Heute richten wir einen genaueren Blick auf einen bestimmten Teil des Microsoft Endpoint Managers: Microsoft Intune. Damit lässt sich cloudbasiert die Nutzung mobiler Geräte wie auch Anwendungen innerhalb einer Institution verwalten.

Die Bezeichnung „Bring Your Own Device“ (BYOD) wird in Betrieben immer begehrter. Er steht für den Trend, nicht mehr für jeden einzelnen Arbeitnehmer eigene Hardware anzuschaffen, sondern diesen ebenso die Option zu eröffnen, mit ihren privaten Geräten arbeiten zu dürfen – sodass sie vom Tablet Zuhause auf dem Kanapee mal eben in den Unternehmenschat schauen können oder etwa spontan von ihrem eigenen Smartphone aus ihre Mails in Outlook checken können. Anstatt immer zwei Handys mit sich herum tragen zu müssen, könnte jemand, dessen Chef nach dem BYOD-Prinzip arbeitet, sein privates Smartphone auch für Arbeitszwecke nutzen.

Im Zuge dessen gibt es aber natürlich einiges zu beachten: Was passiert, wenn das Handy geklaut wird? Ist der Zugriff auf die Unternehmensdaten so überhaupt geschützt? Kann eine konkrete Abgrenzung zwischen Arbeitszeit und Freizeit garantiert werden?

Auf die Frage, ob der Zugang auf die Unternehmensdaten von privaten Endgeräten aus geschützt ist, bietet Microsoft Intune eine Auskunft: Ja, ist sie. Oder passender: Ja, kann sie sein. Für den Fall, dass die Gerätschaften bzw. die verwendeten mobilen Anwendungen vom Administrator zentral registriert sind, kann eine solche Arbeitsweise sicher sein.

Intune: Mehr als nur Mobile Device Management?

Vereinfacht gesagt lässt sich sagen: Microsoft Intune hilft einem dabei, Unternehmensdaten zu behüten, indem es eine Administration aller Gerätschaften und Apps bietet. Oder alternativ formuliert:  Intune ermöglicht ein „Mobile Device Management“ (MDM) und ein „Mobile App Management“ (MAM) über einen geschützten cloudbasierten Service.

Intune ist eine Softwareanwendung, mit welcher man sichergehen kann, dass alle Compliance-Richtlinien eines Unternehmens eingehalten werden. Wie das geht? Also, Intune sorgt dafür, dass die Unternehmensressourcen, wozu ebenso Daten, als auch Gerätschaften wie auch (mobile) Apps gehören, aller Angestellten im Sinne der definiteren Anforderungen zentral sowie unternehmenseinheitlich eingestellt sind.

Durch Intune lässt sich beispielsweise auf Wunsch verhindern, dass E-Mails von bestimmten Mitarbeitern nicht an Personen extern der Organisation gesendet werden können oder etwa dass der Zugriff auf Unternehmensdaten von privaten Devices aus geschützt möglich ist. So können Administratoren via Intune bestimmen, dass Benutzer bloß dann über die mobilen Office-Apps auf Microsoft 365 zurückgreifen dürfen, wenn eine verschlüsselte Vernetzung existiert und der Benutzer anhand mehrstufiger Authentifizierung (MFA) seine Identity verifiziert hat. Auf diese Weise kann auch bei einem Bring-Your-Own-Device-Ökosystem die maximale Kontrolle garantiert und größte Sicherheit ermöglicht werden. Über die Tatsache hinaus erlaubt Intune es einem Admin, Endgeräte via Webbrowser zu organisieren, etwa um Aktualisierungen durchzuführen oder Viren-Prüfungen vorzunehmen. Jene Zugriffe auf diese angeschlossenen Endgeräte für Wartungszwecke erfolgen dabei natürlich verschlüsselt.

Microsoft Intune ist eine Methode, welche Mobile-Device- und Mobile-Application-Management kombiniert:

  1. Mobile Device Management (MDM): Intune empfiehlt sich für die Verwaltung mobiler Endgeräte. Man hat die Option zu bestimmen, wie die Gerätschaften innerhalb des Betriebs (PCs, Laptops, Smartphones, Telefone etc.) genutzt werden (können).
  2. Mobile Applikation Management (MAM): Intune eignet sich für die Verwaltung mobiler Applikationen. Man hat die Option zu entscheiden, wie mit mobilen Anwendungen umgegangen werden soll, um Unternehmensdaten abzusichern.

Der Cloud-Service Intune, der sich eigentlich an Betriebe mit 25 bis 500 Angestellten richtet, ist Bestandteil der Microsoft Enterprise Mobility Suite (EMS), einer Plattform für die Administration mobiler Geräte sowie Anwendungen und ist außerdem Komponente von Microsoft 365.

Intune wurde so gestaltet, dass die Lösung sich ebenso in anderweitige Teile der EMS-Plattform integrieren lässt, darunter beispielweise Azure Active Directory (Azure AD) und Azure Information Protection. Durch die Verbindung aus Intune und EMS kann man dafür sorgen, dass bloß von Geräten aus, welche bei Intune angemeldet sind, auf E-Mails auf dem Exchange Server zugegriffen werden darf. So lässt sich ein E-Mail-Zugriffsschutz implementieren, ohne einen Gateway-Computer bereitzustellen zu müssen.

Mit Intune ganz leicht alle Endgeräte im Unternehmen schützen

Die Verwaltung von Microsoft Intune findet über das Admin Center des Microsoft Endpoint Managers statt, welcher durch Browser unter https://endpoint.microsoft.com ausführbar ist. Ist kein Azure Active Directory in Gebrauch, ist zudem das Microsoft 365 Admin Center – erreichbar ebenso im Web unter https://admin.microsoft.com – zwingend, um Benutzer hinzuzufügen sowie das Intune-Konto zu verwalten. Weil es sich bei Intune um einen bloß cloudbasierten Service dreht, ist weder für das Mobile Device Management (MDM) noch für ein Mobile Applikation Management (MAM) separate Hardware notwendig – es lässt sich alles durch Webbrowser einstellen und ist individuell nach Anforderung regulierbar.

Einmal etabliert, können Administratoren durch das Admin Center des Microsoft Endpoint Managers alle registrierten Geräte beobachten und haben den Status-Quo sämtlicher Devices, welche auf Ressourcen des Betriebs zugreifen. Über die Tatsache hinaus können selbige an dieser Stelle die Geräte so einstellen, dass sie die Sicherheits- sowie Integritätsstandards des Betriebs erfüllen. Außerdem lassen sich Zertifikate sicher an alle Gerätschaften übertragen, damit jene sich gesichert mit dem WLAN oder dem VPN verknüpfen können sowie Updates zentral ausrollen.

Brauchen Sie Fachberatung in Sachen Mobile Device Management oder Mobile Application Management? Gerne prüfen wir, ob Microsoft Intune die passende Lösung für Ihr Unternehmen ist und welche Lizenz-Option von Microsoft Intune die Günstigste für Sie ist. Unser professionelles Team betreut Sie gern!