Consulting Briefing: Thema des Tages
Intune-Suite in E3/E5-Paketen integriertMicrosoft packt 2026 bei Microsoft 365 E3 und E5 an einer Stelle an, an der viele IT-Abteilungen seit Jahren „Bitte ja!“ rufen: mehr Endpoint-Management direkt in der Suite, statt Add-on-Puzzle. Konkret wandern mehrere Funktionen aus der Intune Suite in die großen M365-Pakete – und das ist zugleich Geschenkpapier und Preisschild.
Was E3- und E5-Kunden neu bekommen
Microsoft kündigt an, dass Microsoft 365 E3 und Microsoft 365 E5 um drei erweiterte Intune-Funktionen ergänzt werden: Intune Remote Help, Intune Advanced Analytics und Intune Plan 2.
Zusätzlich erhalten Microsoft 365 E5-Kunden obendrauf Endpoint Privilege Management (EPM) sowie Microsoft Cloud PKI (in manchen Texten „Enterprise Cloud PKI“ genannt).
Wichtig: Microsoft beschreibt das als geplante Ergänzungen im Jahr 2026; Admins sollen jeweils vorab per Admin Center informiert werden, und die Bereitstellung erfolgt automatisch für berechtigte Tenants.
Kurz erklärt: Was diese Funktionen in der Praxis bedeuten
Intune Remote Help ist Microsofts integrierte Remote-Support-Lösung: Supportkräfte verbinden sich sicher mit dem Gerät eines Benutzers und leisten Echtzeit-Unterstützung (Screen-Sharing, geführte Hilfe, Troubleshooting).
Die Bedeutung ist banal und gewaltig zugleich: weniger „Kannst du mal kurz…?“ über Telefon, mehr direktes Lösen am lebenden Objekt.
Intune Advanced Analytics baut auf Endpoint Analytics auf und liefert tiefere, umsetzbare Einblicke in Zustand und Performance von Endgeräten – mit dem Anspruch, Probleme proaktiv zu erkennen und Supportaufwände zu senken.
Du kannst es dir wie „Frühwarnsystem für Gerätegesundheit“ vorstellen: Telemetrie wird zu Signalen, Signale zu Tickets, Tickets zu weniger Fluchen.
Intune Plan 2 ist das Paket für „mehr als nur Standard-PC-Verwaltung“. Laut Intune-Blog gehören dazu insbesondere Tunnel for Mobile Application Management (MAM) (per App VPN-Zugriff ohne vollständiges Geräte-Enrollment) sowie Specialty Device Management (z. B. AR/VR-Headsets, Smartscreens, bestimmte Meetingroom-Systeme) und teils auch Firmware-Updates für unterstützte Geräte.
Heißt: mehr Kontrolle über Sonderfälle, die sonst gerne als „Das ist halt so“ im Betrieb herumliegen.
Endpoint Privilege Management (EPM) adressiert den Klassiker „Lokale Adminrechte vs. Produktivität“. EPM ermöglicht Just-in-time-Erhöhungen für bestimmte, freigegebene Aktionen/Programme, inklusive Richtliniensteuerung und Nachvollziehbarkeit.
Das ist Zero-Trust-tauglich: Standardrechte bleiben Standard, Erhöhungen werden gezielt, temporär und dokumentiert.
Microsoft Cloud PKI bringt Zertifikatsmanagement in die Cloud: Ausstellung, Erneuerung und Widerruf von Zertifikaten für Intune-verwaltete Geräte – ohne lokale PKI-Server, Connector-Gymnastik oder Spezialhardware (je nach Szenario).
Gerade bei WLAN/VPN mit Zertifikaten ist das ein potenzieller Gamechanger, weil Zertifikatsbetrieb oft „kritisch, wichtig, ungeliebt“ ist.
Warum macht Microsoft das?
Offiziell ist die Story sauber: mehr integrierte Management- und Security-Fähigkeiten, um IT-Teams beim Skalieren, Absichern und Automatisieren zu unterstützen – und Microsoft 365 als einheitliches Fundament für moderne Verwaltung und Zero Trust zu positionieren.
Zwischen den Zeilen schimmert aber der zweite Grund: die Preisanpassung. Microsoft hat angekündigt, dass neue Listenpreise ab 1. Juli 2026 gelten.
Das Muster ist typisch: Erst mehr „Value“ in die Suite, dann Preis rauf – leichter zu schlucken, weil man nicht nur „mehr zahlen“, sondern „mehr bekommen“ kommunizieren kann.
Und ja: Es ist auch Wettbewerbspolitik mit Samthandschuhen. Wenn Remote Support, Analytics, Privilege Management und Cloud-PKI direkt in der M365-Lizenz stecken, geraten separate Endpoint-Management- und Add-on-Anbieter (oder Insellösungen wie Dritt-Remote-Tools) unter Druck – nicht weil sie plötzlich schlecht sind, sondern weil „schon bezahlt“ ein brutal starkes Argument ist.
Vorteile für Unternehmen
-
Lizenzvereinfachung und Kostenlogik
Wer bislang für Remote Help, Analytics oder Plan-2-Funktionen separate Intune-Add-ons brauchte, bekommt das ab 2026 in E3/E5 grundsätzlich dazu.
Das kann echte Einsparungen bedeuten – oder zumindest Budgetfreiraum, weil die Add-on-Zeile verschwindet. -
Schnellerer Support, weniger Tool-Wildwuchs
Remote Help als Suite-Bestandteil bedeutet: weniger „Wir nutzen Tool A in Region 1 und Tool B in Region 2“. Und: Governance wird einfacher, weil Identität, Rollen und Protokollierung näher an der M365-Welt hängen. -
Proaktiver Betrieb statt Ticket-Reaktionsmodus
Advanced Analytics stärkt den Shift von „User meldet Problem“ zu „IT sieht Problem kommen“.
Das klingt wie ein PowerPoint-Versprechen, ist aber in der Praxis oft der Unterschied zwischen ruhiger Woche und Incident-Dauerfeuer. -
Sicherer durch Standardrechte und moderne Zertifikate
EPM hilft, lokale Adminrechte zurückzudrängen, ohne dass Fachabteilungen bei jeder Installation Schnappatmung bekommen.
Cloud PKI kann Zertifikatsbereitstellung und -lebenszyklus deutlich entschlacken – besonders dort, wo heute noch „Zertifikate = eigenes kleines Nebenprojekt“ sind.
Konkrete Einsatzszenarien, die wirklich passieren
Remote Help im First Level: Ein First-Level-Support-Mitarbeiter bekommt einen Anruf: Der Vorstand sitzt in München, der Laptop zickt, in 12 Minuten beginnt eine Sitzung. Statt irgendeine separate Remote-App freizuschalten oder erst Teams-Screensharing zu improvisieren, startet der Support Remote Help, schaut direkt auf den Bildschirm und löst es. Ergebnis: weniger Reisezeit, weniger Eskalation, mehr „läuft wieder“.
Advanced Analytics für Security und Stabilität: Ein Security-Team sieht, dass ein Gerät plötzlich ungewöhnlich viele Crash-Logs oder Performance-Anomalien produziert. Das kann harmlos sein (Treiber), oder ein Hinweis auf Malware/Manipulation. Advanced Analytics ist genau für dieses „Merkwürdig, bevor es brennt“ gedacht – und hilft, schneller zu triagieren, bevor der Vorfall zur Schlagzeile im internen Chat wird.
Plan 2 / Tunnel for MAM: Ein Unternehmen will BYOD ermöglichen, aber nicht gleich jedes Privatgerät komplett enrollen. Mit Tunnel for MAM können verwaltete Apps per App-VPN auf interne Ressourcen zugreifen, ohne volle Geräteverwaltung. Das ist häufig genau der Kompromiss, den Datenschutz, Security und Fachbereich gleichzeitig ertragen.
EPM als „Adminrechte in Quarantäne“: Entwickler oder Spezialanwender brauchen gelegentlich erhöhte Rechte – aber „dauerhaft lokaler Admin“ ist ein Risiko-Magnet. Mit EPM kann IT freigegebene Aktionen temporär erlauben und sauber protokollieren.
Cloud PKI für WLAN/VPN-Zertifikate: Zertifikate laufen ab, jemand vergisst Erneuerung, plötzlich stehen Geräte vor verschlossenen Türen. Cloud PKI zielt darauf, Ausstellung/Erneuerung/Widerruf zu automatisieren und PKI-Betrieb aus dem Keller in die Cloud zu holen.
Rat an IT-Leiter: Was jetzt klug ist
-
Jetzt schon ausprobieren und einführen, nicht erst „wenn es automatisch da ist“. Viele Funktionen haben Preview-Phasen oder lassen sich zumindest in Pilotgruppen testen. So entstehen Playbooks, Rollenmodelle, Supportprozesse und Schulungen, bevor es flächig genutzt wird.
-
Prozesse aktualisieren: Remote-Support-Richtlinie, Berechtigungsmodell für EPM, Monitoring- und Incident-Prozesse für Analytics, Zertifikats-Governance für Cloud PKI. Technik ohne Prozess ist nur teures Spielzeug.
-
Budget realistisch planen: Die Preisänderungen zum 1. Juli 2026 sind angekündigt; nimm sie frühzeitig in die Kalkulation für Renewals auf und rechne durch, welche Add-ons dadurch entfallen oder welche neuen Möglichkeiten du aktiv nutzen willst.
Unterm Strich ist das ein ziemlich typischer Microsoft-Move: Suite stärken, Plattform-Gedanke ausbauen, Wettbewerb einklemmen – und das Ganze so verpacken, dass IT-Abteilungen gleichzeitig jubeln („endlich drin!“) und die Controlling-Abteilung die Brille zurechtrückt („ab Juli wird’s teurer“). Wenn du die neuen Tools früh in Piloten bringst, ist das keine Überraschung, sondern ein Upgrade mit Plan.