manumanu2021
Goto Top

Vorteile intune ggü herkömlicher einrichtung workgroup oder onprem domain

Hallo,

habe mit Intune wenig Erfahrung.
Ich vermute das folgende sind die Hauptvorteile (Firmen unter 20-30 Mitarbeiter) - habe ich dabei etwas wichtiges ausser Acht gelassen?

Bitlocker Key im Portal sichtbar.

Verlust/Diebstahl > Fernlöschung / Sperre mit Bordmitteln

Onedrive Backup Desktop, Eigene Dateien
zentralisiertes Bereitstellen von Dritthersteller Apps bzw. Microsoft Apps

GPO, Richtlinien u.ä.

BYOD Fern-Provisionierung
D.h. Enduser kauft in seinem lokalen Mediamarkt sein Win11 Pro Device (wählt beim initialen Einschalten Unternehmen statt Privat aus) und loggt sich mit seiner M365 Business Premium Kennung ein und hat direkt alles was die EDV Abteilung konfiguriert/vorbereitet hat

Content-ID: 12978120820

Url: https://administrator.de/contentid/12978120820

Ausgedruckt am: 19.12.2024 um 13:12 Uhr

GrueneSosseMitSpeck
GrueneSosseMitSpeck 29.07.2024 um 10:32:25 Uhr
Goto Top
BYOD Fern-Provisionierung
D.h. Enduser kauft in seinem lokalen Mediamarkt sein Win11 Pro Device (wählt beim initialen Einschalten Unternehmen statt Privat aus) und loggt sich mit seiner M365 Business Premium Kennung ein und hat direkt alles was die EDV Abteilung konfiguriert/vorbereitet hat

Wer beim initialen Setup den MS account angibt, tritt keiner Domäne bei...
Es ist aber zu bedenken - uf den Geizmarktrechnern ist tlw ziemlich viel Bloatware drauf, die müßte man erstmnal entfernen... und nein, mit dem Office ist das auch nicht so einfach, denn auf den Geräten ist garantiert nicht die Office Version drauf, die bei euch in der Firma verwendet wird. Ich hab diese Prozedur gerade auf nem Surface Tablet in der "Pro" Version vollzogen, das Ersetzen einer Enterprise Version durch Professional dauert ca 30 Minuten. Das Ausrollen weiterer Software könnte sogar scheitern...

Mit Intune lassen sich auch Arbeitsgruppenrechner verwalten, aber in Arbeitsgruppen gibts keine GPO, man muß die entsprechenden Registrykeys zur Härtung / Sicherung dann per Intune auf die Endgeräte ausrollen. Bei einer Größe von 30 Mitarbetiern... würde ich grundsätzlich Barebones einkaufen und mit der Software bespielen, die in der Firma verwendet wird.
pebcak7123
pebcak7123 29.07.2024 um 11:05:12 Uhr
Goto Top
zu dem BYOD: Grundsätzlich würde ich keinem normalen User erlauben neue Geräte in Entra einzubinden.
Alternativ: Devicehash auslesen und das Gerät in Intune / Autopilot einpflegen und Windows zurücksetzen, danach greift dann die Autoprovisonierung über Autopilot.

Autopilot ist eine der praktischsten Funktionen überhaupt in Intune.

Was kann Intune noch so was in deiner Aufzählung fehlt ?
Integration mit Defender ATP / XDR
Integration mit Entra Conditional Access -> nur Geräte die den in Intune festgelegten Sicherheitsrichtlinien (Updatestand, Defender Status usw.) entsprechen dürfen überhaupt auf Unternehmensressourcen zugreifen.
Das geht natürlich nicht nur für Windows Geräte sondern auch iPhones, Android usw.
erikro
erikro 29.07.2024 um 11:34:21 Uhr
Goto Top
Moin,

Du vergleichst Äpfel mit Birnen. Die beiden Systeme Intune und AD haben vollkommen verschiedene Aufgaben:

Microsoft Intune is a cloud-based endpoint management solution. It manages user access to organizational resources and simplifies app and device management across your many devices, including mobile devices, desktop computers, and virtual endpoints.
(https://learn.microsoft.com/de-de/mem/intune/fundamentals/what-is-intune ..)

Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

This data store, also known as the directory, contains information about Active Directory objects. These objects typically include shared resources such as servers, volumes, printers, and the network user and computer accounts. For more information about the Active Directory data store,
(https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/get-star ..)

Das eine hat mit dem anderen relativ wenig bis gar nichts zu tun. Intune würde ich persönlich nicht zum Endpoint-Management nutzen. Aber das ist wie so oft Geschmackssache.

Liebe Grüße

Erik
StefanKittel
StefanKittel 29.07.2024 um 11:34:54 Uhr
Goto Top
Hallo,

M365 ist für mich in kleinen Strukturen der KGN (kleinster gemeinsamer nenner).
Alternativ kann man z.B. mit einem RMM und Nextcloud in großen Teilen das gleiche erreichen.

M365 ist aber praktisch. Das liegt primär daran, dass vieles in Windows dafür vorkonfiguriert ist und man häufig nur auf "Ja" klicken muss und die gleichen Zugangsdaten überall verwendet.

Datenschutz, Kosten, Zuverlässigkeit, Kundensupport sind alles Themen die keine A+++ als Note bekommen.

Stefan
Seekuhritty
Seekuhritty 30.07.2024 um 08:45:02 Uhr
Goto Top
Zusätzliche Punkte:
- Leichte Implementierung von LAPS
- Besseres Sicherheitsmanagement im Zusammenspiel von Defender und Intune
- ALL-In-One Management: Intune (Geräte), Office (Personen), Exchange (Mails), Defender (Antivirus, Sicherheit), Teams, Sharepoint. Vorausgesetzt du hast das richtige Abo.

Ich arbeite auch erst seit 2 Monaten mit Intune. Es ist wahnsinnig Umfangreich, man kommt aber gut damit zu Recht.
Nur ab und zu ärgere ich mich, weil einige Optionen doch sehr versteckt und verteilt sind.
emundem
emundem 09.08.2024 um 23:20:37 Uhr
Goto Top
+² Du hängst bei Microsoft im Abo noch tiefer drin und wirst schön brav bei den nächsten Preiserhöhungen mitgehen weil es ja Alternativlos ist. Den Aktionären gefällt das hab ich gehört!
Seekuhritty
Seekuhritty 12.08.2024 um 07:57:48 Uhr
Goto Top
Genau so wie bei Solarwinds, NinjaOne und wie sie alle heißen. Du machst dich bei jeder Managementsoftware abhängig vom Hersteller und deren Preispolitik. Das ist der Preis, den die Firma und die IT für ein leichteres Admin-Leben zahlen müssen.
StefanKittel
StefanKittel 12.08.2024 um 09:20:54 Uhr
Goto Top
Zitat von @emundem:
+² Du hängst bei Microsoft im Abo noch tiefer drin und wirst schön brav bei den nächsten Preiserhöhungen mitgehen weil es ja Alternativlos ist. Den Aktionären gefällt das hab ich gehört!

Zitat von @Seekuhritty:
Genau so wie bei Solarwinds, NinjaOne und wie sie alle heißen. Du machst dich bei jeder Managementsoftware abhängig vom Hersteller und deren Preispolitik. Das ist der Preis, den die Firma und die IT für ein leichteres Admin-Leben zahlen müssen.

Moin,
jedes dieser Angebote ist ein Werkzeug. Werkzeuge lösen Probleme. Jedes Werkzeug hat Kosten, Vorteile und Nachteile. Dies wird bestimmt durch den Rahmen des Auftraggebers. Und aktuell sind die Faktoren Wenig-Personal und Risiko-Management höher angesehen als Unabhängig und Vollständige-Kontrolle.

Das ist vor allem ein Wahrnehmungsproblem auf einer nicht-technischen Ebene.
Man kann auch Alles ohne Cloud und mit Open-Source realisieren.

"Hmmm. Nur 2 statt 5 IT-Admins und dafür Summe X an Microsoft die mit eine höherer Verfügbarkeit und Sicherheit schriftlich garantieren. Klingt gut."

Stefan