Microsoft Intune-Abonnements - Monats- oder Jahrespläne

Mit Microsoft Endpoint Manager (Intune) und Configuration Manager erhalten Sie Endpunktsicherheit, Geräteverwaltung und intelligente Cloud-Aktionen auf einer einheitlichen Verwaltungsplattform.

Microsoft Intune -Abonnement
Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM) und die Verwaltung mobiler Anwendungen (MAM) konzentriert. Sie steuern, wie die Geräte Ihres Unternehmens verwendet werden, einschließlich Mobiltelefonen, Tablets und Laptops. Sie können auch bestimmte Richtlinien konfigurieren, um Anwendungen zu steuern. Sie können beispielsweise verhindern, dass E-Mails an Personen außerhalb Ihrer Organisation gesendet werden. Intune ermöglicht es Personen in Ihrer Organisation auch, ihre persönlichen Geräte für die Schule oder die Arbeit zu verwenden. Auf privaten Geräten trägt Intune dazu bei, dass die Daten Ihres Unternehmens geschützt bleiben und kann Unternehmensdaten von personenbezogenen Daten isolieren.

Intune ist auch als Teil der Microsoft Enterprise Mobility + Security (EMS)-Suite enthalten. Intune lässt sich in Azure Active Directory (Azure AD) integrieren, um zu steuern, wer Zugriff hat und worauf sie zugreifen können. Es lässt sich auch in Azure Information Protection für den Datenschutz integrieren. Es kann mit der Microsoft 365-Produktsuite verwendet werden. Sie können beispielsweise Microsoft Teams, OneNote und andere Microsoft 365-Apps auf Geräten bereitstellen. Diese Funktion ermöglicht es den Mitarbeitern in Ihrer Organisation, auf allen ihren Geräten produktiv zu sein und gleichzeitig die Informationen Ihrer Organisation mit den von Ihnen erstellten Richtlinien zu schützen.

Mit Intune können Sie:

Entscheiden Sie sich für eine 100-prozentige Cloud mit Intune oder eine gemeinsame Verwaltung mit Configuration Manager und Intune.
Legen Sie Regeln fest und konfigurieren Sie Einstellungen auf persönlichen und unternehmenseigenen Geräten, um auf Daten und Netzwerke zuzugreifen.
Stellen Sie Apps auf Geräten, lokal und mobil bereit und authentifizieren Sie sie.
Schützen Sie Ihre Unternehmensinformationen, indem Sie die Art und Weise kontrollieren, wie Benutzer auf Informationen zugreifen und diese teilen.
Stellen Sie sicher, dass Geräte und Apps Ihren Sicherheitsanforderungen entsprechen.
Geräte verwalten
In Intune verwalten Sie Geräte mit einem für Sie geeigneten Ansatz. Bei unternehmenseigenen Geräten möchten Sie möglicherweise die vollständige Kontrolle über die Geräte, einschließlich Einstellungen, Funktionen und Sicherheit. Bei diesem Ansatz "registrieren" sich Geräte und Benutzer dieser Geräte bei Intune. Nach der Registrierung erhalten sie Ihre Regeln und Einstellungen über in Intune konfigurierte Richtlinien. Sie können beispielsweise Kennwort- und PIN-Anforderungen festlegen, eine VPN-Verbindung erstellen, Bedrohungsschutz einrichten und vieles mehr.

Bei privaten Geräten oder Bring-Your-Own-Geräten (BYOD) möchten Benutzer möglicherweise nicht, dass die Administratoren ihrer Organisation die volle Kontrolle haben. Geben Sie den Benutzern bei diesem Ansatz Optionen. Beispielsweise registrieren Benutzer ihre Geräte, wenn sie vollen Zugriff auf die Ressourcen Ihrer Organisation wünschen. Wenn diese Benutzer nur auf E-Mail oder Microsoft Teams zugreifen möchten, verwenden Sie App-Schutzrichtlinien, die eine mehrstufige Authentifizierung (MFA) erfordern, um diese Apps zu verwenden.

Wenn Geräte in Intune registriert und verwaltet werden, können Administratoren:

Sehen Sie sich die registrierten Geräte an und erhalten Sie eine Bestandsaufnahme der Geräte, die auf Unternehmensressourcen zugreifen.
Konfigurieren Sie Geräte so, dass sie Ihren Sicherheits- und Gesundheitsstandards entsprechen. Zum Beispiel möchten Sie wahrscheinlich Geräte mit Jailbreak blockieren.
Übertragen Sie Zertifikate auf Geräte, damit Benutzer problemlos auf Ihr Wi-Fi-Netzwerk zugreifen oder ein VPN verwenden können, um eine Verbindung zu Ihrem Netzwerk herzustellen.
Sehen Sie sich Berichte zur Benutzer- und Geräte-Compliance an.
Entfernen Sie Unternehmensdaten, wenn ein Gerät verloren geht, gestohlen oder nicht mehr verwendet wird.
Internetquellen:

Was ist die Geräteregistrierung?

Wenden Sie Funktionen und Einstellungen auf Ihren Geräten mithilfe von Geräteprofilen an

Schützen Sie Geräte mit Microsoft Intune

Probieren Sie den interaktiven Leitfaden aus
Die interaktive Anleitung zum Verwalten von Geräten mit Microsoft Endpoint Manager führt Sie durch das Microsoft Endpoint Manager Admin Center und zeigt Ihnen, wie Sie mobile und Desktopanwendungen verwalten und schützen.

Apps verwalten
Mobile Application Management (MAM) in Intune wurde entwickelt, um Unternehmensdaten auf Anwendungsebene zu schützen, einschließlich benutzerdefinierter Apps und Store-Apps. Die App-Verwaltung kann auf organisationseigenen Geräten und persönlichen Geräten verwendet werden.

Wenn Apps in Intune verwaltet werden, können Administratoren:

Fügen Sie mobile Apps hinzu und weisen Sie sie Benutzergruppen und Geräten zu, einschließlich Benutzern in bestimmten Gruppen, Geräten in bestimmten Gruppen und mehr.
Konfigurieren Sie Apps so, dass sie mit bestimmten aktivierten Einstellungen gestartet oder ausgeführt werden, und aktualisieren Sie vorhandene Apps, die sich bereits auf dem Gerät befinden.
Sehen Sie sich Berichte darüber an, welche Apps verwendet werden, und verfolgen Sie deren Nutzung.
Führen Sie eine selektive Löschung durch, indem Sie nur Organisationsdaten aus Apps entfernen.
Eine Möglichkeit, wie Intune die Sicherheit mobiler Apps bietet, sind App-Schutzrichtlinien. App-Schutzrichtlinien:

Verwenden Sie die Azure AD-Identität, um Organisationsdaten von personenbezogenen Daten zu isolieren. So werden persönliche Informationen vom IT-Bewusstsein der Organisation isoliert. Daten, auf die mit Anmeldeinformationen der Organisation zugegriffen wird, erhalten zusätzlichen Sicherheitsschutz.
Schützen Sie den Zugriff auf persönlichen Geräten, indem Sie die Aktionen einschränken, die Benutzer ausführen können, z. B. Kopieren und Einfügen, Speichern und Anzeigen.
Kann auf Geräten erstellt und bereitgestellt werden, die bei Intune registriert sind, bei einem anderen MDM-Dienst registriert sind oder bei keinem MDM-Dienst registriert sind. Auf registrierten Geräten können App-Schutzrichtlinien eine zusätzliche Schutzebene hinzufügen.
Beispiel: Ein Benutzer meldet sich mit seinen Anmeldeinformationen für die Organisation bei einem Gerät an. Ihre Organisationsidentität allows Zugriff auf Daten, die ihrer persönlichen Identität verweigert werden. Da diese Organisationsdaten verwendet werden, steuern App-Schutzrichtlinien, wie die Daten gespeichert und weitergegeben werden. Wenn sich Benutzer mit ihrer persönlichen Identität anmelden, werden dieselben Schutzmaßnahmen nicht angewendet. Auf diese Weise hat die IT die Kontrolle über die Unternehmensdaten, während die Endbenutzer die Kontrolle und den Datenschutz über ihre personenbezogenen Daten behalten.

Sie können Intune auch mit den anderen Diensten in EMS verwenden. Diese Funktion bietet die Sicherheit der mobilen App Ihres Unternehmens, die über den Lieferumfang des Betriebssystems und aller Apps hinausgeht. Mit EMS verwaltete Apps haben Zugriff auf eine breitere Palette von mobilen App- und Datenschutzfunktionen.

Compliance und bedingter Zugriff
Intune lässt sich in Azure AD integrieren, um eine breite Palette von Zugriffssteuerungsszenarien zu ermöglichen. Erfordern Sie beispielsweise, dass mobile Geräte den in Intune definierten Organisationsstandards entsprechen, bevor Sie auf Netzwerkressourcen wie E-Mail oder SharePoint zugreifen. Ebenso können Sie Dienste sperren, sodass sie nur für eine bestimmte Gruppe von mobilen Apps verfügbar sind. Sie können beispielsweise Exchange Online sperren, sodass nur Outlook oder Outlook Mobile darauf zugreifen können.
Microsoft Intune Device Licence -Abonnement
Für die Verwaltung von Kiosken, dedizierten Geräten, Telefonraumgeräten, IoT und anderen Einweggeräten, für die keine benutzerbasierten Sicherheits- und Verwaltungsfunktionen erforderlich sind, steht ein Abonnement nur für Microsoft Intune-Geräte zur Verfügung.
Microsoft Intune Per Device for Enterprise - 5 Year Subscription
Microsoft Intune is the most comprehensive unified endpoint management platform to manage and secure both physical and virtual endpoints in your organisation.
We are announcing a new Intune per-device offer to help Enterprise organisations manage devices that are assigned to an authenticated user (i.e. not used by multiple authenticated users).

This offer leverages Intune per device while adding Azure Active Directory (Azure AD).
It is a fully functional out-of-the box experience and includes the following service plans:

Exchange Foundation
Microsoft Intune
Azure Active Directory for Education.

It's a SaaS Enterprise offer and is not designed for Small & Medium Business (SMB) customers.
It will work out-of-the-box for Windows devices assigned to a single authenticated user.
The offer does not include Device Based Conditional Access.