Bitte wählen Sie die Bereiche, die Sie exportieren möchten:
Schulung Microsoft Intune Adoption für KMU
Windows, macOS, iOS, Android - einheitlich verwaltet
Schulungsformen
Offene Schulung
- 3 Tage
- 5 gesicherte Termine
- Köln / Online
- 2.030,00 p. P. zzgl. MwSt.
- Dritter Mitarbeitende kostenfrei
- Learning & Networking in einem. Garantierte Durchführung ab 1 Teilnehmenden.
Inhouse-/Firmenschulung
- 3 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
Individualschulung
- 3 Tage - anpassbar
- Termin nach Wunsch
- In Ihrem Hause oder bei der GFU
- Preis nach Angebot
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
Beschreibung
Die Werkzeug-Welt ist 2026 reif: Microsoft Intune mit Plan 1 (in M365 E3 enthalten), Plan 2 (Tunnel, Advanced Endpoint Analytics) und Intune Suite (Endpoint Privilege Management, Remote Help, Cloud PKI). Windows Autopilot ersetzt klassisches Image-Verfahren, App Protection Policies erlauben BYOD-Lage ohne volle Geräte-Verwaltung, Microsoft Tunnel ersetzt klassisches VPN. Copilot for Intune (in Plan 2 und Suite) hilft bei Policy-Erstellung und Troubleshooting.
Gleichzeitig ist die Recht-Lage anspruchsvoll: Mitbestimmung nach BetrVG bei Geräte-Verwaltung als technischer Einrichtung zur Leistungs- und Verhaltens-Kontrolle, BYOD-Klärung mit Datenschutz-Beauftragten, klare Trennung von Arbeits- und Privat-Welt auf BYOD-Geräten. Der Workshop folgt dem MVP-Prinzip: lieber heute eine Pilot-Mannschaft mit produktiver Autopilot-Lage, MAM-BYOD-Konzept und drei Compliance-Policies, als in vier Wochen eine Konzern-Strategie mit zwanzig Policies skizzieren.
Finden Sie das richtige Intune Training aus unserem Portfolio.
Schulungsziel
Jede teilnehmende Person verlässt das Seminar mit einer Bestand-Aufnahme der eigenen Geräte-Lage, einem produktiv eingerichteten Pilot-Geräte-Roll-out mit Autopilot, einer Configuration- und Endpoint-Security-Baseline-Skizze, einer App-Verwaltungs- und MAM-BYOD-Lage, drei produktiven Compliance-Policies mit Conditional-Access-Anbindung, einer Update-Strategie für Windows und Mobile, einer abgesicherten DSGVO- und Mitbestimmungs-Lage und einer 90-Tage-Roadmap.
Details
Inhalt
1. Was Intune für KMU leistet
- Ziele und Erwartungen der Teilnehmenden
- Klärung individueller Lernziele und Erwartungen für ein praxisnahes und relevantes Seminar
- Drei Stufen: klassische SCCM-AD-Lage (Ausgangs-Lage), Co-Management mit Intune für moderne Lagen (Übergangs-Lage), Cloud-native Intune-Verwaltung für alle Plattformen (Ziel-Lage).
- Wirkungs-Bilder: Autopilot statt Image-Verfahren, BYOD ohne Sicherheits-Risiko, einheitliche Conditional-Access-Lage über alle Geräte, Updates orchestriert, NIS2-Anforderungen erfüllt.
- Anti-Muster: Intune ohne Co-Management-Strategie auf bestehende SCCM-Lage geworfen, BYOD ohne MAM-Konzept, Smartphones komplett unverwaltet.
- Praxis-Übung: Standort-Bestimmung - eigene Geräte-Lage in fünf Sätzen, drei Schmerz-Punkte, MVP-Ziel für Tag drei festlegen.
- Windows-Inventur: Anzahl Geräte, Windows-Stand (10/11), AD-Domain-Mitgliedschaft, vorhandene SCCM-Lage.
- macOS-Inventur: häufig vergessen, oft im Marketing- oder Geschäftsführungs-Bereich, ohne zentrale Verwaltung.
- Mobile-Inventur: iOS und Android, Firmen-Geräte vs. BYOD, vorhandene MDM-Lage (gegebenenfalls Drittanbieter).
- Praxis-Übung: Inventur-Werkstatt - Geräte-Bestand in Excel oder Microsoft Lists erfassen, drei Plattform-Schmerz-Punkte priorisieren.
- Lizenz-Klärung: Intune Plan 1 (in M365 E3 enthalten), Plan 2 (Tunnel, Advanced Endpoint Analytics), Suite (Endpoint Privilege Management, Remote Help Premium, Microsoft Cloud PKI).
- Intune-Rollen: Intune Administrator, Endpoint Security Manager, Policy and Profile Manager, Help Desk Operator - mit Just-in-Time-Lage über PIM (siehe Workshop „Microsoft Entra ID Migration").
- Grund-Konfiguration: MDM Authority (Standard ist Intune), Apple Push Certificate für iOS, Apple Business Manager-Anbindung, Android Enterprise einrichten, Windows Autopilot vorbereiten.
- Praxis-Übung: Tenant-Werkstatt - im Test-Tenant die Intune-Rollen prüfen, Apple Push Certificate erzeugen, Android-Enterprise-Verbindung herstellen, eine Pilot-Gruppe in Entra ID anlegen.
- Pflicht-Set für eine produktive MVP-Lage: drei bis fünf Pilot-Geräte (Windows 11), Autopilot-Profil, Enrollment Status Page, Sicherheits-Baseline, eine erste Compliance-Policy.
- Windows Autopilot in einfachen Worten: das Gerät meldet sich aus dem Karton beim ersten Start direkt an Entra ID an und konfiguriert sich automatisch, ohne klassische Image-Lage.
- Autopilot-Beschaffungs-Lage: Hersteller (Dell, HP, Lenovo, Microsoft Surface) registrieren das Gerät direkt bei Microsoft (Hardware-Hash-Lage), kein eigener Aufwand.
- Praxis-Übung: MVP-Aufbau - im Test-Tenant ein Autopilot-Profil erstellen, einen Test-Geräte-Hash hochladen, Enrollment Status Page konfigurieren, Autopilot-Vorgang an einem Test-PC durchspielen.
5. Windows-Geräte: Configuration Profiles und Endpoint Security
- Configuration Profiles für Windows: Settings Catalog als 2026er-Standard (bessere Benutzbarkeit als klassische ADMX-Lage), wichtige Profile (BitLocker, Defender, Edge-Browser, OneDrive Known Folder Move).
- Endpoint Security Baselines: Microsoft Security Baseline, Defender Antivirus Profile, Disk Encryption, Firewall, Endpoint Detection and Response (mit Defender for Endpoint).
- Local Admin Password Solution (Windows LAPS): Cloud-Variante über Entra ID, ersetzt klassische lokale Admin-Passwort-Lage.
- Praxis-Übung: Windows-Werkstatt - drei Configuration Profiles im Settings Catalog erstellen (z.B. BitLocker erzwingen, Edge-Standard-Einstellungen, OneDrive KFM), eine Security Baseline der Pilot-Gruppe zuweisen.
- macOS-Verwaltung: Apple-Push-Certificate-Lage, Configuration Profiles (oder Custom-Profile mit Jamf-ähnlicher Tiefe über Platform SSO), Apple Business Manager für Geräte-Beschaffung.
- iOS und iPadOS: Apple Business Manager / Apple Configurator, Supervised Mode für strengere Lagen, Volume Purchase Program für App-Verwaltung.
- Android-Verwaltung: Android Enterprise mit Fully Managed (Firmen-Gerät), Work Profile (Trennung Privat/Arbeit), Dedicated (Kiosk).
- Praxis-Übung: Mobile-Werkstatt - ein iOS-Test-Gerät über Apple Business Manager registrieren oder per Enrollment-Profil einbinden, ein Android-Test-Gerät als Work Profile aktivieren.
- Win32-App-Verwaltung: Win32-Content-Prep-Tool für eigene MSI- oder EXE-Pakete, Intune Management Extension für komplexe Installationen, Detection Rules.
- Microsoft Store für Business und Winget: kostenfreie Lage für die meisten Standard-Apps.
- App Protection Policies (MAM ohne MDM): die Schlüssel-Lage für BYOD - die App (Outlook, Teams, Edge) wird verwaltet, das Gerät bleibt privat; Daten-Trennung, Wischen nur der Firmen-Daten möglich.
- Conditional Launch bei MAM: PIN-Pflicht, Jailbreak-Erkennung, Offline-Grenz-Zeit, App-Versions-Mindest-Lage.
- Praxis-Übung: App-Werkstatt - eine Win32-App paketieren und der Pilot-Gruppe zuweisen, eine App Protection Policy für Outlook und Teams als MAM-BYOD-Lage konfigurieren.
- Compliance-Policies in einfachen Worten: Regeln, was ein Gerät erfüllen muss, um als „konform" zu gelten (BitLocker an, aktuelle Defender-Definitionen, kein Jailbreak, Mindest-Betriebssystem-Version, Antivirus aktiv).
- Compliance pro Plattform: separate Policies für Windows, macOS, iOS, Android; jeweils mit angepassten Anforderungen.
- Conditional-Access-Anbindung: nur konforme Geräte dürfen auf Microsoft 365 zugreifen (Conditional Access Policy mit Bedingung „Mark device as compliant required").
- Auswirkungen bei Non-Compliance: Sperr-Lage konfigurieren, Karenz-Zeit für Konformitäts-Herstellung, Mitarbeitenden-Mitteilung mit klarer Hilfe-Anker.
- Praxis-Übung: Compliance-Werkstatt - drei Compliance-Policies (Windows, iOS, Android) konfigurieren, eine Conditional Access Policy mit Geräte-Compliance verknüpfen, in der Test-Lage prüfen.
9. Update Rings, Patch-Strategie und Treiber-Updates
- Windows Update for Business mit Update Rings: gestufte Update-Lage (Pilot-Ring, Validation-Ring, Production-Ring), Pause-Möglichkeit bei Problemen.
- Driver- und Firmware-Updates: über Intune-Driver-Profiles (Windows 11) für unterstützte Hersteller (Dell, HP, Lenovo, Microsoft Surface).
- macOS- und iOS-Updates: Update Policies pro Plattform, Möglichkeit zur erzwungenen Aktualisierung.
- Microsoft 365 Apps-Updates über die Microsoft-365-Apps-Admin-Center-Lage oder Intune.
- Praxis-Übung: Update-Werkstatt - drei Update Rings für Windows (Pilot, Validation, Production) konfigurieren, eine macOS- oder iOS-Update-Lage einrichten.
- DSGVO bei Intune: Verarbeitungs-Verzeichnis-Eintrag, AVV mit Microsoft, Daten-Standort über Intune-Region (EU-Tenant für sensible Daten).
- Mitbestimmung nach BetrVG Paragraph 87 Absatz 1 Nummer 6: Intune ist als technische Einrichtung zur Leistungs- und Verhaltens-Kontrolle mitbestimmungspflichtig (Standort-Tracking, App-Inventar, Compliance-Auswertung); Betriebs-Vereinbarung Pflicht.
- BYOD-Lage: MAM ohne MDM als bevorzugte Lage (Mitarbeitende geben kein Geräte-Eigentum auf), klare Trennung Arbeits-/Privat-Welt, Wisch-Lage nur für Firmen-Daten.
- Endpoint Analytics und Telemetrie: Auswertungs-Lage einschränken, anonymisierte Statistik bevorzugen, individuelle Auswertung nur mit Betriebsrat-Klärung.
- Praxis-Übung: Recht-Werkstatt - Klärungs-Liste für Betriebsrat und Datenschutz-Beauftragte erstellen, eine BYOD-Vereinbarungs-Skizze mit MAM-Konzept entwerfen.
- Mess-Welt: Endpoint Analytics für Geräte-Leistung und Anwender-Erfahrung (Startup Performance, App Reliability), Update Compliance, Defender for Endpoint Berichte.
- Microsoft Copilot for Intune (in Plan 2 und Suite): hilft bei Policy-Erstellung, Troubleshooting-Hinweisen und Geräte-Übersichten.
- Adoptions-Disziplin: Anker-Personen im Help Desk, Self-Service-Lage für Mitarbeitende (Company Portal), klare Eskalations-Anker.
- 90-Tage-Roadmap: 30T Pilot mit Autopilot und drei Compliance-Policies produktiv; 30T BYOD-MAM-Lage etabliert und macOS oder Mobile-Welt eingebunden; 30T Update-Strategie ausgerollt und Übergabe in den Regel-Betrieb mit Aussichts-Lage auf vollständigen SCCM-Decommissioning oder dauerhaftes Co-Management.
- Praxis-Übung: Persönliche Roadmap - konkreter Stand, drei monatliche Meilensteine, drei messbare Anker (z.B. Anzahl Autopilot-Geräte, Compliance-Quote, BYOD-MAM-Anbindungen), Sparring-Buddy aus dem Seminar.
Zielgruppe & Vorkenntnisse
- IT-Leitung und Desktop-Verantwortliche in KMU mit Microsoft-365-Welt: Die ihre Geräte-Verwaltung von SCCM- oder AD-Domain-Lage in Richtung Intune modernisieren wollen, gegebenenfalls als Co-Management oder als Cloud-only-Lage.
- IT-Administratoren mit Endpoint-Verantwortung im Mittelstand: Die Windows-, macOS-, iOS- und Android-Geräte einheitlich verwalten, Autopilot ausrollen und Update-Strategie produktiv setzen möchten.
- Informations-Sicherheits-Beauftragte (ISB) mit Endpoint-Sicherheits-Lage: Die Conditional-Access-Geräte-Compliance, Endpoint Security Baselines und Defender-Anbindung systematisch aufbauen wollen.
- HR-, Datenschutz- und Betriebsrats-Verantwortliche: Die BYOD-Lage, MAM-ohne-MDM-Konzept und Mitbestimmungs-Klärung rund um Geräte-Verwaltung systematisch angehen möchten.
Ihre Schulung
In Präsenz | Online |
|---|---|
| Lernmethode | |
Ausgewogene Mischung aus Theorie und praktischen Übungen auf persönlichem Schulungs-PC. | Wie auch bei unseren Präsenz-Seminaren: Ausgewogene Mischung aus Theorie und praktischen Übungen. Trainer durchgehend präsent. |
| Unterlagen | |
Seminarunterlagen oder Fachbuch inklusive. Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. | Seminarunterlagen oder Fachbuch inklusive (via DHL). Das Fachbuch wählt der Trainer passend zum Seminar aus - Ihren individuellen Buch-Wunsch berücksichtigen wir auf Nachfrage gerne. |
| Arbeitsmaterialien | |
DIN A4 Block, Notizblock, Kugelschreiber, USB-Stick, Textmarker, Post-its | |
| Teilnahmezertifikat | |
Nach Abschluss des Seminars erhalten Sie das Teilnahmezertifikat inkl. Inhaltsverzeichnis per E-Mail als PDF. | |
Organisation
In Präsenz | Online | |
|---|---|---|
| Teilnehmendenzahl | ||
min. 1, max. 8 Personen | ||
| Garantierte Durchführung | ||
Ab 1 Teilnehmenden* | ||
| Schulungszeiten | ||
| ||
| Ort der Schulung | ||
 GFU SchulungszentrumAm Grauen Stein 27 51105 Köln-Deutz oder online im Virtual Classroom oder europaweit bei Ihnen als Inhouse-Schulung Um ein optimales Raumklima zu gewährleisten, haben wir das Schulungszentrum mit 17 hochmodernen Trotec TAC V+ Luftreinigern ausgestattet. Diese innovative Filtertechnologie (H14 zertifiziert nach DIN EN1822) sorgt dafür, dass die Raumluft mehrfach pro Stunde umgewälzt wird und Schadstoffe zu 99.995% im HEPA-Filter abgeschieden und infektiöse Aerosole abgetötet werden. Zusätzlich sind alle Räume mit CO2-Ampeln ausgestattet, um jederzeit eine hervorragende Luftqualität sicherzustellen. | ||
| Räumlichkeiten | ||
Helle und modern ausgestattete Räume mit perfekter Infrastruktur | Bequem aus dem Homeoffice von überall | |
| Preisvorteil | ||
Dritter Mitarbeitende nimmt kostenfrei teil. Eventuell anfallende Prüfungskosten für den dritten Teilnehmenden werden zusätzlich berechnet - auch bei Seminaren inkl. Prüfungsgebühr. Hinweis: Um den Erfolg der Schulung zu gewährleisten, sollte auch der dritte Teilnehmende die erwarteten Vorkenntnisse mitbringen. | ||
| KOMPASS — Förderung für Solo-Selbstständige | ||
Solo-Selbstständige können für dieses Seminar eine Förderung via KOMPASS beantragen. | ||
| All-Inclusive | ||
Gebäck, Snacks und Getränke ganztägig, Mittagessen im eigenen Restaurant, täglich 6 Menüs, auch vegetarisch | Eine Auswahl unserer Frühstücks-Snacks und Nervennahrungs-Highlights senden wir Ihnen mit den Seminarunterlagen via DHL zu. | |
| Barrierefreiheit | ||
Das GFU-Schulungszentrum (Am Grauen Stein 27) ist barrierefrei | - | |
Buchen ohne Risiko
| Rechnungsstellung |
Erst nach dem erfolgreichen Seminar. Keine Vorkasse. |
| Stornierung |
Kostenfrei bis zum Vortag des Seminars |
| Vormerken statt buchen |
Sichern Sie sich unverbindlich Ihren Seminarplatz schon vor der Buchung - auch wenn Sie selbst nicht berechtigt sind zu buchen |
Kostenfreie Services
In Präsenz | Online |
|---|---|
|
|
Buchungsmöglichkeiten
Online oder in Präsenz teilnehmen
Sie können sowohl Online als auch in Präsenz am Seminar teilnehmen. Klicken Sie bei Ihrer Buchung oder Anfrage einfach die entsprechende Option an.
Gesicherte offene Termine
| Termin | Ort | Preis | ||
|---|---|---|---|---|
| 19.10.-21.10.2026 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 21.12.-23.12.2026 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 2027 | ||||
| 22.02.-24.02.2027 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 26.04.-28.04.2027 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
| 28.06.-30.06.2027 Plätze vorhanden Köln / Online 2.030,00 | Köln / Online | 2.030,00 | Buchen Vormerken | |
- Lernumgebung in der Cloud
- Inhalte werden auf Wunsch an die Anforderungen Ihres Teams angepasst.
- Lernumgebung in der Cloud
- 1 Teilnehmender = Fokus aufs Fachliche und maximaler Raum für individuelle Fragen.
- Alle folgenden Schulungsformen können auch Online als Virtual Classroom durchgeführt werden.
- Eine Offene Schulung findet zu einem festgelegten Zeitpunkt im voll ausgestatteten Schulungszentrum oder Online/Remote statt. Sie treffen auf Teilnehmende anderer Unternehmen und profitieren vom direkten Wissensaustausch.
- Eine Inhouse-/Firmen-Schulung geht auf die individuellen Bedürfnisse Ihres Unternehmens ein. Sie erhalten eine kostenfreie Beratung von Ihrem Seminarleiter und können Inhalte und Dauer auf Ihren Schulungsbedarf anpassen. Inhouse-Schulungen können Europaweit durchgeführt werden.
- Bei einer Individual-Schulung erhalten Sie eine 1-zu-1 Betreuung und bestimmen Inhalt, Zeit und Lerntempo. Der Dozent passt sich Ihren Wünschen und Bedürfnissen an.
Sie können unsere Schulungen auch als Remote Schulung im Virtual Classroom anfragen.
In drei Schritten zum Online Seminar im Virtual Classroom:
- Seminar auswählen und auf "Buchen" klicken
- Wählen Sie bei "Wie möchten Sie teilnehmen?" einfach "Online" aus.
- Formular ausfüllen und über den Button "Jetzt buchen" absenden.
Unser Kundenservice meldet sich bei Ihnen mit der Buchungsbestätigung.
Unsere Online Schulungen finden im Virtual Classroom statt. Ein Virtual Classroom bündelt mehrere Werkzeuge, wie Audio-Konferenz, Text-Chat, Interaktives Whiteboard, oder Application Sharing.
Vorteile von Virtual Classroom:
- Sie erhalten 1 zu 1 die gleiche Lernumgebung, die Sie auch vor Ort bei uns vorfinden
- Die technische Vorbereitung wird von den GFU-Technikern vorgenommen
- Sie erhalten remote Zugriff auf Ihren persönlichen Schulungs-PC im GFU-Seminarraum
- Die Virtual Classroom Lösung lässt sich auch im Browser betreiben
- Die GFU-Technik leistet wie gewohnt Soforthilfe bei Problemen
- Die Schulungsunterlagen bekommen Sie via DHL zugeschickt
- Sie sparen Reisekosten und Zeit
- 19. Okt. - 21. Okt. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 21. Dez. - 23. Dez. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 22. Feb. - 24. Feb. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 26. Apr. - 28. Apr. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- 28. Jun. - 30. Jun. ✓ Noch einige Plätze frei ▶ Köln + Online/Remote
- Auch als Inhouse-Schulung, bundesweit mit Termin nach Wunsch und individuellen Inhalten
- Buchen ohne Risiko! Kostenfreie Stornierung bis zum Vortag des Seminars
Die Seminare der GFU finden in angenehmer Atmosphäre statt und sind perfekt organisiert. Profitieren Sie von dem Rundum-Service der GFU!
Machen Sie sich keinen Kopf um die Anreise! Unser Shuttle fährt Sie. Oder Sie parken einfach auf einem extra für Sie reservierten Parkplatz.
Hotelzimmer gesucht? Wir organisieren Ihnen eins. Ihr Vorteil: Sie sparen Zeit und Geld!
Stornierung bei offenen Seminaren kostenfrei bis einen Tag vor Schulungsbeginn.
Unsere Techniker sind immer zur Stelle, egal ob online oder vor Ort.