Cloud Computing

Microsoft Intune – Azure Portal

Das aus dem Hause Microsoft stammende Produkt Intune ist ein cloudbasiertes Azure-Modul für den Bereich Enterprise Mobility. Neben der Verwaltung von mobilen Geräten, für das es bereits heute einen hohen Bekanntheitsgrad hat, werden mit Intune unter anderem hauptsächlich Apps verwaltet, Datenschutzrichtlinien gesteuert und Zugriffsregeln für Unternehmensdaten definiert. Die entsprechenden Richtlinien dienen hierbei zur Steuerung bzw. Einhaltung der Sicherheitsrichtlinien, die ihr Unternehmen als Standard festgelegt hat. Sollten noch keine Standards in ihrem Unternehmen definiert sein, unterstützt Sie Intune dabei sogenannte "Default Rules" also Standardrichtlinen einfach zu integrieren.

Mobile Device Management (MDM) mit Intune via Azure

Mobile Device Management wird mit der zunehmenden Transformation von On-Premise Umgebungen zu Cloud Architekturen immer wichtiger. Mobilgeräte sind mittlerweile zu Arbeitsgeräten der heutigen Zeit geworden. Im digitalen Zeitalter hat sich auch die Art des Arbeitens bzw. der eingesetzten Geräte drastisch verändert. Zur Veranschaulichung dient hierzu das Smartphone, das längst zum Standard geworden ist. Mit Intune via Azure Integration erstellt man Sicherheitsrichtlinien, um selbst private Geräte gemäß Unternehmensstandard abzusichern.

Schutz von privaten Daten und Unternehmensdaten auf mobilen Geräten

Detaillierte Fragen, was mit den privaten Daten auf einem Firmenhandy oder Firmendaten auf einem Privathandy nach (kurzfristigem) ausscheiden des Mitarbeiters aus dem Unternehmen geschieht, kann vorab definiert werden. Mit dem MDM können Daten und Apps auf mobilen Geräten klassifiziert, überwacht und gesteuert werden. Wir unterstützten Sie bei den Fragen zu den gesetzlichen Anforderungen bereits bei der Grundeinrichtung damit Sie hier auf der sicheren Seite sind. Sie können mit dem Mobile Device Management Geräte aus dem Azure Portal bei Verlust orten, teilweise Fernsteuern oder bei Bedarf auch ganz oder teilweise löschen. Dies können Sie selbstverständlich an verschiedene Benutzergruppen delegieren.

Das Azure Portal ist die Weboberfläche, über welche Sie Konfigurationen vornehmen können und Ihre Mobilgeräte administrieren. Besonders hervorzuheben ist hierbei, dass zur Gruppe der Mobilgeräte nicht nur Smartphones und Tablets gehören, sondern auch Notebooks, Tablets oder andere Geräte ihrer Mitarbeiter im Firmen oder Kundeneinsatz.

Intune - eine leistungsstarke MDM Lösung

Ihre mobilen Geräte wie vor allem Laptops und Smartphones, aber auch Tablets, können in Microsoft Intune gelistet und administriert werden. Über die Oberfläche des Portals können Konfigurationen an den Geräten durchgeführt werden, damit Sie sichergehen können, dass Sicherheitsauflagen erfüllt werden. Um firmeneigenen - oder bei einer BYOB (Bring Your Own Device) Politik auch privaten - Mobilgeräten Zugriff auf Ihr Firmennetz zu gewähren, können unter anderem Profile für WLAN oder VPN angelegt und bereitgestellt werden. Dies kann bereits so voreingestellt werden, dass neue Geräte für Mitarbeiter mit der einmaligen Anmeldung von Benutzername und Passwort alles installiert und konfiguriert bekommt.

Zusätzlich besteht die Möglichkeit, ausführliche Tests bezüglich der Gerätekompatibilität vorzunehmen und diverse Reports zu erstellen. Nach Bedarf können Sie Ihren Mitarbeitern außerdem Apps, sowie App-Updates zuweisen, die dann auf dem jeweiligen Gerät installiert werden. Sollte ein Gerät gestohlen werden oder verloren gegangen sein, kann dieses Gerät entweder geortet oder via Fernwartung "gewiped", also gelöscht werden, um Ihre Unternehmensdaten vor unbefugtem Zugriff zu schützen.

Auch Ihre Benutzer profitieren von einem "managed device": Durch die hinterlegten WLAN-Profile müssen WLAN-Passwörter nicht ständig eingegeben werden. Auch können den Benutzern Apps zur Verfügung gestellt werden und das Risiko bei Geräteverlust wird stark minimiert.

Zugriff auf Unternehmensdaten steuern

Mit Hilfe des Azure-Portals können Sie Richtlinien festlegen, welche steuern, dass Ihre Mitarbeiter und IT-Benutzer nur über Geräte auf Unternehmensdaten zugreifen, die mit Ihren Sicherheitsstandards konform sind. Intune ist speziell für die Kombination mit einem Azure Active Directory vorgesehen. Man kann einzelne Benutzer definieren oder Gruppen bilden und darüber hinaus strukturiert Richtlinien erwirken. Persönliche Geräte können im Azure Active Directory hinzugefügt werden, ebenso wie Geräte Ihrer Organisation, welche aktuell noch kein Mitglied einer on-Premise Domäne sind. Geräte, welche einer bestehenden on-Premise Gesamtstruktur angehören, können Hybrid in das Azure AD eingebunden werden (Azure Hybrid AD Join).

New Media Service und Intune

Als zertifizierter Microsoft Partner können wir Ihnen einen qualitativ besonders hochwertigen Service anbieten. Wir beraten Sie umfassend zum effizienten Einsatz eines MDM-Systems und unterstützen Sie auch bei der Einführung eines solchen. Selbstverständlich zählt hierzu auch die Konfiguration des gesamten Managements und auch das Erstellen von aussagekräftigen Reports. Möchten Sie Ihre Mitarbeiter oder Administratoren hinsichtlich Intune schulen lassen, ist dies auch eine Aufgabe, der wir uns sehr gerne annehmen. Sprechen Sie uns gerne an und erfahren Sie, wie Ihr Unternehmen von einer MDM-Lösung profitieren kann und wie wir Ihnen dabei beistehen können. Wir freuen uns auf Ihre Nachricht!

Bildquellen: Mobile Devices ©Valeri Potapova/Shutterstock.com, MDM ©elenabsl/Shutterstock.com