Der Einstieg in die mobile Geräteverwaltung (MDM/MAM) mit Microsoft Intune für Unternehmen

10.02.2022

Die Verwaltung unternehmenseigener Geräte stellt eine Disziplin dar, welche bisher innerhalb der unternehmenseigenen Netzwerke und im Rahmen des eigenen Asset-Managements teilweise sehr aufwändig zu handhaben war. Durch den verstärkten Fokus auf die Arbeit aus dem Homeoffice und möglicherweise mit privaten Geräten stehen Unternehmen nun vor der Frage, wie die Handhabung der Geräteverwaltung nun effizient und sicher durchgeführt werden kann. Microsoft stellt mit Intune dabei ein Tool zur Verfügung, welche vielen dieser offenen Fragen mit einer einfachen Handhabung begegnet.

 

Was kann MS Intune?

Mit dem cloudbasierten Dienst Microsoft Intune können Unternehmen die mobile Geräteverwaltung (Mobile Device Management – MDM) und die mobile Anwendungsverwaltung (Mobile Application Management – MAM) abbilden. Dabei können die mobilen Geräte, unabhängig von Betriebssystem und Hersteller, in MS Intune registriert und damit durch die Organisation verwaltet werden. Diese Verwaltung, beinhaltet beispielsweise ebenfalls die Vergabe verschiedener Sicherheitsrichtlinien zum Geräteschutz, welche direkt auf die Geräte der User synchronisiert werden. Außerdem kann im Rahmen des MAM im Unternehmensportal eine Software-Auswahl zur Verfügung gestellt werden, welche die User einfach und ohne Sicherheitsbedenken nutzen kann.

Die Lizenzierung als Grundlage

Microsoft Intune steht als Bestandteil der Plattform „Microsoft Enterprise Mobility + Security (EMS)“ zur Verfügung. Auf dieser Plattform werden die folgenden Lösungen bereitgestellt, um bei der optimalen Implementierung und Konfiguration der Cloud-Umgebung zu unterstützen:

  • Azure Active Directory
  • Microsoft Endpoint Configuration Manager
  • Microsoft Intune
  • Azure Information Protection
  • Microsoft Defender for Cloud Apps
  • Microsoft Advanced Thread Analytics
  • Microsoft Defender for Identity
  • Microsoft Sicherheitsbewertung

Die Produkte stehen seitens Microsoft in den Ausprägungen „Enterprise Mobility + Security E3“ sowie „Enterprise Mobility + Security E5“ zur Auswahl. Während die E5-Lizenz ein umfangreicheres Angebot an Services zur Identitäts- und Zugriffsverwaltung, der identitätsgestützten Sicherheit und der verwalteten mobilen Produktivität bietet, wird die E3-Lizenz gerade zum Einstieg und initialer Implementierung der cloudbasierten Plattform eingesetzt. Die genauen Unterschiede der jeweiligen Pläne sind bei Microsoft einzusehen.

Quelle: Microsoft

Die administrative Steuerung von Intune

Für die Administration der Geräte steht im Rahmen von Intune der beispielsweise der Microsoft Endpoint Configuration Manager zur Verfügung. Darin ist es den Administratoren möglich, jederzeit die aktuellen Hardware- und Softwaredaten zu den Geräten einzusehen sowie verschiedene Sicherheitsrichtlinien auf den Geräten zu implementieren. Diese Richtlinien im Rahmen der Endpunktsicherheit stellen verschiedene Regelungen zu beispielsweise Antivirus, Firewall oder Kontoschutz zur Verfügung, welche mit geringem Aufwand auf den verwalteten Geräten implementiert werden können – selbstverständlich können diese Richtlinien für verschiedene Systeme wie beispielsweise Mac oder Windows aufgesetzt werden.
Ein weiterer Vorteil der Verwaltung der Geräte besteht in der Aktualität der Daten sowie der sauberen Darstellung der unternehmenseigenen Geräte. So können die Nutzerkonten, welche über das Azure Active Directory verwaltet werden können, bei der Kopplung mit Intune direkt mit den dazugehörigen Nutzerkonten verbunden werden, wodurch eine jederzeit aktuelle Darstellung der Assets eines Users gegeben ist.

 

Das Unternehmensportal als Benefit für die User

Das Unternehmensportal steht lizensierten Usern sowohl als mobile Anwendung, als auch im Browser zur Verfügung. Zum einen können Geräte mit dem Unternehmensportal durch die User selbst registriert werden, zum anderen bestehende Informationen der Organisation eingesehen werden, was einen großen Vorteil für die User darstellt. Im Unternehmensportal stehen den Usern die folgenden Optionen zur Verfügung:
Apps: Im Bereich „Apps“ können die von der Organisation veröffentlichen mobilen Applikationen eingesehen und direkt durch die Anwender installiert werden. Diese Applikationen werden durch die Organisation verwaltet, womit die Inhalte der Applikationen im Rahmen der Sicherheitsrichtlinien bei Verlust des Gerätes o.Ä. abgesichert werden können.
Geräte: Im Bereich „Geräte“ können die dem User zugeordneten Geräte eingesehen und bearbeitet werden. Somit kann zum einen sichergestellt werden, dass alle Geräte im Rahmen des Asset-Managements ordnungsgemäß zugewiesen sind. Außerdem stehen, je nach Konfiguration, weitere Funktionen zur Verfügung – beispielsweise kann der Sicherheitsschlüssel für ein Gerät hier abgerufen werden, wodurch User ihre Geräte bei Verlust des Passworts selbstständig entsperren können.
Support: Im „Support“-Bereich besteht die Möglichkeit, die Kontaktinformationen der zuständigen Instanz des Incident Managements einzusehen.
Benachrichtigungen: Die Benachrichtigungen der Organisation werden, beispielsweise automatisiert oder durch die Administratoren, direkt in der App angezeigt. So können auch individuelle Hinweise o.Ä. automatisiert direkt an die User gesendet werden.

Unser Tipp: Wir empfehlen auch hier die Aktivierung der Multi-Faktor-Authentifizierung (MFA), um die Handhabung und Steuerung der im Unternehmensportal hinterlegten Daten abzusichern.

Fazit

 

Mit Intune stellt Microsoft ein praktikables Tool zur cloudbasierten Handhabung der mobilen Geräte- und Applikationsverwaltung zur Verfügung, welches viele Prozesse im Asset-Management mobiler Geräte und der IT-Sicherheit vereinfacht. Hinsichtlich der absehbaren Steigerung des mobilen und flexiblen Arbeitens in Zusammenhang mit dem Modern Workplace werden Lösungen wie M365 eine größere Rolle in vielen Wirtschaftsbereichen einnehmen. Insbesondere, wenn sich die Transformation der IT-Bereiche vieler Unternehmen und Institutionen in Richtung von Microsoft 365 bewegt, liegt die Implementierung von MS Intune und der dazugehörigen Komponenten nahe.

 

Der Autor: Dominik Großmann ist als Consultant bei der Blue Mountain Consulting GmbH tätig und verantwortet neben der Beratertätigkeit verschiedene Projekte im Rahmen der Geräteverwaltung.