Heute richten wir einen genauen Blick auf einen speziellen Teil des Microsoft Endpoint Managers: Microsoft Intune. Mit diesem Programm lässt sich cloudbasiert die Nutzung mobiler Geräte und Anwendungen in einer Institution organisieren.
Der Begriff „Bring Your Own Device“ (BYOD) wird in Unternehmen zunehmend beliebter. Er steht für die Tendenz, nicht mehr für jeden Mitarbeiter eigene Hardware zu erwerben, sondern jedem auch die Möglichkeit zu eröffnen, mit den privaten Geräten arbeiten zu können – damit diese vom Tablet daheim auf dem Sofa mal eben in den Unternehmenschat schauen können oder spontan von dem eigenen Smartphone aus deren Mails in Outlook checken können. Anstatt ständig zwei Smartphones mit sich herum tragen zu müssen, könnte jemand, dessen Arbeitgeber nach dem BYOD-Prinzip arbeitet, sein privates Handy auch für Arbeitszwecke nutzen.
Im Zuge dessen gibt es aber natürlich so manches zu berücksichtigen: Was passiert, wenn das Handy geklaut wird? Ist der Zugriff auf die Unternehmensdaten auf diese Weise überhaupt sicher? Kann eine klare Abgrenzung zwischen Arbeitszeit sowie Freizeit gewährleistet werden?
Auf die Fragestellung, ob der Zugang auf die Unternehmensdaten von persönlichen Endgeräten aus sicher ist, bietet Microsoft Intune eine Auskunft: Ja, ist sie. Oder passender: Ja, kann sie sein. Sofern die Geräte beziehungsweise die genutzten mobilen Anwendungen vom Administrator zentral registriert sind, kann eine derartige Arbeitsweise sicher sein.
Welche Features bietet Intune von Microsoft?
Einfacher gesagt lässt sich sagen: Microsoft Intune (https://www.microsoft.com/de-de/security/business/microsoft-endpoint-manager) hilft einem dabei, Unternehmensdaten zu behüten, indem es eine Verwaltung aller Geräte und Apps ermöglicht. Oder alternativ formuliert: Intune gestattet ein „Mobile Device Management“ (MDM) sowie ein „Mobile App Management“ (MAM) über einen sicheren cloudbasierten Dienst.
Intune ist eine Software, mit welcher man sichergehen kann, dass alle Compliance-Richtlinien eines Unternehmens berücksichtigt werden. Wie das geht? Nun, Intune sorgt hierfür, dass die Unternehmensressourcen, wozu ebenso Daten, als auch Geräte und (mobile) Apps zählen, aller Angestellten gemäß der definiteren Anforderungen zentral und unternehmenseinheitlich konfiguriert sind.
Mithilfe von Intune lässt sich beispielsweise bei Bedarf verhindern, dass E-Mails von speziellen Arbeitnehmern nicht an Adressen extern der Organisation gesendet werden können oder dass der Zugriff auf Unternehmensdaten von persönlichen Devices aus sicher ausführbar ist. So können Administratoren via Intune bestimmen, dass Benutzer nur dann mit den mobilen Office-Apps auf Microsoft 365 zurückgreifen können, wenn eine verschlüsselte Verbindung besteht plus der Benutzer anhand mehrstufiger Authentifizierung (MFA) seine Identität verifiziert hat. So kann auch bei einem Bring-Your-Own-Device-Ökosystem die volle Kontrolle garantiert sowie größte Sicherheit ermöglicht werden. Darüber hinaus erlaubt Intune es einem Administrator, Endgeräte via Webbrowser zu organisieren, etwa um Aktualisierungen durchzuführen oder Viren-Prüfungen vorzunehmen. Die Zugriffe auf die angeschlossenen Endgeräte für Wartungszwecke geschehen dabei natürlich verschlüsselt.
Microsoft Intune ist eine Lösung, welche Mobile-Device- sowie Mobile-Application-Management verbindet:
- Mobile Device Management (MDM): Intune eignet sich für die Administration mobiler Endgeräte. Man hat die Möglichkeit zu entscheiden, wie die Geräte innerhalb des Betriebs (PCs, Laptops, Smartphones, Telefone etc.) eingesetzt werden (dürfen).
- Mobile Applikation Management (MAM): Intune eignet sich für die Administration mobiler Applikationen. Man hat die Option zu entscheiden, wie mit mobilen Anwendungen verkehrt werden soll, um Unternehmensdaten zu schützen.
Der Cloud-Service Intune, welcher sich im Kern an Unternehmen mit 25 bis 500 Angestellten richtet, ist Bestandteil der Microsoft Enterprise Mobility Suite (EMS) (https://www.microsoft.com/en-us/licensing/product-licensing/enterprise-mobility-security), der Plattform für die Verwaltung mobiler Geräte und Anwendungen und ist außerdem Bestandteil von Microsoft 365.
Intune wurde so konzipiert, dass die Lösung sich ebenso in anderweitige Bereiche der EMS-Plattform aufnehmen lässt, darunter beispielweise Azure Active Directory (Azure AD) oder Azure Information Protection. Durch die Kombination aus Intune und EMS kann man hierfür sorgen, dass nur von Geräten aus, welche bei Intune angemeldet sind, auf E-Mails auf dem Exchange Server zugegriffen werden darf. So lässt sich ein E-Mail-Zugriffsschutz implementieren, ohne einen Gateway-Computer bereitzustellen zu müssen.
Wie arbeitet man in Intune?
Die Administration von Microsoft Intune findet über das Admin Center des Microsoft Endpoint Managers statt, der via Browser unter https://endpoint.microsoft.com erreichbar ist. Ist kein Azure Active Directory im Einsatz, ist zudem das Microsoft 365 Admin Center – erreichbar ebenfalls im Web unter https://admin.microsoft.com – nötig, um Benutzer hinzuzufügen sowie das Intune-Konto zu organisieren. Weil es sich bei Intune um einen bloß cloudbasierten Dienst dreht, ist weder für ein Mobile Device Management (MDM) noch für das Mobile Applikation Management (MAM) eigene Hardware vonnöten – es lässt sich all das via Webbrowser einstellen und ist individuell nach Bedarf regulierbar.
Einmalig etabliert, können Administratoren durch das Admin Center des Microsoft Endpoint Managers jegliche registrierten Geräte beobachten und haben einen Status-Quo aller Devices, die auf Ressourcen des Unternehmens zugreifen. Über die Tatsache hinaus können sie an dieser Stelle die Gerätschaften so konfigurieren, dass diese die Sicherheits- sowie Integritätsstandards des Betriebs einhalten. Des Weiteren lassen sich Zertifikate geschützt an alle Gerätschaften übertragen, damit diese sich gesichert mit dem WLAN oder dem VPN verknüpfen können und Updates zentral installieren.
Benötigen Sie Beratung in Sachen Mobile Device Management bzw. Mobile Application Management? Gerne prüfen wir, ob Microsoft Intune die bestmögliche Lösung für Ihr Unternehmen ist und welche Lizenz-Option von Microsoft Intune die Kostengünstigste für Sie ist. Unser professionelles Team unterstützt Sie gern!