Das Microsoft Intune Unternehmensportal ist der Dreh- und Angelpunkt, wenn Mitarbeitende ihre Geräte im Unternehmensnetzwerk registrieren, Apps installieren oder Sicherheitsrichtlinien einhalten sollen. Die App verbindet Benutzerfreundlichkeit mit zentraler IT-Kontrolle und macht es möglich, dass sowohl private als auch firmeneigene Geräte sicher eingebunden werden. Doch wie läuft das genau ab? Und welche Funktionen stecken hinter der App?
Das Wichtigste in Kürze
- Intune Unternehmensportal ist die zentrale App für Mitarbeitende zur sicheren Registrierung und Verwaltung von Arbeitsgeräten.
- Ermöglicht App-Installationen, Gerätestatus-Einsicht, Compliance-Überprüfung und direkte Self-Service-Funktionen.
- Unterstützt alle gängigen Plattformen (Android, iOS, Windows, macOS) und lässt sich flexibel in BYOD- und Unternehmensszenarien integrieren.
1 Was ist das Intune Unternehmensportal und warum ist es wichtig?
Das Intune Unternehmensportal ist eine App, die Mitarbeitende auf ihren Geräten installieren, um Zugriff auf Unternehmensressourcen wie E-Mails, interne Apps oder Dateien zu erhalten. Gleichzeitig dient sie als Bindeglied zwischen dem Benutzer und der IT-Abteilung: Geräte lassen sich registrieren, Sicherheitsrichtlinien werden automatisch angewendet, und im Problemfall kann das IT-Team aus der Ferne reagieren – beispielsweise durch das Sperren oder Löschen eines verlorenen Geräts.
Für Unternehmen ist das Unternehmensportal essenziell, weil es die Geräteverwaltung standardisiert, ohne dabei auf Benutzerfreundlichkeit zu verzichten. Mitarbeitende können selbstständig Apps installieren, Compliance-Hinweise einsehen und Geräteinformationen abrufen, während die IT jederzeit den Überblick über Gerätebestand und Sicherheitsstatus behält. Besonders in Szenarien mit Bring Your Own Device (BYOD) oder gemischten Flotten aus Windows-, Android-, iOS- und macOS-Geräten ist das Unternehmensportal unverzichtbar, um eine kontrollierte und sichere Einbindung in die Unternehmensumgebung zu gewährleisten.
2 Intune Unternehmensportal App installieren & Geräte registrieren
Damit Mitarbeitende ihre Geräte im Unternehmensnetzwerk nutzen können, ist der erste Schritt immer die Installation der Intune Unternehmensportal-App. Diese steht für Android, iOS, macOS und Windows zur Verfügung und kann direkt aus den offiziellen App Stores oder über einen bereitgestellten Link des Unternehmens heruntergeladen werden.
Installation Schritt für Schritt:
- Download der App
- Android: Google Play Store
- iOS: Apple App Store
- Windows: Microsoft Store
- macOS: Unternehmenslink oder direkt von Microsoft Learn
- Anmeldung
- Nach der Installation melden sich Mitarbeitende mit ihrem Geschäfts- oder Schulkonto an. Unternehmen, die zusätzliche Sicherheitsmaßnahmen nutzen, können auch Zertifikatsanmeldung oder Smartcard-Verfahren integrieren.
- Geräteregistrierung
- Die App führt Schritt für Schritt durch den Registrierungsprozess. Dabei werden alle notwendigen Berechtigungen abgefragt, wie z. B. Geräte-Compliance, Standortzugriff oder App-Verwaltung. Bei firmeneigenen Geräten läuft dies oft automatisiert im Hintergrund ab (z. B. via Autopilot). Bei BYOD-Geräten muss der Nutzer aktiv zustimmen, welche Unternehmensrichtlinien auf seinem Gerät angewendet werden.
- Plattform-Spezifika
- Android: Unterstützung für Work Profiles (geschäftlich/privat getrennt)
- iOS: Automatische Geräteverwaltung via MDM-Profil
- macOS: Besonderheiten bei der Ersteinrichtung, z. B. bei Geräten mit Apple Silicon
- Windows: Optionale Integration mit Windows Autopilot für eine Out-of-the-Box-Experience (OOBE)
Sobald das Gerät registriert ist, stehen dem Nutzer alle freigegebenen Apps und Ressourcen zur Verfügung – sofern die Compliance-Anforderungen erfüllt sind.
3 Apps verwalten & Self-Service-Funktionen nutzen
Nach der Registrierung des Geräts ist der nächste zentrale Anlaufpunkt das App-Management innerhalb des Intune Unternehmensportals. Hier sehen Mitarbeitende alle vom Unternehmen bereitgestellten Anwendungen – sowohl die, die sie optional installieren können, als auch solche, die verpflichtend auf dem Gerät vorhanden sein müssen.
Unterschied zwischen „verfügbaren“ und „verpflichtenden“ Apps:
- Verfügbare Apps: Diese Anwendungen stehen im Unternehmensportal zur freien Installation bereit. Der Nutzer entscheidet selbst, ob und wann er sie installiert.
- Verpflichtende Apps: Diese Apps werden automatisch auf das Gerät gepusht, sobald es registriert wurde. Der Nutzer kann deren Installation nicht verhindern oder deinstallieren, solange das Gerät verwaltet wird.
Self-Service-Funktionen im Unternehmensportal:
Neben der App-Verwaltung bietet das Unternehmensportal wichtige Self-Service-Optionen:
- Gerät zurücksetzen (Remote Wipe/Factory Reset): Bei Verlust oder Diebstahl kann der Nutzer über das Portal sein Gerät eigenständig aus der Ferne löschen.
- Geräteinformationen einsehen: Seriennummer, Compliance-Status und weitere Details sind jederzeit einsehbar.
- Support kontaktieren: Unternehmen können einen direkten Support-Link oder Telefonnummer hinterlegen, über die Nutzer bei Problemen Hilfe anfordern können.
{{info-iup="/dev/components"}}
Diese Funktionen entlasten die IT-Abteilung erheblich, da einfache Aufgaben wie App-Installationen oder Gerätesperrungen nicht mehr manuell abgewickelt werden müssen.
4 Geräte-Compliance
Die Einhaltung von Compliance-Richtlinien ist ein zentrales Element der Geräteverwaltung mit Intune. Über das Unternehmensportal werden Richtlinien angewendet, die sicherstellen, dass Geräte bestimmte Anforderungen erfüllen, bevor sie auf Unternehmensressourcen zugreifen dürfen.
Typische Compliance-Kriterien:
- Gerätesperre (PIN, Passwort, biometrische Sicherung)
- Verschlüsselung des Gerätspeichers
- Aktuelle Betriebssystemversion
- Kein Jailbreak oder Root-Zugriff
- Aktivierter Virenschutz (bei Windows/macOS)
Wird eines dieser Kriterien nicht erfüllt, zeigt das Unternehmensportal dem Nutzer eine entsprechende Meldung an, oft mit Hinweisen, wie das Problem behoben werden kann. Solange der Compliance-Status nicht hergestellt ist, kann der Zugriff auf Unternehmensdaten blockiert werden.
5 Fazit – Warum das Unternehmensportal der Schlüssel zur modernen IT-Administration ist
Das Microsoft Intune Unternehmensportal ist weit mehr als nur eine App zur Geräteanmeldung. Es ist die zentrale Schnittstelle, über die Unternehmen ihre Geräteflotten effizient verwalten und gleichzeitig den Mitarbeitenden eine benutzerfreundliche Oberfläche für App-Installationen, Compliance-Hinweise und Self-Service bieten. Besonders in hybriden Arbeitsmodellen, in denen BYOD und flexible Gerätewahl zur Norm geworden sind, sorgt das Unternehmensportal dafür, dass Sicherheitsanforderungen konsequent umgesetzt werden – ohne dabei den Nutzerkomfort zu vernachlässigen.
Für die IT-Abteilung bedeutet das: weniger Supportaufwand bei Routineaufgaben, mehr Transparenz über Gerätebestände und eine automatisierte Durchsetzung von Richtlinien. Für die Mitarbeitenden: ein klarer Einstiegspunkt in die Unternehmens-IT, der einfach funktioniert.
Thore beschäftigt sich seit 2011 ausschließlich mit Endpoint Management und Endpoint Security Themen. Anfangs fokussiert auf Softwarepaketierung und Softwareverteilung mit Microsoft MECM/SCCM und Ivanti DSM ist er heute gefragter Gesprächspartner, wenn es um Unified Endpoint Management, Systemhärtung, Patch Management und Endpoint Protection geht. Im Fokus stehen dabei insbesondere die Microsoft Technologien Intune, Configuration Manager, Entra und Defender. Thore ist Mitgründer des Expertenzirkels "Endpoint Management" im IAMCP e.V.
Jahre Erfarung
Verwaltete Endgeräte
