Intune MDM: Mobile Geräteverwaltung für Android und iOS einfach erklärt

Thomas Thaler

Raphael Baud

Cloud-Experte

zuletzt aktualisiert

22

.

 

Apr

 

2025

Lesezeit

3 Minuten

Blog

>

Intune MDM: Mobile Geräteverwaltung für Android und iOS einfach erklärt

Das Wichtigste in Kürze:

  • Intune MDM verwaltet Android- und iOS-Geräte zentral und sicher.
  • Verschiedene Verwaltungsmodelle für BYOD und firmeneigene Geräte.
  • Lizenzierung pro Nutzer oder pro Gerät – je nach Anwendungsfall.
  • Vorteile: Sicherheit, Produktivität, einfache Integration in Microsoft 365.

    • Die Verwaltung mobiler Endgeräte ist für Unternehmen heute unverzichtbar. Mit der zunehmenden Nutzung von Smartphones und Tablets im beruflichen Umfeld steigt der Bedarf an einer sicheren, zentralisierten Verwaltungslösung. Genau hier kommt Microsoft Intune MDM ins Spiel. Intune MDM bietet euch die Möglichkeit, Android- und iOS-Geräte effizient zu verwalten, Sicherheitsrichtlinien durchzusetzen und Unternehmensdaten zu schützen – und das alles aus der Cloud. In diesem Beitrag erklären wir, was Intune MDM ist, wie es funktioniert und welche Vorteile es für euer Unternehmen bietet.

    Was ist Intune MDM?

    Intune MDM (Mobile Device Management) ist ein cloudbasierter Dienst von Microsoft, der die Verwaltung und Sicherung mobiler Endgeräte wie Smartphones und Tablets ermöglicht. Intune bietet IT-Abteilungen eine zentrale Plattform, um Geräte zu registrieren, Richtlinien zu definieren und Sicherheitsanforderungen umzusetzen. Dabei unterstützt Intune MDM sowohl Android- als auch iOS-Geräte und erlaubt die nahtlose Integration in bestehende Microsoft-365-Umgebungen. So behaltet ihr die Kontrolle über eure mobilen Assets, ohne dabei die Benutzerfreundlichkeit zu beeinträchtigen.

    Wie funktioniert Intune MDM für Android und iOS?

    Nach der Registrierung eines mobilen Geräts in Intune MDM kann die IT-Abteilung individuelle Konfigurationsrichtlinien definieren, Apps bereitstellen und den Zugriff auf Unternehmensressourcen steuern. Bei Android erfolgt dies über Android Enterprise, bei iOS über das Apple Push Notification System (APNs). Intune MDM unterstützt auch das sogenannte "Bring Your Own Device" (BYOD), wobei private Geräte sicher und getrennt vom Unternehmensbereich verwaltet werden. Der gesamte Prozess erfolgt über ein zentrales Dashboard und ist weitgehend automatisierbar, was den Administrationsaufwand erheblich reduziert.

    Verwaltungsmodelle für Android

    Microsoft Intune MDM bietet mehrere Verwaltungsmodelle für Android-Geräte, um unterschiedlichen Anforderungen gerecht zu werden:

    • Android Enterprise - Fully Managed: Das Gerät gehört dem Unternehmen und wird vollständig durch Intune kontrolliert. Diese Variante entspricht dem COBO-Modell (Corporate Owned, Business Only), bei dem das Gerät ausschließlich für geschäftliche Zwecke genutzt wird – ideal für firmeneigene Geräte ohne private Nutzungsmöglichkeit.
    • Android Enterprise - Corporate Owned Work Profile: Eine hybride Lösung, bei der das Gerät im Unternehmenseigentum ist, aber Arbeits- und Privatdaten getrennt verwaltet werden. Diese Konfiguration entspricht dem COPE-Modell (Corporate Owned, Personally Enabled): Das Unternehmen verwaltet den geschäftlichen Bereich, während der private Teil dem Nutzer zur freien Verfügung steht - es kombiniert also die Vorteile von BYOD und unternehmenseigener Verwaltung.
    • Android Enterprise - Work Profile: Ideal für BYOD-Szenarien (Bring Your Own Device) geeignet, bei denen Mitarbeitende ihre privaten Geräte auch beruflich nutzen. Es wird ein separater, vom Betriebssystem isolierter Arbeitsbereich eingerichtet, der Unternehmensdaten schützt, ohne auf private Daten zuzugreifen. So bleibt die Privatsphäre der Nutzer gewahrt und gleichzeitig die Unternehmenssicherheit gewährleistet.
    • Dedicated Devices: Geräte mit einem festen Einsatzzweck wie Kiosksysteme oder POS-Terminals. Sie sind stark eingeschränkt und auf bestimmte Funktionen zugeschnitten.

    Diese Modelle ermöglichen es euch, den passenden Grad an Kontrolle und Flexibilität zu wählen. In unserem YouTube-Video dazu werden die einzelnen Modelle nochmal im Detail erklärt:

    Verwaltungsmodelle für iOS

    Für Apple-Geräte stellt Intune MDM ebenfalls mehrere Verwaltungsoptionen bereit:

    • Geräteverwaltung über Apple Business Manager (ABM): Ermöglicht die automatische Geräteanmeldung und vollständige Kontrolle über firmeneigene Geräte.
    • Supervised Mode: Für maximale Kontrolle, z. B. in Bildungseinrichtungen oder bei unternehmenseigenen iPhones/iPads.
    • Benutzergesteuerte Registrierung: Ideal für BYOD-Szenarien. Nutzer registrieren ihr Gerät selbst, wobei ein Arbeitsprofil eingerichtet wird.

    Diese Optionen sorgen für eine sichere, flexible Verwaltung von iOS-Geräten – je nach Einsatzszenario und Datenschutzanforderung. Auch zu den iOS-Verwaltungsmodellen findet ihr ein Erklärvideo auf unserem YouTube-Kanal:

    Lizenzierung von Intune MDM

    Um Microsoft Intune MDM nutzen zu können, benötigt ihr entsprechende Lizenzen. Microsoft bietet zwei Hauptlizenzierungsmodelle an:

    • Benutzerbasierte Lizenz (User License): Diese Lizenz erlaubt einem Benutzer, Intune auf bis zu fünf Geräten gleichzeitig zu verwenden. Sie ist ideal, wenn Mitarbeitende mehrere Geräte wie Smartphone, Tablet und Laptop nutzen.
    • Gerätebasierte Lizenz (Device License): Diese Lizenz gilt für ein einzelnes Gerät, das von mehreren Benutzern verwendet wird – beispielsweise in Schichtbetrieben oder bei gemeinsam genutzten Geräten wie Kiosksystemen.

    Intune ist in verschiedenen Microsoft-365-Plänen (z. B. Business Premium, E3, E5) enthalten oder kann als eigenständige Lizenz erworben werden. Die Wahl der passenden Lizenz hängt von eurer Unternehmensstruktur und dem Nutzungsverhalten der Anwender ab.

    Vorteile von Intune MDM für Unternehmen

    Intune MDM bringt eine Vielzahl von Vorteilen mit sich. Erstens verbessert es die Sicherheit mobiler Endgeräte durch Richtlinien wie PIN-Vorgaben, Verschlüsselung und Fernlöschung bei Verlust. Zweitens erhöht es die Produktivität der Mitarbeitenden, da sie ortsunabhängig auf geschützte Unternehmensdaten zugreifen können. Drittens bietet Intune MDM eine hohe Skalierbarkeit und lässt sich leicht in bestehende Microsoft-Umgebungen integrieren. Zudem erleichtert es die Einhaltung geltender Datenschutz- und Compliance-Vorgaben durch transparente und nachvollziehbare Richtlinienverwaltung.

    Fazit

    Intune MDM ist eine leistungsstarke Lösung zur mobilen Geräteverwaltung, die euch dabei unterstützt, Sicherheit und Effizienz in einer zunehmend mobilen Arbeitswelt zu gewährleisten. Ob Android oder iOS – mit Intune MDM behaltet ihr die Kontrolle über eure mobilen Endgeräte, ohne Kompromisse bei der Benutzerfreundlichkeit einzugehen. Wenn ihr auf der Suche nach einer flexiblen und sicheren MDM-Lösung seid, lohnt sich ein genauer Blick auf Microsoft Intune MDM.

    Möchtet ihr Intune MDM in eurem Unternehmen einsetzen oder mehr darüber erfahren? Auf unserer Lösungsseite zu Intune MDM findet ihr weitere Informationen sowie ein Kontaktformular, um euch mit uns in Verbindung zu setzen.

    Wir sind für Sie da

    Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

    Kontakt

    Nächster Artikel

    WSUS-Alternative: Patchmanagement mit Azure Update Manager

    WSUS wird eingestellt – Azure Update Manager bietet eine moderne Alternative für Server.

    © itelio GmbH