Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Microsoft Intune: Vor- und Nachteile beim Mobile Device Management

Microsoft Intune for backup

Es kommt nicht selten vor, dass ein MSP den Nutzen von Microsoft Intune anzweifelt, wenn es um die Verwaltung der Kunden geht. Es gibt einige häufig geäußerte Bedenken, insbesondere mit Blick auf den Preis und das Fehlen von Multi-Tenancy. Darüber hinaus ist Intune eine Technologie, deren Verwendung von MSPs und ihren Mitarbeitern möglicherweise erst erlernt werden muss. 

Bringt MS Intune also einen Mehrwert für MSPs mit sich? Gibt es ein gewisses Potenzial für Managed Service Provider, das durch die Nutzung von Microsofts MDM-Software ausgeschöpft werden kann? In diesem Artikel wird das Produkt selbst beschrieben und erläutert, wie MSPs Intune in ihre Systeme integrieren können. Außerdem ziehen wir ein Fazit, ob Intune ein RMM-Tool ersetzen kann oder nicht.

In diesem Artikel werden folgende Fragen beantwortet:

  • Was ist Microsoft Intune?
  • Welche Vorteile bietet Microsoft Intune?
  • Welche Nachteile entstehen durch die Nutzung von Intune?
  • Ist Microsoft Intune ein gutes MDM-System?
  • Kann Intune ein RMM-Tool ersetzen?
  • Welche alternativen Mobile-Device-Management-Lösungen stehen zur Verfügung?

Was ist Microsoft Intune?

Microsoft Intune ist die hauseigene SaaS-Lösung von Microsoft. Es handelt sich dabei um ein Cloud-basiertes Tool zur Verwaltung von Desktop-Computern und mobilen Geräten, das derzeit MacOS, iOS, Android und Windows 10 unterstützt. Intune wurde ursprünglich als Verwaltungstool für Großunternehmen entwickelt, wird aber seit einigen Jahren auch stark von kleinen und mittelgroßen Firmen genutzt.

Intune ist eine Cloud-basierte Lösung, die die Verwaltung mobiler Geräte und mobiler Anwendungen ermöglicht: Sie wird verwendet, um die Nutzung von Geräten zu kontrollieren und Richtlinien durchzusetzen, die es IT-Experten wiederum erleichtern, Geräte und Netzwerke abzusichern und zu schützen. Die Applikation konzentriert sich dabei stark auf Konfigurationen und Funktionen, die der Optimierung der Endpunktsicherheit dienen.

Intune hilft Benutzern auch bei der Einrichtung von Laptops und mobilen Endgeräten, indem es automatisch Gerätekonfigurationen für eine große Anzahl individueller Installationen bereitstellt und durchsetzt. Grundsätzlich dient Intune zur Geräteeinrichtung, -konfiguration und -verwaltung für sehr homogene IT-Umgebungen und Gerätekonfigurationen. 

Besondere Funktionsmerkmale von Intune:

  • Automatisierte Installationsprozesse
  • Geräte-Provisionierung
  • Automatisierte RMM-Installation
  • Bereitstellung und Verwaltung von Microsoft Defender
  • Durchsetzung von Richtlinien für Endbenutzer:innen und Geräte (Standardsperren für Konten, Ablauf von Fristen, Screensaver-Lockouts)
  • Konfigurationen für Microsoft Office

Die Vorteile von Microsoft Intune

Was sind die Vorteile von MS Intune? Werfen wir einen genaueren Blick auf die Vorteile. 

  • Zugangskontrolle

Die Kontrolle der Zugriffsrechte ist eine wichtige Aufgabe für die IT-Sicherheit. Mit Intune können Sie Zugriffsregeln festlegen, die verhindern, dass Personen mit niedrigeren Sicherheitsstufen versehentlich unsichere Geräte für den Zugriff auf wichtige Ressourcen verwenden. Der kontrollierte Zugriff und die Kontrolle der Zugriffsrechte sind auch wichtige Bestandteile bestimmter Compliance-Anforderungen. 

  • Zero-Touch-Bereitstellung

Mit der Zero-Touch-Bereitstellung können MSPs einsatzbereite Geräte an Kunden ausliefern und so viel Zeit beim Onboarding einsparen. 

  • Mobile-Funktionen

Intune bietet Funktionen für mobile Geräte, die viele MDM-Funktionen in RMM-Lösungen ergänzen. Ein gutes Beispiel ist die Möglichkeit, persönliche sowie Unternehmensdaten auf Geräten einfach und schnell voneinander zu trennen. Allein diese Funktion kann bei diversen Datenschutz- und Sicherheitsszenarien von unschätzbarem Wert sein.

  • Geräte-Flexibilität

Intune kann zahlreiche unterschiedliche Eigentums- und Nutzungskonfigurationen verwalten. So können beispielsweise Android-Mobilgeräte nach den Modellen BYOD (Bring Your Own Device), CYOD (Choose Your Own Device), COBO (Corporately Owned, Business Only) und COPE (Corporately Owned, Personally Enabled) verwaltet werden.

Nachteile von Microsoft Intune

Welche Probleme kann es bei der Nutzung von Intune geben? Im Folgenden fassen wir einige MSP-spezifische Rückmeldungen zusammen:

  • Anspruchsvolle Bedienung

Intune selbst kann recht schwierig zu bedienen sein, insbesondere wenn der MSP nicht in der Verwendung des Produkts geschult wurde. Vor der Verwendung des System Center Configurations Manager (SCCM) wird entweder eine Schulung oder zumindest die Lektüre der Handbücher empfohlen.

  • Knifflige Remote-Optionen 

Auch wenn die Remote-Unterstützungsfunktionen in SCCM grundsätzlich sehr gut sind, kann es manchmal zu Problemen kommen, wenn die Remote-Optionen für einen bestimmten Endpunkt nicht funktionieren. Auch die Fehlersuche und Fehlerbehebung bei den Remote-Optionen kann sich als Herausforderung erweisen.

  • Single-Tenant

Das Abonnement und alle damit verbundenen Daten sind in einem einzigen Tenant gebunden – ein großes Problem für Managed Service Provider. Es gibt derzeit keine Möglichkeit für einen MSP, mehrere Kunden/Abonnements zu überwachen und zu verwalten. Anders gesagt: Wenn Sie 100 Kunden verwalten wollen, müssten Sie 100 verschiedene Intune-Konten anlegen (was bei MS Office-Diensten generell der Fall ist). 

  • Preis

Der Preis für die Lizenz pro Gerät für Microsoft Intune veranlasst viele Benutzer:innen, sich der MDM-Konkurrenz zuzuwenden. Intune kann kostspielig sein, vor allem für MSPs, die kleinere Unternehmen davon überzeugen müssen, dass sich die spürbare Kostenerhöhung für sie tatsächlich auszahlt. 

Ist Microsoft Intune ein gutes MDM-System?

Es wird bereits klar, warum Intune nicht als RMM-Ersatz dienen kann. Doch wie schlägt es sich als Mobile Device Management-System? Das ist schließlich seine ursprüngliche Aufgabe. 

Der wohl offensichtlichste Vorteil von Microsoft Intune ist die Integration in bestehende Dienste, die Sie Ihren Kunden wahrscheinlich bereits anbieten. 

Die Software bietet ausreichende Konfigurationsmöglichkeiten für die effektive Verwaltung aller Geräte in Ihrem Kundenstamm. Erwartungsgemäß können Sie kontrollieren, wer sie wie benutzt, welche Apps installiert sind, wie diese benutzt werden und welche Sicherheitseinstellungen vorgenommen werden.

Diese Einstellungen werden mithilfe von Konfigurationsprofilen vorgenommen, wobei für verschiedene Geräte und Plattformen unterschiedliche Profile zur Verfügung stehen. Profile lassen sich mit Microsoft Intune leicht auf einzelne Geräte oder Gruppen anwenden.

Intune bietet außerdem Identitätsschutz, WLAN- und VPN-Profile, Mehrbenutzer-Geräteverwaltung und spezielle Präferenzdateien für macOS. Die Windows- und macOS-Bibliothek enthält Einstellungen, die an einem leicht zugänglichen Zugriffsort konfiguriert werden können.

Es gibt eine ganze Reihe von MDMs, aus denen Sie wählen können. Vielleicht ist gerade die Tatsache, dass es sich um ein hauseigenes Angebot von Microsoft handelt, für Sie interessant, vielleicht aber auch eher abschreckend. Alles in allem bietet Intune eine breite Kompatibilität für mobile Plattformen, eine Cloud-basierte Verwaltungskonsole und eine Geräteanmeldung, die von einfach bis sehr detailliert reicht.

Kann MS Intune ein RMM-Tool ersetzen?

Wenn man sich online umhört, findet man viele Fragen und Diskussionen zum Thema „MDM vs. RMM“. Um eine befriedigende Antwort zu erhalten, muss man zunächst die Unterschiede zwischen diesen Tools verstehen und wissen, wo ihre jeweiligen Grenzen liegen.

Der Hauptunterschied zwischen den beiden Softwarelösungen besteht darin, dass sich Mobile Device Management auf die Verwaltung mobiler Geräte konzentriert, während Remote Monitoring and Management einen deutlich breiteres Funktionsspektrum bieten sollte. RMM-Tools sind so vielseitig einsetzbar, dass viele RMM-Lösungen ihre eigenen MDM-Funktionen enthalten.

Das größte Problem für MSPs, die Intune als RMM-Ersatz einsetzen möchten, dürfte die fehlende Multi-Tenant-Funktionalität sein. Für jeden Kunden ein eigenes Konto verwalten zu müssen, ist für einen MSP, der wachsen und entsprechend skalieren möchte, schlichtweg untragbar. Ein solides RMM-Tool bietet den Vorteil eines einzigen, zentralen Dashboards – und wirft Intune damit im Grunde aus dem Rennen. 

All-in-One-RMMs wie NinjaOne gehen einen Schritt weiter und bieten ein einziges Dashboard, das MSPs dabei hilft, bessere Kundendaten zu sammeln und keine Zeit mit dem Hin- und Herwechseln zwischen einzelnen Programmen zu verschwenden. All-in-One-Optionen für das Remote-Monitoring und -Management bieten einen einfachen und vollständigen Überblick über die Systeme ihrer Kunden und sind somit das geeignetste Tool für derartige Aufgaben. 

Es sollte nicht unerwähnt bleiben, dass RMM-Tools wie Ninja mit Intune zusammenarbeiten können, sodass Sie neben dem proaktiven Gerätesupport und den Infrastrukturverwaltungsfunktionen von Ninja auch über Microsoft-eigene Geräteverwaltungsfunktionen für mobile Geräte verfügen können. Tausende unserer MSP-Partner nutzen Ninja und Intune gemeinsam, um die Verwaltung ihrer Endpunkte besser zu integrieren.

Welche alternativen Mobile-Device-Management-Lösungen stehen zur Verfügung?

Wenn Sie sich nach einem anderen MDM-Tool umsehen wollen, ist es hilfreich zu wissen, worauf Sie achten müssen. Der wohl wichtigste Aspekt einer Mobile Device Management Software ist ihre Benutzerfreundlichkeit und eine möglichst minimale Lernkurve. Informationen über Geräte, ihren Status, ihren Standort und ihre Verfügbarkeit sollten sofort zugänglich und einfach aufzufinden sein. Einige MDM-Programme bieten sogar mobile Verwaltungskonsolen, die es Technikern ermöglichen, direkt mobil von jedem Standort aus zu agieren.

Was die Funktionalität anbelangt, so sollte MDM-Software über eine detaillierte Kontokontrolle verfügen, die es dem Systemadministrator ermöglicht, mehrere Konten mit großer Flexibilität zu erstellen und zu konfigurieren. 

Im Folgenden finden Sie einige Alternativen zu Intune, die Sie für Ihre MDM-Bedürfnisse in Betracht ziehen könnten:

Miradore

Miradore ist ein funktionsreiches MDM-Tool mit kostenlosen sowie Premium-Optionen. Mit umfassender Funktionalität, einer übersichtlichen Benutzeroberfläche und einfacher Geräteerfassung bietet Miradore ein umfassendes MDM-Erlebnis. Zu den Nachteilen gehört die fehlende Unterstützung für ChromeOS und Linux. Die kostenlose Version von Miradore verfügt selbstverständlich nicht über alle Funktionen der Premium-Version (die für viele MSPs unerlässlich sein dürften).  

ManageEngine MDM

ManageEngine unterstützt sowohl Vor-Ort- als auch Cloud-Hosting und verfügt über einen breiten Funktionsumfang. Zusätzlich zu Android, iOS, Windows und macOS unterstützt ManageEngine auch ChromeOS.

ManageEngine verfügt über einige leistungsstarke Funktionen für das Sicherheitsmanagement und kann infizierte Geräte, Rooting und sogar Jailbreaks auf iPhones und iPads erkennen. Standardmäßig können Remote-Löschvorgänge eingeleitet und mobile Bedrohungen für ein Unternehmensnetzwerk durch detaillierte Berechtigungen je nach Gerät oder Benutzer:in abgewehrt werden.

NinjaOne

MSPs können auch NinjaOne als eine komplette RMM– und MDM-Lösung in Betracht ziehen, die in einer einzigen intuitiven Anwendung verpackt ist und die wichtige Multi-Tenant-Funktionalität bereithält. Dies ist eine großartige Option für Partner, die ihre Kosten durch ein Downgrade der M365-Benutzerlizenzen senken möchten oder die eine zentrale Schnittstelle für Infrastruktur und Endbenutzergeräte benötigen.

Fazit

Intune wird von Microsoft als Lösung zur Verwaltung mobiler Geräte (MDM) angeboten, allerdings können auch Geräte wie Laptops und Desktop-Computer einbezogen werden. Da Intune Funktionen für mobile Geräte bietet, die viele MDM-Funktionen von RMM-Lösungen imitieren, fragen sich MSPs oft, ob sie ihr RMM durch Intune ersetzen sollten. 

Wie beschrieben, ist Intune allein nicht als wirklich ausreichender Ersatz zu betrachten. So ist Intune einerseits zwar kein Ersatz für eine RMM-Lösung, aber es kann andererseits mit RMM-Tools der neuesten Generation wie NinjaOne zusammenarbeiten, um ein umfassendes MDM-Erlebnis speziell für MSPs zu bieten. 

Nächste Schritte

Um ein erfolgreiches und effektives IT-Team aufzubauen, ist eine zentralisierte Lösung erforderlich, die zur Hauptplattform für die Servicebereitstellung wird. NinjaOne ermöglicht es IT-Teams, alle ihre Geräte unabhängig von deren Standort zu überwachen, zu verwalten, zu schützen und zu unterstützen, ohne auf komplexe lokale Infrastrukturen angewiesen zu sein.

Erfahren Sie mehr über  NinjaOne Endpoint Management, werfen Sie einen  Blick auf eine Live-Tour oder beginnen Sie Ihre kostenlose Testversion der NinjaOne-Plattform. .

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).