Vorteile intune ggü herkömlicher einrichtung workgroup oder onprem domain
Hallo,
habe mit Intune wenig Erfahrung.
Ich vermute das folgende sind die Hauptvorteile (Firmen unter 20-30 Mitarbeiter) - habe ich dabei etwas wichtiges ausser Acht gelassen?
Bitlocker Key im Portal sichtbar.
Verlust/Diebstahl > Fernlöschung / Sperre mit Bordmitteln
Onedrive Backup Desktop, Eigene Dateien
zentralisiertes Bereitstellen von Dritthersteller Apps bzw. Microsoft Apps
GPO, Richtlinien u.ä.
BYOD Fern-Provisionierung
D.h. Enduser kauft in seinem lokalen Mediamarkt sein Win11 Pro Device (wählt beim initialen Einschalten Unternehmen statt Privat aus) und loggt sich mit seiner M365 Business Premium Kennung ein und hat direkt alles was die EDV Abteilung konfiguriert/vorbereitet hat
habe mit Intune wenig Erfahrung.
Ich vermute das folgende sind die Hauptvorteile (Firmen unter 20-30 Mitarbeiter) - habe ich dabei etwas wichtiges ausser Acht gelassen?
Bitlocker Key im Portal sichtbar.
Verlust/Diebstahl > Fernlöschung / Sperre mit Bordmitteln
Onedrive Backup Desktop, Eigene Dateien
zentralisiertes Bereitstellen von Dritthersteller Apps bzw. Microsoft Apps
GPO, Richtlinien u.ä.
BYOD Fern-Provisionierung
D.h. Enduser kauft in seinem lokalen Mediamarkt sein Win11 Pro Device (wählt beim initialen Einschalten Unternehmen statt Privat aus) und loggt sich mit seiner M365 Business Premium Kennung ein und hat direkt alles was die EDV Abteilung konfiguriert/vorbereitet hat
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 12978120820
Url: https://administrator.de/contentid/12978120820
Ausgedruckt am: 19.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
BYOD Fern-Provisionierung
D.h. Enduser kauft in seinem lokalen Mediamarkt sein Win11 Pro Device (wählt beim initialen Einschalten Unternehmen statt Privat aus) und loggt sich mit seiner M365 Business Premium Kennung ein und hat direkt alles was die EDV Abteilung konfiguriert/vorbereitet hat
D.h. Enduser kauft in seinem lokalen Mediamarkt sein Win11 Pro Device (wählt beim initialen Einschalten Unternehmen statt Privat aus) und loggt sich mit seiner M365 Business Premium Kennung ein und hat direkt alles was die EDV Abteilung konfiguriert/vorbereitet hat
Wer beim initialen Setup den MS account angibt, tritt keiner Domäne bei...
Es ist aber zu bedenken - uf den Geizmarktrechnern ist tlw ziemlich viel Bloatware drauf, die müßte man erstmnal entfernen... und nein, mit dem Office ist das auch nicht so einfach, denn auf den Geräten ist garantiert nicht die Office Version drauf, die bei euch in der Firma verwendet wird. Ich hab diese Prozedur gerade auf nem Surface Tablet in der "Pro" Version vollzogen, das Ersetzen einer Enterprise Version durch Professional dauert ca 30 Minuten. Das Ausrollen weiterer Software könnte sogar scheitern...
Mit Intune lassen sich auch Arbeitsgruppenrechner verwalten, aber in Arbeitsgruppen gibts keine GPO, man muß die entsprechenden Registrykeys zur Härtung / Sicherung dann per Intune auf die Endgeräte ausrollen. Bei einer Größe von 30 Mitarbetiern... würde ich grundsätzlich Barebones einkaufen und mit der Software bespielen, die in der Firma verwendet wird.
zu dem BYOD: Grundsätzlich würde ich keinem normalen User erlauben neue Geräte in Entra einzubinden.
Alternativ: Devicehash auslesen und das Gerät in Intune / Autopilot einpflegen und Windows zurücksetzen, danach greift dann die Autoprovisonierung über Autopilot.
Autopilot ist eine der praktischsten Funktionen überhaupt in Intune.
Was kann Intune noch so was in deiner Aufzählung fehlt ?
Integration mit Defender ATP / XDR
Integration mit Entra Conditional Access -> nur Geräte die den in Intune festgelegten Sicherheitsrichtlinien (Updatestand, Defender Status usw.) entsprechen dürfen überhaupt auf Unternehmensressourcen zugreifen.
Das geht natürlich nicht nur für Windows Geräte sondern auch iPhones, Android usw.
Alternativ: Devicehash auslesen und das Gerät in Intune / Autopilot einpflegen und Windows zurücksetzen, danach greift dann die Autoprovisonierung über Autopilot.
Autopilot ist eine der praktischsten Funktionen überhaupt in Intune.
Was kann Intune noch so was in deiner Aufzählung fehlt ?
Integration mit Defender ATP / XDR
Integration mit Entra Conditional Access -> nur Geräte die den in Intune festgelegten Sicherheitsrichtlinien (Updatestand, Defender Status usw.) entsprechen dürfen überhaupt auf Unternehmensressourcen zugreifen.
Das geht natürlich nicht nur für Windows Geräte sondern auch iPhones, Android usw.
Moin,
Du vergleichst Äpfel mit Birnen. Die beiden Systeme Intune und AD haben vollkommen verschiedene Aufgaben:
Das eine hat mit dem anderen relativ wenig bis gar nichts zu tun. Intune würde ich persönlich nicht zum Endpoint-Management nutzen. Aber das ist wie so oft Geschmackssache.
Liebe Grüße
Erik
Du vergleichst Äpfel mit Birnen. Die beiden Systeme Intune und AD haben vollkommen verschiedene Aufgaben:
Microsoft Intune is a cloud-based endpoint management solution. It manages user access to organizational resources and simplifies app and device management across your many devices, including mobile devices, desktop computers, and virtual endpoints.
(https://learn.microsoft.com/de-de/mem/intune/fundamentals/what-is-intune ..)Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.
This data store, also known as the directory, contains information about Active Directory objects. These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. For more information about the Active Directory data store,
(https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-star ..)Das eine hat mit dem anderen relativ wenig bis gar nichts zu tun. Intune würde ich persönlich nicht zum Endpoint-Management nutzen. Aber das ist wie so oft Geschmackssache.
Liebe Grüße
Erik
Hallo,
M365 ist für mich in kleinen Strukturen der KGN (kleinster gemeinsamer nenner).
Alternativ kann man z.B. mit einem RMM und Nextcloud in großen Teilen das gleiche erreichen.
M365 ist aber praktisch. Das liegt primär daran, dass vieles in Windows dafür vorkonfiguriert ist und man häufig nur auf "Ja" klicken muss und die gleichen Zugangsdaten überall verwendet.
Datenschutz, Kosten, Zuverlässigkeit, Kundensupport sind alles Themen die keine A+++ als Note bekommen.
Stefan
M365 ist für mich in kleinen Strukturen der KGN (kleinster gemeinsamer nenner).
Alternativ kann man z.B. mit einem RMM und Nextcloud in großen Teilen das gleiche erreichen.
M365 ist aber praktisch. Das liegt primär daran, dass vieles in Windows dafür vorkonfiguriert ist und man häufig nur auf "Ja" klicken muss und die gleichen Zugangsdaten überall verwendet.
Datenschutz, Kosten, Zuverlässigkeit, Kundensupport sind alles Themen die keine A+++ als Note bekommen.
Stefan
Zusätzliche Punkte:
- Leichte Implementierung von LAPS
- Besseres Sicherheitsmanagement im Zusammenspiel von Defender und Intune
- ALL-In-One Management: Intune (Geräte), Office (Personen), Exchange (Mails), Defender (Antivirus, Sicherheit), Teams, Sharepoint. Vorausgesetzt du hast das richtige Abo.
Ich arbeite auch erst seit 2 Monaten mit Intune. Es ist wahnsinnig Umfangreich, man kommt aber gut damit zu Recht.
Nur ab und zu ärgere ich mich, weil einige Optionen doch sehr versteckt und verteilt sind.
- Leichte Implementierung von LAPS
- Besseres Sicherheitsmanagement im Zusammenspiel von Defender und Intune
- ALL-In-One Management: Intune (Geräte), Office (Personen), Exchange (Mails), Defender (Antivirus, Sicherheit), Teams, Sharepoint. Vorausgesetzt du hast das richtige Abo.
Ich arbeite auch erst seit 2 Monaten mit Intune. Es ist wahnsinnig Umfangreich, man kommt aber gut damit zu Recht.
Nur ab und zu ärgere ich mich, weil einige Optionen doch sehr versteckt und verteilt sind.
Zitat von @emundem:
+² Du hängst bei Microsoft im Abo noch tiefer drin und wirst schön brav bei den nächsten Preiserhöhungen mitgehen weil es ja Alternativlos ist. Den Aktionären gefällt das hab ich gehört!
+² Du hängst bei Microsoft im Abo noch tiefer drin und wirst schön brav bei den nächsten Preiserhöhungen mitgehen weil es ja Alternativlos ist. Den Aktionären gefällt das hab ich gehört!
Zitat von @Seekuhritty:
Genau so wie bei Solarwinds, NinjaOne und wie sie alle heißen. Du machst dich bei jeder Managementsoftware abhängig vom Hersteller und deren Preispolitik. Das ist der Preis, den die Firma und die IT für ein leichteres Admin-Leben zahlen müssen.
Genau so wie bei Solarwinds, NinjaOne und wie sie alle heißen. Du machst dich bei jeder Managementsoftware abhängig vom Hersteller und deren Preispolitik. Das ist der Preis, den die Firma und die IT für ein leichteres Admin-Leben zahlen müssen.
Moin,
jedes dieser Angebote ist ein Werkzeug. Werkzeuge lösen Probleme. Jedes Werkzeug hat Kosten, Vorteile und Nachteile. Dies wird bestimmt durch den Rahmen des Auftraggebers. Und aktuell sind die Faktoren Wenig-Personal und Risiko-Management höher angesehen als Unabhängig und Vollständige-Kontrolle.
Das ist vor allem ein Wahrnehmungsproblem auf einer nicht-technischen Ebene.
Man kann auch Alles ohne Cloud und mit Open-Source realisieren.
"Hmmm. Nur 2 statt 5 IT-Admins und dafür Summe X an Microsoft die mit eine höherer Verfügbarkeit und Sicherheit schriftlich garantieren. Klingt gut."
Stefan