Was ist eigentlich Microsoft Intune und wofür nutzt man es?

Microsoft Intune ist eine cloudbasierte Lösung, mit der Sie Ihre Computer und Mobilgeräte verwalten, die Zugänge zu diesen Geräten sichern und sie sogar aus der Ferne verwalten können. Die Lösung bietet flexible und umfassende Möglichkeiten zur Verwaltung von unternehmenseigenen und persönlichen Geräten, die mit Ihrem Unternehmensnetzwerk verbunden sind.

Anwendungen wie Intune sind unabdingbar geworden, seitdem Geräte über das Internet miteinander verbunden sind und Daten auf Laptops und mobilen Endgeräten wie Smartphones oder Tablets tagtäglich das Unternehmen verlassen und überall mit hin genommen werden – eine große Herausforderung in Sachen IT-Sicherheit. Microsoft Intune ist eine Lösung, um diesem Problem mittels zentraler Endgeräteverwaltung Herr zu werden. In diesem Artikel erfahren Sie, was Intune genau kann und welche Vor- und Nachteile die Lösung bietet.

Die Endpunktverwaltungslösung Microsoft Intune gehört zur Produktfamilie von Microsoft 365 – genauer gesagt zur „Enterprise Mobility and Security Suite“. Zusammen mit dem „Configuration Manager“ ist es unter dem Produkt „Microsoft Endpoint Manager“ vereint zu einer All-in-One-Lösung für die Verwaltung von Endgeräten und Zugriffen. Auch wenn Intune in der Regel in Kombination mit anderen Microsoft-Produkten wie Azure Active Directory oder Configuration Manager eingesetzt wird, ist es jedoch auch als Stand-alone-Lösung verfügbar und kann in vielen unterschiedlichen Szenarien eingesetzt werden.

Microsoft Intune hat zwei zentrale Funktionen:

1. Mobile Device Management (MDM): Unter dem Begriff MDM versteht man die Verwaltung mobiler Endgeräte, was bedeutet, dass Intune es ermöglicht, im Überblick zu behalten, welche Geräte innerhalb des Unternehmens existieren und wie diese PCs, Laptops, Smartphones, Tablets & Co. von wem genutzt werden (dürfen).
2. Mobile Applikation Management (MAM): Der Begriff MAM meint im Gegensatz zu den Geräten selbst eine Verwaltung der auf den (mobilen) Geräten genutzten Anwendungen. Heißt: Intune ermöglicht es, zu steuern, wie mit Apps umgegangen wird, um sensible Daten schützen zu können – sowohl auf firmeneigenen als auch auf privaten Geräten der Mitarbeiter.

Microsoft Intune vereint also Mobile-Device- und Mobile-Application-Management in einer einzigen, zentralen Lösung. Die Anwendung selbst ist cloudbasiert, also von überall aus via Internet nutzbar. Intune bietet also einen Ort, an dem Unternehmen all ihre vorhandenen Geräte sichern und verwalten können. Es unterstützt Unternehmen damit in zentraler Weise bei der Einhaltung unternehmensweit definierter Sicherheits- und Compliance-Richtlinien und trägt somit erheblich zur IT-Sicherheit des gesamten Unternehmens bei.

Welche Funktionen bietet Microsoft Intune?

Wie bereits beschrieben, dient Intune primär dem Mobile Device und dem Mobile Application Management – beide Funktionsbereiche schauen wir uns nun einmal genauer an. Im Rahmen der Verwaltung mobiler Endgeräte (MDM) können Unternehmen, die Intune einsetzen, für die unternehmensweite Einhaltung zentraler Sicherheits- und Integrationsstandards sorgen und eine Übersicht aller Endgeräte, die Zugriff auf Unternehmensdaten und -ressourcen bekommen. Darüber hinaus ist es über das MDM in Intune möglich, Sicherheits-Zertifikate an alle verwalteten Geräte zu übermitteln und im Falle eines Diebstahls oder Verlusts von Geräten alle Unternehmensdaten bzw. den Zugriff auf diese zu löschen. Wer eine „Bring Your Own Device“ (BYOD) Politik im Unternehmen umsetzen will, bei der private Endgeräte der Mitarbeiter für Unternehmensanwendungen genutzt werden dürfen, ist Intune ebenfalls eine optimale Lösung.

Im Rahmen der Verwaltung mobiler Anwendungen, also dem Mobile Applikation Management (MAM), ermöglicht Intune es Unternehmen, zentrale App-Schutzrichtlinien festzulegen, also beispielwiese bestimmte Aktionen auf persönlichen Geräten, wie das Herunterladen von Daten, zu unterbinden. Darüber hinaus können Starteinstellungen global gesteuert werden, sodass eine Anwendung beispielsweise immer mit bestimmten, sicherheitsrelevanten Einstellungen, gestartet werden kann. Ebenfalls ein typisches Anwendungsszenario: Via Intune wird gesteuert, dass der Zugriff auf Unternehmensdaten nur möglich ist, wenn die Identität des Mitarbeiters zweifelsfrei überprüft wurde, beispielsweise per Fingerabdruckscanner. So lässt sich sicherstellen, dass nur autorisierte Personen auf sensible Daten und Anwendungen zugreifen können. Übrigens erhält das Unternehmen durch den Einsatz von Intune keinen direkten Zugriff auf das Gerät des Mitarbeiters – es geht hierbei lediglich darum, Kontrolle über die Unternehmens-Apps ausüben zu können.

Welche Vorteile bietet Microsoft Intune?

Microsoft Intune stellt eine sichere Plattform bereit, um cloudbasiert alle Endgeräte verwalten und die Zugriffsrechte der Anwender steuern zu können. Dass Intune in der Cloud bereitgestellt wird, hat den Vorteil, dass kein Einsatz zusätzlicher Hardware nötig ist und dass die Plattform problemlos und flexibel skalierbar ist.

Die Lösung eignet sich, um auch komplexe Datenschutz- und Compliance-Richtlinien einer Organisation in der Praxis abbilden zu können. Weiterer Vorteil von Intune: Die Lösung eignet sich für alle Betriebssysteme gleichermaßen, hier lassen sich also nicht nur Windows-Anwendungen verwalten, sondern auch macOS, iOS und Android.

Haben Sie Fragen zu Microsoft Intune oder wünschen eine Beratung rund um Mobile Device & Mobile Application Management? Zögern Sie bitte nicht, uns zu kontaktieren.