Januar 4

0 comments

Microsoft Intune Lizenz – Dein Guide zur korrekten Intune Lizenzierung

Autor: Aaron Siller

Januar 4, 2023


Microsoft Intune bietet uns verschiedene Arten der Intune Lizenzierung an.

Im Rahmen aktuell vorhandener Microsoft 365-Pakete kann der Endpoint Manager mit Microsoft Intune Bestandteil unterschiedlicher Lizenzpakete sein. Es besteht auch die Möglichkeit im Rahmen der Intune Lizenz den Intune-Dienst separat bzw. einzeln zu lizenzieren.

In diesem Beitrag erkläre ich Euch, welche Lizenztypen es für Microsoft Intune gibt, wann diese angewendet werden und mit welchen ergänzenden Funktionalitäten man die bestehende Intune Lizenzierung noch erweitern kann.


AutoPilot Microsoft-Intune


Intune Lizenz - Lizenzpakete und Administration 


Zur Lizenzierung Eures Mobile Device Management (MDM) ist es wichtig zu berücksichtigen, dass aktuell folgende Lizenzpakete Microsoft Intune als Service beinhalten:

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Government G5
  • Microsoft 365 Government G3
  • Intune for Education
  • !! WICHTIG !!

    Sobald wir einem User den Intune Service zuweisen, kann dieser bis zu 15 Endgeräte (Windows, iOS & Android) auf seinen Namen bzw. Benutzer registrieren. Dies sollten wir im Rahmen unserer Intune-Planung zwingend berücksichtigen!


    Wichtig ist hierbei die Tatsache, dass jeder diese Pläne  neben Intune auch ein Azure AD Premium P1 beinhaltet.

    Das Azure AD Premium P1 wird benötigt, um ein automatisiertes Deployment via AutoPilot zu ermöglichen. Eine reine Intune Lizenz hat dieses Feature nämlich nicht!

    Ansonsten unterscheiden sich die Lizenz im Rahmen der Intune Administration nicht.

    Natürlich bietet uns eine höherwertige Lizenz die Möglichkeit weitere Teilaspekte aus der Microsoft 365 Security-Suite mit ins Portfolio aufzunehmen, ist jedoch im Rahmen des Endpoint Managers nicht zwingend erforderlich. 

    Intune-lizenziert

    Welche Services beinhaltet das jeweilige Lizenzpaket?

    Zwei Menschen stellen sich Fragen zur iOS Registrierung

    Im Rahmen einer Beratung, ob nun zu Microsoft Intune oder ganz Allgemein, steht oftmals die Frage im Raum, welche Services in welchem Lizenzpaket zur Verfügung stehen?

    Eine gute externe Quelle ist hierbei die Website M365maps.com - hier erhalten wir im Rahmen einer Feature Matrix eine Übersicht zu allen aktuellen Lizenzplänen, deren Services und eine Information über Namensänderung.

    Anbei auch ein Beispiel, wie so eine Übersicht für das Enterprise Mobilitiy + Security E3-Paket aussieht:

    Intune-Lizenzierung-EMS-E3

    Administration ohne bestehende Intune Lizenz

    Damit ein IT-Administrator Konfiguration im Endpoint Manager durchführen kann, muss dieser über eine aktive Microsoft Intune Lizenz verfügen - andernfalls wird ihm der Zugriff zum Intune Portal verwehrt.

    Damit ein Administrator auch ohne vorhandener Intune Lizenz Änderungen in der Konfiguration vornehmen kann, muss dazu die Funktion "Allow access to unlicensed admins" aktiviert werden.

    Diese finden wir im Endpoint Manager Admin Center unter

    Tenant Administration > Roles > Administration Licensing > Allow access to unlicensed admins

    Intune-Admin-Access

    Intune Geräte-Lizenzierung

    Mit einer Intune Geräte-Lizenzierung können wir folgende Geräte-Typen in die Verwaltung aufnehmen:

    • Kiosk-Geräte
    • Dedizierte-Geräte
    • Phone-Room- / Konferenz-Geräte
    • IoT-Geräte
    • Alle Geräte, die keine Benutzerzuordnung benötigen
    Intune-Endgeräte

    Methoden zur Geräte-Lizenzierung

    Anders als bei der personenbezogenen Lizenzierung, wird bei der Geräte-Lizenzierung genau eine Lizenz pro Registrierung aufgebraucht.

    Microsoft Intune-Gerätelizenzen sind anwendbar, wenn ein Gerät über eine der folgenden Methoden registriert wird:


    • Windows AutoPilot Self-Deployment
    • Apple Business Manager
    • Apple School Manager
    • Nutzung des Apple Configurators
    • Dediziertes Android Enterprise Enrollment
    • Registrierung durch den Device Enrollment Manager

    Limits bei der Geräte-Registrierung

    Folgende Intune-Funktionen stehen nicht zur Verfügung, wenn ein Endgeräte über eine Intune-Geräte-Lizenz registriert wurde:

    • Intune App-Schutzrichtlinien
    • Bedingter Zugriff
    • Benutzerbezogene Konfiguration, wie z.B.: Kalender- oder Mail-Einstellungen

    Fazit und Blog

    Ich hoffe Dir damit gezeigt zu haben, welche Möglichkeit es bei der Intune Lizenzierung gibt.

    Schau Dir doch auch die anderen Tutorials und Tipps an, die ich bereits auf meinem Blog geteilt habe. Ich bin stehts bemüht, die aktuellsten Themen und Fragestellungen meiner Kunden zu beantworten, um Dich bei der Arbeit mit Microsoft Intune und anderen Microsoft 365 Produkten zu unterstützen!

    Aaron Siller

    Über den Autor

    Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

    {"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
    >