Mit dem neuen Update von Windows Intune lassen sich neben PCs auch iPads, iPhones und Android-Geräte über die Management-Plattform verwalten. Zusätzlich wartet das Microsoft Produkt mit einer erweiterten Verwaltungskonsole auf. Unser Betrag zeigt, was Intune sonst noch bietet und wie es in der Praxis arbeitet.
von Moritz Jäger
Windows Intune ist ein klassisches Software-as-a-Service-Angebot: Die komplette Intelligenz und die Verwaltung sitzt auf den Serverlandschaften von Microsoft, der Dienst kommuniziert über eine gesicherte Verbindung mit dem auf den Systemen installierten Endpunkten.
Die Client-Software unterstützt dabei Windows 7 Enterprise, Ultimate und Professional, Windows Vista Enterprise, Ultimate und Business sowie Windows XP ab Service Pack 2. Um die Verwaltungskonsole von Intune verwenden zu können, ist ein Browser mit Silverlight-Unterstützung notwendig. Ursprünglich ließ sich Intune für Administratoren nur mit einer Live-ID nutzen. Die aktuelle Version unterstützt auch Domänen, die den Cloud-Dienst Office 365 verwenden. Während der Registrierung erstellt der Dienst nun einen komplett neuen Nutzernamen, basierend auf der angegebenen Domäne. Bereits bestehende Konten importiert Intune auf Wunsch in das neue Format.
Die Kosten für den Dienst belaufen sich pro zu verwaltenden PC auf elf Euro im Monat. Dafür erhält man aber nicht nur den Zugriff auf den Dienst, sondern kann Windows 7 auch auf die Enterprise-Version upgraden. Das macht etwa dann Sinn, wenn Nutzer ihre eigenen Notebooks in der Arbeit verwenden wollen, auf diesen aber nur Windows Home oder Home Premium installiert ist. Intune lässt sich 30 Tage lang kostenlos testen, während des Tests lassen sich bis zu 25 Nutzer einrichten.
Mobile Device Management à la Microsoft
Die größte Neuerung im aktuellen Windows Intune ist die Verwaltung von mobilen Geräten. Dabei unterstützt die Verwaltungslösung alle Geräte, die über ActiveSync und einen Exchange-Zugriff verfügen. Microsoft schafft sich so einen cleveren Türöffner: Egal ob iOS, Android, Windows Phone - jedes dieser (mehr oder weniger) großen mobilen Betriebssysteme unterstützt den Zugriff auf Exchange. Die Funktionen rund um das Mobile Device Management, kurz MDM, sind aber auch durch die jeweiligen Exchange-Implementierungen limitiert. Mit Hilfe von Intune sind folgend Verwaltungsfunktionen möglich:
-
Exchange ActiveSync Policies an kompatible Geräte ausrollen. Das beinhaltet Regeln zur Passwortstärke oder das Erzwingen einer Verschlüsselung. Das klappt allerdings nur wenn die jeweiligen Endgeräte diese Funktionen auch unterstützen.
-
Erstellen von Zugriffsregeln für komplette Gerätefamilien oder einzelne Modelle.
-
Deaktivieren oder löschen von Geräten, die verloren oder gestohlen wurden.
Außerdem lassen sich interne Applikationen für Android und iOS bereitstellen. Dazu gehört auch ein Portal, über das Nutzer die Apps herunterladen und installieren können. Nutzer von Windows Phone müssen sich noch gedulden, Microsoft will diese Funktion aber in kommenden Updates für sein mobiles Betriebssystem liefern. So wurde etwa kürzlich auf einem Event rund um Windows Phone 8 ein dedizierter App Store für Unternehmen gezeigt.
Um die Smartphones mit Exchange zu verknüpfen, benötigen Nutzer den Exchange Connector, den Download findet man im Verwaltungsportal. Der Connector muss auf einem Windows-System installiert werden, das auf den Exchange-Server zugreifen kann. Im ActiveDirectory muss zudem ein Benutzerkonto angelegt sein, das Exchange Cmdlets ausführen kann und darf. Dieses Konto muss während der Installation in den Connector eingegeben werden.
Intune hilft Administratoren auch beim Entdecken von mobilen Geräten. Diese werden automatisch den jeweiligen Konten zugeordnet, auf die sie zugreifen. Zudem können sich Nutzer über das Portal zur Selbstverwaltung nicht mehr benötigte mobile Geräte selbst entfernen, das spart dem Admin Zeit.