Was ist Microsoft Intune?
Microsoft Intune ist ein cloudbasierter Unified-Endpoint-Management-(UEM)-Dienst von Microsoft, der die Verwaltung, Konfiguration und Absicherung von Endgeräten über alle Plattformen hinweg ermöglicht – Windows, macOS, iOS, Android und Linux. Intune ist Teil der Microsoft Intune Suite (früher Microsoft Endpoint Manager) und eng mit Microsoft Entra ID und Microsoft 365 integriert. Über Intune können Administratoren Geräte registrieren, Compliance-Richtlinien durchsetzen, Anwendungen bereitstellen und bei Verlust oder Diebstahl Geräte remote löschen. Laut Microsoft verwalten Unternehmen über Intune mehr als 60 Millionen Endgeräte weltweit. Intune ist Bestandteil von Microsoft 365 Business Premium und E3/E5 und damit für Millionen Unternehmen ohne Zusatzkosten verfügbar.
Microsoft Intune ist das Fundament des modernen Endpoint-Managements: Es stellt sicher, dass jedes Gerät – ob firmeneigen oder privat (BYOD) – nur dann auf Unternehmensdaten zugreift, wenn es den Sicherheitsrichtlinien entspricht. Ohne Intune lässt sich Zero Trust auf Geräteebene nicht umsetzen.
Auf einen Blick – Key Facts
| Kennzahl | Wert | Quelle |
|---|---|---|
| Verwaltete Geräte weltweit | >60 Millionen | Microsoft 2024 |
| Unterstützte Plattformen | Windows, macOS, iOS, Android, Linux | Microsoft Docs |
| Enthält in Lizenz | Microsoft 365 Business Premium, E3, E5 | Microsoft |
| Gartner Magic Quadrant UEM | Leader (mit Microsoft Endpoint Manager) | Gartner 2024 |
| Kosten Einzellizenz | ~8 €/Nutzer/Monat | Microsoft 2024 |
Intune-Verwaltungsmodi
| Modus | Beschreibung | Gerätetyp | Datentrennung |
|---|---|---|---|
| MDM (Mobile Device Management) | Vollständige Geräteverwaltung | Firmeneigene Geräte | Vollständige Kontrolle |
| MAM (Mobile Application Management) | Nur App/Daten-Verwaltung, nicht Gerät | BYOD (privat) | Nur Unternehmens-Apps/Daten |
| Co-Management | Intune + Configuration Manager parallel | Windows-Geräte (Hybrid) | Geteilte Verwaltung |
| Windows Autopilot | Automatisierte Geräte-Provisionierung | Neue Windows-PCs | Cloud-Setup ohne IT-Eingriff |
Kernfunktionen von Microsoft Intune
| Funktion | Beschreibung | Nutzen |
|---|---|---|
| Geräte-Compliance | Richtlinien für Mindest-Sicherheitsstandards (PIN, Verschlüsselung, OS-Version) | Voraussetzung für Conditional Access |
| App-Deployment | Software-Verteilung, Apps erzwingen oder blockieren | IT-gesteuerte Software-Bereitstellung |
| Configuration Profiles | Einstellungen zentral vorgeben (WLAN, VPN, E-Mail, Security) | Standardisierung aller Geräte |
| Endpoint Security | Antivirus-Policies, Firewall, BitLocker, Attack Surface Reduction | Sicherheitsbaseline |
| Remote Actions | Gerät sperren, zurücksetzen, lokalisieren | Verlust-/Diebstahlschutz |
| Windows Autopilot | Zero-Touch-Provisionierung neuer PCs | IT-Effizienz, kein physisches Setup nötig |
| App Protection Policies | Datenschutz auf App-Ebene (BYOD) | Unternehmens-Daten auf Privat-Gerät schützen |
Intune vs. klassisches SCCM/ConfigMgr
| Merkmal | Microsoft Intune | SCCM (Config Manager) |
|---|---|---|
| Deployment | Cloud (SaaS) | On-Premise / Hybrid |
| Reichweite | Überall (Internet-basiert) | Vorwiegend On-Premise / VPN |
| Mobile Geräte | Nativ (iOS, Android) | Eingeschränkt |
| Verwaltungsaufwand | Niedrig (kein Server-Betrieb) | Hoch (Server, Infrastruktur) |
| Updates | Automatisch (Microsoft managed) | Manuell |
| Geeignet für | Remote Work, Cloud-First, BYOD | Großunternehmen mit Legacy-IT |
| Empfehlung (2024) | Neue Deployments, KMU | Bestehende SCCM-Umgebungen (Co-Management) |
Häufig gestellte Fragen (FAQ)
Wie unterscheidet sich Intune MDM von Intune MAM?
MDM (Mobile Device Management) registriert das komplette Gerät in Intune – der Administrator hat vollständige Kontrolle, kann das Gerät konfigurieren, Apps erzwingen und bei Bedarf komplett zurücksetzen. Geeignet für firmeneigene Geräte (Corporate-owned). MAM (Mobile Application Management) verwaltet nur Unternehmensanwendungen und deren Daten auf dem Gerät – das Gerät selbst bleibt privat und unberührt. Geeignet für BYOD (Bring Your Own Device): Mitarbeiter nutzen ihr privates Smartphone für Outlook/Teams, ohne dass die IT das Gerät vollständig kontrolliert.
Was ist Windows Autopilot und wie spart es IT-Zeit?
Windows Autopilot ermöglicht die Provisionierung eines neuen Windows-PCs ohne IT-Eingriff: Der PC wird direkt vom Hersteller oder Distributor an den Mitarbeiter geliefert. Beim ersten Start meldet sich der Nutzer mit seinem Microsoft-365-Konto an – Autopilot verbindet den PC mit Intune, installiert automatisch alle Unternehmens-Apps, konfiguriert VPN und WLAN und wendet alle Sicherheitsrichtlinien an. Zeitersparnis: Statt 2–4 Stunden IT-Aufwand pro Gerät nur noch 30–60 Minuten Nutzer-Self-Service. Voraussetzung: Windows 10/11 Pro, Entra ID P1, Intune-Lizenz.
Wie verbindet sich Intune mit Microsoft Conditional Access?
Intune-Gerätecompliance ist eine Kernbedingung für Conditional Access in Microsoft Entra ID. Der Ablauf: 1) Intune bewertet jedes Gerät gegen Compliance-Richtlinien (OS aktuell? BitLocker aktiviert? PIN gesetzt? Kein Jailbreak?). 2) Entra ID empfängt den Compliance-Status. 3) Conditional Access prüft: Ist das Gerät compliant? Wenn nicht → Zugriff auf Microsoft 365 oder andere Ressourcen blockiert. Dieses Zusammenspiel ist die technische Grundlage für Zero Trust auf Geräteebene.
Kann Intune auch Macs und Linux-Geräte verwalten?
Ja – Intune unterstützt: macOS (vollständige MDM-Verwaltung inkl. Compliance, App-Deployment per PKG/DMG, Configuration Profiles, Remote-Wipe). iOS/iPadOS (vollständige MDM). Android (MDM und MAM, Android Enterprise). Linux (eingeschränkt: Compliance-Policies, einige Configuration Profiles – weiterentwicklung läuft). Für Mac-heavy-Umgebungen ergänzen viele Unternehmen Intune mit Jamf Pro für erweiterte macOS-Verwaltungsfunktionen (Software Distribution, Patch Management, Imaging).
Was kostet Microsoft Intune separat und in Bundles?
Standalone: ~8 €/Nutzer/Monat. In Bundles enthalten: Microsoft 365 Business Premium (~22 €/Nutzer/Monat – enthält auch Defender for Business, Entra ID P1), Microsoft 365 E3 (~36 €), Microsoft 365 E5 (~55 €). Für die meisten KMU ist Business Premium die wirtschaftlichste Wahl: Für ~22 €/Nutzer/Monat erhält man Intune, Entra ID P1, Defender for Business, Exchange, Teams und Office Apps – ein vollständiges Paket für Sicherheit und Produktivität.
Fazit
Microsoft Intune ist das unverzichtbare Werkzeug für modernes Endpoint Management in einer Welt, in der Mitarbeiter von überall und mit beliebigen Geräten arbeiten. Mit über 60 Millionen verwalteten Geräten und nahtloser Integration in Microsoft Entra ID und Microsoft 365 ist Intune das Fundament für Zero-Trust-Sicherheit auf Geräteebene. Windows Autopilot und BYOD-MAM-Unterstützung machen es zur effizienten Lösung für Unternehmen jeder Größe.
Erstellt vom IT-Expertenteam der You Logic AG
Die You Logic AG ist ein IT-Dienstleister aus Wiesbaden mit über 13 Jahren Erfahrung und mehr als 2.500 verwalteten Arbeitsplätzen im Rhein-Main-Gebiet. Unser Qualitätsmanagement ist an den Grundsätzen der ISO 9001:2015 ausgerichtet.
LinkedIn
