Microsoft Intune

Der Marktführer für Modern Unified Endpoint Management.
Die UEM Lösung für Eure Reise von gut zu großartig durch mehr unterstützte Betriebssysteme und Gerätetypen, Integration, vereinfachte Abläufe und erhöhte Sicherheit.

Was ist Microsoft Intune?

Moderne Kommandozentrale für Unified Endpoint Management

Microsoft Intune ist der Marktführer für Cloud-basiertes Unified Endpoint Management und trägt dazu bei, dass Eure End User produktiv arbeiten können und Eure Unternehmensdaten geschützt bleiben.

Microsoft hat es geschafft Intune zu einer skalierbaren, flexiblen und integrierten Lösung zu entwickeln, die häufig die Go-To-Lösung sowohl für kleine Unternehmen, als auch für Konzerne ist.

Intune transformiert die Multi-OS Bereitstellung, Absicherung und Verwaltung von Endgeräten. Intune ist Teil der Microsoft 365 Suite und bietet eine nahtlose Integration mit anderen Microsoft-Produkten. Insbesondere die Integration von Security Features ist hervorzuhaben. Es unterstützt eine Reihe von Geräten wie Laptops, Mobiles und auch IoT Geräte auf verschiedenen Plattformen wie Windows, iOS, Android und macOS. Unabhängig davon, ob Eure End User im Büro, aus dem Home Office oder von unterwegs arbeiten, bietet Intune eine einheitliche Verwaltungserfahrung.

Die Highlights sind:

  • Vereinfachte und moderne User und Admin Experience

  • Konvergenz von Endpoint Management und Endpoint Security

  • Eine UEM Lösung für Windows, Android, Mac, iOS und Linux Betriebssysteme

  • Oft bereits in Microsoft 365 Lizenen enthalten

  • Windows LogoAndroid LogoApple LogoLinux Logo

    Für wen eignet sich Microsoft Intune?

    Intune ist ein Game-Changer für jede Organisation von 100 bis zu >100.000 zu verwaltender Endpoints. Es ist zurecht der zukunftsfähige Platzhirsch, von dem alle sprechen.


    Wichtig: Nicht in jeder Organisation deckt Intune 100% der Anforderungen ab und sollte z.B im Co-Management mit MECM betrieben werden.

    Microsoft Intune Admin Center Startseite mit Statusübersicht über Geräte-Compliance, Konnektor-Fehler und Kontostatus sowie Informationen zu neuen Funktionen und Spotlight auf die Microsoft Intune Suite und Cloud-PC-Produktivität
    Vorteile

    Alle Endpoints verwalten und schützen an einer Stelle

    Endpoint Management und Security zusammengeführt

    Intune bringt Endpoint Management mit anspruchsvollen Mechanismen zur Absicherung an einer zentralen Stelle zusammen. Features, wie Zero-Trust, Conditional Access und die Defender Integration machen reaktives Endpoint Management zu proaktiver Endpoint Security.

    Endpoint Management vereinfacht

    Viele IT-Teams kämpfen konstant damit, mit Komplexität und Innovationen mitzuhalten. Vereinfachung heißt: Intuitive Oberfläche und Prozesse, mehr kritische Funktionen in einem einzigen Tool, weniger Sicherheitsrisiko und mehr Zeit. Und auch: Weniger Lizenzkosten und Lieferantenmanagement

    Tool-Sprawl eindämmen und Kosten reduzierten

    Knapp 70% der Organisationen verwenden 10+ Tools für Endpoint Management & Security. Intune bietet eine Vielzahl von verwaltbaren Gerätetypen und Security Features, sodass weitere Tools überflüssig werden. Das Beste: Intune ist wahrscheinlich bereits in Eurer M365 Lizensierung enthalten.

    Skaliert mit Eurer Organisation

    Unternehmen drehen sich schneller und schneller: Starkes Wachstum, mobiles Arbeiten, Standorte werden gegründet, verlegt oder geschlossen. Intune ermöglicht Euch mit der Organisation zu skalieren, ohne neue Infrastruktur und lästiges, manuelles On- und Offboarding von Endpoints.

    Jetzt unverbindlich beraten lassen

    Let's talk Intune. Lasst uns Eure Herausforderungen und Ziele besprechen, um zu verstehen, wie wir am besten helfen können. Mit klaren Empfehlungen, Umsetzungsstärke und vielfach erprobtem Vorgehen.

    Hat Intune MECM abgelöst?

    Nein: Intune ist das modernere Produkt, aber insbesondere in etwas komplexeren Umgebungen ergibt sich die volle Power des Microsoft Endpoint Managements häufig zu zusammen. Intune eröffnet die Welt von Modern Unified Endpoint Management und der Konvergenz von Endpoint Management und Endpoint Security, aber hat einen starken Fokus auf mit dem Internet verbundene End User Devices und die Vereinfachung der Administration. Wer die Bereitstellung von Endgeräten weiterhin sehr granular steuern, sowie Server, On-Premise und hochverfügbare Endpoints verwalten möchte, braucht dazu MECM - und es sind auch keine Pläne bekannt, dies zu ändern. Darüber hinaus wird das umfangreiche Reporting von MECM häufig genutzt, um Regulatorik-Anforderungen zu unterstützen. Wir empfehlen sehr häufig Co-Management mit MECM und Intune.

    Mehr zu Microsoft Endpoint Configuration Manager (MECM) erfahren
    Leistungen

    Euer Partner gegen Komplexität in Intune

    Intune verspricht viele greifbare Vorteile für Modern Endpoint Management & Security. Aber damit aus Marketingaussagen auch echter Mehrwert wird, müssen die Implementierung und der Betrieb von Intune gut vorbereitet und auf Eure individuelle Organisation abgestimmt sein. 

    Intune Hafenrundfahrt & Lizensierung
    Intune Workshop
    Konzeption & Migration zu Intune
    Intune Managed Services
    Intune Support & Beratung
    Softwarepaketierung für Intune
    Unser gefragtester Service: Managed UEM Lösung

    Managed Services für MECM und Intune

    MECM as a Service, not as a Struggle

    MECM Experten sind selten, teuer und nicht redundant. Viele Unternehmen haben deshalb Probleme, MECM richtig zu konfigurieren, auf dem neuesten Stand zu halten und zu überwachen. Sie nutzen nicht das volle Potential, oder schlimmer noch, sind häufig am Troubleshooten.

    Unser Angebot für IT-Teams wie Eures
  • Grundkonfiguration des MECM nach Best-Practices

  • Sicherung, Aktualisierung und proaktive Überwachung

  • On Demand Support, Troubleshooting und Weiterentwicklung von Experten

  • Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung

  • Monatlicher Service Review

  • Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

  • Überlasst uns, was wir am besten können
  • Stabilität statt Kopfschmerzen und vergeudete Zeit mit MECM

  • Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten MECMs

  • Redundant und flexibel skalierbar

  • Signifikante Kosteneinsparung vs. internem Aufbau gleichwertigen Know-Hows, Kapazität und Redundanz

  • Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln

  • Erstberatung vereinbaren
    Softtailor und Ionos Logos mit einem X verbunden

    Optional: MECM in deutscher Cloud

    Gemeinsam mit unserem Partner IONOS bieten wir Euch einen Fully Managed MECM.

    Hochverfügbar

    Mit echter Datensouveränität

    Co-Management mit MECM & Intune ohne On-Premise Infrastruktur

    Zu IONOS

    Intune as a Service, not as a Struggle

    Microsoft Intune entwickelt sich rasant weiter. Eure Endpoint Strategie ebenfalls  und die Verwaltung dieses Ökosystems nimmt kein Ende. Die daraus resultierende  Arbeitslast kann für IT-Teams überwältigend sein, sodass sie sich nicht mehr auf die Gesamtausrichtung der Unternehmens-IT fokussieren können.

    Unser Angebot für IT-Teams wie Eures
  • Intune Grundkonfiguration nach Best Practices

  • Proaktive Überwachung der Verfügbarkeit und Funktionsfähigkeit

  • On Demand Support, Troubleshooting und Weiterentwicklung von Experten

  • Proaktive Empfehlungen zu Optimierungspotenzial und neuen Features, angepasst auf Eure Umgebung

  • Monatlicher Service Review und proaktive Empfehlungen

  • Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

  • Überlasst uns, was wir am besten können
  • Stabilität statt Kopfschmerzen und vergeudete Zeit mit Intune

  • Immer über die neuesten Features und Möglichkeiten von Intune informiert

  • Ein Go-To Partner mit dem Wissen aus zahlreichen betreuten Intune Tenants

  • Redundant und flexibel skalierbar

  • Signifikant geringere Kosten vs. internem Aufbau gleichen Know-Hows, Kapazität und Redundanz

  • Kapazität für Euch, die Gesamtausrichtung Eurer IT weiterzuentwickeln

  • Erstberatung vereinbaren

    Ivanti DSM as a Service: Für vollen Fokus auf das End of Life

    Nachdem Ivanti endgültig den End of Life von DSM für Ende 2026 bekannt gegeben hat, stehen viele Unternehmen vor der Frage: What's next? Wir führen Euch durch die Auswahl und Implementierung einer zukunftssicheren Alternative.

    Der erste Schritt: Das Management Eurer Ivanti DSM Umgebung in unsere Hände legen. Ivanti DSM ist sehr mächtig und beliebt Tool, erfordert aber Wartungsaufwand und detailliertes Konfigurationswissen.

    Damit ihr Kapazität für die Entscheidungsfindung für einen DSM-Nachfolger schafft und wir Eure Infrastruktur schon einmal vorbereiten können, gibt es unseren Managed Service für Ivanti DSM.

    Unser Angebt für IT-Teams wie Eures
  • Sicherung, Aktualisierung und proaktive Überwachung

  • On Demand Support und Troubleshooting von DSM Experten

  • Proaktive Empfehlungen zu pragmatischem Optimierungspotenzial für stabilen Betrieb bis zur Ablösung

  • Proaktive Empfehlungen zu vorausschauender Vorbereitung der Migration

  • Monatlicher Service Review

  • Erweiterbar mit Endpoint Management aaS Modulen für höchste Sicherheit und Produktivität

  • Überlasst uns, was wir am besten können
  • Kapazität, Euch auf die Ablösung von DSM zu konzentrieren

  • Ein Go-To Partner für Legacy Betrieb und Migration von Ivanti DSM

  • Alles aus einer Hand senkt Reibungsverluste und Kosten signifikant

  • Gelungene Migration statt Kopfschmerzen und vergeudete Zeit mit Ivanti DSM

  • Erstberatung vereinbaren
    Softtailor und Ionos Logos mit einem X verbunden

    DSM aus der deutschen Cloud

    Gemeinsam mit unserem Partner IONOS bieten wir Euch einen Fully Managed DSM für den unkomplizierten Legacy Betrieb.

    Hochverfügbar & echte Souveränität

    Keine On-Premise Infrastuktur für DSM

    Volller Fokus auf die Ablösung von DSM

    Zu IONOS
    In Aktion

    So sieht Modern Endpoint Management mit Microsoft Intune aus

    Microsoft Intune ist ein sehr mächtiges Tool, dem laufend neue Möglichkeiten und Innovationen hinzugefügt werden. Dies sind einige wichtige und coole Features, die teilweise Bestandteil der Erweiterung "Intune Suite" sind:

    Features
  • User Self Deployment

  • Pre-Provisioning

  • Zero Touch

  • Benefits
  • Zeit für Gerätebereitstellung um 90% reduziert

  • BYOD Geräte einfach onboarden und Compliance sicherstellen

  • Hardware kann direkt zum Enduser geliefert werden

  • Einfache Konfiguration mit Configuration Profiles und Compliance Policies

    Die moderne Version von Group Policy Objects (GPOs) für Administratoren, um alle Einstellungen – von BitLocker Einstellungen zu User Konfigurationen – vorzunehmen. Aber Achtung: Manche Einstellungen, die mit GPOs möglich sind, sind über Configuration Profiles noch nicht verfügbar. Ein Mix mit GPOs ist für manche Organisationen momentan der richtige Weg. Außerdem kann die Anwendung von Intune Configuration Profiles mit Verzögerung von mehreren Stunden erfolgen.

    Features
  • Cloud-basierte Konfiguration von Endpoints

  • Konfiguration von Windows und mobile (iOS, Android) Devices

  • Forcierung von vorhanden Richtlinien Over-the-air ohne Netzwerkverbindung

  • Richtlinien primär an den User- und nicht an das Gerät gebunden

  • Benefits
  • Einfaches Management und Durchsetzen von Richtlinien auch für Remote und BYOD Devices

  • Signifikante Steigerung der Geräte Compliance

  • Eindämmung der Schatten-IT

  • Features
  • Integration von wichtigen Security Maßnahmen und Tools

  • Security Maßnahmen für alle Endpoints durchsetzen und Anwendung überwachen

  • Reporting zu Nutzerrechten in Eurer Organisation

  • Benefits
  • Endpoint Management und Security in einer übersichtlichen Plattform

  • Stärkung Eurer Zero-Trust Architektur durch Least-Privilege

  • Gesteigerte End User Produktivität ohne Kompromisse bei Sicherheit

  • Features
  • Automatische Impact Reports über neue Configuration Policies

  • Hilfe beim Verstehen von Security Einstellungen und der Konsequenzen

  • Automatische Troubleshooting Fähigkeiten

  • Benefits
  • Signifikante Reduktion ungewollter Konsequenzen aus Einstellungen und Policies

  • Vermeidung von Doppelkonfigurationen und Konflikten

  • Zeiteinsparungen beim Trouble Shooting

  • Features
  • Echtzeit Daten zu Device Health, Anomalien etc.

  • Echtzeit Abfragen (Queries) an einzelne Geräte

  • Natives RMM Tool

  • Benefits
  • Gesteigerte End User Produktivität und Zufriedenheit

  • Reduktion von Helpdesk und Support Kosten

  • Daten für bessere Hardware Einkaufsentscheidungen

  • Features
  • Intuitive Oberfläche zum Erstellen von Certificate Authorities

  • Übersichtliches Dashboards zum Zertifikat Status

  • Infrastruktur in der Cloud

  • Benefits
  • Stark vereinfachtes Zertifikate Management

  • Enorme Zeiteinsparung

  • Anschaffung und Betrieb von Zertifikate Servern fällt weg

  • Vergleich

    Eure Reise von Legacy zu Modern
    Endpoint Management

    Legacy Endpoint Management

    Domain-joined Endpoints, VPN für den Zugriff auf Unternehmensdateien

    Server updaten, patchen und viele Nachtschichten

    On-premise server, Laufwerksbuchstaben, physisch zu sichernde Datenzentren

    Manuelle Builds mit Images, GPOs, Anwendungspaketen und Treibern

    Passwortverwaltungstools, Passwortrücksetzungen und Phishing-Versuche

    Modern Endpoint Management

  • Zero-Trust Philosophie: Sicherheit wird dynamisch auf Grundlage vordefinierter Richtlinien angewendet

  • Windows Deployment Rings, silent Installs und Windows Analytics

  • Cloud-Infrastruktur, Threat Analystics und Einsatz von AI und ML

  • Direkte Endpoint Bereitstellung für Mitarbeiter mit automatischer Out-of-Box-Konfiguration

  • Passwortlose Authentifizierung, Cloud-Identität, Single Sign-On und Biometrie auf allen Geräten

  • Intuitive Admin und User Experience nahe an B2C Lösungen

  • Kostenloser Endpoint Security Check

    Unternehmen mit Best-Practice Endpoint Management sind nachweislich besser geschützt. Mit dem kostenlosen Endpoint Security Check erfahrt ihr, wie gut Eure Endgeräte abgesichert sind.

    90%

    Aller erfolgreichen Ransomware Attacken gehen von schlecht und nicht verwalteten Endgeräten aus

    11x

    Höhere Wahrscheinlichkeit für Cyberattacken bei >20% nicht oder schlecht verwalteten Endgeräten

    Details erfahren
    Case Studies

    So profitieren Unternehmen von unserer Partnerschaft

    01
    MECM + Systemhärtung @ Textilhersteller

    Managed MECM und Systemhärtung für Hersteller von innovativen Textilien

    Produzierende Industrie
    |
    >2.500
    Mitarbeiter

    Herausforderung:

    • Kleines IT Team benötigt spezialisierte Unterstützung für den Betrieb des MECM
    • Team hatte die Wichtigkeit von Systemhärtung nach Standard erkannt, konnte es aber selbst nicht gewährleisten

    Die Lösung:

    • Managed Service für MECM mit Managed UEM und Trouble Shooting für internationale Standorte
    • Adaption des CIS Standard an individuelle Umgebung
    • Regelmäßige Systemhärtung as a Service nach CIS Standard
    01
    Intune + Systemhärtung @ Gamesentwickler

    Einführung und Managed Service Intune plus Systemhärtung für Spieleentwickler

    Spieleentwicklung
    |
    >100
    Mitarbeiter

    Herausforderung:

    • Kunde war unzufrieden mit Geschwindigkeit und Expertise des alten Dienstleisters
    • Intune sollte eingeführt werden und Cyber Security signifikant verbessert werden

    Die Lösung:

    • Vom 1. Intune Workshop über die Implementierung bis zur dauerhaften Betreuung
    • Etablierung und regelmäßige Updates von Security Baselines,
    • Implementierung und Managed Service für Microsoft Defender for Endpoint
    • SOFTTAILOR als neuer Go-To-Partner
    01
    Patch Management @ Anwaltskanzlei

    Patch Management as a Service für überregionale Anwaltskanzlei

    Professional Services
    |
    >500
    Mitarbeiter

    Herausforderung:

    • Kunde möchte zu Intune migrieren
    • Hohe Bedeutung von Cybersecurity in sehr sensiblem Umfeld
    • Über 200 Applikationen müssen stets gepatcht sein

    Die Lösung:

    • Managed Service zur teilautomatisierten ständigen Aktualisierung der Applikationen
    • Enge Einbindung in den Vulnerability Management Prozess
    • Migration der Softwarepakete zu Microsoft Intune
    01
    Softwarepaketierung @ Energieversorger

    Softwarepaketierung aaS für Energieversorger deutscher Großstadt

    Energieversorgung
    |
    >1.500
    Mitarbeiter

    Herausforderung:

    • Durch Umstrukturierung sollte die IT-Abteilung und Infrastruktur aus der Bestehenden herausgelöst
    • Neue IT-Abteilung wird schlank aufgestellt
    • Das Unternehmen kann daher das Management von 350 Applikationen nicht selbst leisten

    Die Lösung:

    • Softwarepaketierung aaS in enger Abstimmung mit der internen IT-Abteilung
    • Bereitstellung eines Kundenportals zur Status-Einsicht
    • Berücksichtigung hoher Sicherheitsanforderungen
    Let's talk Endpoint

    Auf kürzestem Weg zu weniger Komplexität mit Intune

    In drei Schritten zu sicheren und produktiven Endpoints.
    Lerne was du machen musst und wie du auf kürzestem Weg zu mehr Struktur und sicheren sowie produktiven Endpoints kommst.
    1
    Kontakt aufnehmen

    Nehmt unten zu uns Kontakt auf und wir vereinbaren kurzfristig ein Erstgespräch miteinander.

    2
    Erstgespräch

    Im Erstgespräch besprechen wir Eure Heraus- und Anforderungen, um zu verstehen, ob wir Euch helfen können. Wenn ja, machen wir uns Gedanken, wie eine auf Euch zugeschnittene Vorgehensweise und Euer Intune Zielbild aussehen könnte.

    3
    Umsetzung

    Meistens starten wir mit einem oder mehreren Workshops, um Euren Status Quo und die Anforderungen genau zu verstehen. Dann machen wir uns ans Werk, Euer Intune Zielbild zu detaillieren und umzusetzen. Damit alles so schön bleibt, wie ursprünglich umgesetzt, pflegen wir Euer Intune dauerhaft.

    Alles was ihr über MS Intune wissen müsst

    1. Microsoft Intune im Unified Endpoint Management (UEM)

    Microsoft Intune ist eine der führenden Lösungen im Bereich Unified Endpoint Management (UEM) und ermöglicht Unternehmen, ihre gesamte Geräteflotte zentral, sicher und effizient zu verwalten – ganz gleich, ob es sich um klassische Desktop-PCs, Laptops, mobile Geräte oder sogar spezialisierte Systeme handelt.

    Microsoft Intune ist ein Produkt und gleichzeitig eine Familie von Produkten und Diensten, die früher Microsoft Endpoint Manager hieß – ganz im Stile von Microsofts verwirrenden Namenskonventionen.

    Die Intune-Familie umfasst:

    • Microsoft Intune selbst
    • Microsoft Intune Admin Center
    • SCCM und Co-Management
    • Endpoint Analytics
    • Windows Autopilot

    Als cloudbasierter Dienst bietet Intune nicht nur umfangreiche Funktionen zur Verwaltung von Geräten und Anwendungen, sondern ist auch nahtlos in Microsoft 365, Azure AD und Defender for Endpoint integriert. Durch diese enge Verzahnung eignet sich Intune besonders für Unternehmen, die auf ein ganzheitliches Sicherheits- und Verwaltungskonzept setzen.

    Was ist Unified Endpoint Management (UEM)?

    Unified Endpoint Management (UEM) beschreibt den ganzheitlichen Ansatz zur zentralen Steuerung, Überwachung und Absicherung aller Endgeräte, die innerhalb eines Unternehmens zum Einsatz kommen. Neben PCs, Laptops, Smartphones und Tablets zählen dazu auch Server, Kassensysteme, Industrie-PCs oder IoT-Geräte – im Grunde jedes Gerät, das mit dem Unternehmensnetzwerk interagiert.

    Mit der zunehmenden Verbreitung von Homeoffice, hybriden Arbeitsmodellen und BYOD-Konzepten wird die Verwaltung dieser Geräte immer komplexer. UEM-Systeme wie Intune sorgen dafür, dass Sicherheitsrichtlinien durchgesetzt, Unternehmensdaten geschützt und Compliance-Anforderungen erfüllt werden – und das plattformübergreifend.

    Microsoft Intune hebt sich dabei als moderne UEM-Lösung besonders hervor: Es vereint Mobile Device Management (MDM) und Mobile Application Management (MAM) unter einem Dach und schafft so eine solide Basis für produktives und sicheres Arbeiten – unabhängig vom Gerät oder Standort.

    2. Welche Geräte und Betriebssysteme kann man mit Microsoft Intune verwalten?

    Microsoft Intune ermöglicht die Verwaltung einer Vielzahl von Geräten und Betriebssystemen – unabhängig davon, ob sie von Unternehmen bereitgestellt oder im Rahmen eines Bring Your Own Device (BYOD)-Modells genutzt werden. Dank seiner Cloud-basierten Architektur kann Intune Geräte überall verwalten, ohne dass sie mit dem Unternehmensnetzwerk verbunden sein müssen.

    Unterstützte Geräte und Plattformen

    Microsoft Intune bietet umfassende Unterstützung für folgende Betriebssysteme und Gerätetypen:

    Betriebssystem Unterstützte Geräte Verwaltungsoptionen
    Windows 10 & 11 Laptops, Desktops, Surface-Geräte Vollständiges MDM, Compliance-Richtlinien, Windows Autopilot
    macOS MacBooks, iMacs App-Verwaltung, Sicherheitsrichtlinien, Apple Business Manager Integration
    iOS / iPadOS iPhones, iPads MDM, MAM, App-Schutzrichtlinien, Gerätekonfiguration
    Android Smartphones, Tablets Android Enterprise, Work Profile, App-Management
    Linux (eingeschränkt) Server, Workstations Geräte-Onboarding über Defender for Endpoint

    Windows 10 & 11: Intune als zentrale Verwaltungsplattform

    Windows-Geräte profitieren in besonderem Maße von Microsoft Intune, da sich die Lösung tief in das Microsoft-Ökosystem integriert. Intune ermöglicht die zentrale Verwaltung, Absicherung und Konfiguration von Windows 10 und Windows 11 – sowohl bei neuen Geräten als auch im laufenden Betrieb.

    Ein zentrales Feature ist Windows Autopilot, mit dem Unternehmen neue Geräte vollständig automatisiert bereitstellen können. Das manuelle Aufsetzen entfällt: Geräte lassen sich direkt ab Werk in die Unternehmensumgebung integrieren, inklusive Benutzeranmeldung, Richtlinienzuweisung und App-Installation – alles über die Cloud.

    Besonders aktuell ist die Rolle von Intune im Kontext des End of Life (EOL) von Windows 10: Ab Oktober 2025 wird Microsoft keine Sicherheitsupdates mehr für Windows 10 bereitstellen. Unternehmen stehen daher vor der Herausforderung, rechtzeitig auf Windows 11 umzusteigen. Intune erleichtert diesen Prozess erheblich, da Upgrade-Prozesse auf Windows 11 zentral geplant, ausgerollt und überwacht werden können – einschließlich Hardware-Kompatibilitätsprüfungen und der Verteilung neuer Konfigurationen.

    Durch diese Funktionen wird Intune zur idealen Plattform, um Windows-Upgrades strategisch umzusetzen, den Lebenszyklus von Geräten effizient zu steuern und gleichzeitig eine hohe Sicherheits- und Compliance-Quote zu gewährleisten.

    macOS: Apple-Integration mit Intune

    Lange Zeit galt die Verwaltung von macOS-Geräten in Unternehmensumgebungen als Herausforderung, da Microsoft Intune primär für Windows-basierte Geräte optimiert war. Doch seit 2024 hat sich die Situation erheblich verbessert: Intune bietet mittlerweile deutlich erweiterte Verwaltungsfunktionen für macOS, was Unternehmen eine effiziente Steuerung und Absicherung dieser Geräte ermöglicht.

    Durch die Integration mit dem Apple Business Manager lassen sich macOS-Geräte nahtlos registrieren und konfigurieren, ohne dass eine manuelle Einrichtung erforderlich ist. Unternehmen können über Intune Sicherheitsrichtlinien durchsetzen, Apps zentral bereitstellen und verwalten sowie Systemupdates steuern. Besonders in gemischten IT-Umgebungen mit Windows- und macOS-Geräten bietet Intune nun eine praxisnahe Lösung für einheitliches Endpoint Management.

    Auch die Verwaltung von iOS- und iPadOS-Geräten funktioniert stabil und deckt die meisten Anforderungen im Bereich MDM und MAM ab. Für Unternehmen, die bereits auf Microsoft 365 und Azure AD setzen, ist Intune damit auch im Apple-Umfeld eine leistungsfähige und wirtschaftliche Lösung.

    3. Wichtige Funktionen von Microsoft Intune

    Microsoft Intune bietet eine umfassende Palette an Funktionen, die sowohl grundlegende als auch erweiterte Anforderungen moderner IT-Abteilungen abdecken. Als cloudbasierte Plattform für Unified Endpoint Management (UEM) verbindet Intune zentrale Verwaltungsfunktionen mit intelligenten Automatisierungs- und Sicherheitsmechanismen. Die folgenden Kernbereiche zeigen, wie Intune Unternehmen bei der sicheren Verwaltung ihrer Geräte und Anwendungen unterstützt – vom Einstieg bis zur hochintegrierten Sicherheitsarchitektur.

    Geräte- und Anwendungsverwaltung

    Im Zentrum von Intune steht die Fähigkeit, Endgeräte unterschiedlicher Betriebssysteme – darunter Windows, macOS, Android und iOS – zentral zu verwalten. Unternehmen können Geräte unkompliziert registrieren, konfigurieren und mit vorab definierten Richtlinien ausstatten. So lassen sich beispielsweise Passwortvorgaben, Verschlüsselungsvorgaben oder Firewall-Regeln automatisiert durchsetzen. Auch die Fernsperrung oder das vollständige Löschen von Geräten bei Verlust oder Diebstahl ist direkt aus dem Intune-Portal möglich. Eine der wichtigsten Funktionen von Intune ist zudem die Softwareverteilung: Administratoren können Anwendungen bereitstellen und die auf Geräten installierten Anwendungen verwalten, patchen oder entfernen.

    Neben der vollständigen Geräteverwaltung bietet Intune auch Mobile Application Management (MAM), mit dem sich gezielt Unternehmensanwendungen schützen lassen – unabhängig davon, ob das Gerät selbst verwaltet wird. Besonders bei BYOD-Szenarien ermöglicht MAM, Unternehmensdaten durch App-Schutzrichtlinien zu sichern, ohne die privaten Inhalte der Mitarbeitenden zu berühren. So können Anwendungen wie Microsoft Outlook, Teams oder OneDrive sicher genutzt werden, während Datenlecks durch Copy/Paste-Restriktionen oder Speicherverbote verhindert werden. Die Bereitstellung erfolgt zentral über Plattformen wie den Microsoft Store oder Apple Business Manager.

    Auch die Fernsperrung oder das vollständige Löschen von Geräten bei Verlust oder Diebstahl ist direkt aus dem Intune-Portal möglich. Mitarbeitende registrieren ihre Geräte dabei häufig selbst über die Microsoft Intune Unternehmensportal-App, die eine einfache Selbstverwaltung, App-Zugriffe und Richtlinien-Compliance ermöglicht.

    Automatisierung & Richtlinienbereitstellung

    Ein weiterer zentraler Vorteil von Intune ist die Möglichkeit, Sicherheits- und Konfigurationsrichtlinien automatisiert auf Endgeräte auszurollen. Passwortrichtlinien, BitLocker-Verschlüsselung auf Windows-Geräten oder vordefinierte WLAN- und VPN-Konfigurationen lassen sich direkt über die Verwaltungsoberfläche definieren und anwenden. Neue Geräte erhalten bei der Registrierung automatisch die korrekten Einstellungen – ohne manuellen Eingriff seitens der IT-Abteilung.

    Zusätzlich können Unternehmen auch Compliance-Richtlinien definieren, mit denen Endgeräte kontinuierlich auf Übereinstimmung mit den Unternehmensstandards überprüft werden. Nicht-konforme Geräte werden automatisch erkannt und je nach Vorgabe blockiert, isoliert oder mit Korrekturmaßnahmen belegt.

    Zero Trust & Bedrohungsschutz

    Microsoft Intune ist tief in das Zero-Trust-Sicherheitsmodell von Microsoft eingebettet. In einer Zero-Trust-Umgebung wird kein Benutzer, Gerät oder Netzwerkstandardmäßig als vertrauenswürdig angesehen. Intune stellt sicher, dass nur Geräte, die vollständig den definierten Sicherheitsanforderungen entsprechen, Zugriff auf Unternehmensressourcen erhalten. Diese Zugriffskontrolle erfolgt in enger Zusammenarbeit mit Entra ID (Azure Active Directory) über Conditional Access.

    Darüber hinaus bietet Intune eine enge Integration mit Microsoft Defender for Endpoint, wodurch ein hochentwickelter Bedrohungsschutz bereitgestellt wird. Unternehmen können verdächtige Aktivitäten auf Endgeräten frühzeitig erkennen, automatische Abwehrmaßnahmen definieren und detaillierte Sicherheitsrichtlinien auf betroffene Geräte anwenden.

    Zusätzlich lässt sich über Microsoft Intune LAPS (Local Administrator Password Solution) die Verwaltung lokaler Admin-Konten auf Windows-Geräten automatisieren und absichern. Das Tool speichert zufällig generierte lokale Administratorpasswörter zentral in Entra ID (ehemals Azure AD) und schützt sie vor unbefugtem Zugriff – ein wichtiger Bestandteil einer modernen Zero-Trust-Sicherheitsarchitektur.

    Erweiterte Funktionen & Integration

    Für komplexere Umgebungen bietet Intune zusätzlich fortgeschrittene Features. Mit Windows Autopilot lassen sich Geräte direkt ab Werk mit einer vollständigen Unternehmenskonfiguration ausstatten – ideal für Remote-Arbeitsplätze oder große Rollouts. Auch Endpoint Analytics ist ein leistungsstarkes Werkzeug, mit dem die IT-Abteilung die Geräteleistung und Nutzererfahrung analysieren und optimieren kann.

    Ein weiteres Highlight ist die Möglichkeit des Co-Managements mit dem Microsoft Endpoint Configuration Manager (MECM). Diese Funktion wird durch den Microsoft Intune Connector ermöglicht, der die Verbindung zwischen On-Premises-Infrastruktur und Cloud-Management herstellt. So lassen sich hybride Verwaltungsmodelle nahtlos abbilden.

    In Summe bietet Microsoft Intune eine durchdachte, skalierbare und sichere Lösung für das moderne Gerätemanagement. Die Kombination aus Basisfunktionen, Automatisierung, fortgeschrittener Sicherheit und tiefgehender Integrationmacht Intune zu einem zentralen Bestandteil jeder zukunftssicheren IT-Strategie.

    4. Vorteile von Microsoft Intune für Unternehmen

    Die Verwaltung von Endgeräten in einer modernen IT-Infrastruktur erfordert eine flexible und sichere Lösung. Microsoft Intune bietet Unternehmen zahlreiche Vorteile, insbesondere durch seine Cloud-basierte Architektur, die einfache Integration mit Microsoft 365 und eine umfassende Sicherheitsstrategie.

    Zentrale Verwaltung aller Endgeräte über die Cloud

    Mit Microsoft Intune können Unternehmen ihre gesamte Geräteflotte über eine einzige Verwaltungsplattform steuern:

    • Plattformübergreifende Verwaltung für Windows, macOS, iOS und Android
    • Cloud-native Architektur – keine lokalen Server oder VPN-Verbindungen erforderlich
    • Intuitive Verwaltungskonsole über Microsoft Endpoint Manager

    Erhöhte Sicherheit durch Richtlinien und Compliance

    Intune ermöglicht es Unternehmen, ihre Endgeräte mit automatisierten Sicherheitsrichtlinien zu schützen:

    • Geräte-Compliance prüfen und erzwingen (z. B. Passwortrichtlinien, Verschlüsselung)
    • Conditional Access mit Azure AD – nur sichere Geräte erhalten Zugriff auf Unternehmensressourcen
    • Schutz vor Datenlecks durch App-Sicherheitsrichtlinien (kein Kopieren oder Speichern außerhalb genehmigter Apps)
    • Integration mit Microsoft Defender for Endpoint für Echtzeit-Bedrohungsschutz

    Unterstützung von BYOD (Bring Your Own Device)

    Microsoft Intune ermöglicht eine umfassende Bring Your Own Device (BYOD)-Unterstützung, sodass Mitarbeiter ihre privaten Geräte sicher für geschäftliche Anwendungen nutzen können, ohne dass das Unternehmen die volle Kontrolle über das Gerät übernehmen muss. Durch App-Schutzrichtlinien sorgt Intune für eine klare Trennung zwischen privaten und geschäftlichen Daten, wodurch Unternehmensinformationen geschützt bleiben, während die persönliche Nutzung unberührt bleibt.

    Ein besonderer Vorteil ist, dass für den Schutz geschäftlicher Daten keine vollständige Geräteverwaltung erforderlich ist. Stattdessen kommt Mobile Application Management (MAM) ohne Mobile Device Management (MDM) zum Einsatz. Dadurch können Unternehmen gezielt nur Unternehmens-Apps verwalten, ohne in persönliche Inhalte oder Einstellungen der Mitarbeiter einzugreifen. Diese Lösung bietet ein hohes Maß an Datenschutz und Sicherheit, während gleichzeitig die Flexibilität der Mitarbeiter erhalten bleibt.

    Integration in bestehende Microsoft-Umgebungen

    Unternehmen, die bereits Microsoft 365, Azure AD oder Microsoft Endpoint Manager nutzen, profitieren von einer nahtlosen Integration:

    • Synchronisation mit Azure Active Directory für automatisierte Benutzer- und Geräteverwaltung
    • Direkte Integration mit Microsoft 365-Apps wie Outlook, Teams und OneDrive
    • Erweiterte Analyse- und Reporting-Funktionen über Microsoft Endpoint Analytics

    5. Microsoft Intune Lizenzen und Kosten

    Microsoft Intune kann eigenständig lizenziert oder als Bestandteil größerer Microsoft-Pakete genutzt werden. Die Preise gelten pro Benutzer und Monat, bei jährlicher Abrechnung. Besonders erwähnenswert: Intune Plan 1 ist bereits in Microsoft 365 E3, E5, Business Premium sowie in EMS E3 und E5 enthalten – es fallen in diesen Fällen keine separaten Kosten an.

    Lizenzmodelle im Überblick

    Lizenztyp Preis Enthaltene Funktionen
    Intune Plan 1 7,50 € / Monat MDM, MAM, App-Schutz, Compliance, Conditional Access
    Intune Plan 2 * 3,70 € / Monat Erweiterte Gerätesicherheit, zusätzliche Verwaltungsfunktionen
    Intune Suite 9,40 € / Monat Plan 1 + Plan 2 + Remotehilfe, App Lifecycle Management, Advanced Analytics u. v. m.

    *nur als Add-on zu Plan 1 erhältlich

    Optionale Add-Ons (bei Bedarf einzeln buchbar)

    Add-On Preis / Monat Funktion
    Remotehilfe 3,47 € Fernsupport für Endgeräte
    Endpoint Privilege Management 2,94 € Steuerung lokaler Admin-Rechte
    Advanced Analytics 4,94 € Erweiterte Nutzungs- und Sicherheitsanalysen
    Enterprise Application Management 1,96 € Zentrale Verteilung und Pflege von Apps
    Microsoft Cloud PKI 1,96 € Cloudbasiertes Zertifikatsmanagement

    Diese Übersicht dient zur Orientierung. Für aktuelle und verbindliche Preise empfiehlt sich ein Blick auf die offizielle Microsoft-Website zur Intune-Preisgestaltung.

    6. Fazit: Ist Microsoft Intune die richtige Wahl für euer Unternehmen?

    Microsoft Intune hat sich zurecht als einer der Marktführer im Bereich Unified Endpoint Management (UEM) etabliert. Die Lösung bietet Unternehmen eine leistungsstarke, flexible und sichere Möglichkeit, ihre Endgeräte effizient zu verwalten – unabhängig davon, ob es sich um Windows-, macOS-, iOS- oder Android-Geräte handelt.

    Besonders überzeugt Intune durch seine nahtlose Integration in das Microsoft-Ökosystem, was die Verwaltung erheblich erleichtert und Unternehmen ein ganzheitliches Sicherheitskonzept ermöglicht. Die Unterstützung von Mobile Device Management (MDM) und Mobile Application Management (MAM) sorgt für eine optimale Balance zwischen Sicherheit und Nutzerfreundlichkeit – insbesondere in BYOD-Umgebungen.

    Ein entscheidender Vorteil ist zudem die Möglichkeit, Intune im Co-Management mit Microsoft Endpoint Configuration Manager (MECM) zu nutzen. Unternehmen, die noch eine On-Premises-Verwaltung benötigen, können Intune schrittweise in ihre IT-Infrastruktur integrieren und so von beiden Lösungen profitieren.

    Für die meisten Unternehmen ist Microsoft Intune daher die beste Wahl, wenn es um modernes Endpoint Management geht. Die Kombination aus Cloud-Flexibilität, Zero-Trust-Sicherheit und umfassenden Verwaltungsfunktionen macht Intune zur zukunftssicheren Lösung für Unternehmen jeder Größe.

    Blog

    Expertenwissen to go: 
Unsere Neuesten Blogbeiträge

    Immer einen Schritt voraus!

    Wir senden IT-Entscheidern und Endpoint Administratoren handkuratierte News, technische Einblicke und praktische Tipps rund um Endpoint Management & Security, die es so nirgends anders gibt.