Microsoft Intune Suite - Part 2

Ergänzungen ab Februar: Microsoft Cloud PKI & Intune Enterprise App Management

Matthias Kirchenbauer / 15. Januar 2024

Microsoft hat im vergangenen November auf der Ignite 2023 Ergänzungen für die Intune Suite angekündigt: Microsoft Cloud PKI und das Microsoft Intune Enterprise App Management. Diese neuen Lösungen werden in wenigen Tagen, im Februar 2024, verfügbar sein und werten die Funktionen der Suite nochmals deutlich auf.

Die Microsoft Cloud PKI vereinfacht das Zertifikatsmanagement, indem es in die Cloud verlagert wird. Hierdurch entfallen nicht nur die Implementierung und Verwaltung von eigenen mehrstufigen Zertifizierungsstellen. Mit der Cloud PKI lässt sich in wenigen Minuten eine PKI-Infrastruktur einrichten. Speziell im Hybrid Work-Szenario, in dem oft auf ortsunabhängige Device Enrollment-Programme wie Windows Autopilot oder Apple Automated Device Enrollment gesetzt wird, kann sich (anforderungsbasiert) der Aufbau und später der Certificate Lifecycle komplex gestalten. Die Cloud PKI kann automatisch Zertifikate ausstellen, sie erneuern, wenn das Ablaufdatum naht, und Zertifikate, die nicht mehr verwendet werden, ablaufen lassen. Sie wird ebenfalls in der Lage sein, Zertifikate für die zertifikatsbasierte Authentifizierung auszustellen, etwa für den Zugriff auf WLAN-Netzwerke oder VPNs.

Die zweite angekündigte Funktion ist das „Enterprise App Management“. Schätzungen zufolge sind auf Windows-Systemen über 70% der gefundenen Schwachstellen ungepatchten Drittanbieter-Anwendungen zuzuordnen. Für die meisten Organisationen ist die Paketierung und schnelle Aktualisierung und Herausgabe von Update-Paketen gar nicht, oder nur verbunden mit sehr hohen Kosten verbunden umsetzbar.

Wer sich in den vergangenen Jahren mit System Management-Lösungen von Microsoft beschäftigt hat, hat sehr wahrscheinlich einen integrierten Service für vorgefertigte Drittanbieter-Softwarepakete- und Updatepakete vermisst. Diese waren in der Vergangenheit über unabhängige Service Provider und Schnittstellen z.B. in den Configuration Manager zu integrieren. Auch für Intune setzen wir aktuell auf derartige Lösungen, die in der Regel per Enterprise App in Entra angedockt werden. Microsoft wird diese Funktion zukünftig aus erster Hand liefern und direkt ins Intune-Portal integrieren. Die Größe des Katalogs soll zeitnah nach dem Launch des Dienstes mehrere Hundert Anwendungen umfassen. Die Pakete sind in vielen Fällen mehrsprachig und Installationsparameter bei Bedarf editierbar.

Mit diesen beiden Komponenten entwickelt sich die Intune Suite zu einem sehr umfangreichen Paket, das viele Endpoint Security-Aspekte adressiert und im Betrieb stark vereinfacht. Nicht zuletzt, weil einige Drittlösungen hierdurch obsolet werden könnten.

Beide Dienste werden auch als eigenständiges Add-On erhältlich sein. Zu vollständigen Übersicht führen wir in der untenstehenden Tabelle die möglichen Bezugswege für alle Komponenten der Intune Suite dar.


 

Zurück