Microsoft Azure AD, Intune und Defender

Was ist Azure AD

Azure Active Directory (AAD oder AzureAD) ist eine Microsoft Cloud Version, die für die Verwaltung der Benutzer und deren Rechte eingesetzt wird. Diese kann bestehende lokale Active Directory ersetzen. Mitarbeiter aus dem Büro oder im Homeoffice können sich mit der üblichen Email und Kennwort bei AzureAD anmelden.

Beide Active Directories können zusammen mit Azure AD Connect verbunden werden. Auf diese Weise können Benutzer und Gruppen weiterhin lokal verwaltet werden. Die Benutzerdaten werden vom lokalen AD zu AzureAD repliziert, sodass die Benutzer dieselben Anmeldedaten auch für AzureAD verwenden.

Bei der Installation von Windows 10 oder Windows 11 ist es möglich zu entscheiden, ob Windows direkt mit AzureAD angemeldet wird. Auch danach ist es jederzeit möglich durch die Einstellung unter: Windows desktop -> Einstellungen -> Konten -> Auf Arbeits- oder Schulkonto zugreifen mit AzureAD zu verbinden.

AzureAD ist in allen Microsoft 365 oder Office 365 Plänen verfügbar. Sobald Sie sich z.B. bei OneDrive, Word 365 oder Teams anmelden, sind Sie bei AzureAD eingeloggt. Es gibt 3 Versionen von AzureAD: Basic, Premium P1 und Premium P2.
Weitere Information: Azure Active Directory.

Geräteverwaltung mit Endpoint Manager

Mit Endpoint Manager (früher Intune) werden Windows, MacOS, iOS und Android Geräte zentral verwaltet. Windows 10/11 Geräte erhalten zusätzlich Sicherheitsupdates, erweiterte Funktionen in Firewall und Virenschutz.

Wenn ein Windows 10 oder Windows 11 System an AzureAD verbunden ist, kann es automatisch in Endpoint Manager ausgerollt werden, über MDM Dienst (Mobile Device Management). Dazu stellen Sie folgendes ein:
AzureAD Admin Center -> Mobilität (MDM und MAM) -> Microsoft Intune and wählen Sie Alle unter MDM-Benutzerbereich.

Über Endpoint Manager können außerdem Apps für Windows 10/11, Android und iOS Geräte auf der Applikationsebene durch MAM (Mobile Applikation Management) geschützt werden. Z.B. kann eingestellt werden, dass Outlook Emaildaten nicht an andere nicht kontrollierbare Apps weitergegeben werden können, z.B. Facebook.




Ein Administrator kann eine App-Sammlung erstellen, sodass die Apps bei allen Unternehmensgeräten oder Gerätegruppen im Hintergrund automatisch installiert werden. Ein Unternehmensportal mit Software steht allen Benutzern zur Verfügung. Damit können Benutzer wahlweise die vorbereitete Software installieren, wenn sie dazu berechtigt sind.

Weitere Information: Microsoft Intune.

Microsoft Defender for Endpoint

Microsoft Defender for Endpoint ist ein Cloud-Dienst, der für Virenschutz, Firewall und gegen andere komplexe Bedrohungen sorgt. Der englische Produktname, der unten verwendet wird, ist Microsoft Defender for Endpoint, der frühere Name war Microsoft Defender Advanced Threat Protection (MDATP).

Wenn Geräte mit Endpoint Manager verbunden sind, kann eingestellt werden, dass sie automatisch in Microsoft Defender for Endpoint (MDE) ausgerollt werden. Bei Windows 10/11 Systemen läuft bereits ein Defender Client, der für Viren- und Firewall-Schutz sorgt.
MDE bietet auch Schutz für Windows 7, 8.1, Android, iOS, macOS und Linux. Mit dem integrierten Software-Inventar können Sie die auf den Geräten installierten Apps überprüfen. Mit dabei finden Sie die Apps-Bedrohungs- und Schwachstellen-Werte (CVVS) sowie Empfehlungen zur Beseitigung und Updates.

Weitere Information: Microsoft Defender for Endpoint.

AzureAD, Intune und Defender Kosten

AzureAD ist in 3 Versionen erhältlich:

• Basic, verfügbar in allen Microsoft 365- oder Office 365 Plänen
  
• Premium P1, enthalten in M365 Business Premium und Microsoft 365 E3
  
• Premium P2, enthalten in Microsoft 365 E5, Mobility + Security E5 und Microsoft 365 E5 Security
  

AzureAD Premium P1 und Premium P2 sind auch als Einzelprodukt erhältlich.

Microsoft Intune ist seit März 2023 in 3 Versionen erhältlich: Intune Plan 1, Intune Plan 2 und Intune Suite. Leider beinhalten Plan 2 oder Suite nicht Plan 1, so dass Kunden 2 Pläne benötigen, um den Umfang des vorherigen Microsoft Intune zu erhalten. Microsoft Intune P1 ist enthalten in Microsoft 365 Business Premium und Mobility + Security E3.

Microsoft Defender ist in 3 Versionen erhältlich:

• Defender for Endpoint P1, enthalten in Microsoft 365 E3
  
• Defender for Endpoint P2, enthalten in Windows E5 und Microsoft 365 E5
  
• Microsoft Defender for Business, enthalten in Microsoft 365 Business Premium
  

Alle 3 Versionen von Microsoft Defender sind auch als Einzelprodukt erhältlich.

Um alle 3 Produkte (AzureAD, Intune, Defender) zu erhalten, benötigen Sie Microsoft 365 Business Premium oder für die Advanced-Version (P2 für AzureAD und Defender) Microsoft 365 E5.

Wir können für Ihr Unternehmen einen Test-Tenant mit max. 20 Nutzern und einer Laufzeit von 90 Tagen erstellen. Bei Bedarf bitte kontaktieren Sie uns.