Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Education Center
    2. Microsoft Intune

Hauptfunktionen von Microsoft Intune

Geschrieben vonEC-Team 5 Minuten
Hauptfunktionen von Microsoft Intune
Inhaltsverzeichnis

Einführung

Microsoft Intune ist ein Cloud-basierter Dienst von Microsoft, der in die Kategorie fällt von Enterprise Mobility Management (EMM) und Mobile Geräteverwaltung (MDM) Lösungen. Es wurde entwickelt, um Unternehmen bei der Verwaltung und Sicherung ihrer mobilen Geräte wie Smartphones und Tablets sowie PCs und Anwendungen zu unterstützen.

  1. Mobile Device Management

    Mit Intune können Unternehmen mobile Geräte wie iOS, Android und Windows verwalten und steuern. Es reduziert die Kosten der manuellen Geräteverwaltung und mindert das Risiko von Sicherheitsbedrohungen und -verletzungen.

    Hier sind einige wichtige Aspekte der Mobilgeräteverwaltung durch Intune:

    1. Ermöglicht Organisationen, Geräte in die Verwaltung einzubeziehen, unabhängig davon, ob es sich um firmeneigene oder private Geräte handelt, die für die Arbeit verwendet werden (BYOD – Bring Your Own Device).
    2. Ermöglicht das Erstellen und Durchsetzen von Richtlinien, die Geräteeinstellungen, Sicherheitskonfigurationen und Compliance-Anforderungen steuern.
    3. Organisationen können Apps auf registrierten Geräten bereitstellen, konfigurieren und verwalten und so die Einhaltung von Sicherheits- und Nutzungsrichtlinien sicherstellen.
    4. Verbessert die Sicherheit mobiler Geräte durch Funktionen wie Remote-Löschung, selektive Löschung und Gerätesperre.
    5. Es stellt sicher, dass die Geräte über die neuesten Sicherheitsfunktionen und Patches verfügen, und unterstützt bei der Verwaltung des Lebenszyklus der Geräte, einschließlich Software-Updates und Patches.

  2. Bedingter Zugriff

    Organisationen können die Richtlinien für den Zugriff auf Unternehmensressourcen implementieren, indem sie Sicherheits-, Konfigurations-, Compliance- und Anwendungsrichtlinien bereitstellen, beispielsweise indem sie verlangen, dass Geräte den Sicherheitsrichtlinien entsprechen, bevor Zugriff gewährt wird.

    Hier sind einige wichtige Aspekte des bedingten Zugriffs von Intune:

    1. Administratoren können in der Microsoft Endpoint Manager-Konsole Richtlinien für bedingten Zugriff erstellen. Diese Richtlinien definieren die Bedingungen, die für die Gewährung des Zugriffs erfüllt sein müssen.
    2. Es erzwingt verschiedene Zugriffskontrollen, wie etwa die Anforderung einer Multi-Faktor-Authentifizierung (MFA), das Blockieren oder Gewähren des Zugriffs oder die Anforderung der Gerätekonformität.
    3. Organisationen können Richtlinien einrichten, um sicherzustellen, dass nur konforme Geräte auf Unternehmensressourcen zugreifen können. Zu den Konformitätskriterien für Geräte können die Installation von Sicherheitsupdates, die Aktivierung der Verschlüsselung und ein sicherer Sperrbildschirm gehören.
    4. Richtlinien für bedingten Zugriff können so konfiguriert werden, dass Multi-Faktor-Authentifizierung (MFA) als zusätzliche Sicherheitsmaßnahme. Es ist besonders nützlich, um die Authentifizierungssicherheit zu erhöhen, insbesondere bei sensiblen Anwendungen und Daten.

  3. Endpoint Security

    Neben der Verwaltung mobiler Geräte erweitert Intune seine Funktionen auch auf die Verwaltung und Sicherung von Windows-PCs. Es umfasst Virenschutz, Bedrohungserkennung und Endpunktsicherheitsrichtlinien. Intune lässt sich außerdem in Azure Active Directory integrieren, um Richtlinien für bedingten Zugriff zu implementieren. Dies bietet eine zusätzliche Sicherheitsebene zum Schutz von Unternehmensdaten, indem sichergestellt wird, dass der Zugriff nur unter bestimmten Bedingungen gewährt wird.

    1. Intune integriert mit Microsoft Defender-Antivirus um Echtzeitschutz vor Malware und anderen Sicherheitsbedrohungen zu bieten. Administratoren können Antivireneinstellungen zentral konfigurieren und überwachen.
    2. Mit Intune können Unternehmen Sicherheitsgrundsätze auf Geräten konfigurieren und durchsetzen. Es umfasst Einstellungen für die Windows Defender Firewall, Windows Defender Antivirus und andere Sicherheitsfunktionen.
    3. Microsoft Defender for Endpoint, Teil des Microsoft 365-Sicherheits-Stacks, ist in Intune integriert und bietet erweiterte Funktionen zur Endpunkterkennung und -reaktion. Es hilft bei der Identifizierung und Reaktion auf Sicherheitsvorfälle auf Geräten.

  4. Integration mit Microsoft 365

    Intune ist eng mit den Microsoft 365-Diensten integriert, sodass Unternehmen ein umfassendes Set an Tools für Produktivität und Zusammenarbeit nutzen können und gleichzeitig Sicherheit und Compliance gewährleisten.

    Hier sind einige wichtige Aspekte der Integration zwischen Microsoft Intune und Microsoft 365:

    1. Intune-Benutzer profitieren von der einmaligen Anmeldung für alle Microsoft 365-Dienste. Nach der Authentifizierung können Benutzer nahtlos auf verschiedene Anwendungen und Dienste zugreifen, ohne sich mehrfach anmelden zu müssen.
    2. Microsoft Intune und Microsoft 365 arbeiten zusammen, um Funktionen wie Autopilot zu ermöglichen und so die Gerätebereitstellung zu vereinfachen. Autopilot ermöglicht die einfache Konfiguration und Registrierung neuer Geräte in Intune und stellt sicher, dass sie die Compliance-Anforderungen erfüllen.
    3. Intune nutzt Azure Active Directory für die Benutzerauthentifizierung und das Identitätsmanagement. Die Integration ermöglicht eine einheitliche Identität für Microsoft 365-Dienste und Intune.

  5. Überwachung und Berichterstattung

    Mit regelmäßigen Compliance-Prüfungen und einer aktualisierten Sicherheitsrichtlinie können wir alle Geräteaktivitäten verfolgen, die die Sicherheit der Unternehmensressourcen gefährden könnten. Darüber hinaus können wir Berichte zur Benutzerproduktivität erstellen und so die Effizienz des Unternehmens steigern.

    Intune ermöglicht Administratoren die Erstellung von Compliance-Richtlinienberichten mit Informationen zu Geräten, die die definierten Richtlinien einhalten bzw. nicht einhalten. Diese Berichte helfen bei der Identifizierung potenzieller Sicherheitsrisiken. Berichte zu Gerätekonfigurationen ermöglichen Administratoren die Nachverfolgung der über Intune auf Geräte angewendeten Einstellungen und Konfigurationen. Dadurch wird sichergestellt, dass die Geräte den Sicherheits- und Konfigurationsstandards des Unternehmens entsprechen.

  6. Windows Autopilot

    Windows Autopilot vereinfacht den Lebenszyklus von Windows-Geräten für IT und Endbenutzer – von der ersten Bereitstellung bis zum Ende der Lebensdauer. Es handelt sich um eine Suite von Microsoft-Technologien, die die Bereitstellung, Bereitstellung und Verwaltung von Windows-Geräten vereinfachen. Es vereinfacht die Einrichtung und Konfiguration neuer Geräte und erleichtert IT-Administratoren und Endbenutzern die Arbeit.

    Hier sind einige wichtige Aspekte von Windows Autopilot:

    1. Autopilot ermöglicht Zero-Touch-Bereitstellungen, sodass Geräte direkt an Endbenutzer ausgeliefert werden können. Benutzer können ihre Geräte einschalten, eine Verbindung zum Internet herstellen und die erforderlichen Konfigurationen und Anwendungen werden automatisch angewendet.
    2. Autopilot ermöglicht eine dynamische Gruppenmitgliedschaft in Azure AD und stellt sicher, dass Geräte basierend auf Kriterien wie Hardwaremerkmalen oder Benutzerattributen automatisch zu bestimmten Gruppen hinzugefügt werden.
    3. Endbenutzer können die Autopilot-Bereitstellung selbst initiieren, wodurch die Notwendigkeit einer IT-Beteiligung bei der Ersteinrichtung des Geräts reduziert wird. Dieser Self-Service-Aspekt ermöglicht es Benutzern, ihre Geräte schnell und effizient zu konfigurieren.

Enterprise-PKI-Dienste

Erhalten Sie umfassende End-to-End-Beratungsunterstützung für alle Ihre PKI-Anforderungen!

Mehr erfahren

Fazit

Die Hauptmerkmale von Microsoft Intune bietet eine umfassende Lösung für die Verwaltung und Sicherung von Unternehmensgeräten, einschließlich Mobilgeräten und PCs. Von Mobile Device Management (MDM) bis Mobile Application Management (MAM) erfüllt Intune die vielfältigen Anforderungen moderner Arbeitsplätze. Zu den Funktionen gehören bedingte Zugriffsrichtlinien, Endpunktsicherheit, nahtlose Integration mit Microsoft 365 sowie robuste Überwachungs- und Berichtsfunktionen.

Encryption Consulting bietet Microsoft PKI-Dienste durch die Integration mit Intune an und ermöglicht so Funktionen wie Windows Hallo für Geschäft und Remote-Geräteverwaltung. Es ermöglicht sicheren Zugriff von verschiedenen Geräten und vereinfacht gleichzeitig die App-Verwaltung und Richtlinienautomatisierung. Microsoft Intune lässt sich außerdem in mobile Bedrohungsabwehrdienste integrieren und nutzt ein webbasiertes Admin Center, um Unternehmensdaten zu schützen und sich auf die Endpunktverwaltung zu konzentrieren.

Entdecken

Weitere Themen