Neue Verwaltungskonsolen für den bedingten Zugriff und für Intune jetzt allgemein verfügbar

Es gibt Themen, die auf jedem Treffen mit Kunden und Partnern heiß diskutiert werden. Eines der häufigsten ist die Frage, wie man die Endbenutzerproduktivität steigern kann, ohne Kompromisse bei der Sicherheit und Kontrolle von Unternehmensdaten einzugehen. In diesem Spannungsfeld zwischen beiden Seiten zeichnet sich jedoch eine weitere, noch größere Herausforderung ab:  IT-Teams weltweit stehen vor der schwierigen Aufgabe, mit weniger mehr zu erreichen – und das in Zeiten, in denen sich Technologien rasant weiterentwickeln und die eigene Branche einem ständigen Wandel unterliegt.

Die Forderung, die ich bei solchen Zusammentreffen immer wieder höre, ist klar und deutlich: Wir müssen die zunehmende Komplexität besser in den Griff bekommen und kontrollieren. Wir benötigen effiziente Lösungen, die komplexe Abläufe vereinfachen.

Hier kommt die gute Nachricht:  Unsere schnell wachsende Community von IT-Experten wird sich freuen: Die Verwaltung von Intune, dem bedingten Zugriff und Azure AD hat sich deutlich vereinfacht. Bei Microsoft Intune und den EMS-Funktionen für den bedingten Zugriff haben wir heute zwei wichtige Meilensteine erreicht:  Ab sofort sind beide neuen Verwaltungskonsolen im Azure-Portal allgemein verfügbar!

So profitiert Ihr Unternehmen von der neu gestalteten Intune-Konsole

Technisch gesehen stellt die Verlagerung von Intune in das Azure-Portal einen bedeutenden Schritt dar. Dabei wurde nicht nur die Intune-Konsole umgestaltet. Vielmehr wurden alle Komponenten der EMS-Konsolenoberfläche in einer Lösung kombiniert. Die Funktionsmigration zum neuen Portal gab uns die großartige Gelegenheit, die gesamte Administratoroberfläche von Grund auf zu überdenken. Was wir heute vorstellen, ist unser einzigartiger Zukunftsentwurf des Mobilitätsmanagements, zugeschnitten auf die Bedürfnisse von über 45.000 Kunden, die unsere Dienste kostenpflichtig nutzen.

Ich bin von unseren Fortschritten begeistert: Intune in Azure ist perfekt für unsere Kunden, weil sie jetzt alle MAM- und MDM-Funktionen von Intune in einer zentralen konsolidierten Konsole verwalten und sämtliche Vorteile von Azure AD nahtlos in einer Oberfläche nutzen können. Großartig.

Im Hintergrund der neuen Verwaltungsoberfläche passiert allerdings noch einiges mehr. So haben wir nicht nur die Verwaltungsfunktionen zusammengeführt, sondern auch dafür gesorgt, dass Intune und Azure Active Directory eine gemeinsame Architektur und Plattform nutzen. Die Zusammenführung der Architekturen hat dazu geführt, dass sich für uns die Unterstützung und für Sie die Nutzung wesentlich vereinfacht hat. Außerdem werden so großartige End-to-End-Szenarien rund um das Identitätsmanagement und EMM (Enterprise Mobility Management) möglich.

Folgende 3 Dinge sollten Sie über Intune in Azure wissen:

1. Intune nutzt die Hyperscale-Fähigkeiten von Azure
   Die Azure-Plattform bietet Intune eine wesentlich höhere Elastizität und Zuverlässigkeit und bildet die Grundlage für eine nahezu unbegrenzte Skalierung. Die neue Verwaltungsfunktion kann auch in jedem beliebigen Browser auf Geräten unterschiedlicher Formfaktoren ausgeführt werden. Ab sofort lässt sich Intune praktisch überall verwalten – sogar auf Ihrem Smartphone!
   Die neu gestaltete Architektur und die neue Konsole verleihen dem Dienst nahezu unbegrenzte Skalierungsmöglichkeiten. Einige unserer Kunden erweitern ihren Gerätepool in kürzester Zeit auf Hunderttausende Geräte – all das mit nur einem Mandanten. Kein Problem!  Ein Kunde berichtete, dass er eine komplizierte Richtlinie etwa 200.000 Benutzern zugewiesen hatte – eine Aktion, die früher Stunden gedauert hätte, war in weniger als 3 Minuten erledigt. Da diese Funktionalität nun in die Azure-Konsole integriert ist, können Sie Autoritäten mithilfe all der leistungsfähigen, rollenbasierten Verwaltungsfunktionen problemlos delegieren.

2. Intune ist für übergreifende EMS-Workflows optimiert
   Dank der Integration von Intune in Azure und das Azure-Portal verfügen wir jetzt über eine gemeinsame Konsolenoberfläche mit anderen zentralen EMS-Diensten wie Azure Active Directory und Azure Information Protection. Da die Dienste jetzt auf derselben Oberfläche verfügbar sind, entfalten sie nicht nur ihre ganze Leistungsfähigkeit, sondern lassen sich auch effizienter und einfacher verwalten – angefangen beim Identitäts- und Zugriffsmanagement, über MDM und MAM, bis hin zu Information Protection-Workloads.
   Beispiel:  Angenommen, Sie haben gerade Richtlinien für den bedingten Zugriff definiert, um in derselben Portalumgebung mithilfe von Intune den Zugriff auf Daten zu kontrollieren. Möchten Sie nun weitere Richtlinien aktivieren, die Daten in Apps schützen sollen, wenn sie auf Mobilgeräten abgerufen oder verwendet werden, sind Sie nur noch einen Klick davon entfernt.
   Die Umstellung von Intune auf Azure ermöglicht auch die nahtlose Integration von Azure Active Directory-Gruppen, die sowohl Benutzer als auch Geräte als native, dynamische Zielgruppen darstellen können, die vollständig mit dem lokalen Active Directory eines Unternehmens verbunden sind.

3. Microsoft Graph kann die Verwaltung vereinfachen, automatisieren und integrieren
   Die neue Intune-Oberfläche baut auf der Microsoft Graph-API auf und unterstützt auch eine umfassendere Systemintegration und -automatisierung. Das bedeutet, dass Kunden Workflows über Intune und andere von ihnen genutzte Dienste hinweg jetzt beliebig vereinfachen, automatisieren und integrieren können. Um mehr über die neue Möglichkeiten zu erfahren, empfehle ich Ihnen diesen Beitrag. Die Funktionen der Microsoft Graph-API befinden sich derzeit in der Preview, es ist aber zu erwarten, dass die allgemeine Verfügbarkeit im nächsten Quartal bekannt gegeben wird.

Falls Sie das neue Intune in Azure noch nicht kennen, laden wir Sie zu einer Erkundungstour ein. Um sich selbst zu überzeugen, melden Sie sich direkt beim Microsoft Azure-Portal an.  Wir schätzen Ihr Feedback und Ihre Meinung, weil wir zuhören und dazulernen möchten!  Seit der Preview im Dezember haben wir mehr als 100.000 kostenpflichtige Mandanten und Testmandanten bereitgestellt!

Bedingter Zugriff – die neue Verwaltungskonsole im Azure-Portal

Die neue Verwaltungsfunktion für den bedingten Zugriff ist ebenfalls heute allgemein verfügbar. Der bedingte Zugriff in Azure vereint vielseitige Funktionen aus Azure Active Directory und Intune in einer einheitlichen Konsole. Wir haben diese Funktionalität in Reaktion auf Kundenanfragen nach einer besseren, Workload-übergreifenden Integration und weniger Konsolen entwickelt. Die heute eingeführte Oberfläche erfüllt genau diese Anforderungen.

Unternehmen weltweit stehen vor der Herausforderung, Benutzer auf einer immer breiteren Palette von Mobilgeräten zu unterstützen, während die Daten, die sie schützen müssen, aus dem Umkreisnetzwerk in die Cloudumgebung migriert werden – all das vor dem dramatischen Hintergrund, dass Sicherheitsangriffe immer schwerer und ausgefeilter werden. IT-Teams müssen die Risiken quantifizieren können, denen die für den Zugriff auf Unternehmensdaten verwendeten Identitäten, Geräte und Anwendungen ausgesetzt sind, und gleichzeitig den physischen Speicherort der Daten berücksichtigen. Anschließend gewähren oder blockieren sie den Zugriff auf Unternehmensanwendungen/-daten und orientieren sich dabei an einer ganzheitlichen Sicht auf die Risiken, die auf diese vier Vektoren verteilt sind. So gewinnen Sie gegen Angreifer.

Der bedingte Zugriff leistet genau das. So können Sie sicherstellen, dass nur entsprechend authentifizierte und überprüfte Benutzer von konformen Geräten und genehmigten Anwendungen unter den richtigen Bedingungen auf Ihre Unternehmensdaten zugreifen. Die zugrunde liegende Funktionalität ist technologisch beeindruckend, allerdings ist es nicht immer offensichtlich, wie präzise und leistungsfähig diese Kontrollen sind. Die neue Funktion für bedingten Zugriff in Azure macht das Potenzial dieser Technologie jetzt völlig transparent, indem die tiefgehenden Kontrollen auf jeder einzelnen Ebene in einer konsolidierten Ansicht dargestellt werden:

Ab jetzt können Sie anhand eines konsolidierten Ablaufs einfach detaillierte Richtlinien festlegen, die den Zugriff auf Benutzer-, Geräte– und Anwendungsebene sowie auf Basis des Speicherorts definieren.  Der häufigste Kommentar Hunderter Kunden, denen ich diese integrierte Funktion in den letzten 6 Monaten vorgestellt habe, lautete:  „Jetzt verstehe ich, was Microsoft damit gemeint hat, dass Identitätsmanagement und -schutz und Enterprise Mobility Management integriert werden müssen, um unsere Daten zu schützen.“ Der Microsoft Intelligent Security Graph wurde ebenfalls eingebunden und hilft, Entscheidungen für den bedingten Zugriff anhand der Risikolage dynamisch zu bewerten.

Sie können den Ressourcenzugriff auch auf Grundlage des individuellen Anmelderisikos und der hohen Menge eingehender Daten kontrollieren. Nachdem die Richtlinien festgelegt wurden, erhalten Benutzer unter den richtigen Voraussetzungen Echtzeitzugriff auf Anwendungen und Daten. Sobald sich die Bedingungen jedoch ändern, greifen intelligente Kontrollen, die gewährleisten, dass Ihre Daten geschützt bleiben. Es gibt folgende Möglichkeiten:

• Der Benutzer muss seine Identität mithilfe der mehrstufigen Authentifizierung nachweisen.
• Der Benutzer muss ein Gerät in Intune registrieren.
• Der Benutzer muss die Einstellungen seines Geräts an die Sicherheitsanforderungen des Unternehmens anpassen.
• Der Zugriff wird vollständig blockiert oder ein Gerät sogar gelöscht.
• Bei Verwendung einer nativen Anwendung (Word) werden andere Zugriffsrechte als bei einer Webanwendung (Word Online) gewährt.

Microsoft ist einzigartig positioniert, um umfassende, hochentwickelte Lösungen anzubieten, die trotzdem einfach zu bedienen sind. In EMS können wir diese Funktionen unterstützen, weil wir sie von Anfang an integriert entwickeln. So werden wir unserem Anspruch an eine sichere und mobile Produktivitätslösung gerecht.

Sie können die neue Konsole für den bedingten Zugriff sowohl über das Menü in Intune als auch in Azure AD aufrufen. In dieser Folge von Endpoint Zone sehen Sie die Funktionen in Aktion.

So geht es weiter

Wir fühlen uns kontinuierlicher Innovation verpflichtet, sind offen für neue Ideen und setzen diese für unsere Kunden um. Im weiteren Verlauf des Jahres werden wir regelmäßig neue Funktionen und Erweiterungen veröffentlichen.  Ab jetzt werden alle neuen Funktionen für Intune und den bedingten Zugriff im neuen Portal bereitgestellt – schauen Sie bald vorbei.

Außerdem:  Sagen Sie uns Ihre Meinung. Unser Dialog mit Kunden liefert unseren Entwicklern wertvolle Inspirationen.

Zu guter Letzt:  Heute ist ein wichtiger Tag für uns alle. Ich bin begeistert von der Arbeit, die wir bei Microsoft in die Architektur und die Verwaltungskonsolen investiert haben. Ich bin stolz auf die Teammitglieder und ihre Leistung. Zudem lässt das Feedback vieler Kunden erkennen, dass sie die Vielseitigkeit und Dynamik der neuen Verwaltungsfunktion und die Leistungsfähigkeit der Dienste schätzen. Auf die Gefahr hin, mich zu wiederholen: Ich bin dankbar, dass wir Ihnen mit diesen Neuerungen die Arbeit erleichtern und mit neuen Funktionen wie dem integrierten bedingten Zugriff einzigartige neue Möglichkeiten eröffnen können.