Im November 2014 hat Microsoft Windows Intune umbenannt in Microsoft Intune und die Oberfläche des Verwaltungsportals geändert. Daher haben wir entschieden, einen neuen Produktbereich für die neue Version anzulegen, die alte Seite aber bestehen zu lassen. Alles seit November 2014 findet sich nun hier: https://www.skilllocation.com/microsoft-intune.html
Mit dem cloudbasierten PC-Management-Dienst Windows Intune (Code Name “Florida”) erhalten Kunden einen umfassenden Überblick über den Zustand jedes einzelnen Rechners in ihrem Unternehmen. Die Infrastruktur, die zur Verwaltung der Endgeräte benötigt wird, steht als Cloud Service zur Verfügung.
Intune erlaubt die Festlegung unternehmensweiter Update-Regeln für installierte Software, Service Packs und Patche können zentral gesteuert eingespielt werden. Über die Malware Protection Engine (Windows Intune Endpoint Protection) in Windows Intune lassen sich verwaltete Rechner wirkungsvoll gegen Schadsoftware sichern. Über Microsoft Easy Assist kann der Nutzer Kontakt mit seinem Systemadministrator aufnehmen, falls er technischen Support benötigt.
Mit Windows Intune lassen sch derzeit bis zu 50.000 Devices managen (Cloud only). Im Zusammenspiel mit SCCM 2012 R2 kann die Zahl der Devices auf mehrere 100.000 Geräte skaliert werden.
Zum Angebot gehört darüber hinaus, optional auf Windows Enterprise ohne weitere Lizenzkosten upzugraden.
Windows Intune kann für jeweils ein Jahr abonniert werden. Abonnementzahlungen erfolgen monatlich. Das Abonnement kann ab dem zweiten Monat bis zum Ende des ersten Jahresabonnements gekündigt werden, allerdings muss das 12-Monats-Abonnement in jedem Fall vollständig bezahlt werden.
Windows Intune ist über Open Volume Licensing verfügbar ab 1. April 2014.
Windows Intune ist mandantenfähig. So können über ein Portal mehrere Kunden von einem Partner verwaltet werden. Intune lässt sich mit dem eigenen Active Directory oder dem AD von Azure oder Office 365 kombinieren, um z.B. Gruppenrichtlinien zur Verfügung zu stellen, kann aber selbst keine erweiterten AD Funktionen anbieten. Auch die Betriebsystem-Verteilung ist nicht Bestandteil von Windows Intune.
Am 17.10.2011 steht bereits die zweite Version zur Verfügung. Das Update wird Intune-Anwendern kostenfrei zur Verfügung gestellt.
Kunden, die derzeit schon ein Abonnement von Windows Intune haben, müssen gar nichts tun. Die verwalteten Clients aktualisieren sich automatisch und die Verwaltungskonsole wird innerhalb kürzester Zeit nach der Verfügbarkeit auf den neuesten Stand gebracht. Eine Info, wann das Konto umgestellt wird, erhält man 14 Tage im Voraus über die Windows Intune Administrationskonsole.
Dieses DemoVideo ist hier als Learning Snack downloadbar.
Windows Intune Version Juni 2012 (Version 3)
Am 13. Juni 2012 hat Microsoft weitere neue Funktionen hinzugefügt: Mobile Device Management!
Mit Exchange Online lassen sich alle Endgeräte basierend auf Windows Phone 7 oder höher sowie Apple iOS ab Version 4 und Android ab Version 2.1 verwalten. Dazu ist allerdings ein lokaler Exchange Server 2010 mit SP1 vonnöten! Die Funktionalität umfasst daher auch nur das, was Exchange via Exchange Active Sync auf mobilen Geräten kann.
Neu ist auch die Integration von Active Directory Domain Services (AD DS), über die die Authentifizierung nun wesentlich einfacher wird, da sie über eine einzige ID („Single Sign-On“) erfolgen kann.
Intune v3 ist nun in ein Admin-Portal, eine Verwaltungskonsole sowie ein Unternehmensportal aufgeteilt:
Neu ist nun auch bei der Lizenzierung die Erweiterung auf 5 Geräte (Quelle):
„Der einzige Hauptnutzer des lizenzierten Geräts ist berechtigt, von bis zu vier zusätzlichen berechtigten Geräten aus auf den Onlinedienst oder verwandte Software zuzugreifen. Ein berechtigtes Gerät muss über denselben einzigen Hauptnutzer wie das lizenzierte Gerät verfügen, und es muss ein eingebettetes Betriebssystem ausführen (z.B. Windows Phone 7). Ein Gerät, das diese Anforderungen erfüllt und auf eine virtuelle Desktop-Infrastruktur zugreift, ist nur dann ein berechtigtes Gerät, wenn dieser Zugriff ausschließlich unter einer separaten VDA-Lizenz erfolgt.“
Bernd Sailer hat ein 15 minütiges Video aufgezeichnet zu Windows Intune v3 – wie man den Client installiert und mit Windows Intune verbindet: (Wenn Sie dieses Video ungebrandet downloaden bzw. erwerben möchten, schreiben Sie uns: bernd.sailer@skilllocation.com):
Ein Funktions-Update am 15. Januar 2013 (Wave D bzw. Version 4) ermöglicht nun die Integration mit System Center Configuration Manager 2012 SP1. Microsoft nennt die Erweiterung im Bereich Mobile Device Management nun Unified Device Management, um klar zu machen, dass SmartPhones unterschiedlicher Hersteller, aber eben auch Windows Notebooks und Desktops zum Management der Endgeräte dazugehören: Damit ist nun auch die Unterstützung für Windows 8, Windows RT, Windows to Go, Windows Phone 8, Android und iOS gegeben.
Ganz nebenbei hat Microsoft die Preise für Windows Intune gesenkt: bis dato kostete das Abo inkl. MDOP 11 €. Jetzt nur noch 9 €.
Ein Szenario für Partner wäre, selbst den SCCM 2012 SP1 einzusetzen und Kunden via Windows Intune eingebunden zu verwalten. Eine ChargeBack-Funktion zur Abrechnung von IT-Services ermöglicht den Hosting Service Provider Ansatz.
Mit dem Update zu Windows Phone 8.1, welches im Laufe 2014 erscheint, kommen auch bei Intune wieder neue Funktionen hinzu:
- Unterstützung für Samsung KNOX, eine Sicherheitslösung, die private von geschäftlichen Daten trennt. Galaxy Smartphones oder Tablets lassen sich entweder mit KNOX oder via Exchange ActiveSync verwalten.
- Web Authentication Broker für SingleSignOn
- automatisches Erneuern von MDM-Zertifikaten
- weitere Geräterichtlinien und selective Wipe
- Unternehmensportal-Apps auch für iOS und Android über die Apple/Google Stores
- Verbesserungen für die Software Installation (sideloading)