Geräteverwaltung mit Microsoft Intune.

Mit der Etablierung neuer Arbeitsmodelle und den immer dynamischer werdenden Arbeitsbedingungen steigt auch der Anspruch an die Datenverfügbarkeit. Unternehmensdaten müssen fast überall abrufbar sein – gleichzeitig ist auch die Sicherstellung des Datenschutzes von zentraler Bedeutung. Die Handhabung der Geräte muss dabei einfach und intuitiv bleiben, dauernde Arbeitsunterbrechungen durch Passworteingaben wirken sich negativ auf die Ergebnisse aus.

Die Microsoft Intune Geräteverwaltung stellt eine Möglichkeit zur Bewältigung dieser Herausforderung dar.

Verfügbare und sichere Daten mit Microsoft Intune

Egal ob es sich um ein eigenes Gerät oder um ein vom Unternehmen bereitgestelltes Gerät handelt – der Nutzer bekommt mit Microsoft Intune automatisch eine für seine Arbeit notwendige Umgebung. Gleichzeitig behält das Unternehmen die Kontrolle über alle Daten. Durch automatische Prozesse beim On- und Offboarding können kurzfristig und ohne Aufwand Leiharbeiter und/oder Praktikanten eingebunden werden.

Mit Microsoft Intune können digitale Endgeräte fast aller Art verwaltet werden. Vom gewöhnlichen Desktop-PC mit Windows über mobile Endgeräte mit iOS oder Android bis hin zur Verwaltung von Rugged Hardware (z.B. von Zebra) kann alles über eine Oberfläche verwaltet werden. Unternehmen können somit die Anforderungen wie Inventarisierung der Geräte samt eingesetzter Software, die Verwaltung installierter Software, die Konfiguration von Einstellungen und den Schutz von Daten aus einer Applikation steuern.

Voraussetzungen und Planung für den Einsatz von Microsoft Intune

Die Voraussetzungen für den sinnvollen Einsatz von Microsoft Intune sind technischer sowie organisatorischer Natur. Auf technischer Seite gehört dazu ein Tenant in Microsoft Azure. Nicht unbedingt notwendig, aber sinnvoll, ist der Einsatz der Office-Suite von Microsoft. Es ist aber auch möglich, Intune für Mitarbeiter ohne Office-Lizenz einzusetzen.

Auf organisatorischer Seite ist zu definieren, in welchem Umfang die Geräteverwaltung eingesetzt werden soll. Aus technischer Perspektive ist es in einem ersten Schritt sinnvoll, diesen erst einmal nur auf Android- und iOS oder Windows zu beschränken.

In einem nächsten Schritt erfolgt dann die Definition, was genau verwaltet werden soll und ob es sinnvoll ist, Privatgeräte mit einzubeziehen (BYOD). Dabei hat sich in der Praxis eine Kombination aus MDM (Mobile Device Management) und MAM (Mobile Application Management) bewährt.

Lizenzierung von Microsoft Intune

Wenn die grundlegenden technischen und organisatorischen Fragen geklärt sind, kann mit der Lizenzplanung begonnen und ein erster Test-Rollout gestartet werden.

Die Lizenzierung von Microsoft Intune orientiert sich an den Clients. Dabei benötigt der Benutzeraccount von an Personen gebundenen Geräten eine gültige Lizenz. Für Geräte, die keinem Benutzer zugeordnet werden, müssen Gerätelizenzen erworben werden. Für die Nutzung der Plattform als solche und die Konfiguration fallen keine weiteren Gebühren an. Folgende Benutzerlizenzen enthalten Intune:

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3

Einbindung von Android- und iOS-Geräten

Für die Registrierung mobiler Geräte müssen abhängig vom Betriebssystem externe Ressourcen in Intune hinzugefügt werden. Es empfiehlt sich deshalb bereits im Vorfeld die benötigten Komponenten bereitzuhalten.

Für Umgebungen mit vielen Geräten ist der Einsatz von Google Zero Touch oder Apple Business Manager sinnvoll. Bei diesen Techniken werden die Geräte schon beim Kauf an Intune gebunden und können somit von den Endbenutzern selbst eingerichtet werden.

Intune bietet für Administratoren drei Methoden an, um benutzergebundene Android-Geräte anzubinden.

  1. COPE (Corporate Owned Personally Enabled) für im Unternehmenseigentum befindliche Geräte (Corporate Owned)
  2. COBO (Corporate Owned Business Only) für im Unternehmenseigentum befindliche Geräte (Corporate Owned)
  3. BYOD (Bring Your Own Device) für Geräte im persönlichen Eigentum der Mitarbeiter

Details zu den Workflows der Ersteinrichtung von Intune auf Android und iOS-Geräten finden Sie in unserem Whitepaper (Download unten).

Mobile Application Management (MAM) mit Microsoft Intune

Das Mobile Application Management bietet Administratoren für einzelne (Gruppen von) Apps die Möglichkeit, Beschränkungen zu definieren. Das wiederum ermöglicht den Schutz von Unternehmensdaten im Kontext verschiedener Anwendungen. Die Einstellungen finden sich unter Home > Apps > App-Schutzrichtlinien.

Die automatische Konfiguration von Apps ermöglicht es Unternehmen, den Benutzern direkt verwendbare Arbeitsumgebungen zur Verfügung zu stellen. Die Einstellungen zur Konfiguration findet man unter Home > Apps > App-Konfigurationsrichtlinien.

Alle Richtlinien können Benutzer- und Gerätegruppen zugeteilt werden. Das bietet die Möglichkeit, verschiedenen Abteilungen nicht nur unterschiedliche Apps zur Verfügung zu stellen, sondern diese auch spezifisch zu konfigurieren. Beispielsweise können Führungskräften im Vergleich zu Praktikanten oder Zeitarbeitern weniger restriktive Einstellungen zugewiesen werden.

Detailliertere Informationen zu den Voraussetzungen sowie den ersten Schritten mit Microsoft Intune finden Sie in unserem Whitepaper – hier geht’s zum kostenlosen Download:

Kostenloses Whitepaper "Microsoft Intune"

Datenverfügbarkeit und Datensicherheit bei einer einfachen und intuitiven Gerätehandhabung - mit Microsoft Intune.

  • Was sind die ersten Schritte mit Intune?

  • Welche Voraussetzungen müssen erfüllt sein?

  • Wie können Android- und iOS-Geräte angebunden werden?

  • ...


 
Jetzt kostenlos herunterladen

Whitepaper senden an:

Ich stimme der Datenschutzerklärung zu.

Haben Sie Fragen zum Einsatz von Intune und der optimalen Konfiguration für Ihr Unternehmen? Wir beraten Sie gerne und freuen uns auf Ihre Nachricht.

Nico Ziegler

geschrieben von Nico Ziegler

Geschäftsführer & Business Consultant

BERATUNG
IST UNSERE DNA.