MDM: Microsoft Intune verwaltet jetzt auch Mac OS

    Mac-Rechner sind sicherlich nicht en masse in deutschen Büros anzutreffen. Der Marktanteil des Apple-Betriebssystems lag im Oktober 2015 laut der Webanalyse-Firma NetApplications weltweit bei rund 8 Prozent. Zum Vergleich: Auf fast dieselbe Zahl (7,94 Prozent) kam bereits Windows 10.

    Microsoft Intune - Jetzt mit Support für Systeme unter Mac OS X.Dennoch zählen Mac-Systeme, vor allem MacBooks, in machen Branchen und Unternehmens­abteilungen zu den bevorzugten Systemplattformen. Daher ist es durchaus hilfreich, dass Microsofts Mobile-Device-Management-Lösung (MDM) Intune jetzt auch Mac OS unterstützt. Bislang ließen sich "nur" iPhones und iPad mit dem Betriebssystem iOS mit Intune verwalten.

    Management-Profil erforderlich

    Laut diesem Blog-Beitrag auf TechNet ist ebenso wie bei iOS-Systemen auch bei Mac-OS-Rechnern die Installation eines Management-Profils notwendig. Anschließend werden die Systeme auf dem Web-Portal von Intune aufgelistet und den jeweiligen Usern zugeordnet.

    Ebenso wie bei Windows-Rechnern können Administratoren auch für Mac-OS-Systeme WLAN-Profile, VPN-Einstellungen und Zertifikate vorgeben beziehungsweise verwalten. Zu diesem Zweck hat Microsoft einen Mac OS X Policy Node in die MDM-Lösung integriert.

    Weitere Policies

    Microsoft Intune - Auf Macs installierte Software wird erfasst und aufgelistet.Zudem stehen weitere Tools zur Verfügung, um maßgeschneiderte Profile anzulegen, etwa Apple Configurator 2 und die Configuration Profile Key Reference (vormals iOS Configuration Profile Key Reference), ebenfalls von Apple. Darüber lassen sich Einstellungen vornehmen beziehungsweise vorgeben, etwa für Exchange, LDAP-Verzeichnisdienste sowie die Einstellungen für CalDAV-Kalender.

    Damit die Mac-Systeme nicht gegen IT-Sicherheits- und Compliance-Vorgaben verstoßen, können Systemverwalter weitere Regeln vorgeben und von Intune entsprechende Berichte generieren lassen, etwa

    • zur Nutzung von Passwörtern (Länge, regelmäßiger Wechsel),
    • den Einsatz von Applikationen (zugelassene, verbotene Anwendungen) oder
    • die Verschlüsselung der Massenspeicher (SSD, Festplatte).

    Integration in SSCM

    Alle Management­funktionen sind nicht nur in der Stand-alone-Version von Intune verfügbar, sondern auch in der kommenden Ausgabe von System Center Configuration Manager (SSCM). Der Administrator hat dabei die Wahl zwischen der Client-Management- und der MDM-Option.

    Intune für Mac OS X setzt Version 10.9 ("Mavericks") und höher voraus. Ähnlich wie andere Anbieter von MDM-Lösungen plant Microsoft offenkundig, Intune zu einer Plattform für die Verwaltung aller Arten von (mobilen) Systemen auszubauen, gleich, ob sie unter Windows, Windows Mobile, iOS, Mac OS oder Android laufen.

    1 Kommentar

    Bild von Esther
    Esther sagt:
    21. Februar 2017 - 20:47

    Irgendwie wird mir die Sache mit LDAP und Intune nicht klar...
    Noch habe ich mit LDAP nichts zu tun gehabt, es wird aber bald in meinem Unternehmen eingeführt. Unser IT-Admin meinte, damit können wir Zugriffe, Berechtigungen, etc. verwalten. Heißt das, ich brauche Intune jetzt nicht mehr? Was ist der Unterschied? Außer dass LDAP wahrscheinlich keine benutzerfreundliche Oberfläche hat... ;)
    Wenn bei uns LDAP eingesetzt wird und ich dann z.B. Lizenzen für InTune besorge... müssen dann immer beide Verzeichnisse separat gepflegt werden? Ergänzen sie sich? Oder arbeite ich dann nur noch in InTune und sämtliche Änderungen werden in LDAP übernommen? Fragen über Fragen :D
    Ich freue mich aber über eine Aufklärung!

    Schönen Gruß!