Raketenstart fürs Cloud-Business: Microsoft Intune

In diesem Beitrag werfen wir unseren Blick auf einen speziellen Bereich des Microsoft Endpoint Managers: Microsoft Intune. Damit lässt sich cloudbasiert die Nutzung mobiler Geräte und Anwendungen in einer Organisation verwalten.

Der Begriff „Bring Your Own Device“ (BYOD) wird in Betrieben zunehmend begehrter. Er steht für den Trend, nicht mehr für jeden Arbeitnehmer eigene Hardware anzuschaffen, sondern jedem ebenso die Option zu bieten, mit ihren privaten Geräten arbeiten zu dürfen – sodass diese vom Tablet zu Hause auf dem Sofa mal schnell in den Unternehmenschat klicken können oder auf die Schnelle von dem eigenen Smartphone aus ihre Mails in Outlook checken können. Anstatt immer zwei Handys mit sich umher tragen zu müssen, könnte jemand, dessen Arbeitgeber nach dem BYOD-Prinzip arbeitet, sein privates Smartphone auch für Arbeitszwecke einsetzen.

Dabei gibt es allerdings erwartungsgemäß so manches zu berücksichtigen: Was passiert, wenn das Smartphone geklaut wird? Ist der Zugang auf die Unternehmensdaten auf diese Weise überhaupt sicher? Kann eine konkrete Abgrenzung zwischen Arbeitszeit und Freizeit gewährleistet werden?

Auf die Fragestellung, ob der Zugang auf die Unternehmensdaten von persönlichen Endgeräten aus geschützt ist, hat Microsoft Intune eine Auskunft: Ja, ist sie. Oder besser: Ja, kann sie sein. Sofern die Gerätschaften beziehungsweise die genutzten mobilen Anwendungen vom Administrator zentral registriert sind, kann eine solche Arbeitsmethode sicher sein.

Was ist Microsoft Intune?

Einfacher gesagt lässt sich sagen: Microsoft Intune hilft einem dabei, Unternehmensdaten zu schützen, dadurch, dass es eine Administration aller Geräte und Apps bietet. Oder anders formuliert: Intune gestattet ein „Mobile Device Management“ (MDM) sowie ein „Mobile App Management“ (MAM) über einen geschützten cloudbasierten Service.

Intune ist eine Softwareanwendung, mit der man sichergehen kann, dass alle Compliance-Richtlinien eines Betriebs berücksichtigt werden. Wie das geht? Nun, Intune sorgt hierfür, dass die Unternehmensressourcen, wozu ebenso Daten, wie auch Gerätschaften wie auch (mobile) Apps zählen, aller Angestellten im Sinne der definiteren Vorgaben zentral und unternehmenseinheitlich konfiguriert sind.

Mithilfe von Intune lässt sich beispielsweise auf Wunsch verhindern, dass E-Mails von speziellen Arbeitnehmern nicht an Personen extern der Organisation gesendet werden können oder etwa dass der Zugang auf Unternehmensdaten von privaten Devices aus sicher ausführbar ist. So können Administratoren mit Intune bestimmen, dass Benutzer nur dann über die mobilen Office-Apps auf Microsoft 365 zugreifen dürfen, wenn eine verschlüsselte Verbindung existiert und der Benutzer anhand mehrstufiger Authentifizierung (MFA) seine Identität verifiziert hat. Auf diese Weise kann ebenso bei einem Bring-Your-Own-Device-Ökosystem die volle Kontrolle gewahrt sowie maximale Sicherheit ermöglicht werden. Darüber hinaus ermöglicht Intune es einem Admin, Endgeräte via Webbrowser zu verwalten, etwa um Updates umzusetzen oder beispielsweise Viren-Prüfungen vorzunehmen. Die Zugriffe auf die angeschlossenen Endgeräte für Wartungszwecke geschehen dabei selbstverständlich verschlüsselt.

Microsoft Intune ist eine Methode, die Mobile-Device- und Mobile-Application-Management verbindet:

  1. Mobile Device Management (MDM): Intune empfiehlt sich für die Verwaltung mobiler Endgeräte. Man hat die Option zu entscheiden, wie die Geräte innerhalb des Unternehmens (PCs, Laptops, Smartphones, Telefone etc.) genutzt werden (dürfen).
  2. Mobile Applikation Management (MAM): Intune empfiehlt sich für die Administration mobiler Anwendungen. Man hat die Möglichkeit zu entscheiden, wie mit mobilen Anwendungen verkehrt werden soll, um Unternehmensdaten zu schützen.

Der Cloud-Dienst Intune, der sich eigentlich an Betriebe mit 25 bis 500 Angestellten richtet, ist Teil der Microsoft Enterprise Mobility Suite (EMS), der Plattform für die Verwaltung mobiler Geräte sowie Anwendungen und ist zudem Bestandteil von Microsoft 365.

Intune wurde so konzipiert, dass die Lösung sich ebenso in andere Teile der EMS-Plattform integrieren lässt, darunter beispielweise Azure Active Directory (Azure AD) und Azure Information Protection. Durch die Kombination aus Intune und EMS kann man hierfür sorgen, dass nur von Geräten aus, welche bei Intune registriert sind, auf E-Mails auf dem Exchange Server zugegriffen werden darf. So lässt sich ein E-Mail-Zugriffsschutz einbinden, ohne einen Gateway-Computer bereitzustellen zu müssen.

Wie arbeitet man in Intune?

Die Verwaltung von Microsoft Intune findet durch das Admin Center des Microsoft Endpoint Managers statt, welcher via Browser unter https://endpoint.microsoft.com erreichbar ist. Ist kein Azure Active Directory im Einsatz, ist zudem das Microsoft 365 Admin Center – zugänglich ebenso im Web unter https://admin.microsoft.com – nötig, um Benutzer hinzuzufügen sowie das Intune-Konto zu verwalten. Da es sich bei Intune um einen rein cloudbasierten Dienst handelt, ist weder für das Mobile Device Management (MDM) noch für das Mobile Applikation Management (MAM) eigene Hardware notwendig – es lässt sich alles durch Webbrowser steuern und ist persönlich nach Bedarf skalierbar.

Einmalig eingerichtet, können Admins über das Admin Center des Microsoft Endpoint Managers jegliche angemeldeten Geräte ansehen und haben den Status-Quo aller Devices, welche auf Ressourcen des Betriebs zugreifen. Darüber hinaus können selbige an dieser Stelle die Geräte so konfigurieren, dass sie die Sicherheits- und Integritätsstandards des Unternehmens erfüllen. Außerdem lassen sich Daten sicher an alle Geräte übermitteln, damit diese sich gesichert mit dem WLAN oder dem VPN verbinden können und Updates zentral ausrollen.

Benötigen Sie Fachberatung in Sachen Mobile Device Management oder Mobile Application Management? Gerne evaluieren wir, ob Microsoft Intune die bestmögliche Lösung für Ihr Unternehmen ist wie auch welche Lizenz-Option von Microsoft Intune die Günstigste für Sie ist. Unser professionelles Team unterstützt Sie gern!