Mobile Device Management (MDM) für Microsoft 365: Ultimativer Leitfaden

Rick Akura on
Mit MDM erhält Ihr Unternehmen eine zentrale Kontrolle über Richtlinien, Anwendungen und zusätzliche Funktionen; Blockieren Sie unsichere Websites und Materialien von Mitarbeitern.
Mobile Device Management (MDM) for Microsoft 365: Ultimate Guide

Mit MDM erhält Ihr Unternehmen eine zentrale Kontrolle über Richtlinien, Anwendungen und zusätzliche Funktionen; Blockieren Sie unsichere Websites und Materialien von Mitarbeitern.

 

Wie verwalten Sie die Mobilgeräte Ihres Unternehmens, mit denen Sie oder Ihre Mitarbeiter auf vertrauliche Unternehmensdaten zugreifen?

 

Das Verständnis und die Implementierung von Mobile Device Management (MDM) ist wichtig, unabhängig davon, ob es sich dabei um persönliche Mobilgeräte von Ihnen oder Ihren Mitarbeitern oder um unternehmenseigene Geräte handelt. Warum?

 

Da mobile Geräte im Unternehmensgebrauch allgegenwärtig werden, stellen sie zunehmend eine Sicherheits- und Datenbedrohung dar.

 

In diesem Artikel erhalten Sie eine Schritt-für-Schritt-Anleitung zum Einrichten der Sicherheit für die Verwaltung mobiler Geräte in Microsoft 365.

 

Erstens: Was ist Mobile Device Management (MDM)?

What is MDM

 

Abgekürzt als MDM, Mobile Device Management ist ein Toolset/eine Software und eine Methodik zur Überwachung und Verwaltung mobiler Geräte, die auf Unternehmensdaten zugreifen.

 

Es bietet mobile Produktivitätstools und Apps und sichert gleichzeitig Unternehmensdaten auf mobilen Geräten – Telefonen, Tablets, Laptops und anderen mobilen Endpunkten.

 

MDM erweitert seine Funktionalitäten auch auf andere Dienste wie:

 

  • Speichern wichtiger Informationen zu Mobilgeräten,
  • Entscheiden, welche Apps die mobilen Geräte haben können,
  • Ortung der Geräte,
  • Sichern der Geräte, falls sie verlegt werden, verloren gehen oder gestohlen werden.

 

Zu den gemeinsamen Komponenten von MDMs gehören:

 

  • Geräteinventur und -verfolgung;
  • Identitäts- und Zugriffsverwaltung;
  • Passworterzwingung;
  • App-Whitelisting oder Blacklisting;
  • App-Verteilung und Unternehmens-App-Store;
  • Fernlöschung;
  • Endpunktsicherheit und Durchsetzung der Datenverschlüsselung.

 

Im modernen Unternehmen ist MDM eine Kernkomponente von EMM (Enterprise Mobility Management). Dazu gehören die Verwaltung mobiler Apps, Zugriffs- und Identitätsverwaltung sowie die Synchronisierung und Freigabe von Unternehmensdateien.

 

Warum ist MDM für Unternehmen wichtig?

 

Antwort: MDM schützt Ihre Geschäftsdaten und stellt sicher, dass Ihr Unternehmen die Kontrolle über vertrauliche Informationen behält. MDM kann alle Daten aus der Ferne sperren und löschen, wenn ein Mobilgerät verloren geht oder gestohlen wird. Mithilfe der Remote-Sperr- und Löschfunktionen können Unternehmen ihre Geräte und Daten schützen. MDM optimiert den Zugriff, die Sicherheit und die Funktionalität von geschäftlichen oder privaten Mobilgeräten, die für den Zugriff auf Unternehmensdaten verwendet werden.

 

why is MDM important?

 

Dabei verschärft MDM diese Einschränkung mit der Sicherung und dem Schutz von Unternehmensdaten und -netzwerken.

 

Eine effektive MDM-Lösung trägt dazu bei, Geschäftsgeräte zu schützen und gleichzeitig die Flexibilität und Produktivität von Mitarbeitern und Administratoren zu gewährleisten.

 

Lassen Sie es uns erklären.

 

Da mobile Geräte in Unternehmen immer häufiger zum Einsatz kommen, sind Unternehmen und Mitarbeiter zunehmend anfällig für böswillige Angriffe. Warum?

 

Die persönlichen oder geschäftlichen Mobilgeräte werden für den Zugriff auf kritische Geschäftsdaten verwendet, die die Sicherheit des Unternehmens gefährden, wenn sie gehackt werden, verloren gehen oder gestohlen werden.

 

Die Verwaltung mobiler Geräte ist also wichtig für:

 

  • Verbessern Sie die Datensicherheit Ihres Unternehmens
  • Stellt sicher, dass Ihr Unternehmen die Kontrolle über vertrauliche Unternehmensinformationen behält, wenn ein mobiles Gerät gehackt wird, verloren geht oder gestohlen wird.
  • Zeitsparende Automatisierung durch Automatisierung wiederkehrender Aufgaben wie der WLAN-Konfiguration auf Geräten oder der App-Installation
  • Ermöglicht die Verwaltung aller Unternehmensgeräte, BYODs (Bring Your Own Device) und Anwendungen.
  • Steigern Sie die Unternehmensproduktivität, indem Sie nicht unternehmensbezogene Apps während der Arbeitszeit auf die schwarze Liste setzen. Dies trägt dazu bei, dass die Mitarbeiter konzentriert und produktiv bleiben.
  • Fernverwaltung mobiler Geräte zulassen.

Persönliche Geräte (BYOD) vs. Unternehmensgeräte, die für die Arbeit verwendet werden

 

Da Remote- und Hybrid-Arbeitsmodelle immer mehr an Bedeutung gewinnen, nehmen auch persönliche Geräte, die für die Arbeit verwendet werden, zu. Viele Unternehmen erlauben mittlerweile BYOD-Arbeitsrichtlinien, um den Mitarbeitern Flexibilität bei der Arbeit und den verwendeten Geräten zu ermöglichen, um Unternehmensziele zu erreichen. Dies trägt dazu bei, die Produktivität und Zufriedenheit der Mitarbeiter zu steigern und gleichzeitig die Unternehmenskosten zu senken, da keine zusätzliche Hardware gekauft werden muss.

 

Aber die Anwendung der MDM-Sicherheit für Unternehmen auf einem persönlichen Gerät ist eine Herausforderung. Unternehmen, die BYOD zulassen, benötigen die Zustimmung des Mitarbeiters, um das Gerät im Unternehmens-MDM zu registrieren.

 

Aber Unternehmen stellen ihren Mitarbeitern auch COPE-Geräte (firmeneigene, persönlich aktivierte Geräte) oder COBO-Geräte (firmeneigene, nur geschäftliche Geräte) zur Verfügung, die Enterprise MDM nutzen. Warum?

 

Unternehmensgeräte, die einer MDM-Prüfung unterliegen, sind dank ihrer vorinstallierten oder auf der Whitelist aufgeführten Software und Apps in der Regel sicherer als persönliche Geräte. Denn MDM kann bei Verlust, Hackerangriff oder Diebstahl auch leicht gelöscht werden, ohne dass zuvor die Zustimmung des Mitarbeiters eingeholt werden muss.

 

Was ist der Unterschied zwischen Microsoft InTune und Mobile Device Management für Microsoft 365?

 

Intune vs MDM in Office365

 

Im Wesentlichen bietet Microsoft zwei MDM-Methoden an: Microsoft Intune und MDM für Office 365:

 

  • MDM für Microsoft (Office) 365 ist eine integrierte Funktion, die in jedem Office 365-Plan enthalten ist.
  • Microsoft InTune ist eine eigenständige, abonnementbasierte, von Microsoft bereitgestellte Plattform für die Verwaltung mobiler Geräte. Es verfügt über mehr Sicherheitsfunktionen und lässt sich gut in Microsoft 365 integrieren.

 

Hinweis: Sie können InTune auch mit Enterprise Mobility + Security (EMS) in Ihrem Microsoft 365-Abonnement/Plan kaufen.

 

Funktionen von MDM für Microsoft 365

 

MDM für Microsoft 365 (früher MDM für Office 365) bietet schlankes MDM ohne MAM (Mobile Application Management). Diese Bestimmung regelt den Datenzugriff des Unternehmens auf Microsoft 365 für unterstützte Geräte und Apps. Es bietet auch Remote-Löschungen zum Entfernen von Unternehmensdaten, wenn Geräte gestohlen werden oder verloren gehen.

 

Microsoft 365 MDM

 

MDM für von Microsoft 365 unterstützte Plattformen umfassen:

 

  • Windows 8 und 8.1 (Exchange ActiveSync-Funktionalität)
  • Windows 10 (alle Versionen) – Gerät sollte Azure Active Directory beitreten
  • Windows 11
  • iOS 10.0 oder höher
  • Android 4.4 oder höher

 

MDM für Microsoft 365 Unterstützte Richtlinieneinstellungen sind:

 

  • spezifisches Passwort,
  • Verschlüsselung,
  • Mail und
  • Jailbreak-Einstellungen.

 

Dabei handelt es sich um Funktionen zur Verwaltung mobiler Geräte und zur Identitätsüberprüfung.

 

Microsoft Intune-Funktionen

 

Microsoft Intune bietet MDM und MAM, was für Unternehmen, die BYOD zulassen, von entscheidender Bedeutung ist. Warum?

 

MAM ermöglicht dem Unternehmen über den IT-Administrator die Bereitstellung und Verwaltung von Apps und Software für mobile Geräte.

 

MDM- und MAM-Richtlinien und -Einstellungen helfen Unternehmen bei der Kontrolle von Unternehmensdaten, Apps und Netzwerkzugriff, insbesondere solchen, auf die über Microsoft 365 und Azure AD zugegriffen wird.

 

Außerdem ermöglicht InTune die Fernlöschung von Apps und Geräten, um Unternehmensdaten zu entfernen, falls die Geräte verloren gehen, verlegt, gestohlen oder beschädigt werden.

 

Dadurch erhalten Unternehmen eine leistungsstarke Möglichkeit zur Verwaltung und Sicherung mobiler Geräte, Apps und Unternehmensdaten.

 

Intune unterstützte Plattformen umfassen:

 

  • Windows 8 und 8.1 (einschließlich Windows 8.1 RT)
  • Windows 10 – alle Versionen – mit Teams, Microsoft IoT und Holographic for Business
  • Windows 11 – alle Versionen – mit Teams, IoT und Holographic for Business
  • iOS und iPadOS 11.0 oder höher
  • Mac OS X 10.12 oder höher
  • Android 5.0 oder höher (einschließlich Android Enterprise)

 

InTune-unterstützte Richtlinieneinstellungen sind erweiterte Konfigurationsoptionen, einschließlich VPN, WLAN und Konfigurationszertifikat.

 

So richten Sie die Mobilgeräteverwaltung in Microsoft 365 ein – ein Schritt-für-Schritt-Prozess

 

Um MDM in Microsoft 365 einzurichten, führen Sie die folgenden Schritte aus (entsprechend):

 

Schritt 1: Aktivieren Sie Microsoft 365 Mobile Device Management (MDM) über Ihr Konto.

 

  1. Melden Sie sich beim Microsoft 365-Administratorportal an. Link: https://portal.office.com/AdminPortal
  2. Wählen Sie, ob Sie das Center als globaler Admin-Benutzer betreten möchten. Wählen Sie die Option Globaler Administrator.
  3. Navigieren Sie zum linken Bereich, sehen Sie unter Home nach und erweitern Sie die Registerkarte „Ressourcen“. Sobald die Registerkarte erweitert ist, wählen Sie Mobile Management aus.
  4. Wenn Sie Microsoft 365 Mobile Management zum ersten Mal einrichten, rufen Sie einen Setup-Assistenten für Microsoft 365 Mobile Device Management auf. Wählen Sie die Schaltfläche „Los geht's“.
  5. Im neuen Fenster > Geben Sie einen Sicherheitsnamen ein. Dies ist die Gruppe, die zum Aktivieren von Microsoft 365 MDM für bestimmte Benutzerkonten verwendet wird. Nachdem Sie die Einrichtung abgeschlossen haben, fügen Sie dieser Gruppe Benutzer hinzu, damit diese die Office-Apps auf ihren Mobilgeräten konfigurieren können.
  6. Klicken Sie auf „Setup starten“ >, um mit dem MDM-Setup fortzufahren.
  7. Sie sehen eine Benachrichtigung mit der Meldung „Der MDM-Dienst wird aktiviert.“„Warten Sie, bis dieses Setup abgeschlossen ist (ca. 2–5 Minuten).

Schritt 2: Konfigurieren Sie Ihre MDM-Richtlinie

 

  1. Gehe zum Microsoft 365 Admin-Portal > dann „Sicherheit und Compliance“.
  2. Erweitern Sie die Schaltfläche (Sicherheit und Compliance) > und gehen Sie zu Sicherheitsrichtlinien > Gerätesicherheitsrichtlinien.
  3. Sie sehen eine Standardrichtlinie, die erfordert, dass Geräte über ein Sicherheitskennwort (mit mindestens vier Zeichen) verfügen.
  4. Klicken Sie im rechten Bereich auf das Stiftsymbol. Dadurch können Sie die Sicherheitskennwortrichtlinie bearbeiten.
  5. Klicken Sie auf Zugriffsanforderungen. Sehen Sie sich die verfügbaren Optionen an, die auf dem Gerät erzwungen werden müssen, bevor es eine Verbindung zum Unternehmensnetzwerk herstellen und Daten synchronisieren kann.
  6. Richten Sie Ihre bevorzugte Richtlinie unter „Welche Anforderungen möchten Sie an Geräte haben?“ ein." Stellen Sie sicher, dass die Richtlinie den Sicherheitsrichtlinien Ihres Unternehmens entspricht
  7. Klicken Sie auf Speichern, um sicherzustellen, dass die von Ihnen festgelegte Richtlinie implementiert wird.
  8. Als nächstes klicken Sie auf den Link „Was möchten Sie sonst noch konfigurieren?“ , um alle verbleibenden Einstellungen anzuzeigen, die Sie konfigurieren möchten.
  9. Aktivieren Sie die erforderlichen Kästchen gemäß Ihrer Unternehmensrichtlinie, um Ihre Optionen festzulegen > und klicken Sie dann auf „Speichern“.

 

Voila! Sie haben MDM auf Office 365 eingerichtet.

 

Schritt 3: Benutzern Zugriff gewähren

 

Sie sind erst fertig, wenn Sie der von Ihnen eingerichteten MDM-Sicherheitsgruppe (Standard) ein Benutzerkonto hinzufügen.

 

  1. Gehen Sie zum Office 365 Admin Center
  2. Klicken Sie auf Gruppen > dann auf Bearbeiten, die Gruppe > und fügen Sie dann alle Benutzer, die ein mobiles Gerät verwenden werden, zur Liste hinzu
  3. Klicken Sie auf Speichern, um die Ergänzung zu speichern.

Abschließende Gedanken

 

MDM für Microsoft 365 ist ein guter Ausgangspunkt für Unternehmen, die mit der Implementierung von MDM beginnen.

 

Aber es reicht nicht aus.

 

Bessere Sicherheit und Verwaltung mobiler Geräte erfordern die Funktionen des fortschrittlicheren Microsoft InTune. Das Hinzufügen von Intune zu MDM für Microsoft 365 ist eine hervorragende Möglichkeit, mobile Geräte zu verwalten und die Sicherheit von Unternehmen und Unternehmen zu gewährleisten.

 

Noch etwas

 

Suchen Sie weitere Tipps? Schauen Sie sich unsere anderen Leitfäden in unserem Blog an oder besuchen Sie unser Hilfecenter für eine Fülle von Informationen zur Behebung verschiedener Probleme.

 

Melden Sie sich für unseren Newsletter an und greifen Sie frühzeitig auf unsere Blogbeiträge, Aktionen und Rabattcodes zu. Außerdem erfahren Sie als Erster von unseren neuesten Leitfäden, Angeboten und anderen aufregenden Updates!

 

FAQ

 

Verfügt Office 365 über MDM?

 

Ja. Office 365 verfügt über das integrierte Mobile Device Management (MDM) für Office 365. Diese Anwendung unterstützt Unternehmen und Privatpersonen bei der Sicherung und Verwaltung mobiler Geräte – iPhones, iPads, Androids, Windows-Telefone usw. Sie können Gerätesicherheitsrichtlinien erstellen und verwalten, ein Gerät aus der Ferne löschen und detaillierte Geräteberichte anzeigen.

 

Empfohlene Artikel

 

» So schützen Sie Ihre Daten bei der Verwendung von Microsoft Office 365
» Microsoft 365 Complete Review: Ein Testbericht, Editionen und Preise
» Schritt-für-Schritt-Anleitung zu Einrichten von Office 365 Business E-Mail
» Unterschiede zwischen Microsoft 365 vs. Google Workspace
» So ändern Sie Ihren Office-Produktschlüssel: Office 365

 

Wenn Sie Fragen oder Wünsche haben, können Sie sich jederzeit an uns wenden.