Wir werfen unseren Blick auf einen speziellen Teil des Microsoft Endpoint Managers: Microsoft Intune. Mit diesem Programm lässt sich cloudbasiert die Verwendung mobiler Geräte wie auch Anwendungen innerhalb einer Institution organisieren.
Der Begriff „Bring Your Own Device“ (BYOD) wird in Betrieben immer begehrter. Er steht für die Tendenz, nicht mehr für jeden einzelnen Arbeitnehmer eigene Hardware zu erwerben, sondern jedem ebenso die Möglichkeit zu eröffnen, mit ihren privaten Geräten arbeiten zu dürfen – sodass diese vom Tablet daheim auf dem Sofa mal schnell in den Unternehmenschat schauen können oder auf die Schnelle von dem eigenen Smartphone aus Mails in Outlook prüfen können. Anstatt immer zwei Handys mit sich umher tragen zu müssen, könnte jemand, dessen Chef nach dem BYOD-Prinzip arbeitet, sein privates Smartphone ebenso für Arbeitszwecke nutzen.
Dabei gibt es aber natürlich so manches zu beachten: Was passiert, wenn das Smartphone geklaut wird? Ist der Zugang auf die Unternehmensdaten auf diese Weise eigentlich geschützt? Kann eine klare Abgrenzung zwischen Arbeitszeit sowie Freizeit garantiert werden?
Auf die Fragestellung, ob der Zugriff auf die Unternehmensdaten von persönlichen Endgeräten aus sicher ist, hat Microsoft Intune eine Auskunft: Ja, ist sie. Oder passender: Ja, kann sie sein. Sofern die Geräte beziehungsweise die genutzten mobilen Applikationen vom Administrator zentral angemeldet sind, kann eine derartige Arbeitsweise sicher sein.
Intune: Mehr als nur Mobile Device Management?
Vereinfacht lässt sich sagen: Microsoft Intune hilft einem dabei, Unternehmensdaten zu schützen, dadurch, dass es eine Administration aller Geräte und Apps ermöglicht. Oder alternativ ausgedrückt: Intune ermöglicht ein „Mobile Device Management“ (MDM) und ein „Mobile App Management“ (MAM) über einen sicheren cloudbasierten Dienst.
Intune ist eine Softwareanwendung, mit der man sicherstellen kann, dass alle Compliance-Richtlinien eines Unternehmens berücksichtigt werden. Wie das funktioniert? Intune sorgt dafür, dass die Unternehmensressourcen, wozu sowohl Daten, wie auch Geräte, wie auch (mobile) Apps gehören, aller Angestellten im Sinne der definiteren Anforderungen zentral und unternehmenseinheitlich konfiguriert sind.
Mithilfe von Intune lässt sich beispielsweise bei Bedarf verhindern, dass E-Mails von bestimmten Arbeitnehmern nicht an Adressen außerhalb der Organisation gesendet werden können oder dass der Zugang auf Unternehmensdaten von persönlichen Devices aus sicher möglich ist. So können Administratoren mit Intune festlegen, dass Benutzer nur dann mit den mobilen Office-Apps auf Microsoft 365 zugreifen können, wenn eine verschlüsselte Vernetzung besteht plus der Benutzer mittels mehrstufiger Authentifizierung (MFA) seine Identität verifiziert hat. So kann auch bei einem Bring-Your-Own-Device-Ökosystem die maximale Kontrolle garantiert sowie größte Sicherheit ermöglicht werden. Darüber hinaus ermöglicht Intune es einem Administrator, Endgeräte via Webbrowser zu organisieren, etwa um Updates durchzuführen oder Viren-Prüfungen vorzunehmen. Jene Zugriffe auf die angeschlossenen Endgeräte für Wartungszwecke erfolgen dabei natürlich verschlüsselt.
Microsoft Intune ist eine Lösung, die Mobile-Device- sowie Mobile-Application-Management verbindet:
- Mobile Device Management (MDM): Intune eignet sich für die Administration mobiler Endgeräte. Man hat die Option zu entscheiden, wie die Geräte innerhalb des Betriebs (PCs, Laptops, Smartphones, Telefone etc.) genutzt werden (können).
- Mobile Applikation Management (MAM): Intune empfiehlt sich für die Administration mobiler Applikationen. Man hat die Option zu entscheiden, wie mit mobilen Applikationen umgegangen werden soll, um Unternehmensdaten abzusichern.
Der Cloud-Service Intune, der sich im Kern an Betriebe mit 25 bis 500 Mitarbeitern richtet, ist Bestandteil der Microsoft Enterprise Mobility Suite (EMS), einer Plattform für die Verwaltung mobiler Geräte sowie Anwendungen und ist zudem Bestandteil von Microsoft 365.
Intune wurde so gestaltet, dass die Methode sich auch in andere Teile der EMS-Plattform aufnehmen lässt, hierunter beispielweise Azure Active Directory (Azure AD) oder Azure Information Protection. Durch die Kombination aus Intune und EMS kann man dafür sorgen, dass nur von Geräten aus, welche bei Intune registriert sind, auf E-Mails auf dem Exchange Server zugegriffen werden kann. So lässt sich ein E-Mail-Zugriffsschutz implementieren, ohne einen Gateway-Computer bereitzustellen zu müssen.
Microsoft Intune: So arbeitet man mit dem Tool
Die Administration von Microsoft Intune findet durch das Admin Center des Microsoft Endpoint Managers statt, welcher durch Browser unter https://endpoint.microsoft.com ausführbar ist. Ist keinerlei Azure Active Directory im Einsatz, ist außerdem das Microsoft 365 Admin Center – erreichbar ebenfalls im Web unter https://admin.microsoft.com – zwingend, um Benutzer hinzuzufügen sowie das Intune-Konto zu verwalten. Da es sich bei Intune um einen rein cloudbasierten Dienst handelt, ist weder für ein Mobile Device Management (MDM) noch für ein Mobile Applikation Management (MAM) eigene Hardware vonnöten – es lässt sich alles durch Webbrowser steuern und ist individuell nach Bedarf regulierbar.
Einmalig eingerichtet, können Admins durch das Admin Center des Microsoft Endpoint Managers jegliche registrierten Geräte ansehen und haben den Status-Quo sämtlicher Devices, die auf Ressourcen des Unternehmens zugreifen. Darüber hinaus können sie an dieser Stelle die Geräte so einstellen, dass diese die Sicherheits- sowie Integritätsstandards des Betriebs erfüllen. Des Weiteren lassen sich Zertifikate geschützt an alle Gerätschaften übermitteln, damit jene sich gesichert mit dem WLAN oder dem VPN verknüpfen können sowie Updates zentral ausrollen.
Benötigen Sie Fachberatung in Sachen Mobile Device Management bzw. Mobile Application Management? Gerne prüfen wir, ob Microsoft Intune die passende Lösung für Ihr Unternehmen ist wie auch welche Lizenz-Option von Microsoft Intune die Günstigste für Sie ist. Unser professionelles Team betreut Sie gern!
