Sylbek Cloud Support -> Home   Cloud Support: English Cloud Support: Deutsch

Microsoft Azure AD, Intune und Defender

Unabhängigkeit vom OnPrem-Netzwerk durch Nutzung von Azure AD für die Benutzerverwaltung, Intune für die Geräteverwaltung und Defender für die Geräte- und App-Sicherheit.


Author: erstellt am 09.04.2022



Microsoft 365 Cloud-Only Netzwerk

Microsoft Azure AD, Intune und Defender
Zeichnung: Sylbek 2020


Was ist Azure AD

Azure Active Directory (AAD oder AzureAD) ist eine Microsoft Cloud Version, die für die Verwaltung der Benutzer und deren Rechte eingesetzt wird. Diese kann bestehende lokale Active Directory ersetzen. Mitarbeiter aus dem Büro oder im Homeoffice können sich mit der üblichen Email und Kennwort bei AzureAD anmelden.

Beide Active Directories können zusammen mit Azure AD Connect verbunden werden. Auf diese Weise können Benutzer und Gruppen weiterhin lokal verwaltet werden. Die Benutzerdaten werden vom lokalen AD zu AzureAD repliziert, sodass die Benutzer dieselben Anmeldedaten auch für AzureAD verwenden.

Bei der Installation von Windows 10 oder Windows 11 ist es möglich zu entscheiden, ob Windows direkt mit AzureAD angemeldet wird. Auch danach ist es jederzeit möglich durch die Einstellung unter: Windows desktop -> Einstellungen -> Konten -> Auf Arbeits- oder Schulkonto zugreifen mit AzureAD zu verbinden.

AzureAD ist in allen Microsoft 365 oder Office 365 Plänen verfügbar. Sobald Sie sich z.B. bei OneDrive, Word 365 oder Teams anmelden, sind Sie bei AzureAD eingeloggt. Es gibt 3 Versionen von AzureAD: Basic, Premium P1 und Premium P2.
Weitere Information: Azure Active Directory.

Geräteverwaltung mit Endpoint Manager

Mit Endpoint Manager (früher Intune) werden Windows, MacOS, iOS und Android Geräte zentral verwaltet. Windows 10/11 Geräte erhalten zusätzlich Sicherheitsupdates, erweiterte Funktionen in Firewall und Virenschutz.

Wenn ein Windows 10 oder Windows 11 System an AzureAD verbunden ist, kann es automatisch in Endpoint Manager ausgerollt werden, über MDM Dienst (Mobile Device Management). Dazu stellen Sie folgendes ein:
AzureAD Admin Center -> Mobilität (MDM und MAM) -> Microsoft Intune and wählen Sie Alle unter MDM-Benutzerbereich.

Über Endpoint Manager können außerdem Apps für Windows 10/11, Android und iOS Geräte auf der Applikationsebene durch MAM (Mobile Applikation Management) geschützt werden. Z.B. kann eingestellt werden, dass Outlook Emaildaten nicht an andere nicht kontrollierbare Apps weitergegeben werden können, z.B. Facebook.


Intune company portal
Quelle: support.microsoft.com


Ein Administrator kann eine App-Sammlung erstellen, sodass die Apps bei allen Unternehmensgeräten oder Gerätegruppen im Hintergrund automatisch installiert werden. Ein Unternehmensportal mit Software steht allen Benutzern zur Verfügung. Damit können Benutzer wahlweise die vorbereitete Software installieren, wenn sie dazu berechtigt sind.

Weitere Information: Microsoft Intune.

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint ist ein Cloud-Dienst, der für Virenschutz, Firewall und gegen andere komplexe Bedrohungen sorgt. Der englische Produktname, der unten verwendet wird, ist Microsoft Defender for Endpoint, der frühere Name war Microsoft Defender Advanced Threat Protection (MDATP).

Wenn Geräte mit Endpoint Manager verbunden sind, kann eingestellt werden, dass sie automatisch in Microsoft Defender for Endpoint (MDE) ausgerollt werden. Bei Windows 10/11 Systemen läuft bereits ein Defender Client, der für Viren- und Firewall-Schutz sorgt.
MDE bietet auch Schutz für Windows 7, 8.1, Android, iOS, macOS und Linux. Mit dem integrierten Software-Inventar können Sie die auf den Geräten installierten Apps überprüfen. Mit dabei finden Sie die Apps-Bedrohungs- und Schwachstellen-Werte (CVVS) sowie Empfehlungen zur Beseitigung und Updates.
Endpoint software inventory
Quelle: support.microsoft.com

Weitere Information: Microsoft Defender for Endpoint.

AzureAD, Intune und Defender Kosten

AzureAD ist in 3 Versionen erhältlich:AzureAD Premium P1 und Premium P2 sind auch als Einzelprodukt erhältlich.


Microsoft Intune ist als Einzelprodukt erhältlich und enthalten in Microsoft 365 Business Premium und Mobility + Security E3.


Microsoft Defender ist in 3 Versionen erhältlich:
Alle 3 Versionen von Microsoft Defender sind auch als Einzelprodukt erhältlich.

Um alle 3 Produkte (AzureAD, Intune, Defender) zu erhalten, benötigen Sie Microsoft 365 Business Premium oder für die Advanced-Version (P2 für AzureAD und Defender) Microsoft 365 E5.

Wir können für Ihr Unternehmen einen Test-Tenant mit max. 20 Nutzern und einer Laufzeit von 90 Tagen erstellen. Bei Bedarf bitte kontaktieren Sie uns.




Kontakt und Support
☏ +49 721 66980 610


Schreiben Sie uns,
eine Antwort können Sie am gleichen bzw. nächsten Arbeitstag erwarten.

Ihre Email  

Ihre Nachricht



Kunden-Beratung
Um zu klären, welche Lizenz für Ihr Unternehmen am besten geeignet ist und in Ihr Budget passt, vereinbaren Sie mit uns ein Online-Meeting via Microsoft Teams.
Die Besonderheiten Ihres bestehenden Netzwerks werden besprochen und für eine mögliche Migration von Benutzern und Daten berücksichtigt.

Kunden-Support
Für Ihren Office 365- bzw. Microsoft 365-Tenant (neu oder bestehend) können Sie auf unsere Unterstützung zu fairen Preisen zählen. Wir nutzen gerne Ihr Ticketsystem oder unser Jira ServiceDesk, siehe Beispiel-Ticket.

Microsoft Kompetenzen
Sie werden von Security-Experten betreut, die ihre Kenntnisse ständig erweitern und durch Herstellerzertifikate nachweisen. Das ist für uns ein MUSS, um den Kunden-Support auf höchstem Niveau und neuestem Stand der Technik zu halten.


Copyright Copyright 2003 - 2022  Sylbek Cloud Support
Deine IP 18.208.126.232, deine Auflösung , unsere Zeit