Cloud

Intune getting started – Voraussetzungen

Microsoft Endpoint Manager und Microsoft Intune sind aktuell in aller Munde. Auch bei unseren Kunden erfreuen sich diese großer Beliebtheit. In diesem Post möchten wir einen allgemeinen Überbllick über die Voraussetzungen für eine Intune Einführung geben. Hauptsächlich lassen sich diese in nötige Lizenzen und technische Voraussetzungen aufteilen. Da die Welt der Clouds regelmäßigen unterliegt und spezifische Angaben bereits morgen nicht mehr gültig sein können, habe ich zum Nachschlagen der aktuellen Bedingungen die entsprechenden Quellen hinterlegt. 

In weiteren Posts werden wir auf die verschiedenen Features von MEM und Intune eingehen. Hier starten wir jedoch zuerst mit den Voraussetzungen:

Lizenzen

Microsoft 365

Microsoft Intune ist in den meisten M365 Lizenzen bereits enthalten. Eine Microsoft 365 E3 Lizenz entsprich hierbei einer Office 365 E3 + EMS E3, eine M365 E5 einer O365 E5 + EMS E5.

Quellen: Licenses available for Microsoft Intune | Microsoft Docs

Enterprise Mobility + Security (EMS)

Das EMS genannte Bundle der Enterprise Mobility + Security Suite bietet Microsoft in 2 Ausführungen an: EMS E3 und EMS E5.

Wie bei den Office 365 und Microsoft 365 Lizenzen auch, enthält die E5 zusätzliche Features zur E3. Zu nennen sind hier unter Anderem Privileged identity management (PIM), Microsoft Cloud App Security sowie Risk-based conditional access.

Möchten Sie eines oder mehrere dieser Features Nutzen, sollten Sie die erweiterte Lizenz in Erwägung ziehen.

In unser Erfahrung wird in den meisten Fällen jedoch die EMS E3 gewählt.

Quellen: Licenses available for Microsoft Intune | Microsoft Docs, Compare Office 365 E3 and Microsoft 365 E3 enterprise solutions

System Center Configuration Manager

Die Lizenz für Microsoft Intune ermöglicht ebenfalls das zusätzliche Nutzen des Configuration Managers im sogenannten “Co Management”. Im Co Management wird das Verwalten der Geräte zwischen Intune und Config Manager aufgeteilt. Da es sich hierbei um ein deutlich komplexeres Thema handelt, ist Co Management kein Bestandteil dieses Blogposts.

Bright Skies Marktplatz

Wir stellen unseren Kunden ein zusätzliches Webportal zur Verfügung, über dies unsere Kunden Lizenzen nach Bedarf hinzubuchen und entfernen können – selbstverständlich zu einem niedrigeren Preis als Microsoft selbst.

Technik

Azure Active Directory Connect (AADC)

Verfügen Sie über ein lokales Active Directory, muss Azure Active Directory Connect (AADC) eingerichtet und konfiguriert sein, um alle Funktionen von Intune nutzen zu können.

Ohne AADC können nur in der Cloud angelegte Nutzer alle Vorteile von Intune genießen.

Geräte dem Azure Active Directory beitreten

Damit Sie Ihre Geräte verwalten können, müssen diese dem Azure Active Directory (AAD) bekannt sein. Man unterscheidet hierbei zwischen einem Registrieren in AAD sowie einem Beitritt. Letzteres ermöglicht erweitertes Management für Windows Geräte.

Wir empfehlen daher, Windows basierte Firmengeräte stets dem AAD beizutreten. Verfolgen Sie einen BYOD Ansatz, kann ein Registrieren ggfs. genügen. Für Android sowie Apple Geräte steht lediglich die Möglichkeit eines Registrierens zur Verfügung.

2 Antworten auf „Intune getting started – Voraussetzungen“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.