Microsofts Endpoint Manager kombi­niert SCCM (jetzt: Endpoint Config­uration Manager) mit dem Cloud-Service Intune. Er sieht ein Co-Manage­ment für Windows-10-PCs vor, für das man die lokale ECM-Infra­struktur und Intune koppelt. Wer von beiden Aufgaben über­nimmt, kann der Admin fest­legen.

Ein mobiles Gerät kann schnell ver­loren gehen, etwa weil es einem aus der Tasche ge­fallen ist oder man es irgend­wo liegen ge­lassen hat. Im schlimm­sten Fall ist natürlich auch ein Dieb­stahl denk­bar. In solchen Situa­tionen sollte man sicher­stellen, dass die Daten auf dem Smart­phone nicht in die fal­schen Hände fallen.

Bevor man mobile Geräte über Intune ver­walten kann, muss man diese bei Microsofts Cloud-basierten MDM-Service regi­strieren. In Frage kommen dafür neben Android und Windows 10 auch iPhones oder iPads. Dafür bean­tragt man erst ein Zertifikat von Apple und kann dann die erfor­derliche Intune-App auf das Device laden.

Sobald mobile Geräte in Intune regi­striert sind, gewährt ihnen der Admini­strator Zugriff auf Ressourcen im Netz­werk. Das kann er allerdings unter der Auflage tun, dass die Geräte be­stimmte Sicher­heits­richtlinien erfüllen. Uner­wünschte Geräte lassen sich aber schon bei der Regi­strierung ab­weisen.

Microsoft Intune ist eine Client-Management-Lösung aus der Cloud, die PCs und mobile Geräte verwalten kann. Dieser Beitrag zeigt, wie man das Tool für einen kostenlosen 30-Tage-Test registriert und Benutzer über das Office-Portal einrichtet. Das Geräte-Management erfolgt dann über das Azure-Portal.

Für ein zen­trales Manage­ment seiner Lauf­werks­ver­schlüsselung bot Micro­soft bisher nur BitLocker Admini­stration and Moni­toring (MBAM) an, das aber länger kein Update mehr sah. Die meisten seiner Funk­tionen wandern dem­nächst in den SCCM. Zu­sätzlich soll künftig auch Intune in der Lage sein, Bitlocker zu ver­walten.