Intune Netzwerk Endpunkte

Intune - Neue Netzwerk-Endpunkte und IP-Adressen

Ab dem 2. Dezember 2025 (oder kurz danach) nimmt Microsoft eine wichtige Änderung an der Netzwerkinfrastruktur von Microsoft Intune vor. Damit die Geräteverwaltung weiterhin reibungslos funktioniert, sollten IT-Abteilungen jetzt aktiv werden. Was ändert sich? - Intune wird künftig zusätzlich über Azure Front Door laufen. - Dafür werden neue IP-Adressen verwendet. - Unternehmen, die ausgehenden Netzwerkverkehr mit Firewalls, Proxys oder Netzwerk-Security-Gruppen einschränken, müssen ihre Regeln anpassen. Warum ist das wichtig? Wenn die neuen Adressen nicht erlaubt werden, können folgende Probleme auftreten: ...

macOS

Platform SSO für macOS

Platform SSO für macOS: Jetzt allgemein verfügbar mit Microsoft Entra ID Wenn man ehrlich ist, haben viele von uns ein zwiespältiges Verhältnis zu Passwörtern. Einerseits sind sie der Schlüssel zum digitalen Alltag, andererseits sind sie ständige Nervensägen. Genau hier setzt Microsoft an und bringt mit Platform SSO für macOS eine Lösung, die endlich allgemein verfügbar ist – und das könnte ein echter Gamechanger sein. Ein Login, viele Türen Stell dir vor: Du schaltest deinen Mac ein, meldest dich mit deinem Microsoft Entra ID-Konto an und bist gleichzeitig in all deinen Apps und Browsern eingeloggt. Keine ständigen Pop-ups, keine Passwortabfragen, die dich im Arbeitsfluss ausbremsen. Genau das macht Platform SSO möglich. Es verbindet den Anmeldevorgang am Gerät direkt mit der Identität aus der Cloud. ...

Gerätebereinigungsregeln

Plattformübergreifende Gerätebereinigungsregeln

Intune: Gerätebereinigungsregeln plattformübergreifend nutzen In Microsoft Intune lassen sich Geräte über sogenannte Gerätebereinigungsregeln automatisch verwalten. Diese Regeln dienen dazu, inaktive, veraltete oder nicht mehr reagierende Geräte aus der Verwaltung zu entfernen – ein wichtiger Schritt, um den Gerätebestand aktuell und übersichtlich zu halten. Funktion der Gerätebereinigungsregeln Mit Gerätebereinigungsregeln können Administratoren festlegen, unter welchen Bedingungen Geräte automatisch aus Intune entfernt werden. Typische Kriterien sind zum Beispiel: Das Gerät war über einen bestimmten Zeitraum nicht aktiv. Das Gerät hat sich nicht mehr mit Intune verbunden. Das Gerät entspricht nicht mehr den Anforderungen für die Verwaltung. Die Bereinigung erfolgt automatisiert, sodass kein manueller Aufwand entsteht. ...

Benutzergruppen vs. Gerätegruppen

Intune Benutzergruppen vs. Gerätegruppen

Intune-Zuweisungen: Benutzergruppen vs. Gerätegruppen – einfach erklärt Bei der Verwaltung von Geräten mit Microsoft Intune stellt sich oft die Frage: Sollen Einstellungen einer Benutzergruppe oder einer Gerätegruppe zugewiesen werden? Diese Entscheidung beeinflusst, wie und auf wen die Richtlinien wirken. Die folgenden Erläuterungen bieten eine einfache Orientierung. Benutzergruppen Zuweisungen an Benutzergruppen gelten für den Nutzer – unabhängig vom Gerät, an dem er sich anmeldet. Wird von einem Benutzer z. B. ein Laptop und zusätzlich ein Smartphone verwendet, greifen die Richtlinien auf beiden Geräten. Beispiele für den Einsatz von Benutzergruppen: OneDrive-Konfigurationen Office-Einstellungen Bereitstellung bestimmter Apps Zertifikate für Benutzer Firmen-Shortcuts auf allen Geräten eines Nutzers Gerätegruppen Zuweisungen an Gerätegruppen gelten für das Gerät – unabhängig davon, wer es nutzt. Besonders geeignet für gemeinsam genutzte Geräte oder Geräte mit klar definierter Aufgabe. Beispiele für den Einsatz von Gerätegruppen: Kiosksysteme, Scanner, Druck-PCs BIOS- oder Gerätesicherheitseinstellungen (z. B. Kamera deaktivieren) Gerätespezifische Konfigurationen wie Edge-Richtlinien Entscheidungshilfe Szenario ...

Intune-Connector für Entra-Hybrid-Join

Intune-Connector für Entra-Hybrid-Join

Neuer Intune-Connector für Entra-Hybrid-Join per Windows Autopilot Hintergrund und Ziel der Änderung Im Rahmen der Secure Future Initiative von Microsoft wurde der bisherige Intune Connector, der mit dem lokalen SYSTEM-Konto ausgeführt wurde, überarbeitet. Stattdessen nutzt der neue Connector künftig ein Managed Service Account (MSA). Ziel dieser Umstellung ist es, das Prinzip der minimalen Rechtevergabe konsequent umzusetzen und die Angriffsfläche zu reduzieren. Ein eigens eingerichtetes MSA erhält nur jene Berechtigungen, die für den Hybrid-Join-Prozess benötigt werden – weit weniger als das generelle SYSTEM-Konto. ...

Apple Business Manager

Vereinbarung Apple Business Manager Update

Wichtige Änderung: Neue ABM-Vereinbarung ab dem 14. April 2025 – jetzt handeln! Was Admins jetzt wissen müssen Wer Apple-Geräte über den Apple Business Manager (ABM) in Microsoft Intune verwaltet, sollte sich den 14. April 2025 fett im Kalender markieren. Ab diesem Datum tritt eine aktualisierte Version der ABM-Vereinbarung in Kraft – und ohne deren Zustimmung steht euer Gerätemanagement vorübergehend still. Was passiert genau? Apple kündigt an, dass mit Veröffentlichung der neuen ABM-Vereinbarung: ...

BYOD

Bring Your Own Device (BYOD) mit Intune

Bring Your Own Device (BYOD) mit Intune – sinnvoll oder Sicherheitsrisiko? Die Idee ist zunächst charmant: Mitarbeitende nutzen ihre privaten Geräte – ob Smartphone oder Tablet – auch für die Arbeit. Das spart dem Unternehmen Hardwarekosten, und die Nutzer sind auf ihren gewohnten Geräten unterwegs. Doch wie so oft steckt der Teufel im Detail. Gerade beim Thema Datenschutz, IT-Sicherheit und Support wird BYOD schnell zur Herausforderung. Microsoft Intune kann hier eine Menge abfedern – wenn man es klug einsetzt. ...

Apple macOS FileVault

Security: MacOS FileVault

MacOS FileVault: Was ist das und warum ist es wichtig? In der heutigen digitalen Welt spielt Datensicherheit eine entscheidende Rolle. Besonders auf mobilen Geräten wie Laptops besteht die Gefahr, dass sie verloren gehen oder gestohlen werden. Apple bietet mit FileVault eine leistungsstarke Lösung zur Festplattenverschlüsselung, um persönliche und geschäftliche Daten zu schützen. Doch was genau ist FileVault, und warum sollte es aktiviert werden? Was ist FileVault? FileVault ist eine integrierte Verschlüsselungstechnologie von Apple für macOS, die die gesamte Festplatte oder SSD eines Mac-Computers verschlüsselt. Dies bedeutet, dass ohne die richtige Anmeldeinformation oder den Wiederherstellungsschlüssel niemand auf die gespeicherten Daten zugreifen kann. ...

Neu Geräteinventarfunktion

Neu: Die Geräteinventarfunktion für Windows in Intune

Einführung der neuen Geräteinventarfunktion für Windows in Intune Microsoft hat eine neue Funktion für die Verwaltung von Windows-Geräten in Intune vorgestellt. Damit können IT-Teams jetzt noch mehr und genauere Informationen über ihre Geräte sammeln und nutzen. Die Funktion wurde diese Woche eingeführt – probieren Sie sie gerne aus! Das bringt die neue Geräteinventar-Funktion: Mehr Infos über die Geräte IT-Teams können jetzt zusätzliche Details zu den Geräten erfassen, z. B. den Zustand des Akkus oder die Version des Sicherheitsmoduls (TPM). ...

Intune device preperation

Intune Autopilot Device Preparation

Microsoft hat gerade seine neueste Variante von Windows Autopilot veröffentlicht, die als Autopilot Device Preparation / Autopilot-Gerätevorbereitung bekannt ist, und diese Woche wurde viel darüber berichtet. Zuerst müssen einige Einstellungen im Tenant vorgenommen werden. Bevor Geräte registriert werden können, muss der Tenant vorbereitet werden: Erlauben der persönlichen Registrierung: Melden Sie sich bei Intune an. Gehen Sie zu „Geräte“ > „Windows-Registrierung“ und wählen Sie „Geräteplattformeinschränkung“. Stellen Sie sicher, dass „Persönliche Geräte“ für Windows (MDM) erlaubt ist. Erstellen einer speziellen Gerätegruppe: ...