Mobiles Arbeiten mit Intune MDM auf Samsung-Geräten: Was Sie als Nutzer:in wissen müssen

📱 Mobiles Arbeiten mit Intune MDM auf Samsung-Geräten: Was Sie als Nutzer:in wissen müssen

Mit Microsoft Intune Mobile Device Management (MDM) wird Ihr dienstliches Samsung-Smartphone oder -Tablet so eingerichtet, dass es sicher, flexibel und datenschutzkonform genutzt werden kann. Dieser Artikel richtet sich speziell an Endanwender:innen und erklärt, was Intune macht, wie die Trennung von privaten und geschäftlichen Daten funktioniert und worauf Sie achten sollten.

1. Was ist Microsoft Intune MDM?

Microsoft Intune ist eine Cloud-basierte Verwaltungslösung für mobile Endgeräte. Es wird verwendet, um:

  • Firmenrichtlinien auf Smartphones umzusetzen
  • Sicherheitsvorgaben (z. B. PIN, Verschlüsselung) durchzusetzen
  • Unternehmensdaten zu schützen
  • Zugriff auf Unternehmensressourcen (Mails, Teams, SharePoint etc.) zu erlauben

Mit Intune wird kein Vollzugriff auf Ihr Gerät eingeräumt. Es dient primär dem Schutz der Unternehmensdaten.

2. Besonderheit bei Samsung: Getrennte Bereiche mit „Knox“

Auf Samsung-Geräten kommt Samsung Knox zum Einsatz. Damit wird ein sogenanntes Arbeitsprofil erstellt:

Bereich Beschreibung
Privat Ihre persönlichen Apps, Daten, Bilder, WhatsApp etc.
Geschäftlich Apps wie Outlook, Teams, OneDrive, Edge (getrennt vom privaten Bereich)

Vorteile dieser Trennung:

  • Sie behalten volle Kontrolle über Ihren privaten Bereich
  • Das Unternehmen kann nur den Arbeitsbereich verwalten und löschen, nicht Ihr Gerät
  • Klare Trennung von Arbeitszeit und Freizeit
  • Keine Einsicht in private Inhalte oder Bewegungsdaten

Kennzeichen im Gerät:

  • Geschäftliche Apps sind meist mit einem kleinen Koffersymbol markiert
  • Einstellungen über "Arbeitsprofil" separat einsehbar

3. Wie wird das Gerät eingerichtet?

  1. Sie erhalten eine Einladung oder QR-Code vom IT-Team
  2. Laden Sie die App „Company Portal“ (Microsoft Intune) aus dem Google Play Store
  3. Führen Sie die Anmeldung mit Ihrem Unternehmens-Account durch
  4. Akzeptieren Sie die Sicherheitsrichtlinien
  5. Das Arbeitsprofil wird automatisch erstellt und vorkonfigurierte Apps werden installiert

Dauer: Die Einrichtung dauert ca. 10–20 Minuten. Danach stehen die wichtigsten Arbeitsfunktionen zur Verfügung.

4. Was bedeutet das für mich im Alltag?

Zugriff auf Unternehmensdaten:

  • Sie können über Outlook auf geschäftliche E-Mails zugreifen
  • Dateien aus Teams oder SharePoint können über OneDrive geöffnet werden
  • Kalender, Kontakte und Besprechungen sind integriert

Trennung bleibt bestehen:

  • Keine Datenübertragung zwischen Arbeits- und Privatbereich möglich
  • Private Apps haben keinen Zugriff auf Firmendaten (z. B. kein WhatsApp-Weiterleiten)

Bei Verlust oder Ausscheiden aus dem Unternehmen:

  • Nur das Arbeitsprofil kann aus der Ferne gelöscht werden
  • Ihre privaten Daten bleiben unangetastet und sicher

5. Welche Sicherheit ist aktiv?

Geräteseitig enforced durch Intune:

  • Geräte-PIN oder biometrische Sperre erforderlich
  • Verschlüsselung des Arbeitsbereichs
  • Kein Root-Zugriff erlaubt (Sicherheitsrisiko)
  • Google Play Protect aktiv

App-bezogen enforced:

  • Kein Screenshot in Arbeits-Apps
  • Kein Copy-Paste in private Apps
  • Unternehmensdaten werden automatisch gelöscht, wenn das Gerät zu lange offline ist oder kompromittiert wird

6. Ihre Freiheit bleibt erhalten

✅ Sie entscheiden selbst, welche privaten Apps Sie nutzen

✅ Ihre Fotos, Nachrichten und Anruflisten bleiben privat

✅ Sie können das Gerät ganz normal weiter nutzen (Telefonie, Internet, Medien)

✅ Das Unternehmen sieht nicht, welche privaten Inhalte oder Apps Sie nutzen

❌ Kein Arbeitgeber-Zugriff auf:

  • Ihre WhatsApp-Verläufe
  • Ihr Google-Konto
  • Ihre privaten Fotos, Kalender oder Browserverlauf

7. Was sollte ich beachten?

Akku & Performance:

  • Durch das parallele Arbeitsprofil kann der Akku etwas schneller leer werden
  • Hintergrunddienste im Arbeitsprofil laufen getrennt vom Privatbereich

Updates & Wartung:

  • Firmen-Apps im Arbeitsprofil werden automatisch aktualisiert
  • Sie sollten regelmäßig Ihr Gerät neustarten und Updates zulassen

Nicht erlaubt (Policy abhängig):

  • Installation fremder Apps im Arbeitsbereich
  • Nutzung gerooteter Geräte oder alternativer App-Stores

8. Best Practices für Anwender:innen

✅ Nutzen Sie Firmen-Apps nur im Arbeitsprofil

✅ Halten Sie Ihre PIN oder biometrische Sperre aktuell

✅ Trennen Sie private & berufliche Nutzung bewusst – auch mental

✅ Melden Sie verlorene oder gestohlene Geräte sofort an die IT

✅ Bei Gerätewechsel: Erst abmelden, dann übertragen

Fazit

Mit Intune und Samsung Knox erhalten Sie ein sicheres und modernes Arbeitsumfeld auf Ihrem Smartphone, ohne Ihre Privatsphäre einzubüßen. Durch die Trennung in zwei Bereiche bleibt Ihre Freiheit gewahrt und die Firmendaten sind dennoch bestens geschützt. Intune ist keine Überwachung – sondern ein Werkzeug für sicheres, effizientes und mobiles Arbeiten.

Bei Fragen oder Problemen wenden Sie sich gerne an: IT Consulting Cologne – info@itconsulting.cologne

Hat dies Ihre Frage beantwortet? Danke für Ihr Feedback. There was a problem submitting your feedback. Please try again later.

Brauchen Sie weitere Hilfe? Kontaktieren Sie uns Kontaktieren Sie uns