IT-PRAXIS @ ALL YOU CAN READ

Was ist Microsoft Intune?

Microsoft Intune ist ein cloudbasierter Dienst für den Bereich Enterprise Mobility, der die Produktivität Ihrer Mitarbeiter unterstützt und gleichzeitig Ihre Unternehmensdaten schützt. Genau wie andere Azure-Dienste ist Microsoft Intune im Azure-Portal verfügbar.

Microsoft Intune

Mit Microsoft Intune können Sie folgende Aktionen ausführen:

  • Verwalten der mobilen Geräte und PCs, die Ihre Mitarbeiter zum Zugriff auf Unternehmensdaten verwenden
  • Die mobilen Apps verwalten, die Ihre Mitarbeiter verwenden
  • Ihre Unternehmensinformationen schützen, indem Sie steuern, wie Ihre Mitarbeiter darauf zugreifen und diese freigeben
  • Sie können sicherstellen, dass Geräte und Apps kompatibel mit den Sicherheitsanforderungen des Unternehmens sind
  • Häufig auftretende geschäftliche Probleme, die mithilfe von Intune gelöst werden können
  • Sichern Ihrer lokalen E-Mails und Daten für den sicheren Zugriff über mobile Geräte
  • Sichern von Office 365-E-Mails und -Daten für den sicheren Zugriff über mobile Geräte
  • Ausgeben firmeneigener Smartphones für Information-Worker
  • Anbieten eines BYOD-Programms (Bring Your Own Device) für alle Mitarbeiter
  • Ermöglichen des sicheren Zugriffs für Mitarbeiter auf Office 365 von einem nicht verwalteten, öffentlichen Kiosk aus
  • Ausgeben gemeinsam genutzter Tablets mit eingeschränkter Verwendung an Ihre Taskworker

Funktionsweise von Intune

Intune ist die Komponente von Enterprise Mobility + Security-Suite (EMS) von Microsoft, mit der mobile Geräte und Apps verwaltet werden. Die Lösung lässt sich eng in andere EMS-Komponenten wie Azure Active Directory (Azure AD) integrieren und bietet Identitäts- und Zugriffsteuerungsfunktionen sowie Azure Information Protection für den Datenschutz. Wenn Sie EMS zusammen mit Office 365 bereitstellen, können Ihre Mitarbeiter auf allen ihren Geräten produktiv arbeiten, während die Informationen Ihres Unternehmens geschützt bleiben. Intune-Architekturschaubild

Wie Sie die Geräte- und App-Verwaltungsfunktionen von Intune und EMS nutzen, hängt der Datenschutz von dem Geschäftsproblem ab, das Sie lösen möchten. Beispiel:

  • Sie werden die Geräteverwaltung umfassend einsetzen, wenn Sie einen Pool mit Geräten erstellen, die nur eine bestimmte Funktion bereitstellen und von Benutzern, die in einem Ladengeschäft zu unterschiedlichen Zeiten arbeiten, gemeinsam verwendet werden sollen.
  • Sie brauchen die App-Verwaltung und Datenschutz, wenn Sie Ihren Mitarbeitern erlauben, ihre persönlichen Geräte für den Zugriff auf Unternehmensdaten zu nutzen (BYOD).
  • Wenn Sie Firmentelefone an Information-Worker ausgeben, werden Sie sich auf alle Technologien verlassen.

Erläuterung Intune-App-Verwaltung

  • Wenn wir über die App-Verwaltung sprechen, sprechen wir über Folgendes:
  • Zuweisen mobiler Apps an Mitarbeiter
  • Konfigurieren von Apps mit Standardeinstellungen, die bei der Ausführung der App verwendet werden
  • Steuern, wie Unternehmensdaten in mobilen Apps verwendet und freigegeben werden
  • Entfernen von Unternehmensdaten aus mobilen Apps
  • Aktualisieren von Apps
  • Berichte über das mobile App-Inventar
  • Nachverfolgen der Nutzung mobiler Apps

Mit dem Begriff „Mobile App-Verwaltung“ können diese Punkte einzeln oder in bestimmten Kombinationen gemeint sein. Insbesondere wird das Konzept der App-Konfiguration mit dem Konzept zum Schutz von Unternehmensdaten in mobilen Apps kombiniert. weil einige mobile Apps Einstellungen verfügbar machen, mit denen ihre Datensicherheitsfeatures konfiguriert werden können.

Wenn wir über App-Konfiguration und Intune sprechen, meinen wir genau solche Technologien wie die verwaltete App-Konfiguration unter iOS.

Wenn Sie Intune mit den anderen Diensten in EMS verwenden, können Sie für die mobilen Anwendungen Ihres Unternehmens Sicherheit jenseits dessen bereitstellen, was das mobile Betriebssystem und die mobilen Apps über die App-Konfiguration bereitstellen. Eine App, die mit EMS verwaltet wird, hat Zugriff auf eine größere Auswahl von Schutzfunktionen für mobile Apps und Daten, einschließlich:

Intune-App-Sicherheit

App-Sicherheit ist ein Bestandteil der App-Verwaltung. Wenn wir in Intune von der Sicherheit für mobile Apps sprechen, meinen wir:

  • Ein Bewusstsein dafür, persönliche Informationen getrennt von Unternehmens-IT zu halten
  • Eine Beschränkung der Aktionen, die Benutzer mit Unternehmensinformationen durchführen können, z.B. Kopieren, Ausschneiden und Einfügen, Speichern und Anzeigen
  • Entfernen von Unternehmensdaten aus mobilen Apps, auch bekannt als selektives Zurücksetzen oder Zurücksetzen von Unternehmensdaten

Intune stellt Sicherheit für mobile Apps z.B. über das Feature App-Schutzrichtlinie bereit. Die App-Schutzrichtlinie verwendet die Azure AD-Identität, um Unternehmensdaten von persönlichen Daten zu trennen. Daten, auf die mithilfe von Unternehmensanmeldeinformationen zugegriffen wird, erhalten zusätzliche Unternehmensschutzmaßnahmen.

Wenn ein Benutzer sich z.B. auf seinem Gerät mit seinen Unternehmensanmeldeinformationen anmeldet, ermöglicht seine Unternehmensidentität den Zugriff auf Daten, auf die er mit seiner persönlichen Identität nicht zugreifen kann. Während der Verwendung von Unternehmensdaten steuern App-Schutzrichtlinien, wie die Daten gespeichert und freigegeben werden. Die gleichen Schutzmaßnahmen werden nicht auf Daten angewendet, auf die der Benutzer mit seinem Gerät nach Anmeldung mit seiner persönlichen Identität zugreift. Auf diese Weise hat die IT-Abteilung die Kontrolle über Unternehmensdaten, während der Endbenutzer Zugriff und Schutz seiner persönlichen Daten verwaltet.

Windows IT & EDV Service Hamburg

TIPP: Mac im Windows Netzwerk. Bei uns keine Raketenwissenschaft, wir wissen wie es geht.

IT-Support und Managed Services für Windows und Mac Infrastrukturen, Sicherheit und unternehmensweite Kommunikation aus einer Hand.

Tags: ,

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i - News

c't News

21. November 2024

heise Security

21. November 2024

footer logostolze group logo w
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.