Raketenstart fürs Cloud-Business: Microsoft Intune
Heute richten wir einen genauen Blick auf einen bestimmten Bereich des Microsoft Endpoint Managers: Microsoft Intune. Mit diesem Programm lässt sich cloudbasiert die Nutzung mobiler Geräte wie auch Anwendungen in einer Institution organisieren.
Die Bezeichnung „Bring Your Own Device“ (BYOD) wird in Betrieben immer begehrter. Er steht für den Trend, nicht mehr für jeden Arbeitnehmer eigene Hardware zu erwerben, sondern diesen auch die Möglichkeit zu eröffnen, mit ihren privaten Gerätschaften arbeiten zu können – damit diese vom Tablet daheim auf dem Kanapee mal schnell in den Unternehmenschat schauen können oder etwa auf die Schnelle von dem eigenen Smartphone aus deren Mails in Outlook checken können. Anstatt immer zwei Handys mit sich umhertragen zu müssen, könnte jemand, dessen Chef nach dem BYOD-Prinzip agiert, sein privates Smartphone auch für Arbeitszwecke nutzen.
Dabei gibt es allerdings erwartungsgemäß einiges zu berücksichtigen: Was passiert, wenn das Handy geklaut wird? Ist der Zugriff auf die Unternehmensdaten auf diese Weise überhaupt geschützt? Kann eine klare Trennung zwischen Arbeitszeit und Freizeit gewährleistet werden?
Auf die Frage, ob der Zugang auf die Unternehmensdaten von privaten Geräten aus geschützt ist, hat Microsoft Intune eine Auskunft: Ja, ist sie. Oder passender: Ja, kann sie sein. Für den Fall, dass die Gerätschaften bzw. die verwendeten mobilen Applikationen vom Administrator zentral registriert sind, kann eine solche Arbeitsweise sicher sein.
Wozu dient die Lösung Intune?
Einfacher gesagt lässt sich sagen: Microsoft Intune (https://www.microsoft.com/de-de/security/business/microsoft-endpoint-manager) hilft Unternehmen dabei, Unternehmensdaten zu schützen, dadurch, dass es eine Administration aller Gerätschaften und Apps bietet. Oder anders formuliert: Intune gestattet ein „Mobile Device Management“ (MDM) und ein „Mobile App Management“ (MAM) über einen sicheren cloudbasierten Dienst.
Intune ist eine Softwareanwendung, mit welcher man sicherstellen kann, dass alle Compliance-Richtlinien eines Unternehmens berücksichtigt werden. Wie das funktioniert? Nun, Intune sorgt hierfür, dass die Unternehmensressourcen, wozu ebenso Daten, wie auch Gerätschaften und (mobile) Apps gehören, aller Mitarbeiter im Sinne der definiteren Vorgaben zentral und unternehmenseinheitlich eingestellt sind.
Mithilfe von Intune lässt sich zum Beispiel auf Wunsch verhindern, dass E-Mails von bestimmten Mitarbeitern nicht an Adressen außerhalb der Organisation gesendet werden können oder etwa dass der Zugriff auf Unternehmensdaten von privaten Devices aus geschützt ausführbar ist. So können Administratoren mit Intune festlegen, dass Benutzer nur dann mit den mobilen Office-Apps auf Microsoft 365 zugreifen dürfen, wenn eine verschlüsselte Vernetzung besteht plus der Benutzer mittels mehrstufiger Authentifizierung (MFA) seine Identity verifiziert hat. Auf diese Weise kann auch bei einem Bring-Your-Own-Device-Ökosystem die volle Kontrolle garantiert sowie größte Sicherheit ermöglicht werden. Über die Tatsache hinaus erlaubt Intune es einem Administrator, Endgeräte via Webbrowser zu verwalten, etwa um Updates umzusetzen oder beispielsweise Viren-Prüfungen vorzunehmen. Jene Zugriffe auf die angeschlossenen Endgeräte für Wartungszwecke geschehen dabei natürlich verschlüsselt.
Microsoft Intune ist eine Methode, die Mobile-Device- sowie Mobile-Application-Management verbindet:
- Mobile Device Management (MDM): Intune empfiehlt sich für die Verwaltung mobiler Endgeräte. Man hat die Option zu entscheiden, wie die Geräte innerhalb eines Unternehmens (PCs, Laptops, Smartphones, Telefone etc.) genutzt werden (dürfen).
- Mobile Applikation Management (MAM): Intune empfiehlt sich für die Administration mobiler Applikationen. Man hat die Möglichkeit zu bestimmen, wie mit mobilen Applikationen verkehrt werden soll, um Unternehmensdaten zu schützen.
Der Cloud-Service Intune, der sich eigentlich an Unternehmen mit 25 bis 500 Angestellten richtet, ist Teil der Microsoft Enterprise Mobility Suite (EMS), einer Plattform für die Administration mobiler Geräte und Anwendungen und ist außerdem Bestandteil von Microsoft 365.
Intune wurde so gestaltet, dass die Lösung sich ebenso in andere Teile der EMS-Plattform integrieren lässt, hierunter beispielsweise Azure Active Directory (Azure AD) und Azure Information Protection. Durch die Kombination aus Intune sowie EMS kann man hierfür sorgen, dass nur von Geräten aus, die bei Intune registriert sind, auf E-Mails auf dem Exchange-Server zugegriffen werden darf. Dadurch lässt sich ein E-Mail-Zugriffsschutz einbinden, ohne einen Gateway-Computer haben zu müssen.
Mit Intune ganz leicht alle Endgeräte im Unternehmen schützen
Die Administration von Microsoft Intune findet über das Admin-Center des Microsoft Endpoint Managers statt, der durch Browser unter https://endpoint.microsoft.com erreichbar ist. Ist keinerlei Azure Active Directory im Einsatz, ist zudem das Microsoft 365 Admin Center – zugänglich ebenso im Web unter https://admin.microsoft.com – zwingend, um Benutzer hinzuzufügen sowie das Intune-Konto zu organisieren. Da es sich bei Intune um einen rein cloudbasierten Dienst dreht, ist weder für das Mobile Device Management (MDM) noch für ein Mobile Applikation Management (MAM) eigene Hardware vonnöten – es lässt sich all das durch Webbrowser einstellen und ist individuell nach Bedarf skalierbar.
Einmalig eingerichtet, können Admins über das Admin-Center des Microsoft Endpoint Managers alle angemeldeten Geräte ansehen und haben den Status-Quo sämtlicher Devices, die auf Ressourcen des Betriebs zugreifen. Darüber hinaus kannst Du an dieser Stelle die Gerätschaften so konfigurieren, dass diese die Sicherheits- sowie Integritätsstandards des Betriebs einhalten. Des Weiteren lassen sich Zertifikate sicher an alle Gerätschaften übermitteln, damit diese sich sicher mit dem WLAN oder dem VPN verbinden können und Updates zentral ausrollen.
Benötigst Du Fachberatung in Sachen Mobile Device Management bzw. Mobile Application Management? Gerne prüfen wir, ob Microsoft Intune die bestmögliche Lösung für Dein Unternehmen ist wie auch welche Lizenz-Option von Microsoft Intune die Kostengünstigste für Dich ist. Unser erfahrenes Team betreut Dich gerne!