Microsoft Intune ist ein cloudbasierter Dienst zur Verwaltung von Endgeräten und Anwendungen in Unternehmen. Er ist Teil von Microsoft Endpoint Manager und ermöglicht eine zentrale, sichere und skalierbare Verwaltung von Geräten und Daten. Hier ist eine sachliche Übersicht der wichtigsten Funktionen:
Geräteverwaltung (Mobile Device Management – MDM)
- Verwaltung von Windows-, macOS-, iOS- und Android-Geräten
- Durchsetzung von Sicherheitsrichtlinien wie Verschlüsselung, Passwortanforderungen oder Gerätesperrung
- Möglichkeit zur Fernlöschung oder -sperrung bei Verlust oder Diebstahl
Anwendungsverwaltung (Mobile Application Management – MAM)
- Steuerung, welche Anwendungen auf Geräten installiert oder verwendet werden dürfen
- Schutz von Unternehmensdaten innerhalb von Anwendungen, auch auf privaten Geräten
- Konfiguration und Aktualisierung von Apps über zentrale Richtlinien
Sicherheits- und Compliance-Richtlinien
- Erstellung und Durchsetzung von Richtlinien zur Einhaltung von Sicherheitsstandards
- Integration mit Microsoft Defender for Endpoint zur erweiterten Bedrohungserkennung
- Automatisierte Reaktionen bei Verstößen gegen Compliance-Vorgaben (z. B. Zugriffsbeschränkungen)
Benutzer- und Gruppenbasierte Steuerung
- Zuweisung von Richtlinien, Anwendungen und Konfigurationen auf Basis von Azure Active Directory-Gruppen
- Unterstützung von Bring-Your-Own-Device (BYOD)-Szenarien mit differenzierten Richtlinien für private und unternehmenseigene Geräte
Integration in Microsoft-Ökosystem
- Nahtlose Zusammenarbeit mit Azure Active Directory, Microsoft 365 und Windows Autopilot
- Verwaltung von Windows-Updates, Gerätekonfigurationen und Softwareverteilung
Typische Einsatzszenarien
- Unternehmen mit vielen mobilen oder dezentralen Arbeitsplätzen
- Organisationen mit hohen Anforderungen an Datenschutz und IT-Sicherheit
- Bildungseinrichtungen, die Schüler- oder Lehrkräftegeräte zentral verwalten möchten