Konfigurationsprofile
Vorgaben, wie ein Gerät eingerichtet ist: vom WLAN über die VPN-Einstellung bis zur Bildschirmsperre. Einmal definiert, gilt es für alle zugewiesenen Geräte.
Produktwissen
Microsoft Intune: ein Standard für alle Geräte
Intune bringt Notebooks, Smartphones und Apps unter eine zentrale Verwaltung. Wir erklären, wie das funktioniert und wie ihr daraus einen sicheren, einheitlichen Arbeitsplatz macht.
Was ist Microsoft Intune?
Microsoft Intune ist der cloudbasierte Dienst von Microsoft, mit dem du Geräte und Apps zentral verwaltest. Er gehört zur Familie Microsoft Intune Suite und ist eng mit Microsoft 365 und Entra ID verbunden.
Stell dir Intune als zentrale Schaltzentrale für alle Geräte im Unternehmen vor. Egal ob Windows-Notebook, Mac, iPhone oder Android-Gerät: In Intune legst du fest, wie ein Gerät eingerichtet ist, welche Apps darauf laufen und welche Sicherheitsregeln gelten. Das alles passiert über die Cloud, ohne dass du an jedem einzelnen Gerät sitzen musst.
Zwei Begriffe fallen dabei immer wieder. MDM steht für Mobile Device Management und meint die Verwaltung des kompletten Geräts. MAM steht für Mobile Application Management und meint die Verwaltung einzelner Apps, etwa auf einem privaten Smartphone, ohne das ganze Gerät zu kontrollieren. Intune kann beides.
Warum die Geräteverwaltung über die Sicherheit entscheidet
Jedes Gerät, das auf eure Daten zugreift, ist ein möglicher Einstiegspunkt. Wer Geräte einheitlich konfiguriert und aktuell hält, schließt viele Risiken, bevor sie entstehen. Intune ist die Ebene, auf der dieser Standard durchgesetzt wird.
Hybride Teams arbeiten heute von überall und mit verschiedensten Geräten. Ohne zentrale Verwaltung wächst die Vielfalt schneller als die Kontrolle. Ein Gerät hat das letzte Update nicht bekommen, ein anderes nutzt eine veraltete App, ein drittes ist gar nicht verschlüsselt. Solche Lücken sammeln sich an.
Intune sorgt dafür, dass jedes Gerät denselben Sicherheitsstand erfüllt, bevor es auf Unternehmensdaten zugreift. Zusammen mit Conditional Access in Entra ID entsteht eine klare Regel: Nur ein als sicher eingestuftes Gerät bekommt Zugriff. So greifen Geräteverwaltung und Identität ineinander.
Die wichtigsten Bausteine von Intune
Intune ist mehr als eine Geräteliste. Diese Bausteine begegnen euch im Alltag und tragen die Einrichtung und Sicherheit der Geräteflotte.
Compliance-Richtlinien
Regeln, die ein Gerät erfüllen muss, etwa Verschlüsselung oder ein aktuelles Betriebssystem. Erfüllt es sie nicht, kann der Zugriff auf Daten gesperrt werden.
App-Verteilung
Anwendungen werden zentral bereitgestellt und aktuell gehalten. Mitarbeitende finden die freigegebene Software, ohne selbst suchen oder installieren zu müssen.
Windows Autopilot
Ein neues Gerät richtet sich beim ersten Start selbst ein. Der Nutzer meldet sich an, der Rest läuft automatisch. Kein manuelles Aufsetzen mehr.
App Protection Policies
Schützen Unternehmensdaten innerhalb einer App, auch auf privaten Geräten. Geht ein Gerät verloren, lassen sich nur die Firmendaten entfernen, nicht die privaten.
Security Baseline
Ein von Microsoft empfohlenes Sicherheitsgrundgerüst. Es setzt geprüfte Standardwerte, statt jede Einstellung einzeln entscheiden zu müssen.
Wo es in der Praxis hakt
Intune wächst meist mit den Anforderungen. Vieles ist historisch gewachsen, das sehen wir oft. Diese Punkte begegnen uns immer wieder, und für jeden gibt es einen klaren Weg.
-
Profile, die sich überschneiden
Mit der Zeit entstehen viele Konfigurationsprofile, die sich teils widersprechen. Eine Aufnahme zeigt, was greift und was sich aufräumen lässt.
-
Uneinheitliche Geräte
Nicht jedes Gerät folgt demselben Standard. Eine gemeinsame Baseline und klare Compliance-Regeln bringen alle auf denselben Stand.
-
Manuelles Aufsetzen
Geräte werden noch von Hand eingerichtet, das kostet Zeit und führt zu Abweichungen. Windows Autopilot automatisiert den Start.
-
Private Geräte ohne Regeln
Mitarbeitende greifen vom eigenen Smartphone auf Daten zu. App Protection Policies schützen die Firmendaten, ohne das private Gerät zu übernehmen.
Wir bringen einen Standard in eure Geräteflotte
cubic solutions ist Spezialist für Microsoft-365-Security. Bei Intune sorgen wir dafür, dass jedes Gerät demselben sicheren Standard folgt, ohne dass euer Team das nebenher stemmen muss.
Der konkrete Einstieg ist unser Intune Best Practice Review. Wir prüfen eure bestehende Intune-Konfiguration gegen bewährte Standards, zeigen Überschneidungen und Lücken und schlagen einen aufgeräumten Aufbau vor. Du bekommst einen klaren Stand statt Bauchgefühl.
Im laufenden Betrieb übernimmt cubic.workplace die komplette Geräte- und App-Verwaltung als verwalteter Arbeitsplatz. Wir richten die Baseline ein, verteilen Software, halten Geräte aktuell und arbeiten über GDAP, ein Microsoft-Verfahren für abgegrenzte, nachvollziehbare Verwaltungsrechte. Dein Tenant bleibt deiner.
Wie sauber ist euer Intune heute aufgesetzt?
Im Intune Best Practice Review schauen wir gemeinsam auf eure Konfiguration und zeigen dir, wo sich aufräumen lohnt.
Passende Beiträge
Tiefer in die Praxis: ausgewählte Beiträge aus unserem Blog zu diesem Thema.
Häufige Fragen zu Microsoft Intune
Was ist der Unterschied zwischen MDM und MAM?
MDM (Mobile Device Management) verwaltet das komplette Gerät, etwa ein Firmen-Notebook. MAM (Mobile Application Management) verwaltet nur einzelne Apps und ihre Daten, etwa auf einem privaten Smartphone. Intune kann beides, je nachdem, wem das Gerät gehört.
Welche Geräte kann Intune verwalten?
Intune unterstützt Windows, macOS, iOS und iPadOS sowie Android. Damit lässt sich eine gemischte Geräteflotte über eine zentrale Verwaltung abdecken.
Ist Intune in Microsoft 365 enthalten?
Intune ist Teil mehrerer Microsoft-365-Pläne und auch einzeln lizenzierbar. Welche Lizenz zu euren Geräten und Zielen passt, ordnen wir im Erstgespräch anhand eurer Umgebung ein.
Was bringt Windows Autopilot?
Mit Autopilot richtet sich ein neues Gerät beim ersten Start selbst ein. Der Nutzer meldet sich nur an, die Konfiguration und die Apps kommen automatisch aus Intune. Das spart manuelles Aufsetzen und sorgt für einen einheitlichen Stand.
Wie unterstützt cubic bei Intune?
Wir steigen mit dem Intune Best Practice Review ein und prüfen eure Konfiguration gegen bewährte Standards. Im laufenden Betrieb übernimmt cubic.workplace die Geräte- und App-Verwaltung über abgegrenzte GDAP-Rechte.
Sprich mit uns über deine Microsoft-365-Umgebung
Buch dir 30 Minuten. Wir schauen gemeinsam drauf und ordnen ein, wo dieses Thema bei euch ansetzt und welcher nächste Schritt sich lohnt.
