Microsoft Intune: Vor- und Nachteile beim Mobile Device Management

Microsoft Intune Pros and Cons Blog Banner

Es kommt nicht selten vor, dass ein MSP den Nutzen von Microsoft Intune anzweifelt, wenn es um die Verwaltung der Kunden geht. Es gibt einige häufig geäußerte Bedenken, insbesondere mit Blick auf den Preis und das Fehlen von Multi-Tenancy. Darüber hinaus ist Intune eine Technologie, deren Verwendung von MSPs und ihren Mitarbeitern möglicherweise erst erlernt werden muss. 

Bringt MS Intune also einen Mehrwert für MSPs mit sich? Gibt es ein gewisses Potenzial für Managed Service Provider, das durch die Nutzung von Microsofts MDM-Software ausgeschöpft werden kann? In diesem Artikel wird das Produkt selbst beschrieben und erläutert, wie MSPs Intune in ihre Systeme integrieren können. Außerdem ziehen wir ein Fazit, ob Intune ein RMM-Tool ersetzen kann oder nicht.

In diesem Artikel werden folgende Fragen beantwortet:

  • Was ist Microsoft Intune?
  • Welche Vorteile bietet Microsoft Intune?
  • Welche Nachteile entstehen durch die Nutzung von Intune?
  • Ist Microsoft Intune ein gutes MDM-System?
  • Kann Intune ein RMM-Tool ersetzen?
  • Welche alternativen Mobile-Device-Management-Lösungen stehen zur Verfügung?

Was ist Microsoft Intune?

Microsoft Intune ist die hauseigene SaaS-Lösung von Microsoft. Es handelt sich dabei um ein Cloud-basiertes Tool zur Verwaltung von Desktop-Computern und mobilen Geräten, das derzeit MacOS, iOS, Android und Windows 10 unterstützt. Intune wurde ursprünglich als Verwaltungstool für Großunternehmen entwickelt, wird aber seit einigen Jahren auch stark von kleinen und mittelgroßen Firmen genutzt.

Intune ist eine Cloud-basierte Lösung, die die Verwaltung mobiler Geräte und mobiler Anwendungen ermöglicht: Sie wird verwendet, um die Nutzung von Geräten zu kontrollieren und Richtlinien durchzusetzen, die es IT-Experten wiederum erleichtern, Geräte und Netzwerke abzusichern und zu schützen. Die Applikation konzentriert sich dabei stark auf Konfigurationen und Funktionen, die der Optimierung der Endpunktsicherheit dienen.

Intune hilft Benutzern auch bei der Einrichtung von Laptops und mobilen Endgeräten, indem es automatisch Gerätekonfigurationen für eine große Anzahl individueller Installationen bereitstellt und durchsetzt. Grundsätzlich dient Intune zur Geräteeinrichtung, -konfiguration und -verwaltung für sehr homogene IT-Umgebungen und Gerätekonfigurationen. 

Besondere Funktionsmerkmale von Intune:

  • Automatisierte Installationsprozesse
  • Geräte-Provisionierung
  • Automatisierte RMM-Installation
  • Bereitstellung und Verwaltung von Microsoft Defender
  • Durchsetzung von Richtlinien für Endbenutzer:innen und Geräte (Standardsperren für Konten, Ablauf von Fristen, Screensaver-Lockouts)
  • Konfigurationen für Microsoft Office

Die Vorteile von Microsoft Intune

Was sind die Vorteile von MS Intune? Werfen wir einen genaueren Blick auf die Vorteile. 

  • Zugangskontrolle

Die Kontrolle der Zugriffsrechte ist eine wichtige Aufgabe für die IT-Sicherheit. Mit Intune können Sie Zugriffsregeln festlegen, die verhindern, dass Personen mit niedrigeren Sicherheitsstufen versehentlich unsichere Geräte für den Zugriff auf wichtige Ressourcen verwenden. Der kontrollierte Zugriff und die Kontrolle der Zugriffsrechte sind auch wichtige Bestandteile bestimmter Compliance-Anforderungen. 

  • Zero-Touch-Bereitstellung

Mit der Zero-Touch-Bereitstellung können MSPs einsatzbereite Geräte an Kunden ausliefern und so viel Zeit beim Onboarding einsparen. 

  • Mobile-Funktionen

Intune bietet Funktionen für mobile Geräte, die viele MDM-Funktionen in RMM-Lösungen ergänzen. Ein gutes Beispiel ist die Möglichkeit, persönliche sowie Unternehmensdaten auf Geräten einfach und schnell voneinander zu trennen. Allein diese Funktion kann bei diversen Datenschutz- und Sicherheitsszenarien von unschätzbarem Wert sein.

  • Geräte-Flexibilität

Intune kann zahlreiche unterschiedliche Eigentums- und Nutzungskonfigurationen verwalten. So können beispielsweise Android-Mobilgeräte nach den Modellen BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) und COPE (Corporately Owned, Personally Enabled) verwaltet werden.

Nachteile von Microsoft Intune

Welche Probleme kann es bei der Nutzung von Intune geben? Im Folgenden fassen wir einige MSP-spezifische Rückmeldungen zusammen:

  • Anspruchsvolle Bedienung

Intune selbst kann recht schwierig zu bedienen sein, insbesondere wenn der MSP nicht in der Verwendung des Produkts geschult wurde. Vor der Verwendung des System Center Configurations Manager (SCCM) wird entweder eine Schulung oder zumindest die Lektüre der Handbücher empfohlen.

  • Knifflige Remote-Optionen 

Auch wenn die Remote-Unterstützungsfunktionen in SCCM grundsätzlich sehr gut sind, kann es manchmal zu Problemen kommen, wenn die Remote-Optionen für einen bestimmten Endpunkt nicht funktionieren. Auch die Fehlersuche und Fehlerbehebung bei den Remote-Optionen kann sich als Herausforderung erweisen.

  • Single-Tenant

Das Abonnement und alle damit verbundenen Daten sind in einem einzigen Tenant gebunden – ein großes Problem für Managed Service Provider. Es gibt derzeit keine Möglichkeit für einen MSP, mehrere Kunden/Abonnements zu überwachen und zu verwalten. Anders gesagt: Wenn Sie 100 Kunden verwalten wollen, müssten Sie 100 verschiedene Intune-Konten anlegen (was bei MS Office-Diensten generell der Fall ist). 

  • Preis

Der Preis für die Lizenz pro Gerät für Microsoft Intune veranlasst viele Benutzer:innen, sich der MDM-Konkurrenz zuzuwenden. Intune kann kostspielig sein, vor allem für MSPs, die kleinere Unternehmen davon überzeugen müssen, dass sich die spürbare Kostenerhöhung für sie tatsächlich auszahlt. 

Ist Microsoft Intune ein gutes MDM-System?

Es wird bereits klar, warum Intune nicht als RMM-Ersatz dienen kann. Doch wie schlägt es sich als Mobile Device Management-System? Das ist schließlich seine ursprüngliche Aufgabe. 

Der wohl offensichtlichste Vorteil von Microsoft Intune ist die Integration in bestehende Dienste, die Sie Ihren Kunden wahrscheinlich bereits anbieten. 

Die Software bietet ausreichende Konfigurationsmöglichkeiten für die effektive Verwaltung aller Geräte in Ihrem Kundenstamm. Erwartungsgemäß können Sie kontrollieren, wer sie wie benutzt, welche Apps installiert sind, wie diese benutzt werden und welche Sicherheitseinstellungen vorgenommen werden.

Diese Einstellungen werden mithilfe von Konfigurationsprofilen vorgenommen, wobei für verschiedene Geräte und Plattformen unterschiedliche Profile zur Verfügung stehen. Profile lassen sich mit Microsoft Intune leicht auf einzelne Geräte oder Gruppen anwenden.

Intune bietet außerdem Identitätsschutz, WLAN- und VPN-Profile, Mehrbenutzer-Geräteverwaltung und spezielle Präferenzdateien für macOS. Die Windows- und macOS-Bibliothek enthält Einstellungen, die an einem leicht zugänglichen Zugriffsort konfiguriert werden können.

Es gibt eine ganze Reihe von MDMs, aus denen Sie wählen können. Vielleicht ist gerade die Tatsache, dass es sich um ein hauseigenes Angebot von Microsoft handelt, für Sie interessant, vielleicht aber auch eher abschreckend. Alles in allem bietet Intune eine breite Kompatibilität für mobile Plattformen, eine Cloud-basierte Verwaltungskonsole und eine Geräteanmeldung, die von einfach bis sehr detailliert reicht.

Kann MS Intune ein RMM-Tool ersetzen?

Wenn man sich online umhört, findet man viele Fragen und Diskussionen zum Thema „MDM vs. RMM“. Um eine befriedigende Antwort zu erhalten, muss man zunächst die Unterschiede zwischen diesen Tools verstehen und wissen, wo ihre jeweiligen Grenzen liegen.

Der Hauptunterschied zwischen den beiden Softwarelösungen besteht darin, dass sich Mobile Device Management auf die Verwaltung mobiler Geräte konzentriert, während Remote Monitoring and Management einen deutlich breiteres Funktionsspektrum bieten sollte. RMM-Tools sind so vielseitig einsetzbar, dass viele RMM-Lösungen ihre eigenen MDM-Funktionen enthalten.

Das größte Problem für MSPs, die Intune als RMM-Ersatz einsetzen möchten, dürfte die fehlende Multi-Tenant-Funktionalität sein. Für jeden Kunden ein eigenes Konto verwalten zu müssen, ist für einen MSP, der wachsen und entsprechend skalieren möchte, schlichtweg untragbar. Ein solides RMM-Tool bietet den Vorteil eines einzigen, zentralen Dashboards – und wirft Intune damit im Grunde aus dem Rennen. 

All-in-One-RMMs wie NinjaOne gehen einen Schritt weiter und bieten ein einziges Dashboard, das MSPs dabei hilft, bessere Kundendaten zu sammeln und keine Zeit mit dem Hin- und Herwechseln zwischen einzelnen Programmen zu verschwenden. All-in-One-Optionen für das Remote-Monitoring und -Management bieten einen einfachen und vollständigen Überblick über die Systeme ihrer Kunden und sind somit das geeignetste Tool für derartige Aufgaben. 

Es sollte nicht unerwähnt bleiben, dass RMM-Tools wie Ninja mit Intune zusammenarbeiten können, sodass Sie neben dem proaktiven Gerätesupport und den Infrastrukturverwaltungsfunktionen von Ninja auch über Microsoft-eigene Geräteverwaltungsfunktionen für mobile Geräte verfügen können. Tausende unserer MSP-Partner nutzen Ninja und Intune gemeinsam, um die Verwaltung ihrer Endpunkte besser zu integrieren.

Welche alternativen Mobile-Device-Management-Lösungen stehen zur Verfügung?

Wenn Sie sich nach einem anderen MDM-Tool umsehen wollen, ist es hilfreich zu wissen, worauf Sie achten müssen. Der wohl wichtigste Aspekt einer Mobile Device Management Software ist ihre Benutzerfreundlichkeit und eine möglichst minimale Lernkurve. Informationen über Geräte, ihren Status, ihren Standort und ihre Verfügbarkeit sollten sofort zugänglich und einfach aufzufinden sein. Einige MDM-Programme bieten sogar mobile Verwaltungskonsolen, die es Technikern ermöglichen, direkt mobil von jedem Standort aus zu agieren.

Was die Funktionalität anbelangt, so sollte MDM-Software über eine detaillierte Kontokontrolle verfügen, die es dem Systemadministrator ermöglicht, mehrere Konten mit großer Flexibilität zu erstellen und zu konfigurieren. 

Im Folgenden finden Sie einige Alternativen zu Intune, die Sie für Ihre MDM-Bedürfnisse in Betracht ziehen könnten:

Miradore

Miradore ist ein funktionsreiches MDM-Tool mit kostenlosen sowie Premium-Optionen. Mit umfassender Funktionalität, einer übersichtlichen Benutzeroberfläche und einfacher Geräteerfassung bietet Miradore ein umfassendes MDM-Erlebnis. Zu den Nachteilen gehört die fehlende Unterstützung für ChromeOS und Linux. Die kostenlose Version von Miradore verfügt selbstverständlich nicht über alle Funktionen der Premium-Version (die für viele MSPs unerlässlich sein dürften).  

ManageEngine MDM

ManageEngine unterstützt sowohl Vor-Ort- als auch Cloud-Hosting und verfügt über einen breiten Funktionsumfang. Zusätzlich zu Android, iOS, Windows und macOS unterstützt ManageEngine auch ChromeOS.

ManageEngine verfügt über einige leistungsstarke Funktionen für das Sicherheitsmanagement und kann infizierte Geräte, Rooting und sogar Jailbreaks auf iPhones und iPads erkennen. Standardmäßig können Remote-Löschvorgänge eingeleitet und mobile Bedrohungen für ein Unternehmensnetzwerk durch detaillierte Berechtigungen je nach Gerät oder Benutzer:in abgewehrt werden.

NinjaOne

MSPs können auch NinjaOne als eine komplette RMM– und MDM-Lösung in Betracht ziehen, die in einer einzigen intuitiven Anwendung verpackt ist und die wichtige Multi-Tenant-Funktionalität bereithält. Dies ist eine großartige Option für Partner, die ihre Kosten durch ein Downgrade der M365-Benutzerlizenzen senken möchten oder die eine zentrale Schnittstelle für Infrastruktur und Endbenutzergeräte benötigen.

Fazit

Intune wird von Microsoft als Lösung zur Verwaltung mobiler Geräte (MDM) angeboten, allerdings können auch Geräte wie Laptops und Desktop-Computer einbezogen werden. Da Intune Funktionen für mobile Geräte bietet, die viele MDM-Funktionen von RMM-Lösungen imitieren, fragen sich MSPs oft, ob sie ihr RMM durch Intune ersetzen sollten. 

Wie beschrieben, ist Intune allein nicht als wirklich ausreichender Ersatz zu betrachten. So ist Intune einerseits zwar kein Ersatz für eine RMM-Lösung, aber es kann andererseits mit RMM-Tools der neuesten Generation wie NinjaOne zusammenarbeiten, um ein umfassendes MDM-Erlebnis speziell für MSPs zu bieten. 

Nächste Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als einheitliches Tool für die Bereitstellung von IT-Dienstleistungen fungiert. NinjaOne ermöglicht es IT-Teams, all ihre Geräte zu überwachen, verwalten, sichern und zu unterstützen, unabhängig von ihrem Ort und komplexer Infrastruktur vor Ort.

Erfahren Sie mehr über NinjaOne Endpoint Management, schauen Sie sich eine Live-Tour an, oder starten Sie Ihre kostenlose Testversion der NinjaOne Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche “Ich akzeptiere” klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird “wie gesehen” und “wie verfügbar” bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).