zurück Blog
mod IT Blog Einstieg in Microsoft Intune Teil II: Mobile Device Management

Einstieg in Microsoft Intune Teil II: Mobile Device Management

Erst kürzlich habe ich in einer kleinen Einführung Microsoft Intune und seine Stärken in der Endgeräteverwaltung im Unternehmen vorgestellt. Das Spannende an dieser Lösung ist, dass neben Notebooks und Desktop-PCs auch Mobilgeräte komfortabel administriert werden können. Wie Mobile Device Management mit Intune funktioniert, zeigt dieser Beitrag.

Flexible Geräteverwaltung

Die Verwaltung von Mobilgeräten mit iOS, Android, Windows Phone und Windows 10 ist eine Kernfunktion der Lösung. Ein Selfservice-Portal hilft bei der Registrierung von neuen Mobilgeräten. Es verringert den Arbeitsaufwand für Admins und ist vor allem für kleinere Unternehmen nützlich. Grundsätzlich können folgende Gerätetypen mit Intune direkt verwaltet werden:

  • Apple iOS 6.0 und höher
  • Google Android 4.0 und höher (einschließlich Samsung KNOX)
  • Windows Phone 8.0 und höher
  • Windows RT und Windows 8.1 RT
  • Computer mit Windows 8.1 und höher (wenn als Mobilgeräte verwaltet)

Dabei unterstützt Intune sowohl BYOD-Ansätze Unternehmen, bei denen ein persönliches, Mitarbeiter-eigenes Gerät registriert wird, oder auch das CYOD-Konzept, das mit „Choose Your Own Device“ das Bereitstellen verschiedene Gerätetypen durch das Unternehmen beschreibt.

Appmanagement und interner Appstore

Microsoft Intune unterstützt die Fernwartung und das Löschen der Daten bei Verlust des Geräts. Konfigurationsrichtlinien beeinflussen zudem viele Funktionen der Mobilgeräte. So kann etwa die Kamera gesperrt werden. Außerdem gibt es einen Kioskmodus, bei dem die Geräte ausschließlich eine vorgegebene Anwendung ausführen – etwa einen Client zur Datenerfassung oder eine Präsentations-App. Andere Funktionen sind dann unzugänglich.

Ein wichtiger Aspekt der Verwaltung von mobilen Geräten ist das Appmanagement. Hierfür bietet Intune einen eigenen Appstore. Er macht den Mitarbeitern ausgewählte oder selbstentwickelte Business-Apps verfügbar, ohne dass es zu Sicherheitsproblemen kommt. Zusätzlich können die Unternehmen in Listen angeben, welche Apps genehmigt und welche nicht genehmigt sind.

Die Installation von Apps kann allerdings auf Android- und iOS-Geräten nicht blockiert werden, dies gelingt nur auf Geräten mit Windows 8.1/10 und Windows Phone. Die erlaubten Apps sind aber besonders gesichert. Sie arbeiten in einer geschützten Umgebung, die Aktionen wie Kopieren, Einfügen und Speichern einschränkt. Dateiinhalte wie PDFs, Bilder, Audio-Dateien, Videos oder Websites werden nur mit speziellen, sicheren Apps von Microsoft angezeigt.

Zusätzliche Möglichkeiten bietet der Einsatz von Microsoft-Apps. So kann die Outlook-App auch unter Android und iOS so verwaltet werden, dass Daten aus E-Mails nicht mehr kopiert werden können. Mit dem Intune Managed Browser kann auch der Zugriff auf Websites eingeschränkt werden. Darüber hinaus gelten die Konfigurationsregeln von Intune auch für die Office-Apps. Dadurch wird es zu einem umfassenden Managementpaket für mobile Geräte in kleineren Unternehmen, das trotzdem einfach eingesetzt werden kann.

Bildrechte: ©Spectral-Design_Fotolia

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...

Kommentare (1)


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

On Premise war gestern – das neue Arbeiten in der Cloud mehr
Ein Schwachstellenscan ist mehr als nur ein Scan mehr
In den Unternehmen ist Blackberry wieder eine Macht mehr
Windows 10: Wie Sie die Datenschutz-Einstellungen ändern können mehr

AKTUELLE ARTIKEL

IT-ServiceDesk Agent

IT-ServiceDesk Agent m/w

Wir suchen ab sofort und unbefristet für unseren Standort in Einbeck einen IT-ServiceDesk Agent m/w. Ihr Schwerpunkt: IT Service / IT Administration First- und Second-Level-Support   Ihr Job: Im Single Point of Contact 1st- und […]

mehr
Ein Schwachstellenscan ist mehr als nur ein Scan mehr
IT-Sicherheitsgesetz: Vage Verordnung oder konkrete Anweisung? mehr
Penetration Tester m/w mehr
On Premise war gestern – das neue Arbeiten in der Cloud mehr