In der Vergangenheit verwendeten Unternehmen ein Konfigurationsmanagement-Tool, um die Daten auf ihren Geräten zu verwalten und zu schützen, da die meisten Mitarbeiter mit Geräten arbeiteten, die ihnen vom Arbeitgeber zur Verfügung gestellt wurden und in dessen Besitz waren.
Der aktuelle Trend geht hin zu einem hybriden und flexiblen Ansatz: BYOD. Das bedeutet "Bring Your Own Device". Bei dieser Regelung haben die Mitarbeiter die Flexibilität, ihre persönlichen Geräte für die Arbeit zu nutzen, entweder zu Hause oder im Büro.
Dieser Trend hat es jedoch zu einer Herausforderung gemacht, Daten auf verschiedenen mobilen Geräten zu schützen, die auf unterschiedlichen Betriebssystemen laufen. Unternehmen, die den Microsoft Configuration Manager verwenden, sind darauf beschränkt, nur Windows-, macOS- und Windows Server-Geräte zu verwalten.
Microsoft hat ein Produkt namens Microsoft Intune eingeführt, um dieses Problem zu lösen. Mit Intune können IT-Administratoren Laptops, Tablets und Smartphones verwalten, die auf den gängigen Betriebssystemen laufen, nämlich Android, iOS/iPadOS, macOS und Windows.
Dieser Artikel ist Ihr Leitfaden für Microsoft Mobile Device Management. Sie erfahren, wie das Ökosystem von Microsoft Mobile Device Management funktioniert, welche Funktionen es bietet und wie Sie es in Ihrem Unternehmen einsetzen können.
Microsoft bietet Unternehmen eine Reihe von Lösungen und Technologien für die Fernverwaltung, den Zugriff auf und den Schutz von Daten, die auf unternehmenseigenen und mitarbeitereigenen Geräten gespeichert sind. Diese Praxis der Verwaltung von Geräten und Daten wird als Mobile Device Management (MDM) bezeichnet.
Microsoft Endpoint Manager (MEM) ist ein Teil des Microsoft 365-Dienste-Stacks, und unter der MEM-Marke erhalten Sie das Configuration Manager- und Intune-Abonnement. Diese beiden Plattformen geben Ihnen die vollständige Kontrolle über Ihre Daten auf jedem Gerät, das auf die Daten Ihres Unternehmens zugreift - egal, ob es sich um ein firmeneigenes oder ein mitarbeitereigenes Gerät handelt. Neben Endpoint Manager benötigen Sie auch ein Azure Active Directory (Azure AD)-Abonnement, um Benutzer-/Mitarbeiterdaten zu speichern.
Endpoint Manager ruft diese Daten von Azure AD ab und überprüft sie, bevor Benutzer auf Ihr Unternehmensnetzwerk zugreifen können.
Endpoint Manager, Intune und Azure Active Directory sind Cloud-native Lösungen. Beachten Sie jedoch, dass Microsoft Vorkehrungen getroffen hat, um ein lokales aktives Verzeichnis und einen lokalen Konfigurationsmanager mit Intune arbeiten zu lassen - falls Sie daran interessiert sind.
Intune verfügt außerdem über MAM-Funktionen (Mobile Application Management), die es IT-Managern ermöglichen, auf einzelne Anwendungen auf den Geräten der Benutzer zuzugreifen, sie zu aktualisieren, Fehler zu beheben und zu verwalten.
MDM + MAM ist auch für die Mitarbeiter von Vorteil. Sie müssen sich zum Beispiel keine Sorgen mehr machen, dass sie versehentlich gegen Ihre Unternehmensrichtlinien verstoßen oder Apps manuell aktualisieren.
Zusammen mit Microsoft MDM und MAM erhalten Unternehmen die vollständige Kontrolle über Unternehmensdaten, die auf unternehmenseigenen und mitarbeitereigenen Geräten gespeichert sind, ohne die Privatsphäre der Mitarbeiter zu gefährden.
Mit MDM-Diensten können Sie Sicherheitsrichtlinien erstellen, die das Verhalten eines Geräts beim Zugriff auf sensible Unternehmensdaten vorgeben. Diese Richtlinien legen fest, wie sich Benutzer bei Ihrem Unternehmensportal (Website oder Anwendung) anmelden können und was sie nach der Anmeldung tun können und was nicht. Wenn ein Mitarbeiter sein eigenes Gerät zur Arbeit mitbringen möchte, muss er diese Richtlinien akzeptieren.
Hier sind einige Anwendungsfälle für die Verwaltung mobiler Geräte:
Einige Beispiele für den Schutz von Daten sind:
Außerdem können Sie Datenverluste verhindern, indem Sie Richtlinien erstellen, die Intune anweisen, Daten automatisch in einer Cloud oder auf dem zentralen Server Ihres Unternehmens zu speichern. Sie können Mitarbeitern auch die Berechtigung entziehen, sensible Daten zu löschen.
Hier sind die Funktionen der Microsoft-Lösung für die Verwaltung mobiler Geräte:
Unabhängig davon, ob Sie Ihr MDM-Ökosystem von Grund auf neu aufbauen wollen oder bereits einen MDM-Dienst vor Ort einsetzen, haben Sie mehrere Möglichkeiten, zu Microsoft MDM zu migrieren.
Wenn Sie bereits über Systeme verfügen, können Sie aus 4 Optionen wählen:
Wenn Sie MDM von Grund auf neu einführen, haben Sie diese beiden einfachen Optionen:
Intune und Configuration Manager werden unter der Marke Microsoft Endpoint Manager verkauft, die in Microsoft 365-Lösungen enthalten ist. Um Intune bereitzustellen, benötigen Sie daher eine der folgenden Lizenzen:
Der nächste Schritt besteht darin, sich bei Endpoint Manager anzumelden und sich für Intune zu registrieren.
Gehen Sie dann wie folgt vor:
Für BYOD-Arbeitsplatz-Ökosysteme muss Intune als MDM-Autorität festgelegt werden. Intune kann sowohl Mitarbeiter- als auch unternehmenseigene Geräte registrieren. Intune unterstützt Windows-, iOS-, macOS- und Android-Plattformen. Sehen Sie sich diese Liste der unterstützten Plattformen und ihrer jeweiligen Versionen an.
Ihre Benutzer müssen bei Azure AD registriert sein.
Hier finden Sie Anleitungen zum Erwerb von Lizenzen für verschiedene Geräte und zur Registrierung dieser Geräte in Intune:
IT-Administratoren können Geräte über den Microsoft Endpoint Manager verwalten. Hier können sie unter anderem folgende Aktionen durchführen:
Hier finden Sie die vollständige Liste der Aktionen, die Sie durchführen können.
Intune verfügt über Funktionen zur Verwaltung mobiler Anwendungen, die es Administratoren ermöglichen, Anwendungen auf registrierten Geräten zu übertragen, zu konfigurieren, zu schützen und zu verwalten.
Beginnen Sie mit dem Hinzufügen der Apps, die Sie in Intune verwalten möchten. Erstellen Sie anschließend Richtlinien für die Apps, um den Datenschutz zu gewährleisten. Die Intune-Konsole zeigt den Installations- und Verwundbarkeitsstatus der Apps an. Hier finden Sie die Microsoft-Anleitung zur Verwaltung von Apps mit Intune.
Ihre Mitarbeiter verstehen möglicherweise nicht ganz, wie die Verwaltung mobiler Geräte für BYOD funktioniert. Der Eingriff in die Privatsphäre kann die Mitarbeiter beunruhigen.
Die Aufklärung der Endbenutzer darüber, was Intune auf ihren persönlichen Geräten sehen kann und was nicht, kann das Benutzererlebnis und die Compliance verbessern. So hat Intune beispielsweise keinen Zugriff auf persönliche Daten wie Fotos, Textnachrichten, E-Mails, Anrufe, Webverläufe, Dateien oder nicht verwaltete App-Bestände. Auf der anderen Seite können IT-Administratoren den Namen des Gerätemodells, den Hersteller und den Namen des Gerätebesitzers sehen und den App-Bestand verwalten.
Sie können dieses Dokument darüber, worauf Intune auf einem Gerät zugreifen kann, an Ihre Mitarbeiter weitergeben und sie entscheiden lassen, ob sie ihre persönlichen Geräte registrieren möchten oder nicht.
Wenn sie sich anmelden möchten, werden sie diese Videoanleitungen zur Anmeldung von Geräten äußerst hilfreich finden.
Nach der Anmeldung können Ihre Mitarbeiter mit Hilfe der folgenden Anleitungen Apps aus dem Unternehmensportal herunterladen und die Vorteile des BYOD-Modells nutzen:
Die Weitergabe sensibler Unternehmensdaten kann die Karriereaussichten einer Person gefährden. Wenn Sie ein altes Telefon kaufen oder verkaufen, können Sie sich daher vergewissern, dass das Telefon vollständig gelöscht wurde und sich im Werkszustand befindet.
Mit einem Bericht von Phonecheck können Sie feststellen, ob das Gerät sicher gelöscht und auf die Werkseinstellungen zurückgesetzt wurde. Sie möchten kein Gerät kaufen, das noch mit MDM-Software registriert ist.
Phonecheck bietet eine Komplettlösung für die Verarbeitung mobiler Geräte, die unter anderem prüft, ob ein Gerät entsperrt ist, als verloren oder gestohlen gemeldet wurde, einen intakten Akku hat, repariert wurde oder auf einer schwarzen Liste steht. Wiederverkäufer können mit der Phonecheck Zertifizierung vertrauensvoll alte Handys kaufen und verkaufen.
