Sehr geehrte Leser:innen,
die Bezeichnung „Bring Your Own Device“ (BYOD) wird in Unternehmen zunehmend beliebter. Er steht für den Trend, nicht mehr für jeden Mitarbeiter eigene Hardware zu erwerben, sondern diesen auch die Option zu bieten, mit den privaten Gerätschaften arbeiten zu dürfen – damit diese vom Tablet daheim auf dem Sofa mal eben in den Unternehmenschat schauen können oder etwa auf die Schnelle von dem eigenen Smartphone aus deren Mails in Outlook checken können. Anstatt ständig zwei Handys mit sich herumtragen zu müssen, könnte jemand, dessen Chef nach dem BYOD-Prinzip agiert, sein privates Smartphone auch für Arbeitszwecke nutzen.
Dabei gibt es allerdings erwartungsgemäß so manches zu beachten: Was passiert, wenn das Smartphone geklaut wird? Ist der Zugang auf die Unternehmensdaten so überhaupt sicher? Kann eine konkrete Trennung zwischen Arbeitszeit sowie Freizeit garantiert werden?
Auf die Frage, ob der Zugriff auf die Unternehmensdaten von persönlichen Endgeräten aus geschützt ist, hat Microsoft Intune eine Auskunft: Ja, ist sie. Oder passender: Ja, kann sie sein. Für den Fall, dass die Gerätschaften beziehungsweise die genutzten mobilen Anwendungen vom Administrator zentral angemeldet sind, kann eine derartige Arbeitsweise sicher sein.
Welche Features bietet Intune von Microsoft?
Einfacher bemerkt lässt sich sagen: Microsoft Intune hilft einem dabei, Unternehmensdaten zu schützen, indem es eine Administration aller Geräte und Apps bietet. Oder alternativ formuliert: Intune ermöglicht ein „Mobile Device Management“ (MDM) sowie ein „Mobile App Management“ (MAM) über einen sicheren cloudbasierten Dienst.
Intune ist eine Softwareanwendung, mit der man sichergehen kann, dass alle Compliance-Richtlinien eines Unternehmens eingehalten werden. Wie das funktioniert? Also, Intune sorgt dafür, dass die Unternehmensressourcen, wozu ebenso Daten, als auch Geräte wie auch (mobile) Apps zählen, aller Angestellten im Sinne der definierten Anforderungen zentral und unternehmenseinheitlich konfiguriert sind.
Mithilfe von Intune lässt sich beispielsweise auf Wunsch unterbinden, dass E-Mails von bestimmten Arbeitnehmern nicht an Adressen außerhalb der Organisation gesendet werden können oder etwa dass der Zugriff auf Unternehmensdaten von persönlichen Devices aus geschützt möglich ist. So können Administratoren via Intune festlegen, dass Benutzer nur dann mit den mobilen Office-Apps auf Microsoft 365 zugreifen dürfen, wenn eine verschlüsselte Vernetzung besteht und der Benutzer anhand mehrstufiger Authentifizierung (MFA) seine Identity verifiziert hat. Auf diese Weise kann ebenso bei einem Bring-Your-Own-Device-Ökosystem die maximale Kontrolle gewahrt und maximale Sicherheit gewährleistet werden. Über die Tatsache hinaus erlaubt Intune es einem Administrator, Endgeräte via Webbrowser zu verwalten, etwa um Aktualisierungen durchzuführen oder beispielsweise Viren-Prüfungen vorzunehmen. Die Zugriffe auf die angeschlossenen Endgeräte für Wartungszwecke erfolgen dabei selbstverständlich verschlüsselt.
Microsoft Intune ist eine Methode, die Mobile-Device- und Mobile-Application-Management verbindet:
1. Mobile Device Management (MDM): Intune eignet sich für die Verwaltung mobiler Endgeräte. Man hat die Option zu bestimmen, wie die Geräte innerhalb des Unternehmens (PCs, Laptops, Smartphones, Telefone etc.) genutzt werden (können).
2. Mobile Applikation Management (MAM): Intune empfiehlt sich für die Verwaltung mobiler Anwendungen. Man hat die Option zu entscheiden, wie mit mobilen Applikationen verkehrt werden soll, um Unternehmensdaten zu schützen.
Der Cloud-Service Intune, der sich im Kern an Betriebe mit 25 bis 500 Angestellten richtet, ist Bestandteil der Microsoft Enterprise Mobility Suite (EMS), der Plattform für die Administration mobiler Geräte und Anwendungen und ist zudem Komponente von Microsoft 365.
Intune wurde so konzipiert, dass die Methode sich ebenso in andere Teile der EMS-Plattform integrieren lässt, hierunter beispielsweise Azure Active Directory (Azure AD) oder Azure Information Protection. Durch die Verbindung aus Intune und EMS kann man dafür sorgen, dass nur von Geräten aus, welche bei Intune registriert sind, auf E-Mails auf dem Exchange Server zugegriffen werden darf. Dadurch lässt sich ein E-Mail-Zugriffsschutz implementieren, ohne einen Gateway-Computer bereitstellen zu müssen.
Geräte- und App-Verwaltung leicht gemacht – mit Intune
Die Administration von Microsoft Intune findet durch das Admin Center des Microsoft Endpoint Managers statt, welcher durch Browser unter https://endpoint.microsoft.com erreichbar ist. Ist kein Azure Active Directory im Einsatz, ist außerdem das Microsoft 365 Admin Center – erreichbar ebenfalls im Web unter https://admin.microsoft.com – zwingend, um Benutzer hinzuzufügen sowie das Intune-Konto zu organisieren. Da es sich bei Intune um einen rein cloudbasierten Dienst handelt, ist weder für ein Mobile Device Management (MDM) noch für ein Mobile Applikation Management (MAM) separate Hardware vonnöten – es lässt sich all das via Webbrowser einstellen und ist persönlich nach Anforderung skalierbar.
Einmalig eingerichtet, können Administratoren über das Admin Center des Microsoft Endpoint Managers alle registrierten Geräte ansehen und haben einen Status-Quo sämtlicher Devices, welche auf Ressourcen des Unternehmens zugreifen. Darüber hinaus können sie hier die Gerätschaften so konfigurieren, dass diese die Sicherheits- und Integritätsstandards des Unternehmens einhalten. Außerdem lassen sich Zertifikate sicher an alle Geräte übermitteln, damit diese sich gesichert mit dem WLAN oder dem VPN verknüpfen können und Updates zentral installieren.
Benötigen Sie Fachberatung in Sachen Mobile Device Management bzw. Mobile Application Management? Gerne prüfen wir, ob Microsoft Intune die passende Lösung für Ihr Unternehmen ist, wie auch welche Lizenz-Option von Microsoft Intune die günstigste für Sie ist. Unser kompetentes Team betreut Sie gern!