Microsoft Intune: Das Aus für Hybrid-MDM und die Folgen

Die Entwicklung von Intune

Microsoft stellte den Intune-Service 2011 vor, um das Desktop-Management von der Cloud aus durchzuführen. Später kamen MDM-Funktionen (Mobile Device Management) für die Verwaltung von Windows-, Android- und iOS-Geräten hinzu.

Microsoft fügte die Option hinzu, Intune mit dem System Center Configuration Manager (SCCM) zu verbinden, einem Service für die Desktop-Verwaltung und das Mobile Device Management, um mobile Geräte mit dem SCCM zu verwalten. Diese Konfiguration, als Hybrid-MDM bezeichnet, ermöglichte es den Kunden, Automatisierungsfunktionen zu nutzen und auf erweiterte Reporting-Optionen zuzugreifen.

Microsoft ermutigte seine Kunden, den Hybrid-MDM-Ansatz zu verfolgen, für viele IT-Admins aufgrund der Einschränkungen des Intune-Services die beste Herangehensweise. Zum Beispiel verfügt der Standalone-Intune-Service nur über zwei Zugriffsrollen für Administratoren: Vollzugriff und schreibgeschützter Zugriff. Darüber hinaus lässt er sich nicht in externe Tools, etwa die PowerShell, integrieren.

Admins, die sich für Hybrid-MDM entschieden, erlebten allerdings häufig eine steile Lernkurve. Die Reporting- und Automatisierungsoptionen für Hybrid Intune sind ebenfalls eingeschränkt.

Vorteile von Intune Standalone

Wenn Admins den Microsoft-Intune-Service auf die neue Azure-Plattform verschieben, besteht keine Notwendigkeit mehr, Intune als Hybrid-MDM zu konfigurieren. Admins können die Automatisierung über die Microsoft-Graph-API und das Reporting über die Power-BI- und die Microsoft-Graph-API durchführen.

Außerdem lässt sich Intune auf dem Azure-Portal besser skalieren und unterstützt mehr mobile Geräte als Hybrid Intune.

Mit diesem Cloud-basierten Service kann Microsoft neue Funktionen schneller einführen, um im Wettbewerb die Nase vorn zu haben. Beispielsweise kann der Hersteller neue Gerätemodelle zum Zeitpunkt ihres Erscheinens unterstützen. In der Regel müssen Administratoren den Service nicht upgraden, um von der Unterstützung zu profitieren.

So migrieren Sie zu Intune Standalone

Admins, die zum Standalone-Intune-Service wechseln wollen, folgen diesen Schritten:

1. Überprüfen Sie alle für Hybrid Intune genutzten Sammlungen, und stellen Sie sicher, dass alle Gruppen mit dem Azure Active Directory synchronisiert werden.
2. Importieren Sie die SCCM-Daten mit dem Tool Data Importer in Intune.
3. Bereiten Sie Intune auf die Migration vor, indem Sie die Objekte und Zuordnungen auswählen, die Sie migrieren wollen, etwa den Registrierungsdienst für Netzwerkgeräte.
4. Weisen Sie Intune-Lizenzen den Nutzern zu, die migrieren müssen. Hybrid Intune weist Lizenzen standardmäßig über den SCCM zu.
5. Ändern Sie die MDM-Autorität auf Microsoft Intune.
6. Entfernen Sie die MDM-Assets in SCCM.

Microsoft wird Intune auf eine neue Cloud-basierte Plattform in Microsoft Azure verschieben.

Was passiert mit dem SCCM?

Microsoft hat erklärt, dass der SCCM so lange verfügbar sein wird, wie Kunden dies wünschen. Jedes Jahr veröffentlicht Microsoft drei aktuelle Branch-Versionen und elf technische Previews des SCCM.

SCCM verwendet einen Cloud-Attach-Ansatz. Zum Beispiel bietet Microsoft Co-Management für Windows-10-Geräte sowohl mit Intune als auch mit dem SCCM.

Um das Co-Management nutzen zu können, müssen Admins Hybrid Intune entfernen, weil das Co-Management keine Intune-Mandanten unterstützt, deren MDM-Autorität auf den Configuration Manager festgelegt ist.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!