Microsoft Intune: Neue Funktionen für Mobile Device Management

    , 19.11.2014
    Tags: ,

    Microsoft rollt eine neue Version seiner Cloud-basierten Lösung für das System-Management aus. Das Update bringt hauptsächlich Neuerungen zur Verwaltung von mobilen Geräten, wobei es die Registrierung von Windows Phone 8.1 deutlich erleichtert.

    Als Cloud-Service erhält Intune kontinuierlich neue Funktionen, ohne dass die Versionsnummer hochgezählt wird. Zuletzt bezeichnete Microsoft die Updates mit Wave D, E oder F, in der Ankündigung der neuesten Version ist aber davon keine Rede mehr. Geändert hat sich zudem der Name des Dienstes, weil Windows Intune wegen der Unterstützung von Android und iOS nicht mehr angemessen erschien. Daher heißt er nun Microsoft Intune.

    Delegierung von Admin-Aufgaben

    Wie in den letzten Releases stehen auch dieses Mal die Funktionen für das Mobile Device Management im Vordergrund. Nachdem sich die unterstützten Plattformen in ihren Möglichkeiten zur Remote-Verwaltung erheblich unterscheiden, betreffen einige Neuerungen nur einzelne Gerätetypen.

    Zu den übergreifenden Verbesserungen zählen eine überarbeitete Verwaltungskonsole und die Möglichkeit, den Zugriff von Administratoren auf bestimmte Gruppen von Benutzern und Geräten einzuschränken.

    Die sonstigen Neuerungen betreffen das Management der Geräte selbst:

    • Mehrere Smartphones und Tablets lassen sich in einem Durchgang im System anmelden (Bulk Enrollment). Zu diesem Zweck meldet sich der Administrator unter einem eigenen Service Account an.
    • Aktivieren des Kiosk-Modus bei iOS-Geräten im Supervised Mode und bei Android mit den Knox-Erweiterungen von Samsung
    • Verteilen von Zertifikaten, VPN-, WLAN- und Mail-Profilen
    • Push-Installation von kostenlosen Apps aus dem Apple-Store auf iOS-Geräte
    • VPN-Tunnel lassen sich für iPhones und iPads pro App konfigurieren.
    • Die Installation und Deinstallation von Apps lässt sich erzwingen, außerdem kann man ausgewählte Apps blockieren (Blacklist) oder exklusiv zulassen (Whitelist).
    • Richtlinien und Apps können auf bestimmte Gerätegruppen eingeschränkt werden.

    Verbesserungen für Windows Phone 8.1

    Für das hauseigene mobile Betriebssystem kündigte Microsoft eine vereinfachte und sicherere Registrierung an. So kann die Anmeldung am Management-System nun über eine Multi-Faktor-Authentifizierung erfolgen, und zwar nicht nur für Windows Phone 8.1, sondern auch für Windows 8.1.

    Die Registrierung wird dadurch vereinfacht, dass das neue Firmenportal für Windows Phone 8.1 frei im Store verfügbar ist. Damit entfällt die Notwendigkeit für ein Zertifikat von Symantec, um Geräte in Intune einzuschreiben. Wird die Portal-App auf Smartphones installiert, die noch nicht durch Intune verwaltet werden, dann hilft sie dem Benutzer beim Anmelden am Management-System.

    Eine weitere Neuerung für das Microsoft-OS besteht darin, dass sich die PIN zum Entsperren der mobilen Geräte nun remote zurücksetzen lässt.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links