Was ist Intune?What is Intune?

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und im klassischen Portal.This topic applies to Intune in both the Azure portal and the classic portal.

Intune ist ein cloudbasierter Dienst für den Bereich Enterprise Mobility, der die Produktivität Ihrer Mitarbeiter unterstützt und gleichzeitig Ihre Unternehmensdaten schützt.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Mit Intune können Sie folgende Aktionen ausführen:With Intune, you can:

  • Die mobilen Geräte verwalten, die Ihre Mitarbeiter verwenden, um auf Unternehmensdaten zuzugreifenManage the mobile devices your workforce uses to access company data.
  • Die mobilen Apps verwalten, die Ihre Mitarbeiter verwendenManage the mobile apps your workforce uses.
  • Ihre Unternehmensinformationen schützen, indem Sie steuern, wie Ihre Mitarbeiter darauf zugreifen und diese freigebenProtect your company information by helping to control the way your workforce accesses and shares it.
  • Sicherstellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen des Unternehmens sindEnsure devices and apps are compliant with company security requirements.

Häufig auftretende geschäftliche Probleme, die mithilfe von Intune gelöst werden könnenCommon business problems that Intune helps solve

Funktionsweise von IntuneHow does Intune work?

Intune ist die Komponente von Enterprise Mobility + Security (EMS), mit der mobile Geräte und Apps verwaltet werden.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Die Lösung lässt sich eng in andere EMS-Komponenten wie Azure Active Directory (Azure AD) integrieren und bietet Identitäts- und Zugriffsteuerungsfunktionen sowie Azure Information Protection für den Datenschutz.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Wenn Sie EMS zusammen mit Office 365 bereitstellen, können Ihre Mitarbeiter auf allen ihren Geräten produktiv arbeiten, während die Informationen Ihres Unternehmens geschützt bleiben.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Abbild der Intune-Architektur

Hier können Sie sich eine größere Version des Intune-Architekturschaubilds ansehen.View a larger version of the Intune architecture diagram.

Wie Sie die Geräte- und App-Verwaltungsfunktionen von Intune und EMS nutzen, hängt der Datenschutz von dem Geschäftsproblem ab, das Sie lösen möchten.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Beispiel:For example:

  • Sie werden die Geräteverwaltung stark nutzen, wenn Sie einen Pool von Einmalgeräten erstellen, die von Schichtarbeitern im Einzelhandel geteilt werden sollen.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Sie brauchen die App-Verwaltung und Datenschutz, wenn Sie Ihren Mitarbeitern erlauben, ihre persönlichen Geräte für den Zugriff auf Unternehmensdaten zu nutzen (BYOD).You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Wenn Sie Firmentelefone an Information-Worker ausgeben, werden Sie sich auf alle Technologien verlassen.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Erläuterung: Intune-GeräteverwaltungIntune device management explained

Die Geräteverwaltung von Intune funktioniert mithilfe der Protokolle oder APIs, die in den mobilen Betriebssystemen verfügbar sind.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Es umfasst Aufgaben wie:It includes tasks like:

  • Registrieren von Geräten in der Verwaltung, damit Ihre IT-Abteilung eine Bestandsaufnahme der Geräte hat, die auf Unternehmensdienste zugreifenEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Konfigurieren von Geräten, um sicherzustellen, dass diese die Sicherheits- und -Integritätsstandards des Unternehmens erfüllenConfiguring devices to ensure they meet company security and health standards
  • Bereitstellen von Zertifikaten und WLAN/VPN-Profilen für den Zugriff auf UnternehmensdiensteProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Messen der Gerätekompatibilität nach Standards des Unternehmens, inklusive BerichterstellungReporting on and measuring device compliance to corporate standards
  • Entfernen von Unternehmensdaten von verwalteten GerätenRemoving corporate data from managed devices

In manchen Fällen kann der Eindruck entstehen, die Steuerung des Zugriffs auf Unternehmensdaten sei eine Geräteverwaltungsfunktion.Sometimes, people think that access control to corporate data is a device management feature. Dies ist nicht der Fall, da die Funktion nicht vom mobilen Betriebssystem bereitgestellt wird.We don’t think of it that way because it isn’t something that the mobile operating system provides. Vielmehr ist es etwas, das der Identitätsanbieter bereitstellt.Rather, it’s something the identity provider delivers. In unserem Fall ist der Identitätsanbieter Azure Active Directory (Azure AD), das Identitäts- und Zugriffsverwaltungssystem von Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune ist mit Azure AD integriert, um eine breite Palette von Szenarios für die Zugriffssteuerung zu aktivieren.Intune integrates with Azure AD to enable a broad set of access control scenarios. Sie können z.B. fordern, dass ein mobiles Gerät konform mit den von Ihnen in Intune definierten Unternehmensstandards ist, bevor das Gerät auf einen Unternehmensdienst wie Exchange zugreifen kann.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Ebenso können Sie den Unternehmensdienst auf einen bestimmten Satz mobiler Apps begrenzen.Likewise, you can lock down the corporate service to a specific set of mobile apps. Sie können den Zugriff auf Exchange Online beispielsweise nur auf Outlook und Outlook Mobile begrenzen.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Erläuterung: Intune-App-VerwaltungIntune app management explained

Wenn wir über die App-Verwaltung sprechen, sprechen wir über Folgendes:When we talk about app management, we are talking about:

  • Zuweisen mobiler Apps an MitarbeiterAssigning mobile apps to employees
  • Konfigurieren von Apps mit Standardeinstellungen, die bei der Ausführung der App verwendet werdenConfiguring apps with standard settings that are used when the app runs
  • Steuern, wie Unternehmensdaten in mobilen Apps verwendet und freigegeben werdenControlling how corporate data is used and shared in mobile apps
  • Entfernen von Unternehmensdaten aus mobilen AppsRemoving corporate data from mobile apps
  • Aktualisieren von AppsUpdating apps
  • Berichte über das mobile App-InventarReporting on mobile app inventory
  • Nachverfolgen der Nutzung mobiler AppsTracking mobile app usage

Mit dem Begriff „Mobile App-Verwaltung“ können diese Punkte einzeln oder in bestimmten Kombinationen gemeint sein.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Insbesondere wird das Konzept der App-Konfiguration mit dem Konzept zum Schutz von Unternehmensdaten in mobilen Apps verbunden,In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. weil einige mobile Apps Einstellungen verfügbar machen, mit denen ihre Datensicherheitsfeatures konfiguriert werden können.That’s because some mobile apps expose settings that allow their data security features to be configured.

Wenn wir über App-Konfiguration und Intune sprechen, meinen wir genau solche Technologien wie die verwaltete App-Konfiguration unter iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Wenn Sie Intune mit den anderen Diensten in EMS verwenden, können Sie für die mobilen Anwendungen Ihres Unternehmens Sicherheit jenseits dessen bereitstellen, was das mobile Betriebssystem und die mobilen Apps über die App-Konfiguration bereitstellen.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Eine App, die mit EMS verwaltet wird, hat Zugriff auf eine größere Auswahl von Schutzfunktionen für mobile Apps und Daten, einschließlich:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Stufen der Datensicherheit bei der App-Verwaltung

Intune-App-SicherheitIntune app security

App-Sicherheit ist ein Bestandteil der App-Verwaltung. Wenn wir in Intune von der Sicherheit für mobile Apps sprechen, meinen wir:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Ein Bewusstsein dafür, persönliche Informationen getrennt von Unternehmens-IT zu haltenKeeping personal information isolated from corporate IT awareness
  • Eine Beschränkung der Aktionen, die Benutzer mit Unternehmensinformationen durchführen können, z.B. Kopieren, Ausschneiden und Einfügen, Speichern und AnzeigenRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Entfernen von Unternehmensdaten aus mobilen Apps, auch bekannt als selektives Zurücksetzen oder Zurücksetzen von UnternehmensdatenRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Intune stellt Sicherheit für mobile Apps z.B. über das Feature App-Schutzrichtlinie bereit.One way that Intune provides mobile app security is through its app protection policy feature. Die App-Schutzrichtlinie verwendet die Azure AD-Identität, um Unternehmensdaten von persönlichen Daten zu trennen.App protection policy uses Azure AD identity to isolate corporate data from personal data. Daten, auf die mithilfe von Unternehmensanmeldeinformationen zugegriffen wird, erhalten zusätzliche Unternehmensschutzmaßnahmen.Data that is accessed using a corporate credential will be given additional corporate protections.

Wenn ein Benutzer sich z.B. auf seinem Gerät mit seinen Unternehmensanmeldeinformationen anmeldet, ermöglicht seine Unternehmensidentität den Zugriff auf Daten, auf die er mit seiner persönlichen Identität nicht zugreifen kann.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Während der Verwendung von Unternehmensdaten steuern App-Schutzrichtlinien, wie die Daten gespeichert und freigegeben werden.As that corporate data is used, app protection policies control how it is saved and shared. Die gleichen Schutzmaßnahmen werden nicht auf Daten angewendet, auf die der Benutzer mit seinem Gerät nach Anmeldung mit seiner persönlichen Identität zugreift.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Auf diese Weise hat die IT-Abteilung die Kontrolle über Unternehmensdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

EMM mit und ohne GeräteregistrierungEMM with and without device enrollment

Die meisten Enterprise Mobility Management-Lösungen unterstützen grundlegende Technologien für mobile Geräte und mobile Apps.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Diese sind normalerweise an das Gerät gebunden, das in der MDM-Lösung Ihrer Organisation registriert ist.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Intune unterstützt diese Szenarios und darüber hinaus viele Szenarios ohne Registrierung.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Unternehmen unterscheiden sich, inwieweit sie Szenarios ohne Registrierung übernehmen.Organizations differ to the extent they will adopt “without enrollment” scenarios. Einige Unternehmen machen dieses Szenario zu Ihrem Standard.Some organizations standardize on it. Einige ermöglichen es bloß für Begleitgeräte wie z.B. ein persönliches Tablet.Some allow it for companion devices such as a personal tablet. Andere unterstützen es überhaupt nicht.Others don’t support it at all. Auch im letzten Fall, in dem eine Organisation von allen Mitarbeitern fordert, ihre Geräte in MDM zu registrieren, unterstützen sie in der Regel Szenarios ohne Registrierung für Auftragnehmer, Lieferanten und für andere Geräte, die über eine bestimmte Freistellung verfügen.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Sie können die Intune-Technologie für die Geräteverwendung ohne Registrierung sogar auf registrierten Geräten verwenden.You can even use Intune’s “without-enrollment” technology on enrolled devices. Beispielsweise kann vom mobilen Betriebssystem für ein Gerät, das in MDM registriert ist, die Schutzfunktion „Öffnen In“ bereitgestellt werden.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. (Es handelt sich hierbei um ein iOS-Feature, das Sie daran hindert, ein Dokument aus einer App, z.B. Outlook, in einer anderen App, z.B. Word, zu öffnen – es sei denn, beide Apps werden vom MDM-Anbieter verwaltet.)"Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. Darüber hinaus kann die IT die App-Schutzrichtlinie auf EMS-verwaltete mobile Apps anwenden, um die Option „Speichern als“ zu steuern oder eine mehrstufige Authentifizierung bereitzustellen.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Intune verfügt als Teil von EMS über Tools, mit denen Sie Ihre Produktivität steigern und gleichzeitig Ihre Unternehmensdaten schützen können – unabhängig von der Position Ihrer Organisation zu registrierten und nicht registrierten mobilen Geräten und Apps.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Nächste SchritteNext steps