Microsoft Intune ist ein MDM- und MAM-Anbieter für Ihre Geräte.

Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM) und die mobile Anwendungsverwaltung (MAM) richtet. Sie bestimmen, wie die Geräte Ihres Unternehmens, einschließlich Mobiltelefone, Tablets und Laptops, genutzt werden. Sie können auch bestimmte Richtlinien konfigurieren, um Anwendungen zu steuern. Beispielsweise können Sie verhindern, dass E-Mails an Personen außerhalb Ihrer Organisation gesendet werden. Intune ermöglicht den Beschäftigten in Ihrer Organisation auch, ihre persönlichen Geräte für Schule, Uni oder Arbeit zu nutzen. Auf persönlichen Geräten sorgt Intune dafür, dass Ihre Unternehmensdaten geschützt bleiben, da Unternehmensdaten von persönlichen Daten isoliert werden können.

Intune ist Teil der Enterprise Mobility + Security-Suite (EMS) von Microsoft. Intune ist in Azure Active Directory (Azure AD) integriert, um zu steuern, wer auf was Zugriff hat. Es kann auch in Azure Information Protection zum Schutz von Daten integriert werden. Intune kann mit der Suite von Microsoft 365-Produkten verwendet werden. Beispielsweise können Sie Microsoft Teams, OneNote und andere Microsoft 365-Apps auf Geräten bereitstellen. Mit diesem Feature können die Beschäftigten in Ihrer Organisation auf all ihren Geräten produktiv arbeiten, während die Informationen Ihrer Organisation durch die von Ihnen festgelegten Richtlinien geschützt sind.

Bild mit der Intune-Architektur

Mit Intune haben Sie folgende Möglichkeiten:

  • Sie können zu 100 % mit Intune in der Cloud arbeiten oder die Co-Verwaltung mit Configuration Manager und Intune wählen.
  • Legen Sie Regeln fest, und konfigurieren Sie Einstellungen auf persönlichen und organisationseigenen Geräten, um auf Daten und Netzwerke zuzugreifen.
  • Bereitstellen und Authentifizieren von Apps auf Geräten – lokal und mobil.
  • Schützen Sie Ihre Unternehmensinformationen, indem Sie steuern, wie Benutzer auf Informationen zugreifen und diese freigeben.
  • Stellen Sie sicher, dass Geräte und Apps Ihren Sicherheitsanforderungen entsprechen.

Geräte verwalten

In Intune verwalten Sie Geräte mithilfe eines Ansatzes, der für Sie geeignet ist. Für organisationseigene Geräte benötigen Sie möglicherweise Vollzugriff auf Einstellungen, Features und Sicherheit. Bei diesem Ansatz registrieren Sie die Geräte und ihre Nutzer bei Intune. Sobald Sie angemeldet sind, erhalten Sie Ihre Regeln und Einstellungen über die in Microsoft Intune konfigurierten Richtlinien. So können Sie z. B. Passwort- und PIN-Anforderungen festlegen, eine VPN-Verbindung herstellen, einen Bedrohungsschutz einrichten und vieles mehr.

Bei persönlichen oder Bring-Your-Own-Geräten (BYOD) möchten die Nutzer möglicherweise nicht, dass die Unternehmensadministratoren die volle Kontrolle haben. Bei diesem Ansatz geben Sie den Nutzern entsprechende Optionen. Beispielsweise registrieren Benutzer ihre Geräte, wenn sie Vollzugriff auf die Ressourcen Ihrer Organisation wünschen. Wenn diese Benutzer jedoch nur Zugriff auf E-Mail oder Microsoft Teams haben möchten, verwenden Sie die APP-Schutzrichtlinien, bei denen die mehrstufige Authentifizierung (MFA) erforderlich ist, um diese Apps zu verwenden.

Wenn Geräte in Microsoft Intune registriert und verwaltet werden, können Administratoren Folgendes:

  • Registrierte Geräte anzeigen und eine Bestandsaufnahme der Geräte erhalten, die auf Ressourcen der Organisation zugreifen.
  • Geräte konfigurieren, sodass sie den Sicherheits- und Integritätsstandards entsprechen. zum Beispiel, wollen Sie bestimmt sogenannte Jailbroken-Geräte blockieren.
  • Zertifikate per Push an Geräte übermitteln, damit Benutzer problemlos auf Ihr WLAN zugreifen oder über ein VPN eine Verbindung mit Ihrem Netzwerk herstellen können.
  • Weitere Informationen unter Berichte zur Compliance von Benutzern und Geräten.
  • Entfernen Sie Organisationsdaten, wenn ein Gerät verloren geht, gestohlen wird oder nicht mehr verwendet wird.

Onlineressourcen:

Probieren Sie den interaktiven Leitfaden aus

Der interaktive Leitfaden Verwalten von Geräten mit dem Microsoft Endpoint Manager führt Sie Schritt für Schritt durch das Microsoft Endpoint Manager-Admin Center, um Ihnen zu zeigen, wie Sie mobile Anwendungen und Desktopanwendungen verwalten und schützen.

Apps verwalten

Die Verwaltung mobiler Anwendungen (MAM) in Intune dient zum Schutz von Organisationsdaten auf Anwendungsebene, einschließlich benutzerdefinierter Apps und Store-Apps. Die App-Verwaltung kann auf unternehmenseigenen sowie persönlichen Geräten verwendet werden.

Wenn Apps in Intune verwaltet werden, können Administratoren folgende Aktionen ausführen:

  • Mobile Apps Benutzergruppen und Geräten hinzufügen und zuweisen, einschließlich Benutzern in bestimmten Gruppen, Geräten in bestimmten Gruppen usw.
  • Apps so konfigurieren, dass sie mit bestimmten Einstellungen gestartet oder ausgeführt werden, und bereits auf dem Gerät vorhandene Apps aktualisieren.
  • Berichte darüber anzeigen, welche Apps verwendet werden, und deren Nutzung nachverfolgen.
  • Selektive Löschungen ausführen, indem sie nur Organisationsdaten aus Apps entfernen.

Intune stellt Sicherheit für mobile Apps z. B. über App-Schutzrichtlinien bereit. App-Schutzrichtlinien:

  • Verwenden die Azure AD-Identität, um Organisationsdaten von persönlichen Daten zu isolieren. So sind persönliche Daten für die IT-Abteilung der Organisation nicht sichtbar. Daten, auf die mithilfe von Anmeldeinformationen der Organisation zugegriffen wird, erhalten zusätzlichen Sicherheitsschutz.
  • Sichern den Zugriff auf persönliche Geräte, indem sie Aktionen einschränken, die Benutzer ausführen können, z. B. Kopieren und Einfügen, Speichern und Anzeigen.
  • Können auf Geräten erstellt und bereitgestellt werden, die bei Intune, einem anderen MDM-Dienst oder keinem MDM-Dienst registriert sind. Auf registrierten Geräten können App-Schutzrichtlinien eine zusätzliche Schutzebene hinzufügen.

Ein Benutzer meldet sich z. B. mit den Anmeldeinformationen seines Unternehmens bei einem Gerät an. Seine Organisationsidentität ermöglicht ihm den Zugriff auf Daten, die seiner persönlichen Identität verweigert werden. Während der Verwendung von Organisationsdaten steuern App-Schutzrichtlinien, wie die Daten gespeichert und freigegeben werden. Wenn sich Benutzer mit Ihrer persönlichen Identität anmelden, werden nicht die gleichen Schutzmaßnahmen angewendet. Auf diese Weise hat die IT-Abteilung die Kontrolle über Organisationsdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.

Sie können Intune außerdem mit den anderen Diensten in EMS verwenden. Diese Funktion bietet Ihrer Organisation eine höhere Sicherheit mobiler Apps als die im Betriebssystem und in Apps enthaltenen Sicherheitsfunktionen. Mit EMS verwaltete Apps haben Zugriff auf eine größere Auswahl von Schutzfunktionen für mobile Apps und Daten.

Stufen der Datensicherheit bei der App-Verwaltung

Konformität und bedingter Zugriff

Intune lässt sich in Azure AD integrieren, um eine breite Palette von Zugangskontrollszenarien zu ermöglichen. Fordern Sie beispielsweise, dass mobile Geräte mit den in Intune definierten Organisationsstandards kompatibel sind, bevor sie auf Netzwerkressourcen wie E-Mail oder SharePoint zugreifen können. Ebenso können Sie Dienste sperren, sodass sie nur für einen bestimmten Satz mobiler Apps verfügbar sind. Sie können den Zugriff auf Exchange Online beispielsweise nur auf Outlook oder Outlook Mobile begrenzen.

Onlineressourcen:

Informationen zum Erhalten von Intune

Intune ist verfügbar:

Intune wird in vielen Sektoren verwendet, einschließlich Behörden, Ausbildung, Kiosk- oder dedizierten Geräten für Produktion, Einzelhandel und Sonstiges.

Nächste Schritte