Microsoft Intune  

Microsoft Intune (ehemals Microsoft Endpoint Manager) umfasst Endpunktsicherheit, Geräteverwaltung und intelligente Cloud-Operationen in einer einheitlichen Verwaltungsplattform. Intune ermöglicht eine moderne Verwaltung von Endgeräten mit dem Schutz einer Zero Trust-Strategie. Dabei handelt es sich um keine neue Lizenz, sondern eine Lösungsplattform. Sie umfasst Funktionen für Desktop Analytics, Configuration Manager, Windows Autopilot und das Azure Active Directory (AD).

endpoint_manager_header
bestandteile

Die Bestandteile

  • Windows Autopilot – für eine vereinfachte Geräteeinrichtung und reibungslose „Zero Touch“ Anmeldung.

  • Azure Active Directory – eine universale Verwaltung mit umfassendem Schutz von Identitäten.

  • Microsoft Configuration Manager – die Lösung für eine lokale als auch cloudbasierte Verwaltung.

  • Microsoft Defender – perfekter Schutz vor Cyberbedrohungen.

  • Desktop Analytics – einfache Übersicht von Daten inklusive datenbasierter Empfehlungen.

Die Vorteile

Unified Endpoint Management
Apps, Gerätesteuerung und Daten werden in einer Cloud-basierten Endpunktverwaltungsplattform zusammengeführt.

  • Einheitliche Verwaltung von mobilen Endgeräten mit unterschiedlichen Betriebssystemen (Windows, iOS, macOS, Android).

  • Möglichkeit, Geräte vor Ort mit der Cloud zu verbinden (Tenant Attach).
    Eine zentrale Konsole zur gemeinsamen Verwaltung von Anwendungen und Geräten mit Windows 11.

  • Sofortiger Zugriff auf Azure Active Directory über physische und virtuelle Geräte hinweg.

  • Integrierter Schutz mit nativer Integration in Microsoft 365-Anwendungen und -Dienste.

  • Ein Tool zur Verwaltung von physischen Geräten und virtuellen Desktops.

Unified-Endpoint-Management
schutzfunktion

Integrierte Schutzfunktion

  • Schutz für die Daten Ihres Unternehmens, unabhängig davon, ob der Zugriff von verwalteten oder nicht-verwalteten Geräten erfolgt.

  • Es können Bedingungen definiert werden, um den Zugriff auf Ihre Unternehmensdaten auf der Grundlage von Standort, Gerät, Benutzerstatus und Anwendungsempfindlichkeit einzuschränken.

  • Integrierte Sicherheitsfunktionen, die Schwachstellen erkennen und darauf reagieren, um Sicherheitsverletzungen zu verhindern.

Umfassende Skalierbarkeit

Intuitive Verwaltungskontrollen, Workflows und Analysen sorgen für eine optimale Bereitstellung von Geräten und Anwendungen.

  • Remote-Bereitstellung und -Konfiguration von Geräten mit Windows Autopilot durch einen Zero-Touch-Prozess, direkt nach dem Auspacken.

  • Ein umfassendes Tool für die Verwaltung mobiler Geräte (MDM) und mobiler Anwendungen (MAM).

  • Möglichkeit zur Bereitstellung von Anwendungen, Software-Updates und Betriebssystemen für Desktops, Server und Laptops vor Ort oder in der Cloud.

  • Einblicke in die Benutzererfahrung, die zur Verbesserung der Benutzerproduktivität und zur Reduzierung der IT-Supportkosten beitragen.

Mit Intune auf Windows 11 upgraden

Mindestanforderungen an die Hardware.
Apps, Gerätesteuerung und Daten werden in einer Cloud-basierten Endpunktverwaltungsplattform zusammengeführt.

  • Prozessoren: Intel i-Core Serie mindestens Generation 8, bei AMD Ryzen mindestens Generation 2xxx

  • Arbeitsspeicher von 4 GB

  • Festplattenspeicher von 64 GB

  • Aktivierter TPM 2.0 Chip

hardware_anforderung

Mithilfe von Microsoft Intune sehen Sie auf einen Blick, welche Geräte für Windows 11 geeignet sind – wenn Sie Endpoint Analytics aktiviert haben. Der „Work from Anywhere“ Bericht enthält eine Übersicht über den Prozentsatz der Geräte, die die Hardwareanforderungen erfüllen, und welche Komponenten bei Nichterfüllung ein Upgrade blockieren. Für die Aktualisierung vorhandener Windows 10-Geräte auf Windows 11 bietet Microsoft Intune eine „Feature Update“ Policy. Hierfür müssen Sie eine neue „Feature Update“ Policy unter „Devices“ erstellen. Wählen Sie in dieser Policy Windows 11 als Update aus. Danach weisen Sie diese Policy einfach der Gerätegruppe (A)AD zu und die ausgewählten Geräte werden so schnell wie möglich auf Windows 11 aktualisiert.