Microsoft Intune ist eine cloudbasierte Mobile Device Management-Lösung aus dem Hause Microsoft. Intune kann „Standalone“ als reine Cloud-Lösung oder in Verbindung mit dem Microsoft System Center Configuration Manager betrieben werden.  Dieser Artikel soll einen groben Überblick über die Möglichkeiten und Funktionen der Standalone-Lösung bieten.

Intune ist über das Office 365-Administrationsportal sowohl als Bestandteil der Enterprise Mobility Suite, als auch separat abonnierbar. Die Abrechnung erfolgt, wie bei vielen anderen Software-as-a-Service (SaaS)-Modellen, je Benutzer. Die Lizenzmenge lässt sich monatlich dem tatsächlichen Bedarf anpassen, sofern die Lizenzierung über CSP erfolgt. Das Nutzungsrecht für eine System Center Configuration Manager Installation ist hierin enthalten. Pro Benutzer können bis zu fünf Geräte in Intune verwaltet werden.

Microsoft Intune unterstützt alle gängigen Smartphone-Betriebssysteme und hierdurch iOS-Geräte ab Version 8.0, Android ab Version 4.0 und Windows Phone / Mobile ab Version 8.0. Mac OS X wird ab Version 10.9 unterstützt.

Weiterhin ist Intune ist in der Lage, Microsoft Windows -Geräte ab Version 8.1 agentless zu managen, RT oder IoT Geräte können ebenfalls verwaltet werden. Windows 7 Geräte lassen sich über die Installation eines Agenten integrieren.

Hauptaugenmerk einer Mobile Device Management Lösung ist der Sicherheitsaspekt. Über Richtlinien können Einstellungen wie PIN-Verwendung, PIN-Länge, Kennwortablaufzeit, Installationsstatus bestimmter Apps oder Verschlüsselung der Geräte und Speicherkarten überprüft und konfiguriert werden. Auch weitergehende Konfigurationen wie App Installationen und Deinstallationen, das Verweigern von Screenshots, Zugriff auf den Speicher oder die Benutzung der Kamera sind möglich. Es ist ebenfalls möglich, WLAN und VPN-Profile zentral auszurollen.

 

Die Auflistung aller möglichen Einstellungen sehr umfangreich und kann in aktueller Version online eingesehen werden:

https://docs.microsoft.com/en-us/intune/deploy-use/manage-settings-and-features-on-your-devices-with-microsoft-intune-policies

 

Eine weitere wichtige Funktionalität ist das Mobile Application Management. Viele Apps können über Richtlinien verwaltet werden, wodurch sich die Möglichkeiten der Informationsverarbeitung innerhalb und zwischen Apps beschränken lässt. Es ist zum Beispiel möglich sicherzustellen, dass Informationen aus der Outlook-App nur in Word und Excel weiterverarbeitet werden können. Hierdurch kann beispielsweise verhindert werden, dass Dateianhänge Ihren Weg in private Cloudspeicherkonten finden, oder dass Text über die Zwischenablage in nicht durch das Unternehmen verwaltete Apps eingefügt werden.

Basierend auf Konfigurations- und Kompatibilitätsrichtlinien lässt sich der Zugriff auf Exchange (lokal und Online), Dynamics CRM Online, Skype for Business Online und Sharepoint Online unterbinden, sofern das Gerät nicht verwaltet wird oder beim Überprüfen der Richtlinien Abweichungen festgestellt wurden. Dies Gewährleistet einen Grundschutz für alle Geräte, auf denen Firmeninformationen bearbeitet oder eingesehen werden – sei es das Geschäftshandy oder das private iPad.

Neben den Richtlinien bietet Intune die Möglichkeit Apps aus den Stores der Anbieter oder auch Eigenentwicklungen auf die Geräte zu verteilen. Dies kann als fest zugewiesene Installation erfolgen, oder die Company Portal-App als Selfservice-Portal bereitgestellt werden.

Sollte ein Gerät verloren gehen oder ein Mitarbeiter das Unternehmen verlassen, so besteht die Möglichkeit dieses selektiv oder vollständig zurückzusetzen. Bei einer selektiven Löschung werden nur Daten und Anwendungen entfernt welche über die Mobile Application Management-Funktion verwaltet werden. Beispielsweise führt dies nur zum Entfernen des ActiveSync-Kontos des Unternehmens, während private Emailkonten nicht gelöscht werden. Eine vollständige Löschung setzt das Gerät auf Werkseinstellungen zurück und führt zum Verlust aller darauf befindlichen Daten.

 

Redakt.: Matthias Wurst