulichkeit der Anwendungen und Echtzeitrisiko und Kontrolle der Nutzung in Office 365 Apps sowie anderen mobilen Apps wie z.B.:
- Erzwingen der mehrstufigen Authentifizierung für Benutzer mit Administratorrechten
- Erzwingen der mehrstufigen Authentifizierung für Azure-Verwaltungsaufgaben
- Sperren von Anmeldungen für Benutzer, die ältere Authentifizierungsprotokolle verwenden
- Erzwingen vertrauenswürdiger Speicherorte für die Azure Multi-Factor Authentication-Registrierung
- Sperren oder Gewähren von Zugriff von bestimmten Standorten aus
- Sperren eines verdächtigen Anmeldeverhaltens
- Steuern des bedingten Zugriffs auf Exchange, SharePoint und Teams
- Identitätsbasierte Durchsetzung von Richtlinien für die Trennung von geschäftsbezogenen und privaten Daten der Benutzer in Anwendungen
- Zuweisen, Überwachen, Konfigurieren und Absichern von Microsoft 365-Apps inkl. vereinfachte Bereitstellung und Verwaltung von Outlook für iOS und Android
Intune ist verfügbar:
- Als eigenständiger Azure-Dienst
- In Microsoft 365 und Microsoft 365 Government
- Als mobile Geräteverwaltung in Microsoft 365, die eingeschränkte Intune-Funktionen enthält
Intune und Endpoint Manager
Mit dem Endpoint Manager führte Microsoft im November 2019 die Funktionen aus dem System Center Configuration Manager (SCCM) und Intune unter einem Namen zusammen. Das neue Produkt heisst nun Microsoft Endpoint Manager.
Bis vor kurzem verwendeten Unternehmen für die Verwaltung von mobilen Geräten wie Smartphones oder Tablets den Cloud-Dienst Microsoft Intune. Der SCCM unterstützte diese Funktion nicht.
Wenn es um die Verwaltung von internen Netzwerk-Rechnern und Servern sowie den darauf installierten Betriebssystemen und Apps ging, wurde in der Regel der System Center Configuration Manager (SCCM) eingesetzt.
Microsoft Endpoint Manager bietet nun eine zentrale Cloudverwaltung von Endpunkten (Computer mit Windows 10 sowie Smartphones und Tablets unter iOS und Android) und kombiniert Dienste wie Microsoft Intune, System Center Configuration Manager, Co-Verwaltung, Windows Autopilot und Azure Active Directory (AD), Desktop Analytics und Endpoint Manager Admin Center.
Mehr zu Microsoft Endpoint Manager
*Die Verwaltungsmöglichkeiten für macOS sind beschränkt. Dies gilt u.a. für die Mobile-Application-Management-Komponente (MAM).
Über Microsoft
Die Microsoft Corporation ist ein Technologieunternehmen mit Hauptsitz in Redmond, USA. Mit über 140.000 Mitarbeitern ist das Unternehmen weltweit der grösste Softwarehersteller.
Falls Sie Fragen zu Microsoft Intune oder sonstigen Mobile-Device-Management-Systemen (MDM) haben, freuen wir uns über Ihre E-Mail.