Wissen · Endpoint Security

Was ist Intune Compliance?

Intune Compliance beschreibt Sicherheits- und Gerätestatus-Regeln in Microsoft Intune. Unternehmen können damit festlegen, welche Geräte als sicher gelten und unter welchen Bedingungen Zugriff auf Microsoft 365 erlaubt wird.

Kurzantwort

Kurz erklärt

Intune Compliance verbindet Geräteverwaltung, Sicherheitsrichtlinien und Zugriffskontrolle. Ein Gerät kann nur dann als vertrauenswürdig gelten, wenn es definierte Anforderungen wie Verschlüsselung, aktuelle Updates, Geräteschutz oder Defender-Status erfüllt.

prüft Geräte auf Sicherheitsanforderungen
unterstützt Zero-Trust-Zugriffe
arbeitet mit Conditional Access zusammen
reduziert Risiken durch unsichere Endgeräte

Einordnung

Geräte werden Teil der Zugriffskontrolle.

Moderne Microsoft-365-Umgebungen werden nicht mehr nur aus dem Firmennetz genutzt. Mitarbeitende greifen von Notebooks, Smartphones, privaten Geräten, Homeoffice-Standorten und mobilen Netzwerken auf Unternehmensdaten zu.

Dadurch reicht es nicht aus, nur Benutzerkonten abzusichern. Auch der Zustand des Geräts muss bewertet werden. Genau hier setzt Intune Compliance an.

Unternehmen definieren Richtlinien, nach denen Geräte als compliant oder nicht compliant gelten. Dieser Status kann anschließend in Conditional Access für Zugriffsentscheidungen genutzt werden.

Compliance-Signale

Welche Anforderungen kann Intune prüfen?

Geräteverschlüsselung

Geräte können nur als compliant gelten, wenn Verschlüsselung aktiv ist.

Update-Status

Veraltete Betriebssysteme oder fehlende Patches können den Zugriff einschränken.

Defender-Integration

Sicherheitsrisiken aus Microsoft Defender können in Compliance-Regeln einfließen.

Passwort & PIN

Richtlinien können Mindestanforderungen an Anmeldung und Geräteschutz definieren.

BYOD-Szenarien

Private Geräte können über App-Schutzrichtlinien kontrollierter eingebunden werden.

Conditional Access

Der Compliance-Status kann direkt für Microsoft-365-Zugriffe genutzt werden.

Praxis

Intune Compliance ist kein Selbstzweck.

Viele Unternehmen aktivieren Intune technisch, ohne vorher zu klären, welche Geräteklassen, Benutzergruppen und Anwendungen wirklich geschützt werden müssen.

Gute Intune-Compliance beginnt deshalb mit einer klaren Struktur: Welche Geräte sind geschäftskritisch? Welche Benutzer arbeiten mobil? Welche Anwendungen enthalten sensible Daten? Welche Mindestanforderungen sind realistisch?

Erst danach sollten Compliance-Richtlinien, Gerätekonfigurationen und Conditional-Access-Regeln produktiv ausgerollt werden.

FAQ

Häufige Fragen zu Intune Compliance

Was ist Intune Compliance?

Intune Compliance beschreibt Richtlinien, mit denen Geräte auf Sicherheitsanforderungen geprüft werden. Nur compliant Geräte sollen Zugriff auf Unternehmensressourcen erhalten.

Warum ist Intune Compliance wichtig?

Weil Microsoft-365-Zugriffe heute von vielen Geräten, Standorten und Netzwerken erfolgen. Ohne Compliance-Regeln entstehen Sicherheits- und Kontrollrisiken.

Wie hängt Intune mit Conditional Access zusammen?

Conditional Access kann den Compliance-Status eines Geräts berücksichtigen und Zugriff erlauben, blockieren oder zusätzliche Maßnahmen verlangen.

Ist Intune nur für Unternehmensgeräte relevant?

Nein. Intune kann auch BYOD-Szenarien, App-Schutzrichtlinien und mobile Arbeitsplätze absichern.

Weiterführende Themen

Conditional Access

Wie Microsoft Zugriffe abhängig von Risiko, Gerät und Identität absichert.

Thema ansehen →

Zero Trust

Warum Geräte-Compliance ein zentraler Bestandteil moderner Sicherheitsmodelle ist.

Thema ansehen →

Microsoft Entra ID

Wie Identitäten, Geräte und Richtlinien in Microsoft 365 zusammenspielen.

Thema ansehen →

Intune praktisch umsetzen

Wie Unternehmen Endpoint Management und Compliance governancefähig organisieren.

Thema ansehen →

Knowledge Graph

Semantischer Kontext zu diesem Wissensthema

Diese Verbindungen werden automatisch aus dem zentralen Knowledge Graph erzeugt und verbinden Definition, Betriebsrealität, Problemseiten und passende Leistungsseiten.

Wissen

Definitionen und technische Grundlagen.

Wissen: conditional accessDefinition · Gewichtung 10/10 Wissen: entra idDefinition · Gewichtung 10/10 Wissen: mfa strategieDefinition · Gewichtung 9/10 Wissen: zero trustDefinition · Gewichtung 9/10 Wissen: microsoft securityDefinition · Gewichtung 9/10

Fokus

Betriebsrealität und Abhängigkeiten.

Fokus: conditional accessBetrieb · Gewichtung 10/10 Fokus: mfa strategieBetrieb · Gewichtung 9/10 Fokus: intune endpoint managementBetrieb · Gewichtung 9/10 Fokus: zero trustBetrieb · Gewichtung 9/10 Fokus: linux sicherheitBetrieb · Gewichtung 8/10

Probleme

Kontrollverlust und typische KMU-Situationen.

Noch keine direkte Verbindung hinterlegt.

Leistungen

Passende Einordnung und konkrete Hilfe.

it sicherheitEntscheidung · Gewichtung 10/10 leistungenConversion · Gewichtung 9/10 microsoft 365 sicherheitConversion · Gewichtung 9/10 it sicherheit kmuConversion · Gewichtung 9/10 cyberversicherung checkConversion · Gewichtung 8/10

Was ist Intune Compliance?

Kurz erklärt

Geräte werden Teil der Zugriffskontrolle.

Welche Anforderungen kann Intune prüfen?

Geräteverschlüsselung

Update-Status

Defender-Integration

Passwort & PIN

BYOD-Szenarien

Conditional Access

Intune Compliance ist kein Selbstzweck.

Häufige Fragen zu Intune Compliance

Was ist Intune Compliance?

Warum ist Intune Compliance wichtig?

Wie hängt Intune mit Conditional Access zusammen?

Ist Intune nur für Unternehmensgeräte relevant?

Weiterführende Themen

Conditional Access

Zero Trust

Microsoft Entra ID

Intune praktisch umsetzen

Semantischer Kontext zu diesem Wissensthema

Relevante IT-Begriffe

Microsoft Intune

Intune Endpoint Management

Conditional Access

Zero Trust

Wissen

Fokus

Probleme

Leistungen