Zum Hauptinhalt springen

IntuneSchmiede

Ihre Geräte. Zentral verwaltet. Sicher konfiguriert.

Microsoft Intune ist das Fundament des modernen Arbeitsplatzes – für Compliance, Conditional Access, Autopilot und Defender. Einrichtung mit System, nicht auf Zuruf.

IntuneSchmiede anfragen → Jetzt anfragen

Intune ist bereits in Ihrer Lizenz. Nutzen Sie es.

Die meisten KMU mit Microsoft 365 Business Premium bezahlen bereits für Intune – und nutzen es nicht. Unkonfigurierte Geräte, fehlende Compliance-Checks, kein Conditional Access: das sind die Lücken, die Angreifer nutzen. IntuneSchmiede schließt sie – strukturiert und nachhaltig.

0 €

Zusatzkosten

Intune ist in M365 Business Premium inkludiert – kein separater Kauf nötig.

5 min

Autopilot Onboarding

Neues Gerät einschalten – Intune erledigt alles automatisch. Kein Techniker vor Ort.

100%

Cloud-nativ

Kein lokaler Server, kein SCCM, keine Infrastruktur-Abhängigkeit nötig.

4+

Plattformen

Windows, macOS, iOS und Android – alle Geräte zentral in einer Konsole.

Was Intune für Sie tut

Mehr als Geräteverwaltung – die Basis für Zero Trust.

Geräte-Enrollment & Autopilot

Windows Autopilot ermöglicht Zero-Touch-Deployment: Neues Gerät einschalten, mit dem Internet verbinden – Intune konfiguriert alles automatisch nach Unternehmensrichtlinien.

  • Windows Autopilot (Zero-Touch)
  • Entra Join (Cloud-nativ)
  • Hybrid Join (on-premises + Cloud)
  • iOS/Android Enrollment (BYOD & Corporate)

Compliance & Conditional Access

Intune prüft ob Geräte Ihren Sicherheitsanforderungen entsprechen – und Conditional Access verweigert nicht-konformen Geräten den Zugriff auf M365. Zero Trust in der Praxis.

  • Compliance Policies (Verschlüsselung, PIN, OS-Version)
  • Conditional Access Integration
  • Non-Compliant Geräte blockieren
  • Risiko-basierter Zugriff

App-Management & Deployment

Software-Verteilung, App-Konfiguration und App-Protection Policies für alle Plattformen – zentral gesteuert, ohne manuelle Installationen.

  • App-Deployment (MSI, Win32, Store)
  • App-Protection Policies (MAM)
  • Required vs. Available Apps
  • App-Konfiguration & Updates

Defender for Endpoint

Intune ist der Schlüssel für Microsoft Defender for Endpoint – Onboarding, Konfiguration und Attack Surface Reduction erfolgen direkt über Intune Policies.

  • Defender Onboarding via Intune
  • Attack Surface Reduction Rules (ASR)
  • Endpoint Detection & Response (EDR)
  • Security Baseline Deployment

Konfiguration & Security Baselines

Betriebssystem-Einstellungen, Registry-Keys, Zertifikate und Sicherheitsrichtlinien werden konsistent auf alle Geräte ausgerollt – ohne manuelle Konfiguration.

  • Windows Security Baselines
  • BitLocker-Verschlüsselung
  • Wi-Fi & VPN Konfiguration
  • Zertifikat-Deployment (SCEP/PKCS)

macOS & Mobile Management

Auch Apple-Geräte und Smartphones werden zentral verwaltet – Compliance-Checks, App-Deployment und Konfiguration für iOS, iPadOS und macOS.

  • macOS Enrollment & Compliance
  • iOS/iPadOS Management
  • BYOD App-Protection (ohne Device-Enrollment)
  • Mobile Threat Defense Integration
Intune als Fundament

Ohne Intune kein echtes Zero Trust.

Conditional Access, der das Herzstück moderner M365-Security ist, funktioniert nur dann zuverlässig, wenn Geräte-Compliance bekannt ist. Und Geräte-Compliance setzt Intune voraus.

Intune ist auch die Grundlage für AVD – Single-Session-Desktops werden via Intune verwaltet, Autopilot ongeboardet und mit Defender geschützt.

  • Basis für Conditional Access & Zero Trust
  • Voraussetzung für Defender for Endpoint
  • Fundament für AVD-Umgebungen (Single-Session)
  • Ersetzt SCCM / lokales MDM vollständig
1

Intune

Geräte werden enrolled, Compliance-Policies greifen. Jedes Gerät ist bekannt und klassifiziert.

2

Conditional Access

Zugriff auf M365-Dienste nur für Intune-konforme Geräte. Nicht-konforme Geräte werden blockiert oder eingeschränkt.

3

Defender for Endpoint

EDR, ASR-Rules und Threat Intelligence greifen auf Basis der Intune-Konfiguration – automatisch, ohne manuelle Eingriffe.

4

Zero Trust

Kein implizites Vertrauen mehr. Jeder Zugriff wird geprüft – Identität, Gerät, Standort, Risiko. Das ist modernes Security.

IntuneSchmiede Pakete

Einmalige Einrichtung. Dauerhafter Nutzen.

IntuneSchmiede ist ein Einrichtungspaket – kein Managed Service. Nach der Einrichtung betreiben Sie Intune selbst, oder wir übernehmen das via CareSchmiede Client.

IntuneSchmiede Rohling

Grundlegende Geräteverwaltung

  • Intune Tenant-Einrichtung & Grundkonfiguration
  • Windows-Geräte Enrollment (Entra Join)
  • Basis-Compliance Policies (Verschlüsselung, PIN)
  • Standard App-Deployment
  • Onboarding bis 25 Geräte
Jetzt anfragen
Empfohlen

IntuneSchmiede Schliff

Vollständiges Endpoint-Management

  • Alles aus Rohling
  • Windows Autopilot (Zero-Touch Enrollment)
  • Erweiterte Compliance & Conditional Access
  • App-Protection Policies (MAM)
  • iOS / Android Enrollment & Management
  • Microsoft Defender for Endpoint Onboarding
  • Onboarding bis 100 Geräte
Jetzt anfragen

IntuneSchmiede Meisterstück

Enterprise-Grade Endpoint Security

  • Alles aus Schliff
  • Attack Surface Reduction Rules (ASR)
  • macOS Management & Compliance
  • Automatisiertes Patch-Management via Intune
  • Security Baseline Deployment
  • Defender for Endpoint – vollständige Konfiguration
  • Unbegrenztes Geräte-Onboarding
  • Übergabe-Dokumentation & Admin-Schulung
Jetzt anfragen

Einmalige Einrichtung · Preis auf Anfrage je nach Umgebungsgröße · Optional: laufende Betreuung via CareSchmiede Client

Ergänzende Services

CareSchmiede Client

Laufendes Patch-Management und Schwachstellenscans für Windows-Clients – nach der Intune-Einrichtung nahtlos ergänzbar.

CareSchmiede 365

Laufende M365-Administration, Secure Score Monitoring und Tenant Security Reviews – Intune als Security-Fundament vorausgesetzt.

AVD & Virtual Desktop

Azure Virtual Desktop aufgebaut auf Intune – Single-Session AVD-VMs werden via Intune enrolled, konfiguriert und geschützt.

FAQ

Häufig gestellte Fragen

Was ist Microsoft Intune?
Microsoft Intune ist die Cloud-basierte Verwaltungsplattform von Microsoft für Endgeräte – Windows, macOS, iOS und Android. Intune erlaubt zentrale Konfiguration, App-Deployment, Compliance-Prüfung und sichere Anbindung an Microsoft 365 ohne lokalen Server.
Brauche ich noch Active Directory oder einen lokalen Server?
Nicht zwingend. Mit Intune und Microsoft Entra ID (ehem. Azure AD) können Geräte vollständig Cloud-nativ verwaltet werden – ohne Domain Join, ohne lokalen DC. Für Hybrid-Umgebungen unterstützen wir beides.
Was ist Windows Autopilot?
Autopilot ermöglicht die automatische Einrichtung neuer Windows-Geräte: Gerät einschalten, mit Unternehmens-WLAN verbinden – Intune übernimmt alles automatisch. Keine manuelle Konfiguration, keine IT-Techniker vor Ort nötig.
Ist Intune in meiner Microsoft 365 Lizenz enthalten?
Ja – in Microsoft 365 Business Premium ist Intune vollständig inkludiert. Kein zusätzlicher Kauf nötig. Viele Unternehmen bezahlen bereits dafür, ohne es zu nutzen.
Was hat Intune mit Conditional Access zu tun?
Conditional Access prüft vor dem Zugriff auf M365-Dienste ob ein Gerät Intune-konform ist (verschlüsselt, aktuell, kein Jailbreak). Erst dann wird der Zugriff erlaubt. Das ist Zero-Trust in der Praxis – und ohne Intune nicht möglich.
Kann Intune auch für AVD / virtuelle Desktops genutzt werden?
Für Single-Session AVD-VMs ja, für Multi-Session (Shared) teilweise – Intune-Compliance-Policies gelten eingeschränkt. Bei AVD-Umgebungen klären wir das im Assessment gemeinsam.

Nächster Schritt

Bereit für den nächsten Schritt?

Wir analysieren Ihre Situation kostenlos und unverbindlich – persönlich, ohne Fachjargon.

Erstgespräch sichern → Kontakt aufnehmen