11.07.2024

Zentrale und sichere Geräteverwaltung mit Microsoft Intune

Die Nutzung mobiler Endgeräte ist im Arbeitsalltag zum Standard geworden. Bring your own device (BYOD) oder Corporate owned private enabled (COPE) zählen zu den beliebtesten Modellen für die Bereitstellung von Smartphones und Tablets. So greifen immer mehr Mitarbeitende sowohl mit firmeneigenen als auch mit privaten Tablets oder Smartphones auf das Unternehmensnetzwerk zu. Doch während diese Ansätze die Produktivität und Zufriedenheit der Mitarbeitenden steigern und die Hardwarekosten der Unternehmen senken, stellen sie auch erhebliche Herausforderungen für den Datenschutz und die IT-Sicherheit dar.

Microsoft Intune bietet hier eine Lösung, die Unternehmen dabei unterstützt, die Geräte der Mitarbeitenden zu verwalten und den Schutz sensibler Unternehmensdaten zu gewährleisten, ohne die Benutzerfreundlichkeit und Privatsphäre der Mitarbeitenden zu beeinträchtigen.

In diesem Beitrag beleuchten wir, was Intune leistet, wie es den Datenschutz in BYOD- und COPE-Szenarien sicherstellt und welche Best Practices Unternehmen anwenden können, um eine sichere und effiziente mobile Arbeitsumgebung zu schaffen.

Was ist Microsoft Intune?

Microsoft Intune ist eine cloudbasierte Lösung, mit der Unternehmen Computer und mobile Geräte verwalten und sichern können. Als Bestandteil der Microsoft Endpoint Manager Suite bietet Intune sowohl Mobile Device Management (MDM) als auch Mobile Application Management (MAM). Die nahtlose Integration mit anderen Microsoft-Diensten wie Office 365 und Azure Active Directory ermöglicht eine effiziente Verwaltung und einen sicheren Zugang zu Unternehmensressourcen. Intune unterstützt eine Vielzahl von Betriebssystemen, darunter iOS, Android und Windows.

Mobile Device Management (MDM) mit Intune

Ein Mobile Device Management (MDM) ermöglicht die Verwaltung mobiler Endgeräte wie Tablets, Laptops und Smartphones, die für den Zugriff auf interne Anwendungen, Unternehmensdaten und geschäftliche Informationen genutzt werden. Mit Microsoft Intune kann der gesamte Lebenszyklus dieser Geräte am Arbeitsplatz überwacht werden. Durch die Integration in Microsoft Entra ID und Azure Information Protection, können Identitäten verwaltet und  der Schutz geschäftlicher Daten gewährleistet werden. Die Bedienung und Konfiguration erfolgen direkt über r Intune , wo Einstellungen verändert, Zugriffe definiert  und Richtlinien sowie Sicherheitseinstellungen zentral festgelegt werden können.

Einheitliche Regelungen ermöglichen dabei eine effiziente Kontrolle des Daten- und Netzwerkzugriffs, die Steuerung von Ressourcen und die Definition von Konformitätsrichtlinien. Zudem können passende Apps einfach auf den Endgeräten bereitgestellt und authentifiziert werden. Administratoren haben jederzeit Einblick in wichtige Informationen wie beispielsweise genutzte Lizenzen, den Gerätebestand und installierte Software. Außerdem können für verschiedene Plattformen spezifische Profile mit festgelegten Regeln, Funktionen und Einstellungen konfiguriert werden. Darüber hinaus bietet Intune auch die Möglichkeit, gestohlene oder verlorene Geräte zu sperren oder deren Daten zu löschen.

Mobile Application Management (MAM) für eine praktische und sichere App-Verwaltung mit Microsoft Intune

Mobile Application Management (MAM) bietet Unternehmen die Möglichkeit, Anwendungen auf mobilen Geräten zu kontrollieren und zu schützen, ohne das gesamte Gerät verwalten zu müssen. Mit Microsoft Intune können IT-Administratoren Unternehmensanwendungen gezielt bereitstellen, konfigurieren und aktualisieren und gleichzeitig sicherstellen, dass sensible Daten geschützt bleiben. Funktionen wie Richtlinien zur Datenverarbeitung, selektive Wipe-Optionen und die Konfiguration von App-Schutzrichtlinien ermöglichen eine sichere Nutzung von Unternehmensdaten in mobilen Anwendungen. Intune unterstützt die Integration mit Microsoft 365 und anderen gängigen Business-Apps, was eine nahtlose Nutzererfahrung fördert. Durch die granulare Steuerung des Zugriffs auf die in den Apps gespeicherten Daten und die Freigabe dieser sowie die Überwachung von App-Aktivitäten  können Unternehmen die Sicherheit und Compliance erhöhen, ohne die Benutzerfreundlichkeit und Flexibilität der Mitarbeitenden einzuschränken.

Lizensierung: Welche Lizenz eignet sich für mein Unternehmen?

Microsoft Entra  bietet flexible Lizenzierungsmodelle, die sich an den Bedürfnissen verschiedener Unternehmen orientieren. So kann Intune als eigenständige Lösung lizenziert werden, was insbesondere Organisationen zu Gute kommt, die spezifisch eine umfassende Mobile Device Management (MDM)- und Mobile Application Management (MAM)-Lösung suchen. Darüber hinaus ist Intune in verschiedenen Microsoft-365-Abonnements integriert, wie zum Beispiel Microsoft 365 E3 und E5. Außerdem ist Intune Teil der Enterprise Mobility + Security (EMS)-Pakete, die zusätzliche Sicherheits- und Verwaltungsfunktionen bieten. Diese Lizenzen erlauben es Unternehmen, ihre IT-Infrastruktur zu skalieren und nur für die tatsächlich genutzten Dienste zu zahlen. Die Lizenzierung erfolgt in der Regel pro Benutzer und ermöglicht es jedem User, mehrere Geräte zu registrieren.

Einführung von Microsoft Intune im Unternehmen

Der Deployment-Prozess von Microsoft Intune ist darauf ausgelegt, Unternehmen eine nahtlose Einführung und Verwaltung ihrer mobilen Endgeräte und Anwendungen zu ermöglichen. Die Einrichtung beginnt mit der Registrierung im Microsoft Intune Admin Center,  gefolgt von der Konfiguration der Geräte- und Anwendungseinstellungen gemäß den Unternehmensanforderungen. Intune bietet flexible Bereitstellungsoptionen, einschließlich Zero-Touch-Deployment und Autopilot für eine schnelle und einfache Inbetriebnahme neuer Geräte.

Dennoch kann die Implementierung von Intune für Unternehmen erhebliche Ressourcen erfordern, denn präzise Erfassung jedes einzelnen mobilen Endgeräts zur Installation und Konfiguration ist für IT-Abteilungen sehr aufwendig. Eine Lösung für die schnelle und unkomplizierte Migration von iOS- und Android-Geräten zu Microsoft Intune ist unser Intune Migration Portal. Damit wird die Einführung von Intune vereinfacht, ohne Unterbrechungen im Betrieb zu riskieren.

Zum Intune Migration Portal

Best Practices für Datenschutz und Sicherheit mit Microsoft Intune

Für Unternehmen, die bereits Microsoft-Lösungen im Einsatz haben, ist Intune wahrscheinlich die beste Wahl unter den MDM-Systemen. Mit Intune können IT-Administratoren Kennwortanforderungen, Verschlüsselungsstandards und VPN-Einstellungen festlegen, um Geräte sicher zu halten und gleichzeitig einheitliche Standards durchzusetzen. Ein zusätzlicher Bonus ist, dass Aufgaben, die früher manuell erledigt werden mussten, wie z. B. die Einrichtung eines neuen Benutzergeräts, automatisiert werden können, was den Arbeitsaufwand erheblich reduziert.

Jedoch kann Intune mit seiner Vielzahl von möglichen Konfigurationsoptionen, auch ziemlich komplex sein, weshalb wir hier ein paar Best Practices zur Orientierung geben:

  1. Conditional Access einrichten

Der Conditional Access ist eine vom Unternehmen festgelegte Richtlinie, die besagt, dass Gerätebenutzer in einer bestimmten Gruppe oder einem bestimmten Profil nur dann auf Unternehmens-E-Mails oder andere Cloud-Anwendungen zugreifen können, wenn die Geräte bestimmte Bedingungen erfüllen. Zu diesen Bedingungen gehören zum Beispiel:

  • Anforderungen an Länge und Komplexität Passworts
  • Ausführen der neusten Versionen bestimmter Anwendungen
  • Eine sichere Wi-Fi-Verbindung
  • Keine Ausführung unautorisierten oder nicht genehmigter Apps
  • Verwendung von Zwei-Faktor-Authentifizierung oder MFA (Multi-Faktor-Authentifizierung)

Die Richtlinien für die Zugriffssteuerung hängen dabei von der Art des Unternehmens und seinen potenziellen Schwachstellen ab (stärker regulierte Unternehmen haben oft mehr Anforderungen an die Zugriffssteuerung).

  1. Intune Enrollment festsetzten

Neben den Conditional-Access-Richtlinien lohnt es sich, den Ablauf und die Anforderungen für die Registrierung neuer Geräte festzulegen. Dazu sollten die Geräte, die im Netzwerk des Unternehmens registriert sind, überprüft werden, um sicherzustellen, dass die Anforderungen für jeden Gerätetyp erfüllt werden können. Dies ist ein grundlegender Baustein für die Einführung von Microsoft Intune, da ohne eine korrekt durchgeführte Geräteregistrierung die definierten Richtlinien nicht durchgesetzt werden können:

  • Apple-Geräte: Für Apple-Geräte muss bei Apple ein Zertifikat für Push-Benachrichtigungen, das sog. Apple-MDM-Push-Zertifikat eingerichtet werden. Dazu muss Microsoft die Erlaubnis erteilen, Benutzer- und Gerätedaten an Apple zu senden, und dann das entsprechende Zertifikat erstellen und hochladen.
  • Android-Geräte: Bei Android-Geräten müssen Intune-Administratoren ein verwaltetes Google Play-Konto einrichten, um Android Enterprise zu aktivieren.
  1. Sicherheitsbaselines nutzen

Viele IT-Adminitratoren stehen vor der Herausforderung, Sicherheitsanforderungen vollständig zu bewerten und zu implementieren – vor allem, wenn es um Einstellungen für die Remote-Geräteverwaltung geht. Deshalb bietet Microsoft eine Reihe vorkonfigurierter Sicherheitsgrundlagen, die Administratoren für verschiedene Gruppen oder Benutzer erstellen können, um mit einer Grundkonfiguration zu beginnen, die hohe Sicherheitsstandards gewährleistet. Diese Baselines dienen als Ausgangspunkt für Administratoren, die die Konfigurationen weiter anpassen möchten, sind aber oft auch für sich allein schon gut geeignet. Darüber hinaus werden sie von Microsoft regelmäßig aktualisiert, um den neuesten Sicherheitsrichtlinien zu entsprechen.

Smartes und DSGVO-konformes Datenmangement mit Microsoft Intune und Secure Contacts

Während durch die Nutzung von MDM-Systemen wie Microsoft Intune die Usability auf Firmengeräten in BYOD- und COPE-Szenarien gesteigert und Sicherheitsrichtlinien wirkungsvoll durchgesetzt werden können, bleibt beim Datenschutz häufig ein blinder Fleck: Geschäftliche Kontaktdaten, die im Smartphone-Adressbuch gespeichert werden. Diese werden automatisch mit Drittapps, wie dem Messenger-Dienst WhatsApp, synchronisiert, was ein erhebliches Datenleck und einen Verstoß gegen DSGVO-Richtlinien darstellt. Um dies zu verhindern, können Unternehmen auf Secure Contacts zurückgreifen. Die App kann vollständig in Microsoft Intune integriert werden , schützt Kontaktdaten auf dem geschäftlich genutzten Smartphone und verhindert die Synchronisation mit Apps von Drittanbietern.

Ein weiterer entscheidender Vorteil: Die Nutzer müssen keinen einzigen Kontakt auf ihrem eigenen Gerät speichern und pflegen. Alle Geschäftsdaten aus dem Firmenadressbuch, dem persönlichen Outlook-Adressbuch und Kundendaten aus beliebigen CRM-Systemen oder anderen Quellen werden in der App zusammengeführt und zentral verwaltet. So haben die Mitarbeitenden alle für sich wichtigen Daten stets griffbereit – ganz ohne aufwendige manuelle Datenpflege. Doppelte Kontakte werden in der App automatisch konsolidiert und stets up to date gehalten. Besonders praktisch ist dies auch für Unternehmen mit einer hohen Fluktuation, denn die App erleichtert das On- und Offboarding neuer Mitarbeitenden erheblich. Einmal aus dem App Store gedownloaded werden alle Daten automatisch aus allen angebundenen Quellen synchronisiert. Beim Ausscheiden von Mitarbeitenden, kann der Datenzugriff von IT gelöscht werden.

Jetzt testen

30 TAGE KOSTENFREIE TESTLIZENZ – VOLLER FUNKTIONSUMFANG OHNE VERTRAGSBINDUNG

Fordern Sie jetzt Ihre kostenlose Testlizenz mit vollem Funktionsumfang direkt bei uns an und überzeugen Sie sich selbst von den vielen Vorteilen für Ihren Arbeitsalltag.

Testlinzenz anfordern

Weitere Beiträge

Unkategorisiert
Zentrale und DSGVO-konforme Kontaktverwaltung mit der Secure Contacts App
Mit der Secure Contacts App haben die Erlanger Stadtwerke ein zentrales und DSGVO-konformes Kontaktmanagement eingeführt.
->
Use Case
Unkompliziertes Networking und effiziente Kommunikation
Dr. Falk Pharma war auf der Suche nach einer Anwendung für die Verwaltung geschäftlicher Kontaktdaten auf den Unternehmensgeräten.
->
How to
Microsoft Outlook Kontakte mit iPhone und Android synchronisieren 
In diesem Beitrag stellen wir drei Möglichkeiten zur Synchronisation von Businesskontakten.
->
Datenschutz
Kundenkontakt leicht gemacht
Um ihre rund 13.000 Kontakte DSGVO-konform und sicher auf dem Firmenhandy verwalten zu können, entschieden sich die Geries Ingenieure für die Secure Contacts App.
->
Use Case
Cleveres Kontakt-Management für einen erfolgreichen Vertrieb
Mit der Secure Contacts App können Prozesse vereinfacht und die Effizienz der Mitarbeitenden gesteigert werden.
->
Datenschutz
Businesskontakte auf dem Firmenhandy effizient und DSGVO-konform verwalten
Wie funktioniert Datenschutz auf dem Firmenhandy? Wir klären auf!
->
Datenschutz
Datenschutz auf dem Firmenhandy trotz WhatsApp
Wir haben vier Lösungsansätze für eine DSGVO-konforme Smartphone-Nutzung unter die Lupe genommen.
->
Neues Feature
Secure Contacts App: Jetzt auch mit vCard
Die digitale Visitenkarte ist flexibel und nachhaltig – und als QR-Code immer verfügbar. Wie Sie funktioniert, erfahren Sie im Beitrag.
->
Datenschutz
Datenschutz-Albtraum Mietwagen & Carsharing
Mietautos und Carsharing erfreuen sich ebenfalls immer größerer Beliebtheit. Damit jedoch ein erhebliches Datenrisiko einher.
->
Interview
Secure Contacts App: Mehr als ein Telefonbuch
Wir haben jetzt eine App. Die Anwendung ist aus einer scheinbar einfachen, internen Provectus-Anforderung entstanden.
->