Sylbek Cloud Support >> Home    Cloud Support: English Cloud Support: Deutsch

Microsoft Azure AD, Intune und Defender

Unabhängigkeit vom OnPrem-Netzwerk durch Nutzung von Azure AD für die Benutzerverwaltung, Intune für die Geräteverwaltung und Defender für die Geräte- und App-Sicherheit.


Author: erstellt am 09.04.2022



Microsoft 365 Cloud-Only Netzwerk

Microsoft Azure AD, Intune und Defender
Zeichnung: Sylbek 2020


Was ist Azure AD

Azure Active Directory (AAD oder AzureAD) ist eine Microsoft Cloud Version, die für die Verwaltung der Benutzer und deren Rechte eingesetzt wird. Diese kann bestehende lokale Active Directory ersetzen. Mitarbeiter aus dem Büro oder im Homeoffice können sich mit der üblichen Email und Kennwort bei AzureAD anmelden.

Beide Active Directories können zusammen mit Azure AD Connect verbunden werden. Auf diese Weise können Benutzer und Gruppen weiterhin lokal verwaltet werden. Die Benutzerdaten werden vom lokalen AD zu AzureAD repliziert, sodass die Benutzer dieselben Anmeldedaten auch für AzureAD verwenden.

Bei der Installation von Windows 10 oder Windows 11 ist es möglich zu entscheiden, ob Windows direkt mit AzureAD angemeldet wird. Auch danach ist es jederzeit möglich durch die Einstellung unter: Windows desktop -> Einstellungen -> Konten -> Auf Arbeits- oder Schulkonto zugreifen mit AzureAD zu verbinden.

AzureAD ist in allen Microsoft 365 oder Office 365 Plänen verfügbar. Sobald Sie sich z.B. bei OneDrive, Word 365 oder Teams anmelden, sind Sie bei AzureAD eingeloggt. Es gibt 3 Versionen von AzureAD: Basic, Premium P1 und Premium P2.
Weitere Information: Azure Active Directory.

Geräteverwaltung mit Endpoint Manager

Mit Endpoint Manager (früher Intune) werden Windows, MacOS, iOS und Android Geräte zentral verwaltet. Windows 10/11 Geräte erhalten zusätzlich Sicherheitsupdates, erweiterte Funktionen in Firewall und Virenschutz.

Wenn ein Windows 10 oder Windows 11 System an AzureAD verbunden ist, kann es automatisch in Endpoint Manager ausgerollt werden, über MDM Dienst (Mobile Device Management). Dazu stellen Sie folgendes ein:
AzureAD Admin Center -> Mobilität (MDM und MAM) -> Microsoft Intune and wählen Sie Alle unter MDM-Benutzerbereich.

Über Endpoint Manager können außerdem Apps für Windows 10/11, Android und iOS Geräte auf der Applikationsebene durch MAM (Mobile Applikation Management) geschützt werden. Z.B. kann eingestellt werden, dass Outlook Emaildaten nicht an andere nicht kontrollierbare Apps weitergegeben werden können, z.B. Facebook.


Intune company portal
Quelle: support.microsoft.com


Ein Administrator kann eine App-Sammlung erstellen, sodass die Apps bei allen Unternehmensgeräten oder Gerätegruppen im Hintergrund automatisch installiert werden. Ein Unternehmensportal mit Software steht allen Benutzern zur Verfügung. Damit können Benutzer wahlweise die vorbereitete Software installieren, wenn sie dazu berechtigt sind.

Weitere Information: Microsoft Intune.

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint ist ein Cloud-Dienst, der für Virenschutz, Firewall und gegen andere komplexe Bedrohungen sorgt. Der englische Produktname, der unten verwendet wird, ist Microsoft Defender for Endpoint, der frühere Name war Microsoft Defender Advanced Threat Protection (MDATP).

Wenn Geräte mit Endpoint Manager verbunden sind, kann eingestellt werden, dass sie automatisch in Microsoft Defender for Endpoint (MDE) ausgerollt werden. Bei Windows 10/11 Systemen läuft bereits ein Defender Client, der für Viren- und Firewall-Schutz sorgt.
MDE bietet auch Schutz für Windows 7, 8.1, Android, iOS, macOS und Linux. Mit dem integrierten Software-Inventar können Sie die auf den Geräten installierten Apps überprüfen. Mit dabei finden Sie die Apps-Bedrohungs- und Schwachstellen-Werte (CVVS) sowie Empfehlungen zur Beseitigung und Updates.
Endpoint software inventory
Quelle: support.microsoft.com

Weitere Information: Microsoft Defender for Endpoint.

AzureAD, Intune und Defender Kosten

AzureAD ist in 3 Versionen erhältlich:AzureAD Premium P1 und Premium P2 sind auch als Einzelprodukt erhältlich.

Microsoft Intune ist seit März 2023 in 3 Versionen erhältlich: Intune Plan 1, Intune Plan 2 und Intune Suite. Leider beinhalten Plan 2 oder Suite nicht Plan 1, so dass Kunden 2 Pläne benötigen, um den Umfang des vorherigen Microsoft Intune zu erhalten. Microsoft Intune P1 ist enthalten in Microsoft 365 Business Premium und Mobility + Security E3.

Microsoft Defender ist in 3 Versionen erhältlich:
Alle 3 Versionen von Microsoft Defender sind auch als Einzelprodukt erhältlich.

Um alle 3 Produkte (AzureAD, Intune, Defender) zu erhalten, benötigen Sie Microsoft 365 Business Premium oder für die Advanced-Version (P2 für AzureAD und Defender) Microsoft 365 E5.

Wir können für Ihr Unternehmen einen Test-Tenant mit max. 20 Nutzern und einer Laufzeit von 90 Tagen erstellen. Bei Bedarf bitte kontaktieren Sie uns.




Kontakt und Support
☏ +49 721 66980 610


Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.



Ihre Nachricht





Kennenlernen und Austausch
Wir würden uns freuen, wenn Sie (direkt hier) eine Zeit auswählen für ein kostenloses Online-Meeting über Microsoft Teams. Wir könnten beispielsweise darüber sprechen, ob Sie Ihre M365 Lizenzen optimieren und Kosten senken können.

Kunden-Support
Wir unterstützen Sie gerne bei Fragen zu Microsoft 365 und Azure. Sie können auf unseren Support zu fairen Preisen zählen, zwischen 70-90 EUR pro Stunde. Gerne nutzen wir Ihr Ticketsystem oder unser Jira ServiceDesk, siehe Beispielticket.

Sie werden von Security-Experten betreut, die ihre Microsoft Kompetenzen ständig erweitern und durch Herstellerzertifikate nachweisen. Dies ist für uns ein MUSS, um den Kundensupport auf höchstem Niveau und auf dem neuesten Stand der Technik zu halten.


Copyright Copyright 2003 - 2024  Sylbek Cloud Support
Deine IP 52.15.214.4, deine Auflösung , unsere Zeit