Wer verwaltet die Laptops Ihrer Mitarbeitenden im Homeoffice? Welche Apps sind auf den Firmenhandys installiert? Kann ein verlorenes Gerät aus der Ferne gelöscht werden? Für viele KMU sind das unbequeme Fragen. Microsoft Intune liefert die Antworten – direkt integriert in Microsoft 365.
Was ist Microsoft Intune?
Intune ist Microsofts cloudbasierte Lösung für Mobile Device Management (MDM) und Mobile Application Management (MAM). Es ermöglicht die zentrale Verwaltung aller Unternehmensgeräte – unabhängig davon, ob sie im Büro, im Homeoffice oder beim Kunden eingesetzt werden.
MDM bedeutet: Das gesamte Gerät wird verwaltet. Richtlinien, Sicherheitseinstellungen, Updates und Apps werden zentral gesteuert.
MAM bedeutet: Nur bestimmte Apps und deren Daten werden verwaltet – sinnvoll, wenn Mitarbeitende private Smartphones für Arbeitszwecke nutzen (BYOD – Bring Your Own Device).
Was Intune verwalten kann
Intune unterstützt alle gängigen Plattformen:
- Windows 10/11: Vollständige Geräteverwaltung, BitLocker-Verschlüsselung, Windows Update for Business, Defender-Konfiguration
- macOS: Gerätekonfiguration, App-Verwaltung, Compliance-Richtlinien
- iOS und iPadOS: Supervised Mode, App-Verteilung, Remote-Wipe
- Android: Android Enterprise, Arbeitsprofile für private Geräte
Alle Plattformen werden über ein einziges Dashboard verwaltet: das Microsoft Intune Admin Center, erreichbar über intune.microsoft.com.
Typische Anwendungsfälle in KMU
Richtlinien deployen: Mit wenigen Klicks wird eine Sicherheitsrichtlinie auf 50 Geräte ausgerollt – Mindest-PIN-Länge, Bildschirmsperre nach Inaktivität, BitLocker-Pflicht. Kein manuelles Konfigurieren einzelner Geräte mehr.
Apps automatisch installieren: Software-Pakete werden über Intune an Gerätegruppen verteilt. Neue Mitarbeitende erhalten ihre Standardsoftware automatisch beim ersten Login.
Gerät remote wischen: Ein Laptop oder Smartphone wurde gestohlen oder verloren? Über Intune kann das Gerät aus der Ferne vollständig gelöscht oder der Unternehmensbereich selektiv entfernt werden.
Compliance prüfen: Intune erkennt, ob ein Gerät den Sicherheitsanforderungen entspricht. Nicht-konforme Geräte können automatisch vom Unternehmensnetzwerk ausgesperrt werden.
Integration mit Microsoft Entra ID
Intune arbeitet eng mit Microsoft Entra ID (früher Azure Active Directory) zusammen. Geräte werden in Entra registriert, Benutzer über Entra authentifiziert. So entsteht ein durchgängiges Sicherheitsmodell: Nur bekannte Geräte von bekannten Benutzern erhalten Zugriff auf Unternehmensressourcen – Conditional Access macht es möglich.
Kosten: In welchen M365-Paketen ist Intune enthalten?
Intune ist Bestandteil verschiedener Microsoft 365 Lizenzpakete:
| Lizenz | Intune enthalten? |
|---|---|
| Microsoft 365 Business Basic | Nein |
| Microsoft 365 Business Standard | Nein |
| Microsoft 365 Business Premium | Ja |
| Microsoft 365 E3/E5 | Ja |
Für KMU bis 300 Nutzende ist Microsoft 365 Business Premium der sinnvollste Einstieg – es enthält neben Intune auch Microsoft Defender for Business und Azure AD Premium P1.
Alternativ kann Intune als eigenständige Lizenz für ca. 8–10 Euro pro User und Monat dazugebucht werden.
Fazit
Microsoft Intune löst ein reales Problem: die Kontrolle über eine wachsende, verteilte Gerätelandschaft. Wer mit Microsoft 365 Business Premium ohnehin bereits die Lizenz besitzt, sollte Intune nicht liegen lassen.
VIOCOM richtet Microsoft Intune für Ihr Unternehmen ein und übernimmt die laufende Geräteverwaltung als Teil des VIOCORETEC-Pakets: Zu den Managed IT Services von VIOCOM
Benötigen Sie Unterstützung?
VIOCOM berät KMU im Ruhrgebiet – persönlich, transparent und ohne versteckte Kosten.
Jetzt Kontakt aufnehmenVIOCOM GmbH · Am Wiesenbusch 2, 45966 Gladbeck · +49 2043 37520