Microsoft Cloud PKI als Teil der Intune Suite

Seit dem 1. Februar 2024 ist Microsoft Cloud PKI verfügbar und Teil der Microsoft Intune Suite.

Außerdem kann Microsoft Cloud PKI ab dem 1. März 2024 als Add-on-Lizenz für Unternehmens- und Regierungskunden erworben werden.

 

Was ist Microsoft Cloud PKI?

Microsoft Cloud PKI ist ein Cloudbasierter Dienst, der die Zertifikatsverwaltung für Unternehmen vereinfacht und automatisiert. Mit Cloud PKI müssen Sie nicht länger Server vor Ort bereitstellen, konfigurieren und verwalten oder Hardware beschaffen. Sie sind in der Lage, mehrere Zertifizierungsstellen einzurichten und den Lebenszyklus von Zertifikaten zu verwalten, die an von Intune verwaltete Geräte gesendet werden.

Einige der Möglichkeiten mit Cloud PKI sind:

  • Vereinfachte Bereitstellung: Mit Cloud PKI müssen Sie nicht länger Server vor Ort bereitstellen, konfigurieren und verwalten oder Hardware beschaffen. Dadurch entfallen langwierige Planungs-, Koordinierungs-, Beschaffungs- und Bereitstellungsprozesse.
  • Mehrere Zertifizierungsstellen: Sie können mehrere Zertifizierungsstellen einrichten und die Lebensdauer von Zertifikaten verwalten, die für von Intune verwaltete Geräte ausgestellt werden.
  • Plattform-Unterstützung: Beim Start kann Cloud PKI Zertifikate für alle Plattformen ausstellen, einschließlich Windows, iOS, macOS und Android.
  • Automatisiertes Lebenszyklus-Management: Cloud PKI verwaltet den gesamten Lebenszyklus von ausgestellten Zertifikaten, einschließlich automatischer Erneuerungen bei nahendem Ablauf und Widerruf von Zertifikaten für Geräte, die gelöscht oder aus Intune entfernt werden.
  • Zertifikatsbasierte Authentifizierung (Certificate-Based Authentication; CBA): Von der Cloud PKI ausgestellte Zertifikate können für CBA-Anwendungsfälle verwendet werden, z. B. für den Zugriff auf Wi-Fi-Netzwerke, VPNs, Windows Hello for Business und Microsoft 365-Anwendungen.
  • Einheitliche Darstellung: Cloud PKI bietet eine einheitliche Ansicht aus der Cloud für Zertifizierungsstellen, Registrierungsstellen, Verteilerlisten für Widerrufe, Überwachung und Berichterstattung.

 

Wie kann ich Cloud PKI aktivieren?

Globale und Abrechnungsadministratoren können die zentralisierte Ansicht (Intune-Add-ons) im Intune Admin Center nutzen, um einfach auf Testlizenzen (bis zu 250 Benutzer für 90 Tage) und Lizenzen zum Kauf zuzugreifen.

Befolgen Sie diese Schritte, um einen Blick auf Ihr Cloud PKI-Dashboard in Intune zu werfen:

  1. Öffnen Sie das Intune Admin Center
  2. Gehen Sie auf der linken Seite auf “Tenant administration“.
  3. Klicken Sie in der neuen Seitenleiste auf “Cloud PKI” (vorher “Tenant PKI”; wenn die Namensänderung noch nicht in Ihrer Konsole angezeigt wird, klicken Sie stattdessen auf “Tenant PKI”)

 

Wie kann ich das Microsoft Cloud PKI-Add-on erwerben?

Ab dem 1. März 2024 können Unternehmens- und Behördenkunden das Cloud PKI-Add-on erwerben. Es ist als individuelles Add-on für Microsoft-Abonnements erhältlich, die Intune Plan 1 enthalten, das sind:

  • Microsoft 365 E3, E5, F1, F3, Business Premium und Government G5, G3
  • Enterprise Mobility + Security E3, E5
  • Microsoft Intune for Education

Das Add-on Microsoft Cloud PKI ist voraussichtlich über die folgenden Lizenzprogramme verfügbar (wird erst am 1. März 2024 bestätigt):

  • Enterprise Agreement (EA)
  • Enterprise Subscription Agreement (EAS)
  • Enrollment for Education Solutions (EES)
  • Microsoft Customer Agreement (MCA)

Kontaktieren Sie uns für eine kostenlose Expertenberatung zu Ihren spezifischen Microsoft-Vereinbarungen, für weitere Informationen und um ein Angebot anzufordern. Wir helfen Ihnen gerne weiter.

 

Welche Microsoft Intune-Add-ons sind verfügbar?

Einige IntuneFunktionen können als eigenständiges Add-on erworben werden, während andere nur mit Intune Plan 2 oder der Intune Suite erhältlich sind. Die folgende Tabelle enthält eine Liste der Add-on-Funktionen und der zugehörigen Intune-Pläne:

Funktion Eigenständiges Add-on Intune Plan 2 Intune Suite
Endpoint Privilege Management ✔️ ✔️
Enterprise App Management ✔️ ✔️
Advanced Analytics ✔️ ✔️
Cloud PKI ✔️

(ab März 2024)

✔️
Remote Help ✔️ ✔️
Microsoft Tunnel for Mobile Application Management ✔️ ✔️
Firmware-over-the-air-Aktualisierung ✔️ ✔️
Verwaltung spezieller Geräte ✔️ ✔️

 

Wie könnte eine Architektur mit Cloud PKI aussehen?

Die folgende Abbildung zeigt eine mögliche Architektur mit Cloud PKI, die Zertifikate in Microsoft Azure verwaltet, damit Sie besser verstehen, wie alles zusammenhängt.

 

Weitere Informationen

Den Artikel zur Ankündigung finden Sie unter: https://techcommunity.microsoft.com/t5/microsoft-intune-blog/microsoft-cloud-pki-launches-as-a-new-addition-to-the-microsoft/ba-p/3982830.

Die Produktseite finden Sie unter: https://www.microsoft.com/de-de/security/business/endpoint-management/microsoft-cloud-pki.

Einen interessanten Webcast über Cloud PKI finden Sie unter: https://techcommunity.microsoft.com/t5/endpoint-management-events/coming-to-the-microsoft-intune-suite-microsoft-cloud-pki/ev-p/3971696.

Informationen zur Softwarelizenzierung über MicrosoftLizenzprogramme finden Sie unter: https://www.schneider.im/de/software/microsoft/.

Bitte kontaktieren Sie uns für eine kostenlose Expertenberatung zu Ihren spezifischen Microsoft-Vereinbarungen, für weitere Informationen und um ein Angebot anzufordern.

SCHNEIDER IT MANAGEMENT Software Licensing Experts for Microsoft, Adobe, Oracle & co

Holen Sie sich Expertenservices jetzt.

Kontaktieren Sie SCHNEIDER IT MANAGEMENT für eine fachkundige Lizenzierungs-Beratung und fordern Sie sofort ein individuelles Angebot für Ihr Unternehmen an.

Ja, ich möchte eine fachkundige Lizenzierungsberatung für mein Unternehmen

Hier sind meine Informationen

Artikel teilen