Was ist Intune?What is Intune?

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und in der klassischen Konsole.This topic applies to Intune in both the Azure portal and the classic console.

Intune ist ein cloudbasierter Enterprise Mobility-Verwaltungsdienst (Enterprise Mobility Management; EMM), der die Produktivität Ihrer Mitarbeiter unterstützt und gleichzeitig Ihre Unternehmensdaten schützt.Intune is a cloud-based enterprise mobility management (EMM) service that helps enable your workforce to be productive while keeping your corporate data protected. Mit Intune können Sie folgende Aktionen ausführen:With Intune, you can:

  • Die mobilen Geräte verwalten, die Ihre Mitarbeiter verwenden, um auf Unternehmensdaten zuzugreifenManage the mobile devices your workforce uses to access company data.
  • Die mobilen Apps verwalten, die Ihre Mitarbeiter verwendenManage the mobile apps your workforce uses.
  • Ihre Unternehmensinformationen schützen, indem Sie steuern, wie Ihre Mitarbeiter darauf zugreifen und diese freigebenProtect your company information by helping to control the way your workforce accesses and shares it.
  • Sicherstellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen des Unternehmens sindEnsure devices and apps are compliant with company security requirements.

Die Lösung lässt sich eng in Azure Active Directory (Azure AD) integrieren und bietet Identitäts- und Zugriffsteuerungsfunktionen sowie Azure Information Protection für den Datenschutz.Intune integrates closely with Azure Active Directory (Azure AD) for identity and access control, and Azure Information Protection for data protection.

Zusammen ermöglichen Office 365 und EMS Ihren Mitarbeitern auf allen ihren Geräten produktiv zu arbeiten, während die Informationen Ihres Unternehmens geschützt bleiben.Together, Office 365 and EMS enable your workforce to be productive on all of their devices while keeping your organization's information protected. Office 365 mit EMS ist eine vollständig integrierte Enterprise Mobility Suite, die Funktionen für Produktivität, Identität, Zugriffsteuerung, Verwaltung und Datenschutz bietet.Office 365 with EMS is a complete, integrated suite for enterprise mobility inclusive of productivity, identity, access control, management, and data protection. Sie bietet Ihnen eine effektive Möglichkeit für die Bereitstellung und den Betrieb einer Mobilitätslösung in Ihrer Organisation.It gives you an effective way to deploy and operate a mobility solution in your organization.

Funktionsweise von IntuneHow does Intune work?

Intune stellt die Verwaltung mobiler Geräte (MDM) und mobiler Apps (MAM) bereit.Intune provides mobile device management (MDM) and mobile app management (MAM). Intune MDM- und MAM-Features tragen zur EMS-Suite von Datenschutz- und Kompatibilitätsszenarios bei.Intune’s MDM and MAM features then contribute to the EMS suite of data protection and compliance scenarios.

Wie Sie die MDM/MAM-Features von Intune und EMS-Datenschutz nutzen, hängt von dem Geschäftsproblem ab, das Sie lösen möchten.How you use the MDM/MAM features of Intune and EMS data protection depends on the business problem you’re trying to solve. Beispiel:For example:

  • Sie werden MDM stark nutzen, wenn Sie einen Pool von Einmalgeräten erstellen, die von Schichtarbeitern im Einzelhandel geteilt werden sollen.You’ll make strong use of MDM if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Sie brauchen MAM und Datenschutz, wenn Sie Ihren Mitarbeitern erlauben, ihre persönlichen Geräte für den Zugriff auf Unternehmensdaten zu nutzen (BYOD).You’ll lean on MAM and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Wenn Sie Firmentelefone an Information-Worker ausgeben, werden Sie sich stark auf alle Technologien verlassen.If you are issuing corporate phones to information workers, you’ll rely heavily on all of the technologies.

Erläuterung der Verwaltung mobiler Geräte mit IntuneIntune mobile device management (MDM) explained

MDM funktioniert mithilfe der Protokolle oder APIs, die in den mobilen Betriebssystemen verfügbar sind.MDM works by using the protocols or APIs that are available in the mobile operating systems. Es umfasst Aufgaben wie:It includes tasks like:

  • Registrieren von Geräten in der Verwaltung, damit die IT eine Bestandsaufnahme der Geräte hat, die auf Unternehmensdienste zugreifenEnrolling devices into management so IT has an inventory of devices that are accessing corporate services
  • Konfigurieren von Geräten, um sicherzustellen, dass diese die Sicherheits- und -Integritätsstandards des Unternehmens erfüllenConfiguring devices to ensure they meet company security and health standards
  • Bereitstellen von Zertifikaten und WLAN/VPN-Profilen für den Zugriff auf UnternehmensdiensteProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Messen der Gerätekompatibilität nach Standards des Unternehmens, inklusive BerichterstellungReporting on and measuring device compliance to corporate standards
  • Entfernen von Unternehmensdaten von verwalteten GerätenRemoving corporate data from managed devices

In manchen Fällen kann der Eindruck entstehen, die Steuerung des Zugriffs auf Unternehmensdaten sei eine MDM-Feature.Sometimes, people think that access control to corporate data is an MDM feature. Dies ist nicht der Fall, da die Funktion nicht vom mobilen Betriebssystem bereitgestellt wird.We don’t think of it that way because it isn’t something that the mobile operating system provides. Vielmehr ist es etwas, das der Identitätsanbieter bereitstellt.Rather, it’s something the identity provider delivers. In unserem Fall ist der Identitätsanbieter Azure Active Directory (Azure AD), das Identitäts- und Zugriffsverwaltungssystem von Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune ist mit Azure AD integriert, um eine breite Palette von Szenarios für die Zugriffssteuerung zu aktivieren.Intune integrates with Azure AD to enable a broad set of access control scenarios. Sie können z.B. fordern, dass ein mobiles Gerät kompatibel mit den in Intune definierten Unternehmensstandards ist, bevor das Gerät auf einen Unternehmensdienst wie Exchange zugreifen kann.For example, you can require a mobile device to be compliant with corporate standards as defined in Intune before the device can access a corporate service like Exchange. Ebenso können Sie den Unternehmensdienst auf einen bestimmten Satz mobiler Apps begrenzen.Likewise, you can lock down the corporate service to a specific set of mobile apps. Sie können den Zugriff auf Exchange Online beispielsweise nur auf Outlook und Outlook Mobile begrenzen.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Erläuterung der Verwaltung mobiler Anwendungen mit IntuneIntune mobile app management (MAM) explained

Mithilfe von MAM können IT-Profis mit unseren Lösungen z.B. folgende Vorgänge für mobile Apps durchführen:When we talk about MAM, we are talking about the set of things our solutions enable IT Pros to do with mobile apps, such as:

  • Veröffentlichen mobiler Apps für MitarbeiterPublishing mobile apps to employees
  • Konfigurieren von AppsConfiguring apps
  • Steuern, wie Unternehmensdaten in mobilen Apps verwendet und freigegeben werdenControlling how corporate data is used and shared in mobile apps
  • Entfernen von Unternehmensdaten aus mobilen AppsRemoving corporate data from mobile apps
  • Aktualisieren von mobilen AppsUpdating mobile apps
  • Berichte über das mobile App-InventarReporting on mobile app inventory
  • Nachverfolgen der Nutzung mobiler AppsTracking mobile app usage

Mit MAM können diese Punkte einzeln oder in bestimmten Kombinationen umgesetzt werden.We have seen the term MAM used to mean any one of those things individually or to mean specific combinations. Insbesondere wird das Konzept der App-Konfiguration (mit Technologien wie der verwalteten App-Konfiguration für iOS) mit dem Konzept zum Schutz von Unternehmensdaten in mobilen Apps verbunden,In particular, it’s common for folks to conflate the concept of app configuration (that is, using technologies like managed app configuration on iOS) with the concept of securing corporate data within mobile apps. weil einige mobile Apps Einstellungen verfügbar machen, mit denen ihre Datensicherheitsfeatures konfiguriert werden können.That’s because some mobile apps expose settings that allow their data security features to be configured.

In Verbindung mit den Features des Betriebssystems für den Schutz von Daten (z.B. MDM-Features wie Windows Information Protection auf Windows 10) bietet dies ein hohes Maß an Schutz auf mobilen Geräten.That, in combination with operating system features for protecting data (for example, MDM features such as Windows Information Protection on Windows 10), gives a lot of protection to data on mobile devices.

Wenn Sie Intune mit den anderen Diensten in EMS verwenden, können Sie für die mobilen Anwendungen Ihres Unternehmens Sicherheit jenseits dessen bereitstellen, was das mobile Betriebssystem und die mobilen Apps über die App-Konfiguration bereitstellen.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Eine App, die mit EMS verwaltet wird, hat Zugriff auf eine größere Auswahl von Schutzfunktionen für mobile Apps und Daten, einschließlich:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Stufen der Datensicherheit bei der App-Verwaltung

Sicherheit für mobile Apps in IntuneIntune mobile app security

Das Bereitstellen von App-Sicherheit ist ein Bestandteil von MAM. Wenn wir in Intune von der Sicherheit für mobile Apps sprechen, meinen wir:Providing app security is a part of MAM, and in Intune, when we talk about mobile app security, we mean:

  • Ein Bewusstsein dafür, persönliche Informationen getrennt von Unternehmens-IT zu haltenKeeping personal information isolated from corporate IT awareness
  • Eine Beschränkung der Aktionen, die Benutzer mit Unternehmensinformationen durchführen können, z.B. Kopieren, Ausschneiden und Einfügen, Speichern und AnzeigenRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Entfernen von Unternehmensdaten aus mobilen Apps, auch bekannt als selektives Zurücksetzen oder Zurücksetzen von UnternehmensdatenRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Intune stellt Sicherheit für mobile Apps z.B. über das Feature App-Schutzrichtlinie bereit.One way that Intune provides mobile app security is through its app protection policy feature. Die App-Schutzrichtlinie verwendet die Azure AD-Identität, um Unternehmensdaten von persönlichen Daten zu trennen.App protection policy uses Azure AD identity to isolate corporate data from personal data. Daten, auf die mithilfe von Unternehmensanmeldeinformationen zugegriffen wird, erhalten zusätzliche Unternehmensschutzmaßnahmen.Data that is accessed using a corporate credential will be given additional corporate protections.

Wenn ein Benutzer sich auf seinem Gerät mit seinen Unternehmensanmeldeinformationen anmeldet, ermöglicht seine Unternehmensidentität den Zugriff auf Daten, auf die er mit seiner persönlichen Identität nicht zugreifen kann.When a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Wenn diese Daten verwendet werden, steuert Intune zusammen mit anderen EMS-Technologien, wie sie gespeichert und freigegeben werden.As that corporate data is used, Intune, along with other EMS technologies, controls how it is saved and shared. Die gleichen Schutzmaßnahmen werden nicht auf Daten angewendet, auf die der Benutzer mit seinem Gerät nach Anmeldung mit seiner persönlichen Identität zugreift.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Auf diese Weise hat die IT-Abteilung die Kontrolle über Unternehmensdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

EMM mit und ohne GeräteregistrierungEMM with and without device enrollment

Die meisten Enterprise Mobility Management-Lösungen unterstützen grundlegende Technologien für mobile Geräte und mobile Apps.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Diese sind normalerweise an das Gerät gebunden, das in der MDM-Lösung Ihrer Organisation registriert ist.These are usually tied to the device being enrolled in your organization’s MDM solution. Intune unterstützt diese Szenarios und darüber hinaus viele Szenarios ohne Registrierung.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Unternehmen unterscheiden sich, inwieweit sie Szenarios ohne Registrierung übernehmen.Organizations differ to the extent they will adopt “without enrollment” scenarios. Einige Unternehmen machen dieses Szenario zu Ihrem Standard.Some organizations standardize on it. Einige ermöglichen es bloß für Begleitgeräte wie z.B. ein persönliches Tablet.Some allow it for companion devices such as a personal tablet. Andere unterstützen es überhaupt nicht.Others don’t support it at all. Auch im letzten Fall, in dem eine Organisation von allen Mitarbeitern fordert, ihre Geräte in MDM zu registrieren, unterstützen diese Organisationen in der Regel Szenarios ohne Registrierung für Auftragnehmer, Lieferanten und für andere Geräte, die über eine bestimmte Freistellung verfügen.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, these organizations typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Sie können die Intune-Technologie für die Geräteverwendung ohne Registrierung sogar auf registrierten Geräten verwenden.You can even use Intune’s “without-enrollment” technology on enrolled devices. Beispielsweise kann vom mobilen Betriebssystem für ein Gerät, das in MDM registriert ist, die Schutzfunktion „Öffnen In“ bereitgestellt werden.For example, a device enrolled in MDM may have open-in protections provided by the mobile operating system. (Es handelt sich hierbei um ein iOS-Feature, das Sie daran hindert, ein Dokument aus einer App, z.B. Outlook, in einer anderen App, z.B Word, zu öffnen – es sei denn, beide Apps werden vom MDM-Anbieter verwaltet.) Darüber hinaus kann die IT die App-Schutzrichtlinie auf EMS-verwaltete mobile Apps anwenden, um die Option „Speichern als“ zu steuern oder eine mehrstufige Authentifizierung bereitzustellen.(Open-in protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider.) In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Intune verfügt als Teil von EMS über Tools, mit denen Sie Ihre Produktivität steigern und gleichzeitig Ihre Unternehmensdaten schützen können – unabhängig von der Position Ihrer Organisation zu registrierten und nicht registrierten mobilen Geräten und Apps.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Häufig auftretende geschäftliche Probleme, die mithilfe von Intune gelöst werden könnenCommon business problems that Intune helps solve

Die folgende Liste geschäftlicher Probleme verweist auf ausführlichere Informationen zu den Lösungen, die wir bereitstellen können.The following list of business problems link to more detailed information about the solutions we can provide. Nur das letzte Element erfordert eine MDM-Registrierung als Teil der Lösung.Only the last item requires MDM enrollment as part of the solution:

Nächste SchritteNext steps

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback