Voraussetzungen
Benötigte Tools
Zum Verwalten der Dienste wirst du folgende Administrationsbereiche benötigen:
- Microsoft 365 Admin Center:
https://admin.microsoft.com
Im Microsoft 365 Admin Center hast du, neben einer Vielzahl weiterer Möglichkeiten, den Zugang zu unterschiedlichen Admin Centers. - Azure Active Directory Admin Center / Entra:
https://aad.portal.com oder https://entra.microsoft.com
Hier kannst Du zum Beispiel Benutzer, Gruppen und Geräte verwalten. Du siehst dort auch die Unternehmensanwendungen, das sind alle Anwendungen, die in deinem Tenant registriert wurden. Registrierten Nutzern kannst du Zugriff auf die Anwendungen gewähren. - Microsoft Intune Admin Center:
https://intune.microsoft.com
Um mit Intune Geräte zu registrieren und Software zu verteilen, sind bestimmte Voraussetzungen erforderlich. Im folgenden Abschnitt erhältst Du einen Überblick darüber. Die Art der Registrierung, sowie die Betriebssysteme, die Du auf den Geräten verwalten möchtest, haben großen Einfluss auf die Arbeit mit Intune.
Unterstützte Betriebssysteme und Browser
Zurzeit unterstützt Intune folgende Betriebssysteme (Stand: sh. Ende der Seite):
- Windows: Windows 10 und 11 (Pro, Pro Education, Education, Enterprise und IoT Enterprise Editionen. Home und S nur eingeschränkt)
- macOS: Versionen 10.15 und höher
- iOS/iPadOS: Versionen 13.0 und höher
- Android: Versionen 8.0 und höher
- Linux: Ubuntu Desktop (Versionen 20.04, 22.04 und 24.04 LTS) und RedHat Enterprise Linux (Versionen 8 und 9)
- Chrome OS: Unterstützt, jedoch ohne App-Schutzrichtlinien
Hier kommen die unterstützten Webbrowser:
- Microsoft Edge (neueste Version)
- Safari (neueste Version, nur auf Mac)
- Chrome (neueste Version)
- Firefox (neueste Version)
Da es kontinuierlich Ergänzungen oder Anpassungen geben kann, erhältst Du über den folgenden Link von Microsoft die aktuellen Informationen.
Voraussetzungen
1. Windows-Version überprüfen
Stelle sicher, dass auf den Endgeräten die richtige MS Windows-Version installiert ist und dass Benutzer über eine Lizenz verfügen, die Intune enthält. Die minimal unterstützte Betriebssystemversion ist Windows 10, Version 1909. Alle höheren Windows 10- und alle Windows 11 Versionen werden ebenfalls unterstützt.
2. Benutzern Intune-Lizenzen zuweisen
Ohne Intune-Lizenz ist die Geräte- und App-Verwaltung mit Intune nicht möglich.
In welchen Lizenzen ist MS Intune enthalten?
1. Microsoft 365-Lizenzen
Intune ist in mehreren Microsoft 365-Lizenzpaketen enthalten, die sowohl Produktivitätsanwendungen als auch Sicherheits- und Verwaltungsfunktionen bieten:
- Microsoft 365 Business Premium: Enthält Intune sowie Office-Anwendungen, Windows 10/11 Pro-Upgrades und erweiterte Sicherheitsfunktionen. Diese Lizenz ist ideal für kleine und mittlere Unternehmen.
- Microsoft 365 E3/E5: Diese Enterprise-Lizenzen enthalten Intune, Office-Anwendungen, Windows 10/11 Enterprise und erweiterte Sicherheits- und Compliance-Funktionen. Die E5-Version bietet zusätzlich erweiterte Sicherheitsfunktionen wie Microsoft Defender for Endpoint.
- Microsoft 365 F3 (ehemals F1): Enthält Intune und ist auf Firstline-Worker ausgerichtet, die einfachere Geräteverwaltung benötigen.
2. Enterprise Mobility + Security (EMS)
Intune ist ein zentraler Bestandteil des Enterprise Mobility + Security (EMS)-Pakets, das auf die Verwaltung mobiler Geräte und die Sicherheit von Unternehmensdaten abzielt:
- EMS E3: Enthält Intune, Azure Active Directory Premium P1, Microsoft Defender for Endpoint und Azure Information Protection.
- EMS E5: Bietet zusätzlich zu den Funktionen von EMS E3 erweiterte Sicherheitsfunktionen wie Azure Active Directory Premium P2, Microsoft Cloud App Security und erweiterte Bedrohungsschutzfunktionen.
3. Eigenständige Intune-Lizenzen
Intune kann auch separat erworben werden, falls keine der oben genannten Pakete benötigt wird:
- Microsoft Intune (Standalone): Diese Lizenz ist ideal für Unternehmen, die nur die Geräteverwaltungsfunktionen von Intune benötigen, ohne zusätzliche Microsoft 365- oder EMS-Funktionen.
4. Azure-Lizenzen
Intune ist auch in bestimmten Azure-Lizenzierungsmodellen enthalten, insbesondere wenn Azure Active Directory (Azure AD) und andere Cloud-Dienste genutzt werden.
5. Education-Lizenzen
Für Bildungseinrichtungen bietet Microsoft spezielle Lizenzpakete, die Intune enthalten:
- Microsoft 365 A3/A5 for Education: Diese Lizenzen richten sich an Schulen und Hochschulen und enthalten Intune sowie zusätzliche Bildungs- und Sicherheitsfunktionen.
6. Government-Lizenzen
Für Behörden und öffentliche Einrichtungen gibt es spezielle Lizenzierungsoptionen:
- Microsoft 365 G3/G5: Diese Lizenzen enthalten Intune und sind auf die Anforderungen von Regierungsorganisationen zugeschnitten.
Übersicht der Lizenzierungsoptionen:
| Lizenzpaket | Enthält Intune? | Zielgruppe |
|---|---|---|
| Microsoft 365 Business Premium | Ja | Kleine und mittlere Unternehmen |
| Microsoft 365 E3/E5 | Ja | Unternehmen |
| Microsoft 365 F3 | Ja | Firstline-Worker |
| EMS E3/E5 | Ja | Unternehmen (Sicherheit & MDM) |
| Microsoft Intune (Standalone) | Ja | Unternehmen (nur MDM) |
| Microsoft 365 A3/A5 for Education | Ja | Bildungseinrichtungen |
| Microsoft 365 G3/G5 | Ja | Behörden und Regierungen |
Zusätzlich gibt es auch eigenständige Intune-Abonnements und spezielle Add-ons wie den Microsoft Intune Plan 2 und die Microsoft Intune Suite, die erweiterte Verwaltungs- und Sicherheitsfunktionen bieten
- Microsoft Intune Plan 2 ist ein Add-On für Microsoft Intune Plan 1, das erweiterte Endpunktverwaltungsfunktionen bietet. Intune Plan 2 ist in Microsoft Intune Suite enthalten.
- Microsoft Intune Suite ist ein Add-On für Microsoft Intune Plan 1, der unternehmenskritische erweiterte Endpunktverwaltungs- und Sicherheitslösungen vereint.
Hinweis: Wenn Du mit Intune auch die Microsoft 365 Apps (für die Desktop-Installation) verteilen möchtest, musst Du den Benutzern auch eine entsprechende Lizenz zuweisen. Eine Microsoft Office 365 A1- oder Microsoft 365 Business Basic-Lizenz reicht nicht aus, da beide nur die Web-Apps von MS Office 365 beinhalten.
Starte im Intune Admin Center: Benutzer > Wähle einen Benutzer aus > Lizenzen > Zuweisungen > Wähle eine Lizenz aus, die Intune beinhaltet > Speichern.
Jetzt verfügt das Benutzerkonto über die erforderlichen Berechtigungen, um den Dienst zu nutzen und seine Geräte bei der Verwaltung zu registrieren.
Hinweis: Es gibt weitere Möglichkeiten, Lizenzen zuzuweisen. Du kannst dies z. B. im Microsoft 365 Admin Center oder im Entra Admin Center durchführen.
CNAME-Validierung vornehmen (nicht für automatische Registrierung notwendig)
Wenn du die automatische Registrierung nicht als Teil deiner Registrierungs- oder Bereitstellungslösung verwendest, empfiehlt es sich, für dein MDM-Server einen DNS-Alias (Domain Name Server) zu erstellen, der als CNAME-Eintragstyp bezeichnet wird. CNAME leitet Registrierungsanforderungen an Intune Server um, sodass Gerätebenutzer die Serveradresse während der Geräteregistrierung nicht eingeben müssen. Obwohl die CNAME-Konfiguration optional ist, vereinfacht sie die Registrierung für Benutzer, indem sie die automatische Ermittlung des Intune Registrierungsservers ermöglicht und die erforderlichen Benutzerinteraktionen reduziert.
Wenn du Windows 10/11-Geräte mithilfe der automatischen MDM-Registrierung registrieren möchtest, musst du dir keine Gedanken über die Konfiguration von CNAME-Einträgen für Ihren MDM-Server machen. Der MDM-Server wird standardmäßig konfiguriert, wenn du die automatische MDM-Registrierung in deinem Tenant aktivierst.
Starte im Intune Admin Center: Geräte > Windows > Registrierung > CNAME Validierung: (gib die Domain ein, sie muss ordnungsgemäß konfiguriert sein)
Wenn die Validierung bisher nicht ordnungsgemäß eingerichtet ist, kannst Du im Microsoft 365 Admin Center starten > Einstellungen > Domänen > gewünschte Domain auswählen > DNS-Einträge > DNS verwalten > Weiter > Erweiterte Optionen > Intune und mobile Geräteverwaltung für Microsoft 365 aktivieren. Du bekommst nun die entsprechenden CNAME-Einträge angezeigt. Übertrage die Einträge in den DNS-Bereich deines Internetproviders. Klicke dann auf DNS-Einträge hinzufügen und folge den Bildschirmanweisungen.
Sicherstellen, dass Benutzer Geräte in Azure AD einbinden dürfen
Damit Windows 10/11-Geräte eingebunden werden können, ist ggf. eine Anpassung im Entra Admin Center notwendig. Die Anpassungen werden nur benötigt, wenn du Geräte nicht mit AutoPilot registrierst oder wenn es sich um hybride oder virtuelle Einbindungen handelt.
- Starte im Entra Admin Center: Geräte > Alle Geräte > Geräteeinstellungen: Benutzer dürfen Geräte in Azure AD einbinden = Alle oder Ausgewählt (Gruppe angeben).
Die Option - Starte im Intune Admin Center: Geräte > Windows > Registrierung > Automatische Registrierung: MDM Benutzerbereich muss auf Alle eingestellt sein.
Diese Option ist wichtig, wenn Du Geräte automatisch registrieren möchtest.
Weitere Vorbereitungsarbeiten
- Starte im Microsoft 365 Admin Center > Teams und Gruppen > Aktive Teams und Gruppen > Sicherheitsgruppen: Erstelle Gruppen für MDM und MAM.
Die Gruppen wirst Du bei der Zuordnung in Intune benötigen.
Stand. 24.02.2025