Wichtige Unternehmensdaten lassen sich nur auf dem Computer im Unternehmen abrufen? Was früher einmal möglich war, ist heute längst nicht mehr praktikabel. Denn relevante Daten werden heute auf unterschiedlichen Endgeräten abgerufen und müssen jederzeit verfügbar sein. Diese Verfügbarkeit in der Cloud zu gewährleisten, stellt gänzlich neue Anforderungen an die Verwaltung der Endgeräte. Eine hohe IT-Sicherheit ist dabei nur eine von vielen zentralen Aufgaben, die Unternehmen mithilfe von Microsoft Intune bewältigen können.
Inhalt
- 1. Was ist eigentlich Microsoft Intune?
- 2. Funktionsumfang: Das sind die Hauptfunktionen von Intune (Endpoint Manager)
- 3. Vorteile von Intune: Lohnt sich der Einsatz der Software-Lösung?
- 4. Für welche Unternehmen eignet sich die cloudbasierte Lösung Microsoft Intune?
- 5. Wie wird Microsoft Intune lizenziert?
- 6. Fazit: Eine umfassende Lösung für den Schutz unternehmensrelevanter Daten
1. Was ist eigentlich Microsoft Intune?
Microsoft Intune ist ein Teil der Enterprise Mobility and Security Suite und ein Bestandteil von Microsoft 365. Sie verfolgt zwei Kernaufgaben:
- Mobile Endgeräte verwalten (MDM: Mobile Device Management).
- Mobile Anwendungen verwalten (MAM: Mobile Application Management).
Diese kombinierte Software-Lösung richtet sich also darauf aus, die Daten der Organisation zu schützen: Sowohl auf persönlichen als auch unternehmenseigenen Geräten.
Wichtig: Mittlerweile fasst Microsoft die Anwendungen Microsoft Intune und den Configuration Manager zusammen. Das Ergebnis ist eine einheitliche Verwaltungsplattform, die sich Microsoft Endpoint Manager nennt.
2. Funktionsumfang: Das sind die Hauptfunktionen von Intune (Endpoint Manager)
Dass Microsoft Intune sowohl den Bereich MDM als auch MAM beinhaltet, bedeutet kombinierte Software-Lösungs-Funktionen aus unterschiedlichen Teilbereichen. In Kombination bieten diese Funktionalitäten einen umfangreichen Schutz für die betriebsinternen Daten, unabhängig davon, wo Mitarbeiter auf sie zugreifen.
2.1 Funktionen für die Verwaltung von mobilen Endgeräten (MDM):
- Anforderungen an Kennwörter und PIN-Nummern können mithilfe von konfigurierten Richtlinien definiert werden.
- Sicherheits- und Integrationsstandards lassen sich konfigurieren, beispielsweise dadurch, dass sie Endgeräte mit Jailbreaks blockieren.
- Für den Fall, dass ein Endgerät verloren geht, können die Administratoren sämtliche Unternehmensdaten von dem Gerät entfernen.
- Bedrohungsschutz einrichten.
- Persönliche Geräte lassen sich mithilfe von MDM verwalten. Dieses Vorgehen ist auch als BYOD (Bring your own device) bekannt.
- Zertifikate an Geräte übermitteln
- Übersichten der Endgeräte erstellen, die bestimmte Zugriffsrechte auf die Ressourcen innerhalb der Organisation haben.
2.2 Funktionen für die Verwaltung von mobilen Anwendungen (MAM):
- Mobile Apps lassen sich sowohl hinzufügen als auch an unterschiedliche Geräte oder Benutzergruppen zuweisen.
- Starteinstellungen sind konfigurierbar. Das bedeutet, beim Start der App werden die gewünschten Einstellungen automatisch berücksichtigt.
- Ausgabe von Berichten über die Nutzung der Anwendung.
- Unternehmensdaten lassen sich innerhalb einer App selektiv löschen.
- Zusätzlich ist es möglich, Schutzrichtlinien für die Applikation zu erstellen. Diese betreffen beispielsweise, dass nur bestimmte Aktionen auf privaten Geräten erlaubt sind. Gleichzeitig lassen sich mittels Azure-AD-Identität die Organisationsdaten von den persönlichen Daten trennen.
3. Vorteile von Intune: Lohnt sich der Einsatz der Software-Lösung?
Der Funktionsumfang von Microsoft Intune ist für die meisten Unternehmen zielführend, wenn es darum geht, die eigenen Daten zu schützen. Trotzdem stellt sich die Frage, welche Vorteile diese Lösung darüber hinaus bietet. Schließlich ist sie nicht immer einfach zu bedienen und kann gerade zu Beginn eine Herausforderung darstellen. Die Komplexität wird kann daher nicht nur mit Datenschutz gerechtfertigt werden.
Die folgenden Vorteile machen die Lösung aus dem Hause Microsoft zu einem wertvollen Begleiter im Unternehmensalltag:
- Compliance- und Datenschutz-Richtlinien: Microsoft Intune hilft Unternehmen dabei sicherzustellen, dass ihre Daten geschützt sind. Das Ziel dabei ist es, organisationale Compliance- und Datenschutz-Richtlinien tatsächlich in der Praxis umzusetzen. Dadurch, dass das System diese Ansätze verfolgt, lassen sie sich in den Unternehmensablauf integrieren, statt in Vergessenheit zu geraten.
- Eine einheitliche Lösung für sämtliche Betriebssysteme: Obwohl Microsoft Intune von Microsoft stammt, stellen unterschiedliche Betriebssysteme kein Hindernis dar. So lassen sich Android-, iOS-, Windows- und macOS in einer einzigen Software-Lösung verwalten.
- Einfach und zentral: Anstatt auf verteilte Anwendungen zu setzen, profitiert das Unternehmen von einem ganzheitlichen Ansatz. Das bedeutet, dass sowohl die mobilen Endgeräte als auch die Apps an einem zentralen Ort gemanagt werden. Das erleichtert die Handhabung und sorgt für eine zuverlässige Übersicht.
- Keine zusätzliche Hardware: Um Microsoft Intune zu verwenden, ist keine eigene Hardware notwendig. Das liegt daran, dass es sich bei Intune um einen cloudbasierten Dienst mit hohen Sicherheitsstandards handelt. Damit werden das Mobile Device Management und das Mobile Application Management direkt in der Cloud betrieben.
- Hohe Skalierbarkeit: Da sich das System in der Cloud befindet, lässt es sich einfach und unkompliziert skalieren. Die Software-Lösung wächst also gemeinsam mit der Organisation und bietet jederzeit die Möglichkeit, sich an die Bedürfnisse anzupassen. Dieser individuelle Einsatz vereinfacht den Prozess, sämtliche Geräte und Anwendungen im Unternehmen zu erfassen und auf dem aktuellen Stand zu halten.
4. Für welche Unternehmen eignet sich die cloudbasierte Lösung Microsoft Intune?
Die Anwendung von Microsoft Intune richtet sich weder an eine bestimmte Unternehmensgröße noch an eine spezielle Branche. Deshalb lässt sich die Frage nach der Zielgruppe nicht allgemeingültig beantworten. Allerdings bietet die Software-Lösung einen relativ großen Anwendungsbereich und kann sowohl mit einfachen als auch komplexen Umgebungen umgehen. Trotzdem lohnt es sich, den individuellen Anwendungsfall genauer zu betrachten.
Sinnvolle Lösung für NGOs und gemeinnützige Organisationen!
Neben kommerziellen Unternehmen, kann das Microsoft Intune auch für gemeinnützige Organisationen, Vereine und Bildungseinrichtungen interessant sein. Für solche Einrichtungen bietet Microsoft gesonderte Education- und Non-profit-Lizenzen an.
Wichtig ist jedoch, dass Microsoft Intune das Unternehmen ebenfalls dann unterstützt, wenn es sich im Wachstum befindet. Durch die Möglichkeit, die Anwendung entsprechend zu skalieren, kann es sowohl für kleine als auch große Firmen eingesetzt werden. Zusätzlich bietet es einen umfangreichen Ansatz, was die Lösung wiederum für Unternehmen und Organisationen interessant macht, die mehrere Betriebssysteme im Einsatz haben.
5. Wie wird Microsoft Intune lizenziert?
In den meisten Fällen erfolgt die Lizenzierung von Microsoft Intune pro Benutzer. Das bedeutet, dass die Software pro Anwender auf bis zu fünf Endgeräten installiert und genutzt werden kann. Eine Alternative dazu ist es, Intune-Device-Lizenzen zu verwenden. Dabei handelt es sich um Geräte-Lizenzen, die keinem Benutzer, sondern einem Gerät zugeordnet sind.
Für größere Firmen sind Einzellizenzen allerdings nicht immer interessant. Deshalb bietet Microsoft an dieser Stelle verschiedene Lizenzpläne an, die neben Microsoft Intune weitere Lösungen beinhalten. Beispiele dafür sind:
- Microsoft 365 E5 oder Microsoft 365 E3
- Enterprise Mobility + Security E5 oder Enterprise Mobility + Security E3
- Microsoft 365 Business Premium
- Microsoft 365 F1 oder Microsoft 365 F3
Handelt es sich bei der Organisation um eine Bildungseinrichtung oder eine Non-Profit-Organisation, gelten andere Richtlinien für die Lizenzierung. In einem solchen Fall ist es möglich, die Lizenzen über Sonderkonditionen zu erwerben. Diese Lizenzmodelle für Intune sind als Education- oder Non-Profit-Lizenz verfügbar und bieten eine kostengünstige Alternative.
6. Fazit: Eine umfassende Lösung für den Schutz unternehmensrelevanter Daten
Wer bereits Microsoft 365 nutzt oder seinen Einsatz plant, sollte einen genaueren Blick auf Microsoft Intune werfen. Die zuvor beschriebenen Funktionen bieten viele Ansatzpunkte, um gängige Herausforderungen im Unternehmen, Verein oder gemeinnütziger Organisation effizient zu lösen. Die Vorteile sind eindeutig und zeigen sich in fast jeder Organisation als Gewinn für die Administration und die IT-Sicherheit. Anstatt mehrere Insellösungen im Unternehmen zu nutzen, bietet das System einen einheitlichen Ansatz, der langfristig eine hervorragende Lösung darstellt.
Obwohl Microsoft sich darum bemüht, die einzelnen Softwaresysteme so nutzerfreundlich zu gestalten wie möglich: Für Mitarbeiter ohne die notwendigen Schulungen erweisen sie sich anfangs oft als Herausforderung. Das gilt auch für Microsoft Intune und liegt teils im hohen Funktionsumfang begründet. Deshalb lohnt es sich an dieser Stelle, auf externe Hilfe zu setzen. Schulungen und Beratungen von erfahrenen Profis, beispielsweise von siller.consulting, unterstützen dabei, das notwendige Wissen zu erwerben und in das Unternehmen einfließen zu lassen. Das erleichtert nicht nur die Einführung des neuen Systems, sondern hilft gleichzeitig dabei, die Einarbeitung effizient und gewinnbringend zu gestalten.