Header Background
 
  •  ▸ 
  • Über uns  ▸ 
  • Wissensblog
 
 

Was ist Endpoint Manager und Microsoft Intune?

Die Microsoft Intune Suite steht im Zentrum moderner Geräte- und Applikationsverwaltung. Mit der Verfügbarkeit neuer Komponenten wie Advanced Analytics, Enterprise Application Management und Cloud PKI baut Microsoft seine führende Plattform für Endpoint Management entscheidend aus. Dieser Artikel liefert einen technischen, kritischen Überblick über die Funktionen, Vorteile und Einsatzbereiche der Microsoft Intune Suite.

Microsoft Intune Suite – Moderne Geräteverwaltung mit Advanced Analytics & Cloud PKI


Überblick: Microsoft Endpoint Manager & Intune

Unternehmen erhalten mit Microsoft Endpoint Manager (MEM) eine zentrale Plattform für die Verwaltung verschiedenster Endgeräte und Applikationen über hybride Infrastrukturen hinweg. Sie setzt sich aus folgenden Hauptkomponenten zusammen:

1. Microsoft Intune

  • Cloud-basierte Verwaltung von mobilen Geräten (MDM) und mobilen Anwendungen (MAM)
  • Unterstützung für Windows, macOS, iOS und Android
  • App-Schutzrichtlinien, Gerätekonfiguration, Compliance-Management


2. Microsoft Configuration Manager (SCCM)

  • On-Premises-Management von Windows-PCs und Servern
  • Patch-Management, Softwareverteilung, Betriebssystembereitstellung
  • Geeignet für Netzwerke mit lokalen Anforderungen


3. Co-Management

  • Parallele Verwaltung von Geräten mit Intune und Configuration Manager
  • Stufenweiser Umstieg auf cloudbasiertes Management
  • Flexible Verteilung von Verwaltungsaufgaben (Workloads)


4. Endpoint Security

  • Integration von Sicherheitsrichtlinien (z. B. BitLocker, Antivirus, Firewall)
  • Geräteschutz und Einhaltung von Unternehmensstandards
  • Konfiguration über Intune-Sicherheitsvorlagen


5. Conditional Access (Azure AD)

  • Feinsteuerung von Zugriffsrechten auf Basis von Gerätestatus und Benutzeridentität
  • Zero Trust-Sicherheitsmodell
  • Verzahnung mit Intune Compliance-Richtlinien


6. Endpoint Analytics

  • Erhebung von Telemetriedaten zur Geräteperformance
  • Erkennung von Engpässen, Abstürzen und Bootzeiten
  • Erweiterbar mit Advanced Analytics (Intune Suite)


7. Windows Autopilot

  • Automatisierte Gerätebereitstellung mit vorkonfigurierten Setups
  • Zero-Touch-Provisioning für neue Mitarbeitergeräte
  • Integration mit Azure AD und Intune


8. Microsoft Intune Suite (Add-on)

  • Microsoft Intune Advanced Analytics
  • Microsoft Intune Enterprise Application Management
  • Microsoft Intune Cloud PKI

Die neue Microsoft Intune Suite im Detail

Seit 2024 ist die Intune Suite mit drei neuen zentralen Modulen verfügbar:


Microsoft Intune Advanced Analytics

  • AI-gestützte Analyse von Geräte- und Nutzungsdaten
  • Live Device Query zur Echtzeitdiagnose
  • Berichte zu Akkugesundheit, App-Crashes, Anomalien
  • Frühzeitige Erkennung potenzieller Störungen im Gerätelebenszyklus


Microsoft Intune Enterprise Application Management

  • Zentraler Katalog kuratierter Unternehmensanwendungen
  • Standardisierte Win32-Bereitstellung
  • Reduzierung von Verwaltungsaufwand und Installationsfehlern
  • Nahtlose Integration in bestehende App Deployment Policies


Microsoft Cloud PKI

  • Cloud-native Public Key Infrastructure für verwaltete Geräte
  • Automatisierte Zertifikatserstellung, -erneuerung und -widerruf
  • Keine eigene PKI-Infrastruktur mehr notwendig
  • Nahtlose Integration in Conditional Access und VPN-Konfigurationen




Vorteile und Nutzen der Intune Suite

VorteileNachteile
Einheitliche Plattform für Geräte, Apps, Zertifikate, Sicherheit Erhöhter Lizenzbedarf für vollständige Suite
Erweiterte Einblicke durch Advanced Analytics Höherer Schulungsbedarf für Admins
Cloud-first Architektur, ideal für verteilte Arbeitsplätze Abhängigkeit von Azure-Services



Praxisbeispiele

  1. Home-Office Szenario: Mitarbeiter nutzen private iOS-Geräte – MAM schützt Unternehmensdaten, während persönliche Daten unberührt bleiben.
  2. Rollout neuer Geräte: Windows‑Laptops direkt aus dem Lager via Autopilot zur Benutzerrolle vorkonfiguriert.
  3. Compliance‑Meldung: Geräte ohne aktuellen Malware-Scanner bekommen automatisch Zugriff auf Exchange bzw. SharePoint verboten.
  4. Regulierte Branchen: Unternehmen können via Intune & Configuration Manager Zugriffsberichte erstellen, z. B. für DSGVO, ISO 27001 Audits.



Fazit

Mit der Intune Suite geht Microsoft den nächsten Schritt in Richtung intelligenter, cloudbasierter Endpoint-Security und -Verwaltung. Die neuen Komponenten verbessern Transparenz, Automatisierung und Sicherheit deutlich – insbesondere für Unternehmen mit verteilten Standorten und Remote-Work-Szenarien. Durch die modulare Lizenzstruktur können Organisationen gezielt in die Komponenten investieren, die für sie strategisch relevant sind.



Schulungen – Know-how gezielt aufbauen

Die umfassenden Schulungsangebote von IT-Schulungen.com unterstützen Sie beim gezielten Aufbau von Know-how:

Microsoft Intune

Microsoft Intune / Microsoft Endpoint Manager
Microsoft Intune Suite - Endpoint Privilege Management, Remote Help und Cloud PKI
MD-4011 Enhance Endpoint Security with Microsoft Intune and Microsoft Copilot for Security


Microsoft Defender und Endpoint Manager

Microsoft Defender Solutions und Endpoint Management


Microsoft Endpoint Communication Manager

Microsoft Configuration Manager (MCM)


Endpoint Administration

MD-102 Microsoft 365 Endpoint Administrator (MD-102T00)

Unsere praxisorientierten Kurse bereiten Sie optimal auf den professionellen Einsatz der Microsoft Intune Suite vor.

Autor: Florian Deinhard Autor

LinkedIn Profil von: Florian Deinhard Florian Deinhard

Artikel erstellt: 07.12.2023
Artikel aktualisiert: 11.12.2025

zurück zur Übersicht

 
 
 
Diese Seite weiterempfehlen:
0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel