Anfang 2017 erfolgt die Migration der gesamten Administratoroberfläche von Microsoft Intune auf  Microsoft Intune on Azure. Daher habe ich hier eine neue Seite angelegt: https://www.skilllocation.com/microsoft-intune-on-azure/

Der alte Client, der ja noch mit Silverlight-Technologie lief, wird am 2. April 2018 für das Mobile Device Management abgeschaltet (das PC-Management bleibt vorerst noch erhalten). Könnte doch ein Grund sein, Kunden diesbgzl. mal anzurufen (und dann über Microsoft 365 inkl. Intune auf Azure zu sprechen). Am 7. März 2018 jedoch hat Microsoft wieder nachgegeben: „we’ll push out this change until August 31st“.

Übrigens: In Intune können Sie die nicht im Lieferumfang inbegriffene TeamViewer-Software verwenden, um Benutzer, bei denen der Intune-Softwareclient ausgeführt wird, remote zu unterstützen.

In einem Satz

Microsoft Intune ist weitaus mehr als eine Mobile Device Management Lösung. Inkludierter SCCM, Antiviren-Lösung und Berichte über Hardware und Software sowie Application Management machen das Online Werkzeug zu einem umfassenden „Unified Device Management“ Lösung!

Ausführliche Beschreibung

Im November 2014 hat Microsoft Windows Intune umbenannt in Microsoft Intune und die Oberfläche des Verwaltungsportals geändert. Daher haben wir entschieden, einen neuen Produktbereich für die neue Version anzulegen, die alte Seite „Windows Intune“ aber bestehen zu lassen. Auch die neue Intune-Site läuft noch auf Silverlight.

Am 8.12.16 hat Microsoft nun angekündigt, Intune auf Azure zu portieren und legt ab Anfang 2017 mit der Umstellung der Tenants los. Wir werden natürlich berichten!
„Anfang 2017 erfolgt die Migration der gesamten Administratoroberfläche zu Azure. Dies ermöglicht die leistungsstarke und integrierte Verwaltung von EMS-Kernworkflows in einer modernen, mit Grafik-APIs erweiterbaren Dienstplattform. Im Vorfeld der allgemeinen Verfügbarkeit dieses Portals für alle Intune-Mandanten freuen wir uns, bekannt geben zu können, dass noch in diesem Monat mit dem Rollout einer Vorschau dieser neuen Verwaltungsoberfläche für ausgewählte Mandanten begonnen wird.“ (Quelle)

Prinzipielle Funktionsweisen und Gegenüberstellung mit z.B. SCCM finden Sie weiterhin hier.

Das Update im Oktober 2015 für Microsoft Intune bringt u.a. Verbesserungen mit sich, mit welchen Sie Windows 10- und iOS-Geräte besser verwalten können. Z.B. wurde der Support für Windows Installer Apps, Windows 10 Configuration Policies und iOS Configuration Policies hinzugefügt.

 

Seit Februar 2015 gibt es von Microsoft Intune nur noch eine Edition als direktes Abonnement (MOSA) zu erwerben und im August 2015 wurde der Preis erhöht:

Spannender ist die Enterprise Mobility Suite EMS, die es ab 1.3.15 auch direkt oder über OPEN gibt und preislich so spannend ist, dass Intune alleine uninteressant wird.

Wichtigste Funktionen / Features

Mobile Device Management

  • Einstellungen der Geräte verwalten
  • Geräte hinzufügen Over The Air
  • Geräte Inventarisierung
  • Geräte entfernen
  • Geräte komplett oder selektiv zurücksetzen (Remote Wipe, Selective Wipe)
  • Zuweisen von Anwendungen, Apps, Remote Apps und Web Apps
  • Push von Anwendungen
  • Company Portal mit Company Branding
  • Profile mit VPN, Zertifikaten, WiFi, etc.

 

Welche Devices lassen sich verwalten:

  • Windows 7
  • Windows 8.1 (x86, x64, RT)
  • Windows 10, Windows 10 Mobile
  • Windows Phone 8 / 8.1
  • Windows Phone 7+ mittels EAS
  • iOS 5.x, 6.x, 7.x, 10.x
  • Android 2.3+ mittels EAS
  • Android 4.0+
  • Android for Work

Microsoft Intune wurde im November 2015 um einige Neuerungen für das Management von mobilen Geräten und Anwendungen ergänzt. Diese sind u.a. für Microsoft-Apps, 3rd-Party-Apps, Unterstützung für Windows 10 oder Self Service-Möglichkeiten zu finden. Außerdem bietet Intune nun Support für die Verwaltung von MacOS X.

Direkt nach Veröffentlichung von Apples iOS 10 kam auch die Unterstützung durch Intune.

Multifaktor-Authentifizierung MFA

Microsoft Intune integriert die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA), um Ihre Unternehmensressourcen zu sichern. MFA erfordert zusätzlich zu Benutzernamen und Kennwörtern weitere Authentifizierungsfaktoren, wie z.B eine Bestätigung per SMS. Intune unterstützt die Verwendung von MFA während der Registrierung von Geräten unter Windows 8.1 oder höher, Windows Phone 8.1 oder Windows 10 Desktop und Mobile.

Verfügt Ihre Organisation über eine lokale IT-Infrastruktur, die eine Active Directory-Domäne mit Active Directory-Verbunddiensten (Active Directory Federation Services; AD FS) umfasst, können Sie MFA auf dem Verbundserver einrichten und anschließend für die Intune-Registrierung aktivieren. Durch Konfigurieren von MFA auf Intune können Benutzer sich einmalig während der Registrierung authentifizieren und anschließend Unternehmensressourcen verwenden, ohne jedes Mal den MFA-Prozess durchlaufen zu müssen

Um die mehrstufige Authentifizierung einzurichten, benötigen Sie Folgendes:

  • AD FS-Server (Active Directory Federation Services), konfiguriert für MFA: Windows Server 2012 R2 oder höher als AD FS-Server eingerichtet.
  • Azure Active Directory-Domäne, mit der der AD FS-Server verbunden ist.

Azure AD-MFA ist ein Clouddienst, der keine lokale IT-Infrastruktur erfordert!

Da nicht nur mobile Rechner wie SmartPhones verwaltet werden können, wird der Begriff MDM erweitert, um die Funktionen, die für das Verwalten von Desktop-PC, klassischen Windows-Rechnern sowie Virtuellen Maschinen mit Windows-Client OS darauf.

Windows Hello für Unternehmen

Intune verwaltet z.B. auch die Einstellungen für die Gesichts- oder Iris-Erkennung durch Windows Hello-Fähige Devices wie das Surface Pro 4. (siehe auch Windows 10).

Systemanforderungen
  • Intune alleine kann 28.000 Devices und 7.000 User verwalten
  • in Zusammenhang mit SCCM können 300.000 Devices gemanagt werden