Microsoft Intune
Microsoft Intune ist ein Cloud-basiertes Mobilitätsmanagement-Tool für Unternehmen, mit dem der Zugriff auf Unternehmensdaten und -Anwendungen von mobilen Geräten aus verwaltet werden kann.
Intune ist eine Komponente des Microsoft-Angebots Enterprise Mobility + Security (EMS), einer Plattform für die Verwaltung mobiler Geräte und Anwendungen. Seit dem November 2019 ist Intune Teil des Endpoint Managers von Microsoft.
Die Anwendung ist so konzipiert, dass sie sich in andere Teile der EMS-Plattform integrieren lässt, darunter Azure Active Directory (Azure AD) und Azure Information Protection. Die Schutzrichtlinienkomponente von Microsoft Intune verwendet Azure-Active-Directory-Identitäten, um die Trennung zwischen Unternehmens- und persönlichen Daten aufrechtzuerhalten.
Geschichte und Entwicklung
Microsoft Windows Intune wurde 2011 eingeführt und 2014 in Microsoft Intune umbenannt.
Eine wichtige Entwicklung seit der Namensänderung war die Migration von Microsoft Intune in die Microsoft Azure Public Cloud. Im Dezember 2016 veröffentlichte Microsoft eine Vorschau, in der Administratoren über das Azure-Portal Microsoft Intune verwenden und verwalten konnten. Im Juni 2017 gab Microsoft die allgemeine Verfügbarkeit der Intune-Verwaltung über das Azure-Portal bekannt.
Microsofts Conditional Access wurde 2017 ebenfalls über das Azure-Portal verfügbar. Conditional Access funktioniert in der gesamten EMS-Suite, so dass Unternehmen den Zugang zu Unternehmensdaten auf der Grundlage von Überlegungen wie Standort und Verletzlichkeit einer bestimmten Anwendung kontrollieren können.
Im Jahr 2018 sagte Microsoft, dass seine Intune Managed Browser-Anwendung auf iOS und Android Single Sign-On für den Zugriff auf alle Web-Anwendungen nutzen kann, sowohl SaaS als auch vor Ort, vorausgesetzt, diese Anwendungen sind mit dem Azure Active Directory verbunden.
Das kann Intune
Microsoft versucht mit Intune eine ganze Reihe bekannter Probleme in Unternehmen zu lösen. Dazu gehört der Schutz von Daten, besonders Emails, On-Premises – einschließlich derer aus Microsoft 365 – so dass mobile Geräte sicher darauf zugreifen können. Intune soll außerdem Unternehmen bei der Ausgabe von Geschäftshandys helfen, beim Verwalten von Bring Your Own Device (BYOD) und bei der Bereitstellung von gemeinsam genutzten Tablet-PCs mit begrenzter Nutzungsdauer.
So funktioniert Intune
Als Microsofts Ansatz zur Verwaltung mobiler Geräte verwendet Intune Protokolle oder APIs, die in mobilen Betriebssystemen verfügbar sind, um Aufgaben wie das Registrieren mobiler Geräte auszuführen. Die Registrierung ermöglicht es dem IT-Personal, eine Liste mit Geräten zu führen, die auf Unternehmensdienste zugreifen können. Zu den weiteren Aufgaben gehören die Konfiguration mobiler Geräte, die Bereitstellung von Zertifikaten und Profilen für Wi-Fi und VPNs (virtuelle private Netzwerke) sowie die Ausgabe von Berichten über die Einhaltung von Unternehmensstandards. Intune lässt sich in Azure Active Directory integrieren, um Zugriffskontrollfunktionen bereitzustellen.
Microsoft Intune deckt Bereiche wie die Zuweisung mobiler Anwendungen an die Belegschaft, die Konfiguration dieser Anwendungen mit Standardeinstellungen und die Entfernung von Unternehmensdaten aus mobilen Anwendungen ab. Wenn Intune in Verbindung mit anderen EMS-Suite-Diensten verwendet wird, kann ein Unternehmen Anwendungen bereitstellen, die auf zusätzliche mobile Anwendungs- und Datensicherheitsfunktionen zugreifen können, wie zum Beispiel Single Sign-On (SSO) und Multifaktor-Authentifizierung. (MFA)
Microsoft-Intune-Abonnements werden pro Benutzer und pro Monat lizenziert. Das Produkt kann als Teil von EMS erworben werden. Mit der Integration in Windows Endpoint Manager haben sich die Lizenzbedingungen geändert.