Microsoft Intune ist ein MDM- und MAM-Anbieter für Ihre GeräteMicrosoft Intune is an MDM and MAM provider for your devices

Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM, Mobile Device Management) und mobiler Anwendungen (MAM, Mobile Application Management) konzentriert.Microsoft Intune is a cloud-based service that focuses on mobile device management (MDM) and mobile application management (MAM). Sie bestimmen, wie die Geräte Ihres Unternehmens, einschließlich Mobiltelefone, Tablets und Laptops, genutzt werden.You control how your organization’s devices are used, including mobile phones, tablets, and laptops. Sie können auch bestimmte Richtlinien konfigurieren, um Anwendungen zu steuern.You can also configure specific policies to control applications. Beispielsweise können Sie verhindern, dass E-Mails an Personen außerhalb Ihrer Organisation gesendet werden.For example, you can prevent emails from being sent to people outside your organization. Intune ermöglicht den Beschäftigten in Ihrer Organisation auch, ihre persönlichen Geräte für Schule, Uni oder Arbeit zu nutzen.Intune also allows people in your organization to use their personal devices for school or work. Auf persönlichen Geräten sorgt Intune dafür, dass Ihre Unternehmensdaten geschützt bleiben, da Unternehmensdaten von persönlichen Daten isoliert werden können.On personal devices, Intune helps make sure your organization data stays protected, and can isolate organization data from personal data.

Intune ist Teil der Enterprise Mobility + Security-Suite (EMS) von Microsoft.Intune is part of Microsoft's Enterprise Mobility + Security (EMS) suite. Intune ist in Azure Active Directory (Azure AD) integriert, um zu steuern, wer auf was Zugriff hat.Intune integrates with Azure Active Directory (Azure AD) to control who has access, and what they can access. Zum Datenschutz besteht eine Integration in Azure Information Protection.It also integrates with Azure Information Protection for data protection. Intune kann mit der Suite von Microsoft 365-Produkten verwendet werden.It can be used with the Microsoft 365 suite of products. Beispielsweise können Sie Microsoft Teams, OneNote und andere Microsoft 365-Apps auf Geräten bereitstellen.For example, you can deploy Microsoft Teams, OneNote, and other Microsoft 365 apps to devices. Mit diesem Feature können die Beschäftigten in Ihrer Organisation auf all ihren Geräten produktiv arbeiten, während die Informationen Ihrer Organisation durch von Ihnen festgelegte Richtlinien geschützt sind.This feature enables people in your organization to be productive on all of their devices, while keeping your organization’s information protected with policies you create.

Bild mit der Intune-ArchitekturImage of Intune architecture

Mit Intune können Sie folgende Aktionen ausführen:With Intune, you can:

  • Sie können zu 100 % mit Intune in der Cloud arbeiten oder die Co-Verwaltung mit Configuration Manager und Intune wählen.Choose to be 100% cloud with Intune, or be co-managed with Configuration Manager and Intune.
  • Legen Sie Regeln fest, und konfigurieren Sie Einstellungen für private und organisationseigene Geräte für den Zugriff auf Daten und Netzwerke.Set rules and configure settings on personal and organization-owned devices to access data and networks.
  • Stellen Sie Apps auf lokalen und mobilen Geräten bereit, und authentifizieren Sie sie.Deploy and authenticate apps on devices -- on-premises and mobile.
  • Schützen Sie Ihre Unternehmensinformationen, indem Sie steuern, wie Benutzer auf Informationen zugreifen und diese freigeben können.Protect your company information by controlling the way users access and share information.
  • Stellen Sie sicher, dass Geräte und Apps mit Ihren Sicherheitsanforderungen konform sind.Be sure devices and apps are compliant with your security requirements.

Verwalten von GerätenManage devices

In Intune verwalten Sie Geräte mithilfe eines Ansatzes, der für Sie geeignet ist.In Intune, you manage devices using an approach that's right for you. Für organisationseigene Geräte benötigen Sie möglicherweise Vollzugriff auf Einstellungen, Features und Sicherheit.For organization-owned devices, you may want full control on the devices, including settings, features, and security. Bei diesem Ansatz werden die Geräte und die Benutzer dieser Geräte in Intune registriert.In this approach, devices and users of these devices "enroll" in Intune. Nach der Registrierung erhalten sie Ihre Regeln und Einstellungen über Richtlinien, die in Intune konfiguriert sind.Once enrolled, they receive your rules and settings through policies configured in Intune. Beispielsweise können Sie Kennwort- und PIN-Anforderungen festlegen, eine VPN-Verbindung erstellen, den Bedrohungsschutz einrichten und vieles mehr.For example, you can set password and PIN requirements, create a VPN connection, set up threat protection, and more.

Bei persönlichen Geräten oder BYOD-Geräten (Bring Your Own Devices) möchten die Benutzer möglicherweise nicht, dass die Administratoren ihrer Organisation über Vollzugriff verfügen.For personal devices, or bring-your-own devices (BYOD), users may not want their organization administrators to have full control. Weisen Sie den Benutzern bei diesem Ansatz Optionen zu.In this approach, give users options. Beispielsweise registrieren Benutzer ihre Geräte, wenn sie Vollzugriff auf die Ressourcen Ihrer Organisation wünschen.For example, users enroll their devices if they want full access to your organization resources. Wenn diese Benutzer nur auf E-Mail oder Microsoft Teams zugreifen möchten, verwenden Sie App-Schutzrichtlinien, die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) erfordern, um diese Apps zu verwenden.Or, if these users only want access to email or Microsoft Teams, then use app protection policies that require multi-factor authentication (MFA) to use these apps.

Wenn Geräte in Intune registriert und verwaltet werden, können Administratoren folgende Aktionen ausführen:When devices are enrolled and managed in Intune, administrators can:

  • Registrierte Geräte anzeigen und eine Bestandsaufnahme der Geräte erhalten, die auf Ressourcen der Organisation zugreifen.See the devices enrolled, and get an inventory of devices accessing organization resources.
  • Geräte konfigurieren, sodass sie den Sicherheits- und Integritätsstandards entsprechen.Configure devices so they meet your security and health standards. Beispielsweise möchten Sie wahrscheinlich Geräte mit Jailbreaks blockieren.For example, you probably want to block jailbroken devices.
  • Zertifikate per Push an Geräte übermitteln, damit Benutzer problemlos auf Ihr WLAN zugreifen oder über ein VPN eine Verbindung mit Ihrem Netzwerk herstellen können.Push certificates to devices so users can easily access your Wi-Fi network, or use a VPN to connect to your network.
  • Berichte zu Benutzern und Geräten anzeigen, die kompatibel und nicht kompatibel sind.See reports on users and devices that are compliant, and not compliant.
  • Organisationsdaten entfernen, wenn ein Gerät verloren geht, gestohlen wurde oder nicht mehr verwendet wird.Remove organization data if a device is lost, stolen, or not used anymore.

Onlineressourcen:Online resources:

Interaktiven Leitfaden testenTry the interactive guide

Der interaktive Leitfaden Verwalten von Geräten mit dem Microsoft Endpoint Manager führt Sie Schritt für Schritt durch das Microsoft Endpoint Manager-Admin Center, um Ihnen zu zeigen, wie Sie mobile Anwendungen und Desktopanwendungen verwalten und schützen.The Manage devices with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage and protect mobile and desktop applications.

Verwalten von AppsManage apps

Die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) in Intune dient zum Schutz von Organisationsdaten auf Anwendungsebene, einschließlich benutzerdefinierter Apps und Store-Apps.Mobile application management (MAM) in Intune is designed to protect organization data at the application level, including custom apps and store apps. Die App-Verwaltung kann auf unternehmenseigenen Geräten und persönlichen Geräten verwendet werden.App management can be used on organization-owned devices, and personal devices.

Wenn Apps in Intune verwaltet werden, können Administratoren folgende Aktionen ausführen:When apps are managed in Intune, administrators can:

  • Mobile Apps Benutzergruppen und Geräten hinzufügen und zuweisen, einschließlich Benutzern in bestimmten Gruppen, Geräten in bestimmten Gruppen usw.Add and assign mobile apps to user groups and devices, including users in specific groups, devices in specific groups, and more.
  • Apps so konfigurieren, dass sie mit bestimmten Einstellungen gestartet oder ausgeführt werden, und bereits auf dem Gerät vorhandene Apps aktualisieren.Configure apps to start or run with specific settings enabled, and update existing apps already on the device.
  • Berichte darüber anzeigen, welche Apps verwendet werden, und deren Nutzung nachverfolgen.See reports on which apps are used, and track their usage.
  • Selektive Löschungen ausführen, indem sie nur Organisationsdaten aus Apps entfernen.Do a selective wipe by removing only organization data from apps.

Intune stellt Sicherheit für mobile Apps z. B. über App-Schutzrichtlinien bereit.One way that Intune provides mobile app security is through app protection policies. App-Schutzrichtlinien:App protection policies:

  • Verwenden die Azure AD-Identität, um Organisationsdaten von persönlichen Daten zu isolieren.Use Azure AD identity to isolate organization data from personal data. So sind persönliche Daten für die IT-Abteilung der Organisation nicht sichtbar.So personal information is isolated from organizational IT awareness. Daten, auf die mithilfe von Anmeldeinformationen der Organisation zugegriffen wird, erhalten zusätzlichen Sicherheitsschutz.Data accessed using organization credentials are given additional security protection.
  • Sichern den Zugriff auf persönliche Geräte, indem sie Aktionen einschränken, die Benutzer ausführen können, z. B. Kopieren und Einfügen, Speichern und Anzeigen.Help secure access on personal devices by restricting actions users can take, such as copy-and-paste, save, and view.
  • Können auf Geräten erstellt und bereitgestellt werden, die bei Intune, einem anderen MDM-Dienst oder keinem MDM-Dienst registriert sind.Can be created and deployed on devices that are enrolled in Intune, enrolled in another MDM service, or not enrolled in any MDM service. Auf registrierten Geräten können App-Schutzrichtlinien eine zusätzliche Schutzebene hinzufügen.On enrolled devices, app protection policies can add an extra layer of protection.

Ein Benutzer meldet sich z. B. mit den Anmeldeinformationen seines Unternehmens bei einem Gerät an.For example, a user signs in to a device with their organization credentials. Seine Organisationsidentität ermöglicht ihm den Zugriff auf Daten, die seiner persönlichen Identität verweigert werden.Their organization identity allows access to data that's denied to their personal identity. Während der Verwendung von Organisationsdaten steuern App-Schutzrichtlinien, wie die Daten gespeichert und freigegeben werden.As that organization data is used, app protection policies control how the data is saved and shared. Wenn sich Benutzer mit Ihrer persönlichen Identität anmelden, werden nicht die gleichen Schutzmaßnahmen angewendet.When users sign in with their personal identity, those same protections aren't applied. Auf diese Weise hat die IT-Abteilung die Kontrolle über Organisationsdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.In this way, IT has control of organization data, while end users maintain control and privacy over their personal data.

Außerdem können Sie Intune mit den anderen Diensten in EMS verwenden.And, you can use Intune with the other services in EMS. Diese Funktion bietet Ihrer Organisation eine höhere Sicherheit mobiler Apps als die im Betriebssystem und in Apps enthaltenen Sicherheitsfunktionen.This feature provides your organization mobile app security beyond what's included with the operating system and any apps. Mit EMS verwaltete Apps haben Zugriff auf eine größere Auswahl von Schutzfunktionen für mobile Apps und Daten.Apps managed with EMS have access to a broader set of mobile app and data protection features.

Stufen der Datensicherheit bei der App-Verwaltung

Konformität und bedingter ZugriffCompliance and conditional access

Intune ist mit Azure AD integriert, um eine breite Palette von Szenarios für die Zugriffssteuerung zu aktivieren.Intune integrates with Azure AD to enable a broad set of access control scenarios. Fordern Sie beispielsweise, dass mobile Geräte mit den in Intune definierten Organisationsstandards kompatibel sind, bevor sie auf Netzwerkressourcen wie E-Mail oder SharePoint zugreifen können.For example, require mobile devices be compliant with organization standards defined in Intune before accessing network resources, such as email or SharePoint. Ebenso können Sie Dienste sperren, sodass sie nur für einen bestimmten Satz mobiler Apps verfügbar sind.Likewise, you can lock down services so they're only available to a specific set of mobile apps. Sie können den Zugriff auf Exchange Online beispielsweise nur auf Outlook oder Outlook Mobile begrenzen.For example, you can lock down Exchange Online so it's only accessed by Outlook or Outlook Mobile.

Onlineressourcen:Online resources:

Informationen zum Erhalten von IntuneHow to get Intune

Intune ist verfügbar:Intune is available:

Intune wird in vielen Sektoren verwendet, einschließlich Behörden, Ausbildung, Kiosk- oder dedizierten Geräten für Produktion, Einzelhandel und Sonstiges.Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Nächste SchritteNext steps