Professionelle Anleitung zur Einführung von Microsoft Intune in Schweizer Unternehmen. Von der Planung bis zur produktiven Nutzung in 3 Schritten.
76% aller Sicherheitsvorfälle in Schweizer Unternehmen entstehen durch ungesicherte mobile Geräte. Wenn Mitarbeiter private Smartphones für geschäftliche E-Mails nutzen oder Firmendaten auf Tablets speichern, wird jedes Gerät zum Sicherheitsrisiko. Microsoft Intune bietet die Lösung: eine zentrale Cloud-Plattform für Mobile Device Management, die Ihre Daten schützt, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
Die komplette Einführung dauert etwa 3-4 Wochen und kostet pro Benutzer CHF 7.50 monatlich. Diese Investition amortisiert sich bereits beim ersten verhinderten Datendiebstahl.
Schritt 1: Bestandsaufnahme und Intune-Lizenzierung vorbereiten (1 Woche)
Starten Sie mit einer systematischen Erfassung aller mobilen Geräte in Ihrem Betrieb. Dokumentieren Sie Smartphones, Tablets und Laptops, die Mitarbeiter für geschäftliche Zwecke verwenden – auch private Geräte.
Für die Lizenzierung benötigen Sie Microsoft 365 Business Premium oder Enterprise Mobility + Security E3. Falls Sie bereits Microsoft 365 nutzen, prüfen Sie Ihr bestehendes Abonnement. Die Intune-Berechtigung ist oft bereits enthalten.
Erstellen Sie parallel eine Richtlinie für mobile Geräte: Welche Apps sind erlaubt? Wie komplex müssen Passwörter sein? Dürfen Mitarbeiter private und geschäftliche Apps auf demselben Gerät nutzen? Diese Entscheidungen bestimmen später Ihre Konfiguration.
Zeithorizont: 5-7 Arbeitstage für Inventarisierung und Richtlinienentwicklung.
Schritt 2: Microsoft Intune konfigurieren und Testgruppe einrichten (1,5 Wochen)
Melden Sie sich im Microsoft Endpoint Manager Admin Center an und beginnen Sie mit der Grundkonfiguration. Erstellen Sie zunächst Gerätegruppen: «Management», «Aussendienst», «Produktion» – je nach Ihrer Unternehmensstruktur.
Konfigurieren Sie Compliance-Richtlinien für jede Gruppe. Beispielsweise: Mindestens iOS 15 oder Android 10, Geräteverschlüsselung aktiviert, keine Jailbreaks oder Root-Zugriffe erlaubt. Für Finanzdienstleister gelten strengere Anforderungen als für Handwerksbetriebe.
Richten Sie App-Schutzrichtlinien ein. Diese kontrollieren, wie Mitarbeiter mit Geschäftsdaten umgehen: Kopieren zwischen Apps verhindern, Screenshots in Outlook blockieren, automatische Abmeldung nach 15 Minuten Inaktivität.
Wählen Sie 5-10 Mitarbeiter als Testgruppe aus – idealerweise technikaffine Personen aus verschiedenen Abteilungen. Diese testen die Konfiguration, bevor Sie alle Geräte einbinden.
Zeithorizont: 8-10 Arbeitstage für Konfiguration und ersten Test.
Schritt 3: Vollständige Einführung und Mitarbeiterschulung (1 Woche)
Nach erfolgreichem Testlauf rollen Sie Intune für alle Mitarbeiter aus. Kommunizieren Sie transparent: Erklären Sie, warum Mobile Device Management notwendig ist und welche Vorteile entstehen. Betonen Sie, dass private Daten auf persönlichen Geräten unangetastet bleiben.
Unterstützen Sie Ihre Mitarbeiter bei der Geräteregistrierung. Der Prozess dauert pro Gerät 10-15 Minuten: Company Portal App installieren, mit Firmen-Account anmelden, Gerät registrieren lassen. Planen Sie Support-Sessions ein, besonders für weniger technikversierte Kollegen.
Überwachen Sie in den ersten Wochen das Intune-Dashboard intensiv. Welche Geräte sind nicht konform? Wo entstehen Probleme? Die meisten Schwierigkeiten zeigen sich in den ersten 14 Tagen nach der Einführung.
Dokumentieren Sie Ihre Konfiguration und erstellen Sie Prozesse für neue Mitarbeiter. Jedes neue Team-Mitglied sollte sein Gerät am ersten Arbeitstag registrieren können.
Zeithorizont: 5-7 Arbeitstage für Volleinführung und erste Optimierungen.
Fazit: Sicherheit ohne Kompromisse
Mit dieser systematischen Herangehensweise schützen Sie Ihre Unternehmensdaten effektiv, ohne die Produktivität zu beeinträchtigen. Die initiale Investition von etwa 4 Wochen Arbeitszeit zahlt sich durch reduzierten Administrationsaufwand und erhöhte Sicherheit schnell aus.
Benötigen Sie professionelle Unterstützung bei der Intune-Einführung? Unsere Cloud-Experten begleiten Sie von der Planung bis zum produktiven Betrieb – damit Ihre mobile Infrastruktur von Anfang an sicher läuft.
