Mobile Device & Mobile App Management in Einem: Das ist Microsoft Intune
Heute werfen wir unseren Blick auf einen bestimmten Teil des Microsoft Endpoint Managers: Microsoft Intune. Mit diesem Programm lässt sich cloudbasiert die Verwendung mobiler Geräte und Anwendungen in einer Organisation organisieren.
Der Begriff „Bring Your Own Device“ (BYOD) wird in Unternehmen immer begehrter. Er steht für den Trend, nicht mehr für jeden einzelnen Mitarbeiter eigene Hardware zu erwerben, sondern diesen auch die Möglichkeit zu bieten, mit den privaten Geräten arbeiten zu können – damit sie vom Tablet Zuhause auf dem Kanapee mal schnell in den Unternehmenschat klicken können oder spontan von dem privaten Smartphone aus ihre Mails in Outlook checken können. Anstatt ständig zwei Handys mit sich herum tragen zu müssen, könnte jemand, dessen Arbeitgeber nach dem BYOD-Prinzip arbeitet, sein privates Smartphone auch für Arbeitszwecke nutzen.
Dabei gibt es aber natürlich einiges zu berücksichtigen: Was passiert, wenn das Smartphone geklaut wird? Ist der Zugriff auf die Unternehmensdaten auf diese Weise überhaupt sicher? Kann eine konkrete Trennung zwischen Arbeitszeit sowie Freizeit gewährleistet werden?
Auf die Fragestellung, ob der Zugang auf die Unternehmensdaten von persönlichen Geräten aus geschützt ist, bietet Microsoft Intune eine Auskunft: Ja, ist sie. Oder besser: Ja, kann sie sein. Sofern die Gerätschaften beziehungsweise die genutzten mobilen Applikationen vom Administrator zentral registriert sind, kann eine solche Arbeitsweise sicher sein.
Was kann Intune von Microsoft?
Vereinfacht gesagt lässt sich sagen: Microsoft Intune hilft einem dabei, Unternehmensdaten zu schützen, indem es eine Administration aller Geräte und Apps ermöglicht. Oder alternativ ausgedrückt: Intune gestattet ein „Mobile Device Management“ (MDM) sowie ein „Mobile App Management“ (MAM) über einen geschützten cloudbasierten Dienst.
Intune ist eine Software, mit der man sichergehen kann, dass alle Compliance-Richtlinien eines Unternehmens eingehalten werden. Wie das geht? Nun, Intune sorgt dafür, dass die Unternehmensressourcen, wozu ebenso Daten, wie auch Gerätschaften und (mobile) Apps gehören, aller Mitarbeiter im Sinne der definiteren Anforderungen zentral sowie unternehmenseinheitlich eingestellt sind.
Mithilfe von Intune lässt sich zum Beispiel bei Bedarf unterbinden, dass E-Mails von speziellen Arbeitnehmern nicht an Adressen außerhalb der Organisation gesendet werden können oder etwa dass der Zugang auf Unternehmensdaten von privaten Devices aus sicher möglich ist. So können Administratoren mit Intune festlegen, dass Benutzer nur dann über die mobilen Office-Apps auf Microsoft 365 zugreifen dürfen, wenn eine verschlüsselte Verbindung besteht plus der Benutzer mittels mehrstufiger Authentifizierung (MFA) seine Identität verifiziert hat. So kann auch bei einem Bring-Your-Own-Device-Ökosystem die volle Kontrolle garantiert und größte Sicherheit gewährleistet werden. Darüber hinaus erlaubt Intune es einem Admin, Endgeräte via Webbrowser zu organisieren, etwa um Aktualisierungen durchzuführen oder Viren-Prüfungen vorzunehmen. Die Zugriffe auf diese angeschlossenen Endgeräte für Wartungszwecke geschehen dabei natürlich verschlüsselt.
Microsoft Intune ist eine Methode, welche Mobile-Device- und Mobile-Application-Management verbindet:
- Mobile Device Management (MDM): Intune eignet sich für die Verwaltung mobiler Endgeräte. Man hat die Option zu entscheiden, wie die Geräte innerhalb des Unternehmens (PCs, Laptops, Smartphones, Telefone etc.) eingesetzt werden (können).
- Mobile Applikation Management (MAM): Intune eignet sich für die Administration mobiler Anwendungen. Man hat die Option zu entscheiden, wie mit mobilen Applikationen verkehrt werden soll, um Unternehmensdaten abzusichern.
Der Cloud-Dienst Intune, der sich eigentlich an Unternehmen mit 25 bis 500 Mitarbeitern richtet, ist Teil der Microsoft Enterprise Mobility Suite (EMS), der Plattform für die Verwaltung mobiler Geräte sowie Anwendungen und ist zudem Bestandteil von Microsoft 365.
Intune wurde so konzipiert, dass die Lösung sich auch in anderweitige Teile der EMS-Plattform integrieren lässt, darunter beispielweise Azure Active Directory (Azure AD) oder Azure Information Protection. Durch die Kombination aus Intune und EMS kann man dafür sorgen, dass bloß von Geräten aus, die bei Intune registriert sind, auf E-Mails auf dem Exchange Server zugegriffen werden kann. So lässt sich ein E-Mail-Zugriffsschutz implementieren, ohne einen Gateway-Computer haben zu müssen.
Geräte- und App-Verwaltung leicht gemacht – mit Intune
Die Verwaltung von Microsoft Intune findet über das Admin Center des Microsoft Endpoint Managers statt, der via Browser unter https://endpoint.microsoft.com erreichbar ist. Ist kein Azure Active Directory im Einsatz, ist zudem das Microsoft 365 Admin Center – zugänglich ebenfalls im Web unter https://admin.microsoft.com – nötig, um Anwender hinzuzufügen sowie das Intune-Konto zu verwalten. Weil es sich bei Intune um einen rein cloudbasierten Service handelt, ist weder für das Mobile Device Management (MDM) noch für das Mobile Applikation Management (MAM) eigene Hardware vonnöten – es lässt sich all das durch Webbrowser steuern und ist persönlich nach Bedarf skalierbar.
Einmal eingerichtet, können Admins durch das Admin Center des Microsoft Endpoint Managers jegliche angemeldeten Geräte beobachten und haben den Status-Quo sämtlicher Devices, welche auf Ressourcen des Betriebs zugreifen. Darüber hinaus können selbige an dieser Stelle die Geräte so einstellen, dass diese die Sicherheits- sowie Integritätsstandards des Betriebs einhalten. Des Weiteren lassen sich Daten geschützt an alle Gerätschaften übermitteln, damit jene sich sicher mit dem WLAN oder dem VPN verknüpfen können und Updates zentral installieren.
Benötigen Sie Fachberatung in Sachen Mobile Device Management bzw. Mobile Application Management? Gerne prüfen wir, ob Microsoft Intune die passende Lösung für Ihr Unternehmen ist wie auch welche Lizenz-Option von Microsoft Intune die Günstigste für Sie ist. Unser professionelles Team unterstützt Sie gern!
