Microsoft Intune Plan 1 & 2 (NCE): Was Sie wirklich für Ihr Unternehmen brauchen

Unternehmen verwendeten im Jahr 2023 durchschnittlich über 80 verschiedene Tools für Endpoint Management und Sicherheit. Diese Komplexität macht die Entscheidung für die richtige Lösung wie Microsoft Intune Plan 1 & 2 (NCE) besonders wichtig für IT-Verantwortliche.

Tatsächlich können Benutzer bis zu 15 eigene Geräte in Intune registrieren, während die Cloud-MDM-Lösung es ermöglicht, Unternehmensgeräte aus der Ferne zu konfigurieren, zu sichern und zu überwachen. Darüber hinaus fungiert Microsoft Intune Plan 2 als Erweiterung des Basisdienstes und bietet fortschrittliche Funktionen für das Endpoint-Management.

Dieser Artikel erklärt die Unterschiede zwischen den Intune-Plänen, analysiert die verschiedenen Preismodelle und gibt klare Empfehlungen, welche Microsoft Intune Lizenz für Ihre spezifischen Unternehmensanforderungen am besten geeignet ist.

Was ist Microsoft Intune Plan 1 und Plan 2?

Microsoft Intune ist eine cloudbasierte Endpunkt-Verwaltungslösung, die in verschiedenen Lizenzierungsstufen angeboten wird. Die Unterschiede zwischen diesen Plänen sind entscheidend für Unternehmen, die ihre Geräteverwaltung optimieren möchten.

Grundfunktionen von Intune Plan 1

Microsoft Intune Plan 1 bildet die Grundlage des Intune-Angebots und ist in zahlreichen Microsoft-Abonnements wie Microsoft 365 E3, E5, F1, F3, Enterprise Mobility + Security E3 und E5 sowie Business Premium enthalten. Dieser Basisplan bietet bereits umfangreiche Funktionen für das moderne Endpunkt-Management:

• Plattformübergreifende Endpunktverwaltung für Windows, macOS, Android und iOS mit integrierter Sicherheit

• Integrierte Endpunktsicherheit zur Absicherung der Unternehmensumgebung

• Verwaltung mobiler Anwendungen für sicheren Zugriff auf Unternehmensdaten

• Endpunktanalysen zur Überwachung und Optimierung

• Verbindung mit Microsoft Configuration Manager für hybride Verwaltungsszenarien

Diese Standardfunktionen reichen für viele Unternehmen aus und sind im Intune Admin Center direkt verfügbar.

Zusätzliche Features in Intune Plan 2

Intune Plan 2 erweitert die Grundfunktionalität durch zusätzliche spezialisierte Funktionen. Wichtig hierbei: Plan 2 erfordert stets ein bestehendes Plan-1-Abonnement als Basis. Die wichtigsten Erweiterungen in Plan 2 umfassen:

• Microsoft Tunnel für mobile Anwendungsverwaltung - eine leichte VPN-Lösung für iOS- und Android-Geräte ohne Geräteregistrierung

• Firmware-Over-the-Air-Updates für die Fernaktualisierung der Gerätesoftware

• Verwaltung spezialisierter Geräte wie AR/VR-Headsets, große Smart-Screen-Geräte und Konferenzraumgeräte

Diese erweiterten Funktionen bieten insbesondere für Unternehmen mit speziellen Hardwareanforderungen oder komplexeren Mobilitätsszenarien einen deutlichen Mehrwert.

Unterschiede zwischen Plan 1, Plan 2 und Intune Suite

Für Unternehmen mit noch umfassenderen Anforderungen gibt es die Microsoft Intune Suite. Diese stellt ein komplettes Paket dar, das alle Funktionen aus Plan 1 und Plan 2 sowie sämtliche verfügbaren Add-ons beinhaltet.

Der wesentliche Unterschied zur separaten Buchung einzelner Komponenten:

• Plan 1 enthält die Grundfunktionen für Endpunkt-Management

• Plan 2 ergänzt Plan 1 um Tunnel für MAM, Firmware-Updates und Spezialgeräte-Management

• Intune Suite umfasst zusätzlich Endpoint Privilege Management, Enterprise App Management, Advanced Analytics, Cloud PKI und Remote Help

Bemerkenswert ist, dass die Remotehilfe, die den Zugriff auf angebundene PCs für Support und Fernwartung ermöglicht, weder in Plan 1 noch in Plan 2 enthalten ist, sondern nur in der vollständigen Intune Suite zur Verfügung steht.

Einige Add-on-Funktionen lassen sich auch einzeln zu Plan 1 hinzubuchen, ohne direkt auf Plan 2 oder die Suite umzusteigen. Dazu gehören beispielsweise das Endpoint Privilege Management, Advanced Analytics, Enterprise Application Management und Microsoft Cloud PKI.

Die wichtigsten Funktionen im Überblick

Die Microsoft Intune Suite bietet fortschrittliche Funktionen, die weit über die Basisverwaltung hinausgehen. Hier sind die wichtigsten Komponenten im Detail:

Endpoint Privilege Management

Mit Endpoint Privilege Management (EPM) können Benutzer ohne Administratorrechte arbeiten und dennoch bei Bedarf bestimmte Aufgaben mit erhöhten Rechten ausführen. Dies unterstützt den Zero-Trust-Ansatz durch minimale Berechtigungen und verringert Sicherheitsrisiken. EPM ermöglicht vier verschiedene Erhöhungsmethoden: automatisch, benutzerkonfirmiert, als aktueller Benutzer und durch Support genehmigt. Dabei werden alle Erhöhungen detailliert protokolliert und überwacht.

Enterprise App Management

Das Enterprise Application Management (EAM) vereinfacht die Software-Bereitstellung erheblich. Der Katalog umfasst bereits über 100 vorkonfigurierte Anwendungen wie 7-Zip, Notepad++, Google Chrome und Mozilla Firefox. Viele dieser Programme erhalten automatische Updates, wodurch die manuelle Paketierung entfällt und IT-Administratoren Zeit sparen. Die Anwendungen können als erforderlich markiert und automatisch installiert werden.

Cloud PKI

Microsoft Cloud PKI automatisiert die Verwaltung von Zertifikaten für Intune-verwaltete Geräte ohne lokale Server oder Hardware. Das System ermöglicht die Erstellung mehrerer Zertifizierungsstellen im Intune-Tenant und unterstützt eine zweistufige PKI-Hierarchie. Besonders praktisch: Vorhandene PKI-Infrastrukturen können integriert werden, indem eine Intune-Zertifizierungsstelle an eine private CA angebunden wird.

Tunnel for MAM

Der Microsoft Tunnel für Mobile Application Management ermöglicht nicht bei Intune registrierten Geräten (ab Android 10.0 oder iOS 14.0) den sicheren Zugriff auf lokale Unternehmensressourcen. Diese Lösung ist ideal für BYOD-Szenarien, da Benutzer ihre privaten Geräte für die Arbeit nutzen können, ohne der IT-Abteilung die Kontrolle zu überlassen. Features wie automatischer VPN-Start und App-spezifische VPN-Verbindungen erhöhen die Sicherheit.

Advanced Analytics

Intune Advanced Analytics bietet tiefgehende Einblicke in die Leistung und Gesundheit von Endgeräten. Die Lösung identifiziert CPU- und RAM-Probleme nach Gerät und Modell, überwacht die Akkulaufzeit von Windows-Geräten und verfolgt die Geräteintegrität nach Konfigurationsänderungen. Die Echtzeit-Datenanalyse und umfangreichen Abfragemöglichkeiten helfen, Probleme schneller zu erkennen und zu beheben.

Remote Help

Mit der Remotehilfe können IT-Support-Teams eine sichere Verbindung zu Benutzergeräten herstellen. Beide Seiten müssen sich mit Unternehmenskonten anmelden, was den Support auf den eigenen Mandanten beschränkt. Die Funktionen umfassen Konformitätswarnungen, rollenbasierte Zugriffssteuerung und umfassende Überwachungsmöglichkeiten. Für nicht registrierte Geräte steht eine Web-App mit eingeschränkter Funktionalität zur Verfügung.

Intune Lizenzierung und Preise verstehen

Die Komplexität der Microsoft Intune Lizenzierung kann für Unternehmen eine Herausforderung darstellen. Ein tieferes Verständnis der verfügbaren Optionen hilft jedoch bei der kosteneffizienten Auswahl.

Welche Lizenzen gibt es?

Microsoft Intune steht in verschiedenen Lizenzierungsmodellen zur Verfügung. Der Basisdienst Intune Plan 1 ist bereits in zahlreichen Microsoft-Abonnements enthalten, darunter Microsoft 365 E3/E5, Enterprise Mobility + Security E3/E5 und Business Premium. Alternativ kann Intune Plan 1 auch als eigenständiges Abonnement erworben werden. Für erweiterte Funktionen gibt es zwei Optionen: Intune Plan 2 als Add-on zu Plan 1 sowie die umfassende Intune Suite, die alle Premium-Features bündelt.

Microsoft Intune Plan 1 Device vs. User

Microsoft bietet sowohl benutzer- als auch gerätebezogene Lizenzierungsoptionen an. Die benutzerbezogene Lizenzierung ist ideal für Umgebungen, in denen Mitarbeiter mehrere Geräte verwenden – bis zu 15 Geräte pro Benutzer sind möglich. Die gerätebezogene Lizenzierung hingegen eignet sich besonders für Kiosk-Systeme, dedizierte Geräte und IoT-Anwendungen, bei denen keine benutzerbezogenen Sicherheits- und Verwaltungsfunktionen erforderlich sind.

Was ist in Plan 2 enthalten?

Intune Plan 2 erweitert die Grundfunktionen um Microsoft Tunnel für mobile Anwendungsverwaltung, Firmware-Over-the-Air-Updates sowie die Verwaltung spezialisierter Geräte wie AR/VR-Headsets und Smart-Screens.

Wann lohnt sich die Intune Suite?

Die Intune Suite ist besonders sinnvoll für Unternehmen mit missionskritischen Anwendungsfällen, die eine vereinheitlichte Endpunktsicherheit, App-Lebenszyklus-Management und tiefergehende Analysen benötigen. Darüber hinaus bietet sie einen kostengünstigeren Ansatz für Organisationen, die ansonsten mehrere einzelne Add-ons erwerben müssten. Bei komplexen Device-Management-Anforderungen oder dem Einsatz spezieller Endgeräte amortisieren sich die höheren Kosten schnell durch die umfassenden Funktionen.

Welche Lösung passt zu welchem Unternehmen?

Je nach Unternehmensgröße und Anforderungen eignen sich unterschiedliche Microsoft Intune Lizenzmodelle. Die richtige Wahl sorgt für optimale Kosteneffizienz bei maximaler Funktionalität.

Mittelstand: Kombination aus Plan 1 + Add-ons

Mittelständische Unternehmen profitieren von einer flexiblen Kombination aus Intune Plan 1 und gezielten Add-ons. Anstatt die komplette Suite zu lizenzieren, können spezifische Funktionen wie Enterprise App Management oder Remote Help einzeln hinzugebucht werden. Dadurch erhalten Firmen genau die Funktionen, die sie tatsächlich benötigen.

Großunternehmen: Intune Suite als Komplettlösung

Für große Unternehmen bietet die Intune Suite als Komplettpaket den größten Mehrwert. Sie konsolidiert verschiedene Verwaltungstools und spart dadurch langfristig Kosten für Support, Administration und potenzielle Cyberangriffe. Die Suite erhöht zudem die Effizienz im IT-Management durch die Integration aller Komponenten.

Spezialfälle: BYOD, Remote Work, Spezialgeräte

Bei BYOD-Szenarien und Remote-Arbeitsplätzen sind spezielle Konfigurationen sinnvoll. Für private Geräte eignet sich der Tunnel for MAM besonders gut, da er Unternehmensressourcen schützt, ohne vollständige Kontrolle über Privatgeräte zu erfordern. Für Spezialgeräte wie AR/VR-Headsets oder Smart Screens wird mindestens Intune Plan 2 benötigt.

So treffen Sie die richtige Entscheidung

Die Wahl der passenden Microsoft Intune Lizenz stellt für Unternehmen jeder Größe eine wichtige strategische Entscheidung dar. Tatsächlich bietet Microsoft mit seinen verschiedenen Intune-Plänen flexible Lösungen, die sich an spezifische Unternehmensanforderungen anpassen lassen. Kleine Unternehmen fahren meistens mit Intune Plan 1 gut, während mittelständische Betriebe zusätzlich von gezielten Add-ons profitieren können. Großunternehmen hingegen erzielen mit der umfassenden Intune Suite den größten Mehrwert.

Die Preisspanne zwischen dem Basispaket und der vollständigen Suite erscheint zunächst erheblich. Allerdings amortisieren sich die Mehrkosten schnell durch verbesserte Sicherheit, effizienteres Gerätemanagement und reduzierte IT-Supportaufwände. Besonders Unternehmen mit BYOD-Strategien oder spezialisierten Geräten sollten die erweiterten Funktionen von Plan 2 oder der Suite in Betracht ziehen.

Microsoft Intune entwickelt sich stetig weiter und bietet mittlerweile Funktionen wie Endpoint Privilege Management, Enterprise App Management und Advanced Analytics, die weit über einfaches Gerätemanagement hinausgehen. Dadurch entstehen umfassende Lösungen für moderne Arbeitsumgebungen mit hohen Sicherheitsanforderungen.

Unabhängig von der Unternehmensgröße gilt: Die richtige Intune-Konfiguration sorgt für bessere Kontrolle über Unternehmensgeräte, erhöht die Datensicherheit und vereinfacht letztendlich die tägliche Arbeit des IT-Teams. Deshalb lohnt sich eine sorgfältige Analyse der eigenen Anforderungen, bevor eine Entscheidung für eines der Lizenzmodelle getroffen wird.