Zentrale Geräteverwaltung über die Microsoft Cloud

Haben Sie sich schon mal vorgestellt wie einfach es wäre, wenn Sie alle Ihre Geräte (Computer, Notebooks oder sogar Smartphone) mittels einer Cloud-Lösung zentral, standardisiert und automatisiert verwalten könnten? Mittels dem Microsoft Endpoint Manager (früher bekannt als Intune) wird dieser Wunsch Realität. Der folgende Blogbeitrag zeigt Ihnen einige Einblicke und Möglichkeiten mit der Lösung Microsoft Endpoint Manager.

Was kann Endpoint Manager?

Der Name «Endpoint Manager» sagt schon sehr vieles über die Funktionen dieses Dienstes aus. Mittels Intune, oder eben Endpoint Manager, können Geräte zentral verwaltet werden. Die Geräte können im Büro, Zuhause oder irgendwo sonst betrieben werden. Es benötig keine Domäne, VPN oder sonstige Lösungen, um die Geräte zu verwalten. Eine Internetverbindung des Endgerätes reicht aus.

Microsoft gliedert die Möglichkeiten in drei Bereiche:

  • Configure Devices (Geräte konfigurieren)
  • Protect Data (Daten schützen)
  • Manage Apps (Applikationen verwalten)

Mittels Endpoint Manager können Applikationen sowie Einstellungen und Richtlinien (Policies) zentral verwaltet und verteilt werden. Wir richten beispielsweise bei jedem Kunden automatisch ein, dass der Virenschutz auf alle Geräte ausgerollt wird. Ohne Microsoft Endpoint Manager müssen wir oder der Kunde dies auf jedem Gerät manuell machen. Zudem sind alle Geräte der IT-Infrastruktur im «Microsoft Endpoint Manager Admin Center» ersichtlich. Ein weiterer interessanter Punkt ist die Tatsache, dass nicht nur Computer verwaltet werden können, sondern auch Mobile Geräte. So kann beispielsweise eingestellt werden, ob der Mitarbeiter auf dem Smartphone einen PIN-Einrichten muss oder eine App (wie bspw. Microsoft Teams) nur mittels der Face ID geöffnet werden darf.

Zusätzlich können erweiterte Sicherheitsrichtlinien und Policies zentral konfiguriert und ausgerollt werden. In der nachfolgenden Grafik sehen Sie wie die Architektur aufgebaut ist und was grundsätzlich möglich ist:

Allgemeine Architektur von Microsoft Intune | Microsoft Docs
Quelle: https://docs.microsoft.com/de-de/mem/intune/fundamentals/high-level-architecture

Was ist Ihr Nutzen?

Der grösste Vorteil sehe ich darin, dass wenn auch das Mail und die Daten in der Microsoft Cloud gehostet werden (Exchange Online / SharePoint Online), das neue Gerät ohne zusätzlichen Aufwand für den Benutzer eingerichtet wird. So wird beispielsweise die Festplatte mittels BitLocker verschlüsselt, das Outlook Profil wird automatisch eingerichtet, die SharePoint Seiten (Daten) werden automatisch mittels OneDrive synchronisiert und im Windows Explorer angezeigt, die Favoriten im Microsoft Edge werden automatisch synchronisiert und sind auf einem anderen Gerät wieder verfügbar.

Die Möglichkeiten, um die Geräte zu konfigurieren ist (fast) grenzenlos. Kein manuelles Eingreifen am Gerät ist mehr nötig. Soll heissen, die Zeitersparnis ist für zukünftige neue Geräte enorm. Zusätzlich wird die Standardisierung, die Übersichtlichkeit so wie auch die Sicherheit erhöht. Klar braucht die Implementierung von Microsoft Endpoint Manager auch Zeit, aber hier gilt es abzuschätzen, wie gross der Kosten- /Nutzenvergleich ist.

Fazit

Aus unserer Sicht ist Microsoft Endpoint Manager eine grossartige Lösung, um lästige Routine-Tätigkeiten zu automatisieren. Dadurch ist man in der Bereitstellung von neuen Geräten deutlich schneller, die Mitarbeitenden können schneller auf die Unternehmensressourcen zugreifen und die IT-Kosten (Personalaufwand) werden zudem noch günstiger. Zudem wird auch die IT-Infrastruktur übersichtlicher, standardisierter und transparenter. Dies steigert schlussendlich natürlich auch die Sicherheit.

Melden Sie sich gerne für eine konkrete Demo oder ein Beratungsgespräch bei uns. Gerne zeigen wir Ihnen in einer Live-Demo reale Anwendungsbeispiele auf und dadurch erfahren Sie auch den Mehrwert konkret für Ihr Unternehmen.

Weitere Infos: Microsoft Endpoint Manager – Übersicht | Microsoft Docs