Der optimierte Desktop über eine Cloud-basierte Client-Verwaltung –> Unified Device Management

HINWEIS: Anfang 2017 erfolgt die Migration der gesamten Administratoroberfläche von Microsoft Intune auf  Microsoft Intune on Azure.
Daher habe ich hier eine neue Seite angelegt: https://www.skilllocation.com/microsoft-intune-on-azure/

In einem Satz

Die Cloud-Anwendung Windows Intune erlaubt IT-Verantwortlichen ihre PCs und mobilen Endgeräte über eine einfache, webbasierte Konsole von jedem Ort zu verwalten und zu sichern, neue Software aufzuspielen oder bestehende Anwendungen zu ergänzen.

Ausführliche Beschreibung

Im November 2014 hat Microsoft Windows Intune umbenannt in Microsoft Intune und die Oberfläche des Verwaltungsportals geändert. Daher haben wir entschieden, einen neuen Produktbereich für die neue Version anzulegen, die alte Seite aber bestehen zu lassen. Alles seit November 2014 findet sich nun hier: https://www.skilllocation.com/microsoft-intune.html

 

Mit dem cloudbasierten PC-Management-Dienst Windows Intune (Code Name “Florida”) erhalten Kunden einen umfassenden Überblick über den Zustand jedes einzelnen Rechners in ihrem Unternehmen. Die Infrastruktur, die zur Verwaltung der Endgeräte benötigt wird, steht als Cloud Service zur Verfügung.

Intune erlaubt die Festlegung unternehmensweiter Update-Regeln für installierte Software, Service Packs und Patche können zentral gesteuert eingespielt werden. Über die Malware Protection Engine (Windows Intune Endpoint Protection) in Windows Intune lassen sich verwaltete Rechner wirkungsvoll gegen Schadsoftware sichern. Über Microsoft Easy Assist kann der Nutzer Kontakt mit seinem Systemadministrator aufnehmen, falls er technischen Support benötigt.

Mit Windows Intune lassen sch derzeit bis zu 50.000 Devices managen (Cloud only). Im Zusammenspiel mit SCCM 2012 R2 kann die Zahl der Devices auf mehrere 100.000 Geräte skaliert werden.

Zum Angebot gehört darüber hinaus, optional auf Windows Enterprise ohne weitere Lizenzkosten upzugraden.

Windows Intune kann für jeweils ein Jahr abonniert werden. Abonnementzahlungen erfolgen monatlich. Das Abonnement kann ab dem zweiten Monat bis zum Ende des ersten Jahresabonnements gekündigt werden, allerdings muss das 12-Monats-Abonnement in jedem Fall vollständig bezahlt werden.

Windows Intune ist über Open Volume Licensing verfügbar ab 1. April 2014.

Windows Intune ist mandantenfähig. So können über ein Portal mehrere Kunden von einem Partner verwaltet werden. Intune lässt sich mit dem eigenen Active Directory oder dem AD von Azure oder Office 365 kombinieren, um z.B. Gruppenrichtlinien zur Verfügung zu stellen, kann aber selbst keine erweiterten AD Funktionen anbieten. Auch die Betriebsystem-Verteilung ist nicht Bestandteil von Windows Intune.

Am 17.10.2011 steht bereits die zweite Version zur Verfügung. Das Update wird Intune-Anwendern kostenfrei zur Verfügung gestellt.

Kunden, die derzeit schon ein Abonnement von Windows Intune haben, müssen gar nichts tun. Die verwalteten Clients aktualisieren sich automatisch und die Verwaltungskonsole wird innerhalb kürzester Zeit nach der Verfügbarkeit auf den neuesten Stand gebracht. Eine Info, wann das Konto umgestellt wird, erhält man 14 Tage im Voraus über die Windows Intune Administrationskonsole.

Dieses DemoVideo ist hier als Learning Snack downloadbar.

Windows Intune Version Juni 2012 (Version 3)
Am 13. Juni 2012 hat Microsoft weitere neue Funktionen hinzugefügt: Mobile Device Management!
Mit Exchange Online lassen sich alle Endgeräte basierend auf Windows Phone 7 oder höher sowie Apple iOS ab Version 4 und Android ab Version 2.1 verwalten. Dazu ist allerdings ein lokaler Exchange Server 2010 mit SP1 vonnöten! Die Funktionalität umfasst daher auch nur das, was Exchange via Exchange Active Sync auf mobilen Geräten kann.

Neu ist auch die Integration von Active Directory Domain Services (AD DS), über die die Authentifizierung nun wesentlich einfacher wird, da sie über eine einzige ID („Single Sign-On“) erfolgen kann.

Intune v3 ist nun in ein Admin-Portal, eine Verwaltungskonsole sowie ein Unternehmensportal aufgeteilt:

Neu ist nun auch bei der Lizenzierung die Erweiterung auf 5 Geräte (Quelle):
„Der einzige Hauptnutzer des lizenzierten Geräts ist berechtigt, von bis zu vier zusätzlichen berechtigten Geräten aus auf den Onlinedienst oder verwandte Software zuzugreifen. Ein berechtigtes Gerät muss über denselben einzigen Hauptnutzer wie das lizenzierte Gerät verfügen, und es muss ein eingebettetes Betriebssystem ausführen (z.B. Windows Phone 7). Ein Gerät, das diese Anforderungen erfüllt und auf eine virtuelle Desktop-Infrastruktur zugreift, ist nur dann ein berechtigtes Gerät, wenn dieser Zugriff ausschließlich unter einer separaten VDA-Lizenz erfolgt.“

Bernd Sailer hat ein 15 minütiges Video aufgezeichnet zu Windows Intune v3 – wie man den Client installiert und mit Windows Intune verbindet: (Wenn Sie dieses Video ungebrandet downloaden bzw. erwerben möchten, schreiben Sie uns: bernd.sailer@skilllocation.com):

 

Ein Funktions-Update am 15. Januar 2013 (Wave D bzw. Version 4) ermöglicht nun die Integration mit System Center Configuration Manager 2012 SP1. Microsoft nennt die Erweiterung im Bereich Mobile Device Management nun Unified Device Management, um klar zu machen, dass SmartPhones unterschiedlicher Hersteller, aber eben auch Windows Notebooks und Desktops zum Management der Endgeräte dazugehören: Damit ist nun auch die Unterstützung für Windows 8, Windows RT, Windows to Go, Windows Phone 8, Android und iOS gegeben.
Ganz nebenbei hat Microsoft die Preise für Windows Intune gesenkt: bis dato kostete das Abo inkl. MDOP 11 €. Jetzt nur noch 9 €.

Ein Szenario für Partner wäre, selbst den SCCM 2012 SP1 einzusetzen und Kunden via Windows Intune eingebunden zu verwalten. Eine ChargeBack-Funktion zur Abrechnung von IT-Services ermöglicht den Hosting Service Provider Ansatz.

Mit dem Update zu Windows Phone 8.1, welches im Laufe 2014 erscheint, kommen auch bei Intune wieder neue Funktionen hinzu:

  • Unterstützung für Samsung KNOX, eine Sicherheitslösung, die private von geschäftlichen Daten trennt. Galaxy Smartphones oder Tablets lassen sich entweder mit KNOX oder via Exchange ActiveSync verwalten.
  • Web Authentication Broker für SingleSignOn
  • automatisches Erneuern von MDM-Zertifikaten
  • weitere Geräterichtlinien und selective Wipe
  • Unternehmensportal-Apps auch für iOS und Android über die Apple/Google Stores
  • Verbesserungen für die Software Installation (sideloading)
Wichtigste Funktionen / Features

Windows Intune basiert auf bewährten Microsoft Technologien wie System Center Endpoint Protection und System Center Configuration Manager und beinhaltet:

  • Lizenz für Windows Enterprise Upgrade Edition
    – Beinhaltet Upgrade- und Downgrade-Rechte: Nutzungsrechte für die jeweils neueste Betriebssystem-Generation
  • Verwaltung als Cloud Service Updates (Patch Management)
    – Microsoft-Updates und Service Packs
    System Center Endpoint Protection: Antivirus-Software, Malwareschutz, Sicherheitsrichtlinien erstellen und überwachen (es kann alternativ ein anderes Produkt verwendet werden, dass sich aber evtl. nicht in das Sicherheitscenter von Windows integriert und Virenscanner-Signaturen anderweitig beziehen muss.)
    – Datensicherung, inkl. Wiederherstellung nicht mehr bootfähiger PCs
    – Proaktive Überwachung und Fehlerdiagnose der Endgeräte (Monitoring)
    – Fernzugriff auf Endgeräte – z.B. für Helpdesk-Mitarbeiter (Remote Assistance)
  • Option auf Microsoft Desktop Optimization Pack
    – Applikationsvirtualisierung mit App-V
    – Microsoft Enterprise Desktop-Virtualisierung (MED-V) für nicht Windows 7-kompatible Applikationen
    – Weitere Infos zu MDOP: https://www.skilllocation.com/lizenzierung/mdop.html
  • Software Deployment
    Windows Intune hat eine Festplatte in der Cloud, über die Software bereitgestellt werden kann. Über das Portal kann ein User sich dann aus einem Applikations-Katalog seine für ihn und sein Device verfügbaren Anwendungen laden:
    – Klassische Windows Desktop-Anwendungen für Windows XP SP3 oder höher
    – Windows Phone Apps
    – Apps für Windows 8/8.1 und Windows-RT
    – Android-Anwendungen
    – iOS-Anwendungen
    – Speichern von externen Hyperlinks zu Apps/Anwendungen/Web-Anwendungen/RemoteApps (Terminal Server)

Funktionsweise von Windows Intune

Windows Intune besteht aus 2 Teilen: der Webbasierenden Verwaltungskonsole sowie einer Client-Software (Windows Intune Center), die als Agent auf jedem zu verwaltenden (lizenzierten) Endgerät installiert werden muss.

Dieser Agent verbindet sich über das Internet mit der Intune Verwaltungskonsole und meldet dort z.B. fehlende Patche, Malware-Attacken oder seine Hard- und Softwareinventarisierung für Berichte.

Wenn Sie das Windows Intune-Clientsoftwarepaket ausführen, erledigt die Software zwei Aufgaben in der folgenden Reihenfolge:

  1. Die Software authentifiziert den Clientcomputer und registriert ihn beim Windows Intune-Dienst, und der erste Agent, der Windows Intune-Client, wird installiert.
  2. Mit der Software werden Download und Installation der übrigen Agents und Programme geplant.

 

Gegenüberstellung und Vergleich mit anderen System Management-Produkten

 

Weitere Funktionsbeschreibungen:

  • Windows BranchCache wird von Windows Intune verwendet um das Peercaching (Zwischenspeichern) im lokalen Subnetz für das Herunterladen von Updates und Software zu nutzen. Andernfalls müssen Updates und Software von einem Remote-Internetserver heruntergeladen werden.
Treibende Themen

Windows Intune wurde für Unternehmen ohne eigene PC-Verwaltungsinfrastruktur entwickelt, die eine kostengünstige und einfache Möglichkeit zum Verwalten und Schützen ihrer PCs benötige.

Mit Windows Intune können vorlagenbasierte Berichte generiert werden:

  • Bericht für Updates: Berichtskriterien basierend auf Produktkategorien, Updateklassifizierungen und Computergruppen, um schnell Updates zu ermitteln, bei deren Installation auf Computern Fehler aufgetreten sind, um festzustellen, wie viele Updates von den Computern benötigt werden, und um die Anzahl von installierten Updates zu ermitteln.
  • Bericht für Software: vollständige Liste der auf allen Computern installierten Anwendungen einschließlich Version, um die speziellen Anforderungen der Benutzer besser analysieren zu können.
  • Bericht zum Lizenzerwerb: Vergleichen der erfassten volumenlizenzierbaren Softwaretitel mit aktuellen Lizenzvertragsabdeckung der Softwaretitel laut Microsoft-Volumenlizenzierungsdienst. Dieser Bericht kann hilfreich sein, um mögliche Lücken in der Lizenzvertragsabdeckung zu identifizieren.
  • Lizenzinstallationsbericht: Vergleichen der auf den verwalteten Computern gefundene Software mit der aktuellen Lizenzvertragsabdeckung. Anhand von Installationsberichten herausfinden, ob die Organisation über die erforderliche Lizenzvertragsabdeckung für alle Produktinstallationen in ausgewählten Computergruppen verfügt.

Hinweis: Zum Erweitern der Berichtsfunktionen können Daten zur weiteren Analyse in andere Berichtstools importiert werden, z.B. als .CSV-Datei oder direkt in Microsoft Excel.

Cross- und Upselling

Windows Intune kann zum Verwalten und Schützen eines Windows-Betriebssystems in einer virtuellen Umgebung verwendet werden. Dynamische VDI-Lösungen, bei denen der virtuelle Computer bei Bedarf gestreamt und nach der Abmeldung gelöscht wird, werden nicht unterstützt. Zum Erstellen einer VDI-Lösung ist zusätzliche Software wie die Microsoft VDI Suite erforderlich.

Die Enterprise Mobility Suite bietet seit März 2014 erhebliche Kostenvorteile und inkludiert u.a. Windows Intune. Infos hier: https://www.skilllocation.com/microsoft-enterprise-mobility-suite.html

Die häufigsten Fragen
  • Kunden, die aktuell am Windows Software Assurance-Programm teilnehmen, erhalten einen Rabatt für Windows Intune.
  • Beim Erwerb von mehr als 250 Lizenzen sowie von Kunden mit bestehendem Enterprise Agreement erhalten Kunden vergünstigte Versionen.
  • Bei Kündigung des Online Dienstes wird Micosoft wohl eine Buy-Out-Option zur Verfügung stellen.

Die Frage nach der Versionsnummer ist übrigens in der Windows Intune Verwaltunskonsole sichtbar:

Wichtige Hinweise

Partner profitieren von Windows Intune

Neben Administratoren profitieren auch Microsoft-Partner von der neuen Cloud-Software. Zentrale Instrumente zur Systemverwaltung sind zwar in Konzernnetzen verbreitet, im Mittelstand allerdings selten. Auf Grund fehlender IT-Ressourcen bei ihren Kunden übernehmen Systemhäuser und Implementierungspartner zugleich auch Wartungs- und Supportaufgaben für mittelständische Unternehmen. Intune hilft ihnen, die vielfältige PC-Struktur ihrer Kunden im Blick zu behalten und First-Level-Support remote zu bieten. Sie können mehrere Kunden über eine zentrale Intune-Konsole verwalten. Microsoft-Partnern bieten sich so neue Umsatzchancen. Eine Beispielrechnung auf Basis der Ergebnisse von 80 Partnern der ersten Beta-Phase hat gezeigt, dass Managed Services in der PC-Verwaltung eines Unternehmens mit 250 PC-Arbeitsplätzen Umsätze von bis zu 120.000 Euro erzielen (Quelle).

Für Windows Intune gibt es einen ROI Kalkulator: windowsintuneroi.valueprism.com

www.windowsintune.com  (Dort lässt sich auch eine 30-tägige Testversion aktivieren, die 25 PCs verwalten kann.)

Eine deutsche Microsoftseite mit FAQs findet sich hier: http://www.microsoft.com/de-de/windows/windowsintune/faq/default.aspx

Studien

BYOD-Fallstudie: So nutzt Microsoft System Center und Windows Intune zum Geräte-Management
Diese Fallstudie zeigt auf knappen 13 Seiten, wie Microsoft mit System Center 2012 Configuration Manager und Windows Intune die Einbindung privat genutzter Endgeräte in die Firmen-IT verwaltet.

Systemanforderungen

Die Clientsoftware (ca 18 MB) von Windows Intune wird von den folgenden Windows-Versionen unterstützt:

  • Windows 7 Enterprise, Ultimate und Professional
  • Windows Vista Enterprise, Ultimate und Business
  • Windows XP Professional mit Service Pack (SP) 2; SP3 empfohlen

Online Festplatte für Windows Intune

Ein Testabonnement von Windows Intune umfasst 2 GB Cloudspeicherplatz zur Speicherung von verwalteter Software und Updates. Das kostenpflichtige Abonnement umfasst 20 GB. Windows Intune-Extra Storage-Add-Ons erlauben für aktive kostenpflichtige Abonnements weiteren Speicherplatz in Erweiterungsschritten von 1 GB hinzuzukaufen.

Übersicht aller Downloads