Getty Images

Microsoft 365 MDM versus Intune für Mobile Device Management

Microsoft 365 MDM und Intune bieten beide Mobile Device Management, enthalten aber unterschiedliche Verwaltungs- und Sicherheitsoptionen. Wir erklären die wichtigsten Unterschiede.

Microsoft bietet zwei Methoden für das Verwalten mobiler Geräte an: MDM für Microsoft 365 und Microsoft Intune.

Die Branche der Unternehmensmobilität hat sich in den letzten Jahren stark verändert. Mobile-Device-Management-Plattformen (MDM) wie MDM für Microsoft 365 waren einst für die meisten Szenarien ausreichend. Als sich iPads, Wearables und IoT-Geräte (Internet of Things) im Unternehmen durchsetzen, stellten jedoch viele IT-Teams fest, dass sie erweiterte Verwaltungsfunktionen und eine einheitliche Konsole benötigen. Unified-Endpoint-Management-Produkte (UEM) wie Intune kamen auf den Markt und ermöglichten es IT-Administratoren, eine Reihe von verschiedenen Geräten über eine einzige Konsole zu verwalten.

MDM für Microsoft 365 bietet einen begrenzten Funktionsumfang, ist aber im Preis vieler Microsoft-365-Abonnements enthalten. Mit diesem integrierte Tool bietet Unternehmen eine integrierte, kostengünstige Möglichkeit zur Verwaltung mobiler Geräte. Microsoft Intune hingegen bietet einen umfangreichen Funktionsumfang und ist mit zusätzlichen Kosten verbunden.

MDM für Microsoft 365: Funktionen

MDM für Microsoft 365 enthält einige MDM-Funktionen, aber kein Mobile Application Management (MAM). Es stellt Kunden MDM-Richtlinien und -Einstellungen zur Verfügung, mit deren Hilfe sie den Zugriff auf Microsoft 365-Daten für unterstützte mobile Geräte und Apps steuern. Bei gestohlenen oder verlorenen Geräten bietet es die Möglichkeit, das Gerät aus der Ferne zu löschen, um Unternehmensdaten zu entfernen.

Unterstützte Plattformen

MDM für Microsoft 365 bietet Unterstützung für die folgenden Plattformen:

Unterstützte Zugriffskontrollszenarien

MDM für Microsoft 365 verlangt von Benutzern, ihre Geräte zu registrieren. Wenn diese nicht mit den Vorgaben übereinstimmen, sperrt das MDM sie je nach Richtlinienkonfiguration für den Zugriff auf Microsoft 365-Daten.

Die Registrierung ist für die folgenden Szenarien notwendig:

  • Zugriff auf Exchange über die integrierte Mail-App auf iOS 14 oder höher.
  • Zugriff auf Exchange über die integrierte Mail-App auf Android 8 oder höher.
  • Zugriff auf Office und OneDrive for Business über die Outlook-, OneDrive-, Word-, Excel- oder PowerPoint-App unter iOS 14 oder höher.
  • Zugriff auf Office und OneDrive for Business über Outlook, OneDrive, Word, Excel, PowerPoint oder die Office Mobile App unter Android 8 oder höher.

Personen, die mit mobilen Browsern auf Microsoft 365-Daten zugreifen, werden nicht aufgefordert, ihre Geräte zu registrieren. Sie können sie somit auch nicht blockieren.

Unterstützte Richtlinieneinstellungen

Mit MDM für Microsoft 365 setzen Sie bestimmte Voraussetzungen für den Zugriff auf Microsoft 365-Daten. Auf diese Weise bestimmen Sie in den beschriebenen Szenarien, welche Benutzer den Zugriff auf Microsoft 365-Daten erhalten und welche nicht. Diese Einstellungen sind in die folgenden Kategorien unterteilt:

  • Sicherheit (erlaubt nur Geräte mit Passworteinstellungen).
  • Verschlüsselung (erlaubt nur Geräte mit Verschlüsselungseinstellungen).
  • Jailbroken (erlaubt nur nicht-Jailbroken-Geräte).
  • Verwaltetes E-Mail-Profil (erlaubt nur Geräte mit verwaltetem E-Mail-Profil).

MDM für Microsoft 365 bietet außerdem eine begrenzte Anzahl von Richtlinien, mit denen die IT-Abteilung die Einstellungen der Benutzergeräte konfigurieren kann, zum Beispiel Richtlinien zum Vermeiden von Datenverlusten auf den Geräten, zum Zugriff auf Public Clouds, zum Erstellen von Bildschirmfotos und zum Zugriff auf den Store.

Microsoft Intune-Funktionen

Microsoft Intune ist eine UEM-Plattform, die MDM- und MAM-Funktionen bietet und mit zusätzlichen Kosten verbunden ist, da sie nicht Teil der meisten Microsoft 365-Abonnements ist. Sie müssen über Lizenzen verfügen, die Microsoft Intune explizit beinhalten. Zu diesen Lizenzen gehören Microsoft Intune Standalone, Enterprise Mobility + Security.

Microsoft Intune unterstützt Sie beim Einrichten von MDM- und MAM-Richtlinien und -Einstellungen, mit denen Sie den Zugriff auf Unternehmensdaten kontrollieren. Dazu gehören Daten in Microsoft 365 und solche, die über andere Anwendungen verfügbar sind, die über Azure Active Directory (AAD) zugänglich sind. Bei gestohlenen oder verlorenen Geräten bietet Intune die Möglichkeit, das Gerät oder die App aus der Ferne zu löschen, um sensible Informationen zu schützen. Hinzu kommen Backup- und andere Verwaltungsoptionen.

Unterstützte Plattformen

Microsoft Intune bietet Unterstützung für die folgenden Plattformen:

  • iOS und iPadOS 14.0 und höher.
  • macOS 11.0 und höher.
  • Windows 10, einschließlich Windows 10 Teams, Windows 10 IoT und Windows Holographic for Business.

Unterstützte Zugriffsszenarien

Microsoft Intune unterstützt viele Szenarien. Der Hauptunterschied zwischen MDM für Microsoft 365 und Intune besteht darin, dass Intune über Microsoft 365 hinausreicht. Für die meisten Unternehmen ist dies notwendig, um alle Apps und Daten einzubeziehen, die an AAD angebunden ist, sowie alle Apps auf Geräten, die eine moderne Authentifizierung verwenden. Intune lässt sich gut in ein Microsoft-Ökosystem integrieren, einschließlich Microsoft 365.

Es erfüllt mehr Funktionen, als nur den Zugriff auf Unternehmensanwendungen und -daten zu kontrollieren. Die IT-Abteilung verwendet Intune, um die Konformität von Geräten durchzusetzen, Anwendungen bereitzustellen, erweiterte Konfigurationen zuzuweisen, einschließlich der Wi-Fi-Konfiguration, Zertifikate und VPN-Konfigurationen zu verteilen, Bestandsinformationen bereitzustellen und vieles mehr. Und das sind lediglich die umsetzbaren MDM-Szenarien. Es bietet auch MAM-Szenarien, wie das Einschränken des Zugriffs auf Unternehmensanwendungen und -daten und das selektive Löschen nur der Anwendung.

Unterstützte Richtlinieneinstellungen

Microsoft Intune bietet viele Richtlinieneinstellungen und es ist fast unmöglich, alle Möglichkeiten aufzuzählen. Sie sind so kategorisiert, dass sie die Funktionalität für die unterstützten Zugriffsszenarien bieten – zum Beispiel Richtlinien zum Überprüfen der Zugriffsanforderungen, zum Sicherstellen der Compliance, zum Konfigurieren von Einstellungen und von Updates sowie zum Bereitstellen, Konfigurieren und Verwalten von Apps.

MDM für Microsoft 365 versus Microsoft Intune

Die folgende Tabelle gibt einen Überblick über die wichtigsten Funktionen von MDM für Microsoft 365 im Vergleich zu Microsoft Intune.

Es sollte klar sein, dass Microsoft Intune aus Sicht der Sicherheit und Verwaltung die beste Wahl ist. Das heißt aber nicht, dass es keinen Anwendungsfall für MDM für Microsoft 365 gibt. Es ist in einigen Fällen für kleinere Unternehmen oder Organisationen ausreichend, die nur Microsoft 365 nutzen. Das erfordert starke Vereinbarungen mit den Mitarbeitern, da MDM für Microsoft 365 nur eine grundlegende Sicherheit für den Zugriff auf Microsoft 365-Daten bietet.

MDM für Microsoft 365 ist eine gute Ausgangsbasis für jeden, der in MDM einsteigt. Um jedoch wirkliche Sicherheits- und Verwaltungsfunktionen zu erhalten, sollte jedes Unternehmen, das mehr als nur Microsoft 365 nutzt, den Einsatz von Microsoft Intune in Betracht ziehen.

Unternehmen setzen beide Produkte nebeneinander ein, um einen Migrationspfad von MDM für Microsoft 365 und Microsoft Intune zu unterstützen. Wenn ein Benutzer eine Microsoft Intune-Lizenz erwirbt, zieht der Registrierungsprozess automatisch die Microsoft Intune-Registrierung der MDM für Microsoft 365-Registrierung vor.

 

Erfahren Sie mehr über Cloud Computing