Was ist Microsoft Intune?

Microsoft Intune ist eine cloudbasierte Lösung für Unified Endpoint Management (UEM) und Mobile Device Management (MDM), die Teil von Microsoft 365 ist. Sie ermöglicht Unternehmen das Management von mobilen Geräten, Desktops und Apps in einer einzigen, zentralisierten Lösung. Intune bietet eine umfassende Verwaltung von Endgeräten und Anwendungen und ist besonders für Organisationen interessant, die bereits Microsoft 365 und andere Microsoft-Produkte nutzen.

was ist ms intune

Funktionen und Features von Microsoft Intune

1. Gerätemanagement / Mobile Device Management (MDM)

  • Intune ermöglicht die Verwaltung von mobilen Geräten (wie iOS, Android) und Desktops (Windows, macOS).
  • Administratoren können Geräte registrieren, konfigurieren, überwachen und bei Bedarf remote löschen oder sperren.
  • Gerätesicherheit: Richtlinien können auf Geräten angewendet werden, um Passwörter, Verschlüsselung, Bildschirmzeitübersicht und andere Sicherheitsaspekte zu kontrollieren.

2. Anwendungsmanagement / Mobile Application Management (MAM):

  • Intune bietet Mobile Application Management (MAM), um Apps auf Geräten zu verwalten und zu sichern, ohne das gesamte Gerät zu kontrollieren.
  • Die Verwaltung von Unternehmensanwendungen umfasst das Hinzufügen, Bereitstellen, Überwachen und Aktualisieren von Apps. Unternehmen können auch App-Schutzrichtlinien festlegen, um die Sicherheit von Apps und deren Daten zu gewährleisten.
  • Verwendung von Unternehmensressourcen: Intune bietet Lösungen, um den Zugriff auf Unternehmensdaten (z. B. E-Mails, Dateien) sicher und effizient zu ermöglichen, ohne dass Benutzer ihre Geräte vollständig verwalten müssen.

3. Compliance-Management

  • Intune ermöglicht es, Compliance-Richtlinien zu definieren, die sicherstellen, dass Geräte den Unternehmensanforderungen entsprechen (z. B. bestimmte Sicherheitsstandards oder Softwareversionen).
  • Intune überwacht, ob Geräte die festgelegten Compliance-Richtlinien einhalten, und bietet die Möglichkeit, nicht konforme Geräte zu identifizieren und automatisch Maßnahmen wie das Blockieren des Zugriffs auf Unternehmensressourcen zu ergreifen.

4. Conditional Access

  • Mit Conditional Access lässt sich der Zugriff auf Unternehmensressourcen basierend auf Gerätezustand, Benutzeridentität, Standort oder anderen Kriterien steuern.
  • Dies hilft, sicherzustellen, dass nur autorisierte und konforme Geräte auf kritische Unternehmensdaten zugreifen können.

5. Remote Management und Support

Administratoren können Geräte remote überwachen und unterstützen, was bei Problemen oder Sicherheitsvorfällen hilft. Dazu gehört die Möglichkeit, Daten zu löschen (bei Verlust oder Diebstahl), Passwörter zurückzusetzen und andere Fernwartungsfunktionen durchzuführen.

6. Integration mit Microsoft 365 und Azure Active Directory (AAD)

  • Intune ist vollständig in Microsoft 365 und Azure Active Directory (AAD) integriert, was die Verwaltung von Identitäten und Zugriff vereinfacht.
  • Es ermöglicht eine Single-Sign-On-Erfahrung für Benutzer und vereinfacht das Identity and Access Management (IAM).

7. Automatisierung und Richtlinienbereitstellung

  • Intune erlaubt das Erstellen und Automatisieren von Gerätekonfigurationen und -richtlinien. Administratoren können durch Vorlagen schnell und konsistent Geräteeinstellungen auf einer Vielzahl von Geräten anwenden.
  • Die Lösung unterstützt auch die Automatisierung von Updates, um Geräte sicher und auf dem neuesten Stand zu halten.

8. Integration von Drittanbieter-Apps und -Geräten

Microsoft Intune ermöglicht es, Apps von Drittanbietern und Geräte von Drittanbietern in die Verwaltung zu integrieren. Dies bietet mehr Flexibilität und ermöglicht Unternehmen, eine Vielzahl von Geräten und Plattformen zu verwalten.

9. Windows Autopilot

Mit Windows Autopilot können Unternehmen Windows 10-Geräte direkt aus der Fabrik einrichten und bereitstellen. Dies reduziert den Aufwand für die manuelle Konfiguration und das Imaging von Geräten und ermöglicht eine schnellere Bereitstellung.

10. Geräteschutz und Verschlüsselung

Intune bietet Funktionen wie Verschlüsselung von Geräten (z. B. BitLocker für Windows und FileVault für macOS), App-Verschlüsselung und die Verwaltung von Verschlüsselungsrichtlinien.

Vorteile von Microsoft Intune gegenüber anderen UEM-Lösungen

1. Nahtlose Integration mit Microsoft 365 und Azure AD

  • Ein großer Vorteil von Microsoft Intune ist die tiefgreifende Integration mit Microsoft 365 und Azure Active Directory. Diese Integration erleichtert das Identity and Access Management (IAM), da es eine zentrale Lösung für Benutzeridentitäten und Sicherheitsrichtlinien bietet.
  • Unternehmen, die bereits Microsoft-Ökosysteme nutzen, profitieren von einer reibungslosen Verwaltung und einem vereinfachten Arbeitsablauf.

2. Cloud-basierte Lösung mit hoher Skalierbarkeit

  • Als cloudbasierte Lösung ist Intune leicht skalierbar, was für Unternehmen jeder Größe von Vorteil ist. Die Verwaltung von Geräten erfolgt zentral, ohne dass lokale Infrastruktur erforderlich ist.
  • Automatische Updates und Verbesserungen erfolgen nahtlos, ohne dass Unternehmen ihre Umgebung manuell aktualisieren müssen.

3. Integration von Conditional Access

Intune bietet eine starke Kontrolle über den Zugang zu Unternehmensressourcen mithilfe von Conditional Access, das in Azure AD integriert ist. Unternehmen können genau steuern, wer auf welche Daten zugreifen kann, basierend auf Sicherheits-, Gerätezustands- und Benutzerfaktoren.

4. Kostenersparnis durch Microsoft 365-Abonnement

Für Unternehmen, die bereits Microsoft 365 nutzen, ist Intune oft kostenlos oder als Teil des Abonnements verfügbar, was es zu einer besonders kostengünstigen Lösung macht. Es entfällt die Notwendigkeit, zusätzliche Lizenzgebühren für eine separate UEM-Lösung zu zahlen.

5. Einfache Verwaltung und Benutzererfahrung

  • Intune bietet eine benutzerfreundliche Oberfläche und lässt sich direkt in Microsoft Endpoint Manager integrieren, was das Management von Geräten und Anwendungen vereinfacht.
  • Die Benutzererfahrung wird durch Microsofts Intune-Admin-Konsole optimiert, die es IT-Administratoren ermöglicht, Geräte und Richtlinien schnell zu konfigurieren und zu überwachen.

6. Automatisierte Bereitstellung und Windows Autopilot

Die Windows Autopilot-Funktion ermöglicht es, Geräte direkt aus der Verpackung zu konfigurieren und bereitzustellen, was den Prozess erheblich beschleunigt und Fehler minimiert.

7. Sicherheitsfokus und Microsoft Defender-Integration

Intune integriert sich gut mit Microsoft Defender, was eine erweiterte Bedrohungserkennung und Schutzfunktionen für Endgeräte bietet. Unternehmen können ihre Sicherheitsrichtlinien zentral verwalten und Geräte mit fortschrittlichen Schutzmaßnahmen ausstatten.

8. Plattformübergreifende Verwaltung

Intune ermöglicht das Management von iOS, Android, Windows und macOS Geräten, was es zu einer umfassenden Lösung für Unternehmen macht, die verschiedene Plattformen einsetzen.

9. Anwendungsmanagement und App-Schutz

Intune bietet eine starke Verwaltung von mobilen Anwendungen (MAM) und bietet die Möglichkeit, App-Schutzrichtlinien zu implementieren, um Daten auf Geräten zu schützen. Es gibt umfassende Tools zur Verwaltung von Office 365-Apps, was besonders für Unternehmen nützlich ist, die diese häufig nutzen.

Microsoft Intune Kosten

Mit welchen Kosten müssen Sie rechnen, wenn Sie Microsoft Intune einführen oder zu MS Intune wechseln möchten.

Die Kosten von Microsoft Intune hängen vom gewählten Lizenzmodell und den Funktionen ab. Microsoft Intune ist Teil der Microsoft 365-Suite und wird normalerweise als Abonnementmodell angeboten. Es gibt verschiedene Lizenzoptionen, die sich je nach den benötigten Funktionen unterscheiden.

1. Microsoft Intune als eigenständiges Produkt

  • Microsoft Intune kann als einzelnes Abonnement ohne zusätzliche Microsoft 365-Lizenz erworben werden.
  • Der Preis liegt bei circa 8,80 EUR pro Benutzer und Monat für das Microsoft Intune-Abonnement.

2. Microsoft 365 Business Premium

  • Wenn Sie eine umfassendere Lösung benötigen, die nicht nur Intune, sondern auch zusätzliche Funktionen wie E-Mail-Sicherheit, Microsoft Defender und andere Microsoft-Dienste umfasst, ist das Microsoft 365 Business Premium-Paket eine gute Wahl.
  • Der Preis liegt bei etwa 20,00 EUR pro Benutzer und Monat.
  • Diese Lizenz enthält zusätzlich Intune, aber auch Azure Active Directory Premium P1, Office 365-Apps, Windows Autopilot und weitere Sicherheitsfunktionen.

3. Microsoft 365 E3 und E5

  • Für größere Unternehmen oder solche mit erweiterten Anforderungen gibt es die E3- und E5-Lizenzen:
    • Microsoft 365 E3: Preis liegt etwa bei 32,00 EUR pro Benutzer und Monat.
    • Microsoft 365 E5: Preis liegt etwa bei 57,00 EUR pro Benutzer und Monat.
  • Beide Lizenzen bieten ebenfalls Microsoft Intune und zusätzliche Funktionen wie Azure AD Premium P1 (E3) und Azure AD Premium P2 (E5), sowie erweiterte Sicherheits- und Compliance-Tools.

4. Zusätzliche Kosten für Funktionen

  • Intune kann zusammen mit anderen Microsoft 365-Diensten wie Azure AD Premium, Enterprise Mobility + Security (EMS), und Windows Autopilot verwendet werden, was die Kosten erhöhen kann, je nachdem, welche Funktionen du aktivieren möchtest.

Preisübersicht Beispiel

  • Microsoft Intune (eigenständig): ~8,80 EUR pro Benutzer/Monat
  • Microsoft 365 Business Premium: ~20,00 EUR pro Benutzer/Monat
  • Microsoft 365 E3: ~32,00 EUR pro Benutzer/Monat
  • Microsoft 365 E5: ~57,00 EUR pro Benutzer/Monat

Zusatzinformationen

  • Intune ist in der Regel im Microsoft Enterprise Mobility + Security (EMS)-Paket enthalten, was auch fortschrittliche Sicherheitsfunktionen wie Microsoft Defender for Identity und Azure Information Protection umfasst.
  • Microsoft bietet auch Rabatte für Bildungseinrichtungen und gemeinnützige Organisationen, die die Lizenzkosten senken können.

Weitere Unified Endpoint Management-Systeme

Es gibt noch einige weitere UEM-Systeme auf dem Markt. Erfahrene Sie: Was sind die Stärken, was sind die Schwächen der Lösungen und mit welchen Kosten sind zu rechnen bei Ivanti Neurons for UEM, IBM MaaS360 und Workspace ONE.

Fazit

Microsoft Intune ist eine leistungsstarke und flexible UEM-Lösung, die besonders für Unternehmen geeignet ist, die bereits Microsoft-Produkte nutzen. Die nahtlose Integration in das Microsoft-Ökosystem, die starken Sicherheitsfunktionen und die Skalierbarkeit machen Intune zu einer ausgezeichneten Wahl für Unternehmen jeder Größe. Es bietet eine effiziente Verwaltung von Geräten, Anwendungen und Sicherheitsrichtlinien mit einem klaren Fokus auf Benutzerfreundlichkeit und Automatisierung.

Es empfiehlt sich, die spezifischen Anforderungen und die vorhandene Infrastruktur zu überprüfen, um das passende Lizenzmodell zu wählen. Wenn Sie nur Intune benötigen und keine anderen Microsoft-Dienste, könnte das eigenständige Intune-Abonnement die kostengünstigste Option sein.

Wir helfen Ihnen gerne mit einer umfassenden Microsoft Intune Beratung.

Kontaktieren Sie uns

Sprechen Sie uns an, wenn Sie Fragen haben. Wir beraten Sie gerne, und erstellen Ihnen ein individuelles Angebot.

Jetzt kontaktieren
Unternehmen
Mobility-Lösungen
Services
Branchen
Für den EBF Newsletter registrieren
Facebook-social Media Twitter-social Media Xing-social Media Youtube-social Media
©2025 EBF-EDV Beratung Föllmer GmbH, Alle Rechte vorbehalten
EBF Status Check
WHITEPAPER

EBF Sicherheitskompass

Ein umfassender Leitfaden zur IT-Sicherheit.

Whitepaper_Sicherheitskompass
Kostenlos herunterladen