Blog

SCCM-Ablösung durch Microsoft Intune

Wie kann eine reine cloudbasierte Endpunktverwaltungslösung wie Intune Ihr Unternehmen optimieren?
6. Juni 2024
Picture of Tim Kohlauf
Tim Kohlauf

Gründe für die Ablösung von SCCM durch Intune

In der heutigen digitalen Welt ist es wichtiger denn je, Ihre Endpunkte abzusichern und Gefahren konsequent abzuwehren. Die Implementierung einer Zero-Trust-Strategie ist unerlässlich für Unternehmen jeder Größe. Dabei spielt Microsoft Intune eine zentrale Rolle und sollte als Cloud-only-Lösung für Ihre Endpunktverwaltung betrachtet werden.

Intune: Die Zukunft der Endpunktverwaltung

Wird Intune SCCM ablösen? Microsoft stellt den Betrieb auf Cloud-only-Lösungen um, sodass der Trend zu Cloud-Lösungen unbestreitbar ist. Die Zukunft ist Cloud-only.

Microsoft Intune integriert sich nahtlos in bestehende IT-Umgebungen und bietet sowohl hybride als auch Cloud-only-Lösungen für Unternehmen jeder Größe. Mit Intune können Sie Ihre komplette IT-Infrastruktur in der Cloud abbilden. Dies spart nicht nur Lizenzkosten, Wartungsaufwand und Betriebskosten, sondern erhöht auch die Sicherheit Ihrer IT.

Intune-Features:

  • Registrierung, Verwaltung und Überwachung von mobilen Geräten aller gängigen Plattformen und Hersteller
    • Self-Service: Benutzer*innen können über die Unternehmensportal-App Passwörter zurücksetzen und Apps installieren
  • Erstellung und Verteilung von Konfigurations- und Compliance-Richtlinien für mobile Geräte, Anwendungen und Daten
  • Bereitstellung und Aktualisierung von Unternehmensanwendungen auf mobilen Geräten, einschließlich Office 365-Anwendungen
  • Verwaltung des Zugriffs auf Unternehmensressourcen wie E-Mail, SharePoint oder OneDrive
  • Anwendung von Sicherheitsmaßnahmen wie Verschlüsselung, Sperrung, Löschung oder Kennwortrichtlinien für mobile Geräte
  • Erstellung von Berichten und Dashboards, um Einblicke in den Status und die Leistung der mobilen Umgebung zu erhalten
  • Integration mit Microsoft-Diensten: Zusammenarbeit mit Configuration Manager, Windows Autopilot, Microsoft 365 und Defender for Endpoint

Durch die Integration gewinnen Sie viele zusätzliche Funktionen:

Vorteile:

  • Senken Sie Kosten und Komplexität, indem Sie jedes Gerät mit einem zentralen, einheitlichen Tool verwalten.
  • Integrieren Sie nahtlos in Microsoft 365 für vollständige Einblicke in den Integritäts-, Compliance- und Sicherheitsstatus Ihrer Endpunkte – sowohl cloudbasiert als auch mit der Cloud verbunden.
  • Stärken Sie Ihre Zero-Trust-Sicherheitsarchitektur mit einer Verwaltungslösung, die für eine resiliente Umgebung sorgt.
    • Vereinen Sie Endpunktsicherheit mit identitätsbasierter Geräte-Compliance für firmeneigene Geräte und BYOD, sodass Ihr gesamter Gerätebestand geschützt ist.

Skaylink-Ansatz

Unsere maßgeschneiderte Cloud-Migrationsstrategie kombiniert die Leistungsfähigkeit von Azure Functions, Cosmos DB und Intune, um einen reibungslosen und sicheren Übergang Ihrer Daten und Anwendungen zu gewährleisten.

Mit dieser Strategie wird eine nahtlose Datenmigration und eine benutzerfreundliche Erfahrung vom SCCM Domain Join Computer zu Intune Cloud-only ermöglicht. Die Migration erfolgt in nur drei Schritten über eine grafische Benutzeroberfläche auf dem lokalen Computer.

Im Wesentlichen werden die vorhandenen Configuration Manager-Geräte in Entra ID-Geräte umgewandelt und über Intune verwaltet. Dabei wird die Ausfallzeit für Endbenutzer*innen minimiert sowie eine benutzerfreundliche Self-Service App zur Verfügung gestellt.

Sie haben bereits eine bestehende SCCM-Lösung? Wir beraten Sie auch gerne bei der Bereitstellung einer Hybrid-Lösung in Intune. Mit einer hybriden Integration können Sie Ihre On-Premises- und Cloud-Umgebungen zusammenführen und zentral über Intune verwalten. Dank Co-Management verbinden Sie Ihre bestehende Configuration Manager-Bereitstellung mit der Microsoft 365 Cloud. So können Sie Windows-Geräte gleichzeitig mit Configuration Manager und Intune verwalten.

Gut zu wissen

Windows Autopilot ist eine innovative Lösung, die es ermöglicht, neue oder vorhandene Windows 10-Geräte remote zu registrieren, bereitzustellen und zu konfigurieren, ohne dass ein physischer Zugriff auf die Geräte erforderlich ist. In Zusammenarbeit mit Intune arbeitet Windows Autopilot daran, die gewünschten Einstellungen, Richtlinien, Applications und Updates automatisch auf die Geräte anzuwenden, sobald sie von den Endbenutzer*innen eingerichtet werden.
Autopilot kann Hybrid oder Cloud-only durchgeführt werden. Für die hybride Lösung müssen weitere Vorbereitungen an der On-Premises-Infrastruktur durchgeführt werden.

Intune kann nahtlos in Microsoft Defender for Endpoint sowie in Dienste von Drittanbietern integriert werden, die sich auf die Sicherheit von Endpunkten konzentrieren. Diese Integration ermöglicht die Erstellung von Richtlinien zur Reaktion auf Bedrohungen, die Durchführung von Echtzeit-Risikoanalysen und die Automatisierung von Wartungsaufgaben.

Fazit

Wenn Sie Intune in Eigenregie einführen möchten, kann dies mit einigen Herausforderungen und großem Aufwand verbunden sein. In vielen Fällen bietet eine professionelle Unterstützung Vorteile und ebnet den Weg für einen reibungslosen Ablauf. Gern begleiten unsere Expert*innen Sie auf dem Weg in die Cloud und zu Intune. Nehmen Sie einfach Kontakt zu uns auf.