Microsoft Intune ist eine moderne, cloudbasierte Lösung, mit der du Geräte, Anwendungen und Daten sicher verwaltest. Gleichzeitig sorgt Intune dafür, dass deine Mitarbeiter flexibel und produktiv arbeiten können – egal ob im Büro, unterwegs oder im Homeoffice.
Damit du die wichtigsten Begriffe schnell verstehst, findest du hier eine leicht verständliche Übersicht.

👉 Funfact: Intune gibt es seit 2011 – und ist heute der meistverwendete Cloud‑MDM‑Dienst im Microsoft‑Ökosystem.

Administratorrollen in Microsoft Intune

Um Geräte und Daten sinnvoll zu verwalten, brauchst du unterschiedliche Administratorrollen. Jede Rolle hat andere Aufgaben und Berechtigungen.

Globaler Administrator

Greift auf alle Funktionen zu. Diese Rolle kann auch andere Administratoren vergeben.

Abrechnungsadministrator

Kümmert sich um Käufe, Abonnements und Supporttickets.

Benutzeradministrator

Kann Passwörter zurücksetzen, Benutzer erstellen oder löschen und Dienstanforderungen verwalten.

Intune‑Dienstadministrator

Hat fast alle globalen Intune‑Rechte – kann aber keine anderen Administratoren erstellen.

Password Administrator

Kann Passwörter zurücksetzen und Serviceanfragen verwalten.

Dienstsupportadministrator

Darf Supportanfragen stellen und das Nachrichtencenter einsehen.

Android‑Verwaltung: Device Admin vs. Android Enterprise

Android Device Admin ist die alte Verwaltungsart (veraltet seit Android 9). Sie hat wenig Funktionen und benötigt oft zusätzliche Berechtigungen.
Android Enterprise ist die moderne, sichere und empfohlene Verwaltungsmethode für Unternehmen. Sie bietet deutlich mehr Funktionen und bessere Sicherheitsoptionen.

App‑Typen in Microsoft Intune

Intune unterscheidet vier Haupt‑App‑Typen:

Store‑Apps

Apps aus dem Microsoft Store, Apple App Store oder Google Play Store. Updates kommen automatisch vom Anbieter.

LOB‑Apps (Line‑of‑Business)

Eigenentwickelte oder interne Apps, die du manuell über Intune verwaltest und aktualisierst.

Web‑Apps

Einfacher Link zu einer Webanwendung. Intune stellt die Web‑App wie eine App auf dem Gerät bereit (Android unterstützt dies nicht).

Apps aus Microsoft‑Diensten

Z. B. Azure AD Enterprise‑Apps oder Office Online‑Apps.

Apple‑Integration in Intune

Damit Intune Apple‑Geräte verwalten kann, braucht es einige Komponenten.

Apple Push Certificate (APNs)

Pflicht, damit iOS, iPadOS und macOS verwaltet werden können.

Apple Automated Device Enrollment (ADE)

Ermöglicht eine automatische Registrierung von Geräten, direkt beim ersten Einschalten – perfekt für Unternehmen mit vielen Apple‑Geräten.

Anwendungsbereitstellung

Hier installierst und konfigurierst du Apps zentral über Intune. Außerdem steuerst du, welche App auf welchem Gerät verfügbar ist.

Gruppentypen und Mitgliedschaften

Gruppen steuern, welche Geräte oder Benutzer Richtlinien erhalten.

Zugewiesen

Manuelles Hinzufügen und Entfernen.

Dynamische Benutzergruppe

Automatische Zuordnung per Regel (z. B. alle Mitarbeiter im Vertrieb).

Dynamische Gerätegruppe

Automatische Zuordnung nach Geräteattributen.

Sicherheitsgruppe

Empfohlen für Intune‑Richtlinien und Zugriffssteuerung.

Microsoft 365‑Gruppe

Für Zusammenarbeit inkl. Postfach, Kalender, Dateien und SharePoint.

Geräteverwaltung & Enrollment

Autopilot

Bereitet neue Windows‑Geräte komplett automatisch vor. Nutzer packen das Gerät aus, starten es – fertig.

Automatische Registrierung

Windows‑Geräte registrieren sich ohne Benutzerinteraktion über Gruppenrichtlinien.

Device Enrollment Manager (DEM)

Spezielle Benutzerrolle, um viele Unternehmensgeräte manuell zu registrieren.

COD‑Geräte (Corporate Owned Devices)

Geräte, die dem Unternehmen gehören und an Mitarbeiter ausgegeben werden.

Azure Active Directory (AAD)

AAD ist der Identitätsdienst hinter Intune. Er verwaltet:

• Benutzer
• Geräte
• Gruppen
• MFA (Multi‑Factor Authentication)

Microsoft 365 & Admin Center

Microsoft 365 bietet Office‑Apps plus Cloud‑Dienste wie Teams, OneDrive und SharePoint.
Das Microsoft 365 Admin Center verwaltet Benutzer, Lizenzen und Passwörter.

Sicherheit & Schutz in Intune

Microsoft Authenticator

2FA‑App für sichere Anmeldung.

Microsoft Defender for Endpoint

Direkt in Intune integriert. Überwacht Geräte und blockiert riskantes Verhalten.

Bedingter Zugriff

Steuert, wer wann und wie auf Unternehmensdaten zugreifen darf.

Intune Admin Center

Das zentrale Portal für:

• Geräteeinstellungen
• Richtlinien
• Apps
• Berichte
• Sicherheit

Mobile Application Management (MAM)

Verwaltet und schützt Apps, unabhängig vom Gerät. Besonders praktisch für BYOD‑Szenarien.

Windows Hello for Business

Passwortersatz durch biometrische Anmeldung (Gesicht, Fingerabdruck) oder PIN – sicherer und schneller.

Unternehmensportal‑App

Die App, mit der Mitarbeiter auf Unternehmensressourcen zugreifen.
Sie können außerdem Geräte verwalten, Apps installieren und verlorene Geräte melden.

Kompatibilitätsrichtlinien

Definieren, wann ein Gerät „kompatibel“ ist. Dazu gehören:

• aktiver Virenschutz
• aktuelle Updates
• verschlüsselte Festplatten
• Gerätestatus

Intune‑Berichte

Berichte zeigen dir den Zustand deiner Geräte:

• Organisationsbericht
• Betriebsbericht
• Update‑Ringe Bericht
• Funktionsupdate‑Status
• Erkannte Apps

Intune for Education

Spezielle Intune‑Version für Schulen – einfacher, schneller und auf Klassenumgebungen optimiert.

Kioskmodus

Schränkt ein Gerät auf eine oder mehrere Apps ein. Ideal für Terminals, Besuchergeräte oder Kassensysteme.

Wenn euch Cloud interessiert könnt ihr hier noch etwas über Microsoft Secure Score erfahren