Intune Suite verbindet Endpoint-Management mit Remote-Help, Privilege-Management und Endpoint Analytics

Bevor sich der Helpdesk-Mitarbeiter mit einem Gerät verbindet, kann ihn Remote Help warnen, dass der Computer nicht die notwendigen Security-Voraussetzungen erfüllt.

Das Tool kann Texte und Dateien über die Zwischenablage vom Helpdesk auf das Gerät des Benutzers kopieren und Aktionen auf dem Bildschirm lassen sich mit einem Laser-Pointer verdeutlichen. Eine Chat-Funktion soll noch folgen.

Anheben von Benutzerrechten

Das Endpoint Privilege Management liegt im Moment noch als Preview vor und soll im April in der finalen Version erscheinen.

Es ermöglicht eine kontrollierte, stufenweise Erhöhung der Rechte von Standard­benutzern auf ihren Geräten, so dass sie beispielsweise selbst in der Lage sind, einen neuen Drucker zu installieren, und damit den Helpdesk zu entlasten.

Ziel ist es, den richtigen Personen zu einer bestimmten Zeit die gerade nötigen Berechtigungen zu gewähren.

Endpoint Analytics

Weiterhin neu sind erweiterte Analyse-Funktionen für Endgeräte.

Sie bieten datengestützte Einblicke in das Verhalten der Benutzer und ermöglichen Vorhersagen sowie Verbesserungen der Infrastruktur.

VPN für Mobile App Management

Mit dem Microsoft Tunnel for Mobile App Management (MAM) stellt der Konzern ein einfaches VPN für die Verbindung von Android- oder iOS/iPadOS-Mobilgeräten vor, über das die Besitzer direkt auf das Netzwerk ihrer Firma zugreifen können.

Der Administrator legt dabei fest, welche Apps auf welche Ressourcen zugreifen dürfen und auf verhindert auf diese Weise das unberechtigte Herunterladen von Firmendaten. Dieses Feature eignet sich besonders für BYOD-Szenarien, weil die Geräte nicht in Intune registriert sein müssen.

Management von Zertifikaten und weiterer Hardware

Weitere geplante Funktionen sind laut Microsofts Blog-Beitrag eine erweiterte App-Verwaltung, mit der Administratoren die installierte Software auf einem Gerät erkennen, neue Versionen bereit­stellen und installieren können.

Dazu soll auch noch eine Cloud-basierte Verwaltung von Zertifikaten kommen, mit der sich VPN- und WLAN-Zertifikate über Intune ausstellen lassen.

Schließlich erweitert Microsoft mit der Intune Suite auch die Liste der unterstützten Gerätetypen. Die Software kann nun auch einige Headsets und Wearables von Dritt­herstellern verwalten, außerdem auch Drucker und Geräte in Konferenz­räumen wie etwa Surface Hubs.

Verfügbarkeit

Intune Plan 1 enthält das bisherige Endpoint Management und ist verfügbar für Kunden, die bereits Microsoft 365 E3, E5, F1 oder F3, Enterprise Mobility und Security E3 und E5 oder einen Business-Premium-Plan lizenziert haben. Die Kosten für Intune Plan 1 liegen bei 8 USD pro Benutzer und Monat.

Die Microsoft Intune Suite umfasst Remote Help, das Endpoint Privilege Management, den Microsoft Tunnel for MAM, die Unterstützung von Spezialgeräten sowie ausgewählte Analyse­funktionen. Sie ergänzt den Intune Plan 1 und kostet zusätzliche 10 USD pro Benutzer und Monat.

Für Kunden, die nicht die gesamte Intune Suite benötigen, sondern lediglich die beschriebenen Spezialgeräte administrieren und Anwender über Remote Help unterstützen wollen, stellte Microsoft den Intune Plan 2 vor. Auch er ist ebenfalls ein Add-on zu Plan 1 und kostet 4 USD im Monat/User.