Überblick über Microsoft Intune

Du solltest MS Intune nutzen, weil es dir ermöglicht, deine Geräte zentral zu verwalten, Sicherheitsrichtlinien durchzusetzen und Updates einfach zu verteilen. Mit Intune kannst du die Produktivität steigern, da du von überall aus auf die Verwaltungsoberfläche zugreifen kannst. Die automatische Konfiguration von Geräten erleichtert die Einrichtung und minimiert den administrativen Aufwand. Durch die Integration mit anderen Microsoft-Produkten wird die Zusammenarbeit erleichtert. Die granulare Steuerung von Zugriffsrechten und die Möglichkeit, vertrauliche Daten zu schützen, stärken die Sicherheit deiner IT-Infrastruktur. Intune erleichtert die Compliance mit branchenspezifischen Vorschriften und bietet eine umfassende Lösung für das Mobile Device Management.

Microsoft Intune bietet zwei verschiedene Management-Ansätze:

Mobile Device Management (MDM)

• Registrierung von Firmen-, Schul- und Privatgeräten für die Verwaltung
• Bereitstellen von Einstellungen und Apps
• Reporting über das Geräteinventar
• Messung der Gerätekonformität
• Entfernen von Unternehmens- oder Schuldaten von Geräten
• Alle oben genannten Punkte unter Verwendung von Betriebssystemstandards auf Windows, macOS, iOS und Android

Mobile App Management (MAM)

• Konfigurieren von mobilen Anwendungen
• Absicherung von Unternehmensdaten in mobilen Apps
• Entfernen von Unternehmensdaten aus mobilen Anwendungen
• Reporting über die App-Nutzung
• Bedingter Start
• Alle oben genannten Punkte mit oder ohne MDM

Beide Ansätze sind betriebssystemübergreifend. Somit kannst du mit MS Intune MS Windows, macOS, iOS, iPadOS, Linux, Chrome OS und Android-Plattformen verwalten.

Mit dem Mobile Device Management werden Geräte beim Service angemeldet. Sobald das geschehen ist, kannst du Einstellungen und Anwendungen bereitstellen. Du hast ein hohes Maß an Kontrolle über die Geräte. So kannst du z. B. auf einem Schul-Gerät Einstellung für den Hintergrund, Browser oder Favoriten festlegen. Du kannst außerdem Anwendungen auf den Geräten festlegen, sodass Schüler:innen diese nicht selbst installieren müssen. Beispielsweise kannst du so MS Office 365 Apps, Teams und OneNote auf die Geräte verteilen. Mobile Device Management ermöglicht auch, eine Liste der Geräte mit den Hardwaredetails zu erstellen und die Geräte-Complience auf der Grundlage der Complience-Richtlinie zu messen, die du im Dienst definierst.

Bei Bedarf kannst du auch Unternehmens- oder Schuldaten von Geräten entfernen. Das kann z. B. notwendig sein, wenn ein Gerät gestohlen wurde oder verloren gegangen ist. Während MDM eher für Unternehmens- oder Schulgeräte eingesetzt wird, kommt MAM häufiger bei Bring-your-own-Device (BYOD) -Szenarien zur Anwendung. Bei der Verwaltung mobiler Anwendungen geht es darum, Anwendungen und deren Verhalten zu verwalten. Du kannst Anwendungen und deren Verhalten schützen, z. B. kannst du die mobile Outlook App so verwalten, dass keine E-Mails an Konten außerhalb deiner Organisation gesendet oder von dort empfangen werden können.

Stand: 26.02.2025