KI Hinweis: Alle Zusammenfassungen wurden automatisch per KI erstellt und können Ungenauigkeiten enthalten.
← Zurück 12:00 – 12:25 (25 Min.) · Business Applications-Stage · Vortrag auf einer Themenbühne (Technical Basics)
Business Applications

Painkillers für Intune: Rezeptfrei erhältlich

Intune im großen Maßstab? Ein echtes Kopfschmerzthema – von Multi-Tenant-Komplexität über Drittanbieter-Patching bis zu ISO 27001 und CIS-Compliance. Unser Beitrag zu #TransformingTomorrow: Endpunktverwaltung, die wirklich skaliert. Wir zeigen die häufigsten „Symptome" und liefern das passende Erste-Hilfe-Set. Automatisiertes Patching, geschützte Tenant-Konfiguration und konforme Umgebungen – egal ob Intune, ConfigMgr oder hybrid.

Ugur Koc

Ugur Koc

VP of AI

Wichtigste Erkenntnisse

5 Punkte

01

Microsoft Intune weist zahlreiche Schwächen hinsichtlich Automatisierung, Multi-Tenancy und Patch-Management auf.

02

Es bestehen erhebliche Lücken bei Compliance-Funktionalitäten und der Versionierung von Policies in Intune.

03

RoboPack automatisiert Patch-Management, unterstützt Custom Apps und ermöglicht umfangreiche Tests und Backups.

04

Tenant Manager bietet eine verbesserte Verwaltung mehrerer Tenants und löst RBAC-Probleme der nativen Intune-Lösung.

05

Die Lösungen erleichtern den Alltag für Administratoren erheblich und können ohne aufwändige Migrationen in bestehende Umgebungen integriert werden.

Kurzfassung

In dieser Session wurden die größten Herausforderungen bei der Nutzung von Microsoft Intune vorgestellt und konkrete Lösungen präsentiert. Zentral waren häufige Schwachstellen wie fehlende Multi-Tenancy-Unterstützung, mangelnde Automatisierung und limitierte Patch-Management-Funktionen. Der Referent stellte die Produkte RoboPack und Tenant Manager vor, die gezielt diese Lücken schließen: automatisiertes Patch- und Paketmanagement, Custom-App-Integration, bessere RBAC und Backups. Die Lösungen erleichtern die Verwaltung, Automatisierung und Compliance auch bei mehreren Tenants.

Langfassung

Im Vortrag Painkillers für Intune werden die häufigsten Problemfelder beim Arbeiten mit Microsoft Intune dargestellt, wie sie aus Praxis vieler Unternehmen bekannt sind. Neben fehlender Multi-Tenancy-Unterstützung leiden viele Nutzer unter umständlicher Bedienung und Feature-Lücken, insbesondere im Bereich Drittanbieter-Patching, Versionierung, Compliance (z.B. ISO 27001, CIS-Benchmarks) und manuellen Aufwand im Intune-Portal. Besonders unterstrichen wird das mangelnde Patch-Management für 3rd-Party-Anwendungen und die geringe Automatisierungsmöglichkeiten, vor allem bei der Skalierung und beim Deployment auf mehreren Tenants oder in komplexen Umgebungen.

Als Abhilfe werden eigene entwickelte Lösungen beschrieben: RoboPack übernimmt das automatisierte Management inklusive vollständiger Unterstützung für Custom Apps, automatisierte Tests auf VM, Integration von Microsoft Store Apps und Fetching direkt von Herstellern. Die Lösung prüft alle 30 Minuten Updates und ermöglicht gezieltes Testen in Pilotgruppen (Wellen-Deployments). Mit dem Feature "Radar" scannt RoboPack installierte Applikationen und übernimmt diese ins zentrale Management, auch portabel installierte Apps. Zudem unterstützt RoboPack Azure Virtual Desktops und diverse Paketformate (IntuneWin, MSIX, MSI, EXE). Ebenfalls realisiert ist ein automatisiertes Backup & Restore mit Wiederherstellung auf Knopfdruck.

Ein weiterer Baustein ist der Tenant Manager, der die Verwaltung von Single- und Multi-Tenant-Umgebungen durch verbessertes Role-Based Access Control erleichtert; es wird sogar eine eigene RBAC-Lösung geboten, die Intune-eigene Schwächen adressiert. Compliance-Benchmarks (CIS) werden geprüft und bereits optimiert ausgeliefert, ohne die Umgebung zu beeinträchtigen. Für Migrationen und hybride Szenarien ist Unterstützung vorhanden. Es wird auf mehrere Möglichkeiten hingewiesen, die Produkte (RoboPack, Tenant Manager) zu testen, inklusive großzügiger Trial-Limits.

Leider hat sich Intune nie so wirklich weiterentwickelt. Tatsächlich ist es so, dass der Fokus im Moment eben auf AI steht. Leider. Und sozusagen die ganzen Basic Features nicht mehr so im Fokus sind von Microsoft.

— Der Sprecher erläutert, warum grundlegende Features in Intune vernachlässigt wurden.

Drittanbieter-Patching gibt es im Intune nur über das ERM, aber auch die Funktionalität ist eher schwach, um ehrlich zu sein.

— Kritik an der eingeschränkten Patching-Funktionalität von Intune.

Das Coole an der Lösung, die wir dafür haben, ist, Custom-Apps werden auch unterstützt.

— Hervorhebung, dass die eigene Lösung auch benutzerdefinierte Anwendungen unterstützt.

In Intune gibt es keine Möglichkeit, diese zu restauren. Wir haben eine Möglichkeit, diesen Drift festzustellen und Restore zu machen.

— Vergleich zwischen fehlender Wiederherstellbarkeit in Intune und der Lösung durch RoboPack.

Das Coole an Tenant Managers ist, es hat einen eigenen Role-Based Access Control.

Schlüsselwörter

IntunePatch ManagementMulti-TenancyAutomationCustom Apps

Produkte / Programme

Microsoft IntuneRoboPackTenant ManagerAzure Virtual DesktopsPowerShellGraph APIMicrosoft StorePSADTConfig ManagerSCCMCIS BenchmarksISO 27001

Genannte Personen

(unbekannter Sprecher)