Microsoft Intune Suite - Part 1

Microsoft hat im März 2023 eine Reihe von Add-Ons für Intune veröffentlicht. Damit bestärkt Microsoft sein Commitment, sich als führender Anbieter von Unified Endpoint Manager-Lösungen zu halten und die Position weiter auszubauen. Mit der Intune Suite bietet Microsoft nicht nur wertvolle und nützliche Erweiterungen, sondern auch bildet auch Funktionen ab, die über On-Premises-Systeme und kostenpflichtige Drittanbieter-Software zugekauft werden mussten. Dieser Blogartikel gibt einen kompakten Überblick über die aktuellen Bestandteile der Intune Suite und deren Nutzen für das Unternehmensmanagement.

Bislang in der Suite enthalten sind:

• Remote Help: Ein DSGVO-konformes und cloudbasiertes Remote Support-Tool für Endanwender-Support und Fernwartung. Es bietet weiterhin Funktionen wie Laserpointer und Chat. Unterstützt werden aktuell Windows und macOS, die Unterstützung für Android ist bereits angekündigt.

• Endpoint Privilege Management: Eine Funktion, die ermöglicht, Benutzer ohne Administrator-Kontext auf deren Windows-Geräten anzumelden und nur bei Bedarf Privilegien zu erhöhen. EPM bietet zwei Arten von Privilegienerhöhungen: automatische und benutzerbestätigte. Automatische Erhöhungen verknüpfen eine Anwendung mit einer Aktion, die ein Endbenutzer als Administrator ausführen kann. Gängigstes Beispiel ist eine Business-Anwendung, die sich nur als lokaler Administrator starten lässt. Benutzerbestätigte Erhöhungen erfordern, dass Endbenutzer die Erhöhung der Privilegien beim Start bestimmter Anwendungen begründen müssen, und sofern konfiguriert, eine Multifaktorauthentifizierung anfordern. Dies kann etwa genutzt werden, um Anwender eine organisationsweit selten genutzte Anwendung selbst installieren zu lassen, die nicht für Intune paketiert wurde.

• Specialized Devices Management: Erweitert die Gerätetypen, die neben Personal, Shared und Kiosk Devices verwaltet werden können. Dazu zählen Teams Room Devices, AR/VR Devices und Wearables, wie beispielsweise Surface Hubs, HTC VIVE, Meta Quest-Devices etc.

• Microsoft Tunnel for Mobile Application Management: Eine VPN-Lösung, die es Endanwendern ermöglicht, von Android und iOS-Geräten, die nicht Intune-enrolled sind, auf On-Premises-Ressourcen zuzugreifen. Hierdurch werden mehr Szenarien im BYOD-Umfeld realisierbar.

• Advanced Endpoint Analytics: Ein Feature, das wichtige Metriken und Einblicke für die Messung der Qualität der End User Experience bietet. Durch eine Anomalieerkennung können früh aufkommende Probleme in Hinsicht Geräte- oder Anwendungsstabilität identifiziert werden, um größeren Auswirkungen mit proaktiven Remediations vorzubeugen.

• Android Firmware Over-the-Air Updates: Ermöglicht die drahtlose Aktualisierung von herstellerspezifischer Firmware, die Software- und Sicherheitspatches und Featureupdates enthalten können. Hierzu können die entsprechenden Services der Gerätehersteller, wie Samsung Knox E-FOTA oder Zebra LifeGuard Over-the-Air.

Für Februar 2024 sind zwei weitere Funktionen angekündigt, über die wir Sie in weiteren Blogbeiträgen zu diesen Themen informieren werden:
„Microsoft Cloud PKI“ und das „Enterprise App Management“

---

Weiterführende Informationen

• abtis: Microsoft Intune Suite - Part 2 - abtis GmbH
• Remote Help enhancements speed and ease secure IT support - Microsoft Community Hub
• Enable Windows standard users with Endpoint Privilege Management in Microsoft Intune - Microsoft Community Hub
• Introducing advanced Endpoint analytics with Microsoft Intune Suite - Microsoft Community Hub
• Announcing Microsoft Tunnel for MAM for iOS and Android - Microsoft Community Hub
• Protect your organization’s purpose-built devices with Microsoft Intune - Microsoft Community Hub
• Introducing Microsoft Intune integration with Zebra’s Lifeguard Over-the-Air service - Microsoft Community Hub
• Samsung E-FOTA Update Management with Microsoft Endpoint Manager - Intune - Microsoft Community Hub