3
MDM Intune Vorgehen für kleine Umgebung
Hallo zusammen,
ich blicke (mal wieder) nicht so richtig durch.
Wir setzen aktuell auf Microsoft 365 Standard inkl. Exchange Online, die Clients sind lokal und ganz klassisch via GPO angebunden.
Unser Magaziner geht u.a. regelmäßig im nahegelegenen OBI einkaufen, letztens kam er mit der OBI-Karte zurück und dem Kommentar, dass zukünftig nur noch die OBI-App funktionieren würde.
Dies und die Anforderung an einen Totmannsender habe ich zum Anlass genommen mich für ein Unternehmenssmartphone einzusetzen und nun habe ich den Salat.
In der Theorie könnte ich ihm natürlich mit seiner Mailadresse ein Googlekonto anlegen und fertig wäre.
In der Praxis kommt dann sicherlich wieder der Datenschutz und irgendwie würde ich das Gerät auch gern etwas verwalten, zudem kann es auch sein, dass nicht nur er das Ding benutzt.
Ich dachte in der Praxis also an Intune und dies einfach mit seinem CAT S53 koppeln und gut.
Da beginnen nun die großen Fragezeichen.
Google verweist darauf, dass in Verbindung mit Azure die Exchange Active Sync Technik grundlegend ausreicht.
Microsoft verweist darauf, dass sinnvollerweise Google Enterprise für den Playstore eingerichtet wird - das gibt es aber nur vom Drittanbieter?
Zudem bin ich bei der Lizenzierung etwas unsicher, Intune ist Teil diverser Pakete, aber eben auch einzeln zu bekommen.
Ich brauche weder Autopilot noch sonstige Automatismen für zig Clients, ich kalkuliere erstmal nur mit einer handvoll Clients die es werden würden.
Hinweise für große Unternehmungen gibt es zu Hauf, aber wie geht man das in kleiner Umgebung einfach und möglichst simpel an?
Vielleicht könnt ihr mich grundlegend erleuchten?
Grüße
ToWa
ich blicke (mal wieder) nicht so richtig durch.
Wir setzen aktuell auf Microsoft 365 Standard inkl. Exchange Online, die Clients sind lokal und ganz klassisch via GPO angebunden.
Unser Magaziner geht u.a. regelmäßig im nahegelegenen OBI einkaufen, letztens kam er mit der OBI-Karte zurück und dem Kommentar, dass zukünftig nur noch die OBI-App funktionieren würde.
Dies und die Anforderung an einen Totmannsender habe ich zum Anlass genommen mich für ein Unternehmenssmartphone einzusetzen und nun habe ich den Salat.
In der Theorie könnte ich ihm natürlich mit seiner Mailadresse ein Googlekonto anlegen und fertig wäre.
In der Praxis kommt dann sicherlich wieder der Datenschutz und irgendwie würde ich das Gerät auch gern etwas verwalten, zudem kann es auch sein, dass nicht nur er das Ding benutzt.
Ich dachte in der Praxis also an Intune und dies einfach mit seinem CAT S53 koppeln und gut.
Da beginnen nun die großen Fragezeichen.
Google verweist darauf, dass in Verbindung mit Azure die Exchange Active Sync Technik grundlegend ausreicht.
Microsoft verweist darauf, dass sinnvollerweise Google Enterprise für den Playstore eingerichtet wird - das gibt es aber nur vom Drittanbieter?
Zudem bin ich bei der Lizenzierung etwas unsicher, Intune ist Teil diverser Pakete, aber eben auch einzeln zu bekommen.
Ich brauche weder Autopilot noch sonstige Automatismen für zig Clients, ich kalkuliere erstmal nur mit einer handvoll Clients die es werden würden.
Hinweise für große Unternehmungen gibt es zu Hauf, aber wie geht man das in kleiner Umgebung einfach und möglichst simpel an?
- Zugriff auf https://endpoint.microsoft.com/ vorhanden
- Brauche ich Google Play Enterprise?
- Wie wird das Smartphone grundsätzlich eingerichtet - Basisaccount auf seinen Azure-Benutzer anlegen?
Vielleicht könnt ihr mich grundlegend erleuchten?
Grüße
ToWa
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6225119810
Url: https://administrator.de/contentid/6225119810
Ausgedruckt am: 21.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Du sprichst aktuell von M365 Standard, die gibt es so nicht, ich gehe aber mal davon aus das Du M365 Business Standard meintest.
Hier ist "Basic Mobility & Security" bereits enthalten, aber kein Intune.
Durch Basic Mobility & Security hast Du schon einige MDM-Funktionen, die aber vorrangig bei Android gegenüber Intune Lizenzen beschnitten sind.
Eine Übersicht was geht und was nicht, findest Du hier: https://learn.microsoft.com/de-de/microsoft-365/admin/basic-mobility-sec ...
Intune kannst Du als Standalone Lizenz kaufen, oder via Enterprise Mobility & Security E3/E5. Diese sind ansonsten in M365 E3 / E5 in der jeweiligen Stufe mitenthalten.
Was für Dich Sinn macht hängt maßgeblich vom gewünschten Funktionsumfang ab.
Aktuell sehe ich aber eine Intune Standalone als passend für deinen use-case.
Bzgl. Google Play Enterprise:
Ich habe noch nie mit Android in Intune gearbeitet, bei iOS gibt es aber auch sowas, ich denke macht dasselbe, heißt nur anders.
Bei iOS wäre das ein Appstore der dein CI-Branding erhält und nur die Apps anbietet, welche Du zuvor freigeben hast. Darüber kannst du darüber kostenpflichtige Apps verteilen, welche Du bereits vorlizenziert hast, damit der Enduser die App ohne Kauf etc. einfach beziehen kann.
Die meisten KMUs nutzen diese Funktions erfahrungsgemäß nicht.
bzgl. Einrichtung:
Grundsätzlich empfehle ich einfach mal ein Testgerät zu nehmen, und die ganzen Richtlinien durchzukonfigurieren und zu schauen was dir überhaupt zur Verfügung steht. Die meisten Konfigurationspunkte sind selbsterklärend, wenn man tech. Background hat.
Der User solle einen Azure AD User haben, es gibt zwar auch per Device Zuweisung, diese setzen allerdings auch per Device Lizenzen vorraus, welche diverse userspezifische Einstellungen nicht mehr haben.
Du sprichst aktuell von M365 Standard, die gibt es so nicht, ich gehe aber mal davon aus das Du M365 Business Standard meintest.
Hier ist "Basic Mobility & Security" bereits enthalten, aber kein Intune.
Durch Basic Mobility & Security hast Du schon einige MDM-Funktionen, die aber vorrangig bei Android gegenüber Intune Lizenzen beschnitten sind.
Eine Übersicht was geht und was nicht, findest Du hier: https://learn.microsoft.com/de-de/microsoft-365/admin/basic-mobility-sec ...
Intune kannst Du als Standalone Lizenz kaufen, oder via Enterprise Mobility & Security E3/E5. Diese sind ansonsten in M365 E3 / E5 in der jeweiligen Stufe mitenthalten.
Was für Dich Sinn macht hängt maßgeblich vom gewünschten Funktionsumfang ab.
Aktuell sehe ich aber eine Intune Standalone als passend für deinen use-case.
Bzgl. Google Play Enterprise:
Ich habe noch nie mit Android in Intune gearbeitet, bei iOS gibt es aber auch sowas, ich denke macht dasselbe, heißt nur anders.
Bei iOS wäre das ein Appstore der dein CI-Branding erhält und nur die Apps anbietet, welche Du zuvor freigeben hast. Darüber kannst du darüber kostenpflichtige Apps verteilen, welche Du bereits vorlizenziert hast, damit der Enduser die App ohne Kauf etc. einfach beziehen kann.
Die meisten KMUs nutzen diese Funktions erfahrungsgemäß nicht.
bzgl. Einrichtung:
Grundsätzlich empfehle ich einfach mal ein Testgerät zu nehmen, und die ganzen Richtlinien durchzukonfigurieren und zu schauen was dir überhaupt zur Verfügung steht. Die meisten Konfigurationspunkte sind selbsterklärend, wenn man tech. Background hat.
Der User solle einen Azure AD User haben, es gibt zwar auch per Device Zuweisung, diese setzen allerdings auch per Device Lizenzen vorraus, welche diverse userspezifische Einstellungen nicht mehr haben.
Hallo Cloudrakete,
danke erstmal und natürlich hast du Recht M365 Business Standard war/ist gemeint.
Hinsichtlich der dort aufgeführten Möglichkeiten werde ich da nicht schlau draus, ob es ausreichend ist.
Der externe Datenschutzbeauftragte fragte schon mal nach einem MDM -.-
Ich werde mich mal frisch, fromm, fröhlich da durchklicken und mal bissel was verknüpfen, steht ja einiges beim learn.microsoft.com dazu, bin dann mal gespannt.
Bei den Lizenzen bin ich noch nicht so klar, verstanden und die Matrix gesehen habe ich, wo Intune enthalten ist.
M365 Business Premium u.a., sowie die neueren Frontlineworker F1 & 3.
Finde ich aber preislich alles nicht attraktiv.
Ich habe zur Einrichtung erstmal eine Devicelizenz gebucht, dann hab ich zumindest das Admincenter und konnte mir erstmal die Einstellung entfernen, dass der Admin keine Lizenz mehr benötigt.
Die User sind bei mir mit Azure Sync ebenfalls in der Cloud, das sollte also grundlegend passen.
Bei der Verknüpfung mit Google ist übrigens die Rede von "Testen", mal sehen ob da irgendwie noch was kommt, dass das nicht kostenfrei ist?
Grüße
ToWa
danke erstmal und natürlich hast du Recht M365 Business Standard war/ist gemeint.
Hinsichtlich der dort aufgeführten Möglichkeiten werde ich da nicht schlau draus, ob es ausreichend ist.
Der externe Datenschutzbeauftragte fragte schon mal nach einem MDM -.-
Ich werde mich mal frisch, fromm, fröhlich da durchklicken und mal bissel was verknüpfen, steht ja einiges beim learn.microsoft.com dazu, bin dann mal gespannt.
Bei den Lizenzen bin ich noch nicht so klar, verstanden und die Matrix gesehen habe ich, wo Intune enthalten ist.
M365 Business Premium u.a., sowie die neueren Frontlineworker F1 & 3.
Finde ich aber preislich alles nicht attraktiv.
Ich habe zur Einrichtung erstmal eine Devicelizenz gebucht, dann hab ich zumindest das Admincenter und konnte mir erstmal die Einstellung entfernen, dass der Admin keine Lizenz mehr benötigt.
Die User sind bei mir mit Azure Sync ebenfalls in der Cloud, das sollte also grundlegend passen.
Bei der Verknüpfung mit Google ist übrigens die Rede von "Testen", mal sehen ob da irgendwie noch was kommt, dass das nicht kostenfrei ist?
Grüße
ToWa
Wenn Datenschutz ein Thema ist, kommst Du um Intune nicht herum.
Wesentliche Punkte, welche hier nur mit Intune zu steuern sind (gilt explizit für Android) sind:
- Cloudsicherung blockieren nur mit Intune
- Foto / Google Cloud Sync blockieren nur mit Intune.
- E-Mail Profilverwaltunt nur mit Intune
- Kennwort enforcement / Verhindern einfacherer Kennwörter nur mit Intune.
Das Problem ist hier aber Android. Mit iOS könnten die genannten Funktionen auch ohne Intune genutzt werden ...
Wesentliche Punkte, welche hier nur mit Intune zu steuern sind (gilt explizit für Android) sind:
- Cloudsicherung blockieren nur mit Intune
- Foto / Google Cloud Sync blockieren nur mit Intune.
- E-Mail Profilverwaltunt nur mit Intune
- Kennwort enforcement / Verhindern einfacherer Kennwörter nur mit Intune.
Das Problem ist hier aber Android. Mit iOS könnten die genannten Funktionen auch ohne Intune genutzt werden ...
