Microsoft Intune als Sicherheits- und Steuerungsinstanz im Modern Workplace – Architektur, Risiken und neue Ansätze im Endpoint Management

Microsoft Intune als Sicherheits- und Steuerungsinstanz im Modern Workplace – Architektur, Risiken und neue Ansätze im Endpoint Management

28. März 2026

Microsoft Intune hat sich vom klassischen Verwaltungswerkzeug zu einer zentralen Steuerungsinstanz im Modern Workplace entwickelt. Damit rückt die Plattform zunehmend in den Fokus moderner Sicherheitsarchitekturen – und gleichzeitig in den Fokus potenzieller Angreifer:innen.

Dieser Beitrag beleuchtet, warum Intune ein attraktives Angriffsziel darstellt und wie sich Organisationen mit einem konsequenten Security-In-Depth-Ansatz wirksam schützen können. Im Mittelpunkt stehen dabei drei zentrale Prinzipien: Least Privilege, phishing-resistente Authentifizierung und die Absicherung kritischer Aktionen.

Ergänzend werden aktuelle Entwicklungen wie Declarative Device Management und Cloud Policy Preferences eingeordnet und architektonisch bewertet.

Ganzheitliche Sicherheit in Microsoft 365: Von Defender for Office 365 bis Purview

Ganzheitliche Sicherheit in Microsoft 365: Von Defender for Office 365 bis Purview

20. August 2025

Die Sicherheitsarchitektur von Microsoft 365 hat sich in den letzten Jahren stark weiterentwickelt. Mit Defender for Office 365, Purview und Entra ID bietet Microsoft ein breites Spektrum an Schutzmechanismen, die weit über klassischen E-Mail-Schutz hinausgehen. Von Safe Links und Safe Attachments über DLP und Sensitivity Labels bis hin zu Zero Trust und Microsoft Sentinel – die Lösungen greifen ineinander und schaffen eine ganzheitliche Sicherheitsstrategie.

Doch bleibt die Frage: Reicht Microsoft allein, oder sind zusätzliche Drittanbieter-Lösungen notwendig, um Bedrohungen wirklich abzuwehren?