Das kann der Intune-Nachfolger

Unternehmen, die ihren Mitarbeitern flexible Arbeitsumgebungen bieten wollen - sei es auf Desktops oder mobilen Geräten, im Büro oder im Außendienst - waren lange auf eine IT-Abteilung angewiesen, die die Verwaltung der Hardware über eine einzige Konsole konsolidiert. Mit diesem IT-Ziel vor Augen brachte MicrosoftMicrosoft 2011 seinen Cloud Service Intune auf den Markt, um die neuen Anforderungen von Unternehmen an Enterprise Mobility Management (EMM) erfüllen zu können. Im Jahr 2019 beschloss Microsoft, die Unified Endpoint Management (UEM)-Plattform Intune mit seinem Configuration Manager (ConfigMgr) zum Endpoint Manager zu verbinden, sodass Benutzer über eine einzige Schnittstelle auf beide zugreifen können. Alles zu Microsoft auf CIO.de

Endpoint Manager macht die Lizenzierung von Intune für alle ConfigMgr-Kunden verfügbar, um Windows-Geräte gemeinsam zu verwalten. Neben einer Verwaltungsoberfläche für ConfigMgr und Intune umfasst Endpoint Manager:

• das Device Management Admin Center (DMAC),

• Windows Autopilot und

• Desktop Analytics.

Die Software bietet On-Premises- und Cloud-Verwaltungs-Tools für IT-Administratoren, um Endpunkte (Desktops, mobile Endgeräte oder Applikationen) im gesamten Unternehmen bereitzustellen, zu implementieren, zu managen und abzusichern. Einfach ausgedrückt: Endpoint Manager wurde entwickelt, um die Verwaltung einer Vielzahl von Geräten so zu vereinfachen, dass die Unternehmensdaten geschützt werden und die Mitarbeiter ihre Aufgaben sowohl mit firmeneigenen als auch mit privaten Geräten erledigen können. Endpoint Manager kombiniert MDM- (Mobile Device Management) mit MAM-Funktionen (Mobile Application Management) und kann, trotzdem er im Windows-Ökosystem verankert ist, auch Hardware mit anderen Betriebssystemen verwalten, darunter macOS, iOS und Android. Microsoft plant, seinen Endpoint Manager auch für die Verwaltung von Cloud-PCs im Rahmen des Mitte 2021 vorgestellten Windows-365-Projekts einzusetzen.

Die Umbenennung von Intune in Endpoint Manager sorgte zunächst für Verwirrung, da sich die Tools überschneiden. Unternehmen, die den Endpoint Manager einsetzen, wüssten nun aber, dass ihnen eine ganze Reihe von Funktionen zur Verfügung stehen, meint Dan Wilson, Senior Director Analyst bei Gartner. Die Kombination von Intune und SCCM/ConfigMgr sei in gewisser Weise die Antwort von Microsoft auf die Frage gewesen, ob die klassische PC-Verwaltung endgültig tot sei. Traditionelle Management-Tools würden weiterhin eine Rolle bei der gemeinsamen Verwaltung von PCs spielen, die routinemäßige Lebenszyklus-Tasks wie Disk-Imaging und MDM erfordern.

Microsoft Endpoint Manager - Markteinordnung

Als Intune auf den Markt kam, waren die Unternehmen gerade noch dabei herauszufinden, wie sie den plötzlichen Geräteansturm auf Unternehmensdaten und -netzwerke managen sollen - eine Folge des Bring-Your-Own-Device-Trends (BYOD), der nach der Einführung von Apples iPhone im Jahr 2007 einsetzte. Getrieben durch die BYOD-Programme der Unternehmen hat sich das Hardware-Management von einer Windows-dominierten zu einer immer vielfältigeren Welt entwickelt, die iOS-, Android- und Apple-Geräte umfasst. Da immer mehr Arbeitsprozesse auf mobilen Geräten ablaufen, wächst die Dynamik von UEM, da alle benutzerseitigen Geräte über eine einzige Konsole verwaltet werden können.

Laut Gartner sollen 50 Prozent der unternehmenseigenen Windows-10-PCs bis 2022 mit EMM- oder UEM-Tools verwaltet werden. Das sollte Unternehmen helfen, die betriebliche Effizienz zu steigern. Die Herausforderung wird dabei für viele Firmen darin bestehen, sich zwischen einer Plattform wie Intune und dem Aufbau eines Management-Ökosystems zu entscheiden, das auf Software einer Reihe von Drittanbietern basiert. Um erfolgreich zu sein, muss ein UEM-System laut Gartner nicht nur mit Client Management Tools integriert werden, sondern auch die folgenden Zielsetzungen erfüllen:

• Bereitstellung einer einzigen Konsole, um mobile Geräte, PCs und IoT Assets zu konfigurieren, zu verwalten und zu überwachen.

• Vereinheitlichung von Datenschutz-, Gerätekonfigurations- und Nutzungsrichtlinien.

• Bereitstellung eines konsolidierten Überblicks über Multi-Device-Benutzer für besseren Endbenutzer-Support und detailliertere Workplace Analytics.

• Koordinierung der Aktivitäten verwandter Endpunkttechnologien wie Identity Services und Security Infrastructure.

Der große Unterschied zwischen MDM und UEM: Letzteres betrachtet die Verwaltung von Desktop-Hardware genauso wie die von mobilen Geräten und kann mehrere Betriebssysteme verwalten. Die meisten Anbieter von UEM-Software kommen ursprünglich aus dem MDM- und EMM-Markt - und viele von ihnen haben in den letzten Jahren Windows-Verwaltungsfunktionen hinzugefügt. Aber auch Chrome-OS- und macOS-Plattformen werden inzwischen von vielen Anbietern unterstützt.

Die Anbieter von Client-Management-Tools waren im Allgemeinen etwas langsamer bei der Erweiterung, wie Wilson weiß: "Der UEM-Markt des Jahres 2021 umfasst eher traditionelle Client-Management-Anbieter, die die agentenlose Verwaltung moderner PC-Betriebssysteme und mobiler Geräte hinzugefügt haben. Traditionelle MDM/EMM-Anbieter konzentrieren sich eher auf geräteagnostische, sichere Arbeitsbereiche und sicherheitsorientierte Anwendungsfälle für mobile Geräte als auf die Weiterentwicklung von PC-Management-Funktionen."

Die Vielfalt der Betriebssysteme werde immer wichtiger, so der Gartner-Chefanalyst, da die zunehmende Verbreitung von Chrome OS und Linux zusätzliche Anforderungen an UEM stellt. Optimierter macOS-Support ist ebenfalls wichtig - die UEM-Anbieter arbeiten daran, die Funktionslücke zwischen ihnen und den Apple-zentrierten Management-Tools zu verschmälern." Neben Microsoft gehören auch BlackBerry, IBM, Ivanti und VMware zu den UEM-Anbietern, wie ein Blick auf Gartners "Magic Quadrant 2021" für UEM zeigt.

Endpoint Manager - das kann das UEM-Tool

Über die Konsole von Endpoint Manager können IT-Administratoren eine UEM-Strategie umsetzen, bei der Endbenutzer über eine beliebige Hardwareplattform eingebunden werden. Dabei gelten Regeln, wer auf welche Anwendungen und Daten zugreifen kann. Auf mobilen Plattformen nutzt UEM MDM-APIs , um Identitätsmanagement, WLAN-Management, Betriebsanalysen und Asset Management zu ermöglichen.

Zumindest in der Theorie ermöglicht UEM der IT-Abteilung auch, alle Geräte (Smartphones, Tablets, Laptops, Desktops, IoT Devices) über eine einheitliche Konsole remote bereitzustellen, zu steuern und abzusichern. Einige UEM-Produkte ermöglichen auch die Verwaltung mobiler Anwendungen, sodass IT-Administratoren den Zugriff auf bestimmte Geschäftsanwendungen - und die damit verbundenen Inhalte - steuern können, ohne das physische Gerät zu kontrollieren.

Die Integration von Intune in Azure AD und Azure Information Protection ermöglicht es Administratoren, Dokumente und E-Mails zu klassifizieren (und optional zu schützen), indem sie Zugriffsregeln und -bedingungen anwenden. Durch die Integration von Intune in Azure Data Protection können Administratoren Wasserzeichen auf alle Bilder setzen, die mit einem mobilen Gerät aufgenommen wurden, unabhängig davon, ob es vom Unternehmen ausgegeben oder über eine BYOD-Unternehmensrichtlinie verwendet wurde.

Um das Gerätemanagement - insbesondere für Windows-basierte Unternehmen - zu vereinfachen, hat Microsoft 2019 über Intune eine native EMM-Funktionalität zu Windows 10 hinzugefügt. In allen Editionen von Windows 10, einschließlich derer für Desktop-, Mobil- und Internet of Things (IoT)-Hardware, bietet der Client eine Schnittstelle, über die Intune jedes Windows-10-Gerät verwalten kann. Laut Microsoft sollen die Verwaltungs-Tools, die in Windows 10 funktionieren, auch unter Windows 11 funktionieren.

Intune ermöglicht den bedingten Zugriff, einschließlich der Verweigerung des Zugriffs auf Geräte, die nicht von Intune verwaltet werden oder mit den IT-Richtlinien des Unternehmens konform sind, die Verwaltung von Office 365 und mobilen Office-Apps sowie die Verwaltung von PCs mit Windows Vista oder neueren Windows-Versionen. Eine offene API ermöglicht es auch Drittanbietern wie SAP, ihre Anwendungszugriffskontrollen in die Intune-Benutzeroberfläche zu integrieren. Viele der grundlegenden Anwendungs- und Systembereitstellungsfunktionen, die für Geschäftslaptops und PCs mit Windows 10 und 11 erforderlich sind, können auch über EMM-Steuerkonsolen ausgeführt werden. Endpoint Manager arbeitet mit dem agentenbasierten SCCM zusammen, um erweiterte PC- und Serververwaltungsfunktionen zu unterstützen.

In den letzten Monaten hat Microsoft eine Reihe von Updates für Endpoint Manager angekündigt, darunter das Feature, im Admin Center Endpoint-Analytics-Reportings zu erzeugen. Das bietet Einblicke in die Geräteleistung und unterstützt die IT-Abteilung bei der proaktiven Behebung von Richtlinien- oder Hardwareproblemen. Darüber hinaus hat Microsoft Tunnel eingeführt, ein VPN-Gateway für Intune, das es Android- und iOS-Geräten ermöglicht, sich remote mit lokalen Anwendungen und Ressourcen zu verbinden. Im Juni 2021 wurde zudem der Support für Android Enterprise eingeführt, womit sich berufliche und private Daten auf unternehmenseigenen Geräten trennen lassen. (fm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.