Übersicht über Microsoft Endpoint Manager

Microsoft Endpoint Manager unterstützt Sie bei der Bereitstellung eines modernen Arbeitsplatzes und einer modernen Verwaltung, um Ihre Daten in der Cloud und lokal zu schützen. Endpoint Manager umfasst die Dienste und Tools, die Sie zum Verwalten und Überwachen von mobilen Geräten, Desktop-Computern, virtuellen Maschinen, eingebetteten Geräten und Servern verwenden.

Endpoint Manager kombiniert Dienste, die Sie möglicherweise kennen und bereits nutzen, darunter Microsoft Intune, Configuration Manager, Desktop Analytics, Co-Verwaltung und Windows Autopilot. Diese Dienste sind Bestandteil des Microsoft 365-Stapels und helfen, den Zugriff zu sichern, Daten zu schützen, auf Risiken zu reagieren und Risiken zu verwalten.

Funktionsumfang

Endpoint Manager umfasst die folgenden Dienste:

• Microsoft Intune: Intune ist ein 100 % cloudbasierter Anbieter für MDM (Mobile Device Management) und MAM (Mobile Application Management) für Ihre Apps und Geräte. Sie können damit Funktionen und Einstellungen auf Android-, Android Enterprise-, iOS/iPadOS-, macOS-, und Windows 10-Geräten steuern. Es lässt sich in andere Dienste integrieren, darunter Azure Active Directory (AD), mobile Bedrohungsabwehr, ADMX-Vorlagen, Win32 und benutzerdefinierte LOB-Apps und mehr.

  Wenn Sie über eine lokale Infrastruktur wie Exchange oder ein Active Directory verfügen, sind auch die Intune-Connectors verfügbar:

  • Der Intune Connector für Active Directory fügt Ihrer lokalen Active Directory-Domäne Einträge für Computer hinzu, die sich mit Windows Autopilot registrieren. Weitere Informationen finden Sie unter Bereitstellen von in Azure AD Hybrid eingebundenen Geräten mit Intune und Windows Autopilot.
  • Der Intune-Zertifikatsconnector verarbeitet Zertifikatsanforderungen von Geräten, die Zertifikate für die Authentifizierung und S/MIME-E-Mail-Verschlüsselung verwenden. Weitere Informationen finden Sie unter Verwenden von Zertifikaten für die Authentifizierung.

  Verwenden Sie als Teil von Endpoint Manager Intune, um Konformität zu erstellen und zu überprüfen, und stellen Sie Apps, Funktionen und Einstellungen über die Cloud auf Ihren Geräten bereit.

  Weitere Informationen finden Sie unter Was ist Microsoft Intune?.

• Configuration Manager: Configuration Manager ist eine lokale Verwaltungslösung zur Verwaltung von Desktops, Servern und Laptops, die sich in Ihrem Netzwerk oder internetbasiert befinden. Sie können Configuration Manager cloudfähig machen, um die Integration in Intune, Azure Active Directory (AD), Microsoft Defender für Endpunkt und andere Clouddienste zu ermöglichen. Verwenden Sie Configuration Manager zur Bereitstellung von Anwendungen, Software-Updates und Betriebssystemen. Sie können auch die Einhaltung von Vorschriften überwachen, Kunden in Echtzeit abfragen und auf sie einwirken und vieles mehr.

  Verwenden Sie Konfigurationsmanager als Teil von Endpoint Manager weiterhin wie gewohnt. Wenn Sie bereit sind, einige Aufgaben in die Cloud zu verlagern, sollten Sie Co-Verwaltung in Betracht ziehen.

  Weitere Informationen finden Sie unter Was ist Configuration Manager?.

• Co-Management: Co-Management kombiniert Ihre bestehende lokale Investition in Configuration Manager mit der Cloud unter Verwendung von Intune und anderen Microsoft 365 Cloud-Diensten. Sie wählen, ob Configuration Manager oder Intune die Verwaltungsautorität für die sieben verschiedenen Arbeitslastgruppen ist.

  Als Teil von Endpoint Manager nutzt das Co-Management Cloud-Funktionen, einschließlich bedingtem Zugriff. Sie behalten einige Aufgaben lokal, während Sie andere Aufgaben mit Intune in der Cloud ausführen.

  Weitere Informationen finden Sie unter Was ist Co-Verwaltung?.

• Desktop Analytics: Desktop Analytics ist ein cloudbasierter Dienst, der in den Configuration Manager integriert ist. Der Dienst bietet Ihnen Einblicke und Informationen, damit Sie fundiertere Entscheidungen über die Update-Bereitschaft Ihrer Windows-Clients treffen können. Der Dienst kombiniert Daten aus Ihrer Organisation mit Daten, die von Millionen von Geräten aggregiert wurden, die mit der Microsoft Cloud verbunden sind. Es bietet Informationen zu Sicherheitsupdates, Apps und Geräten in Ihrer Organisation und identifiziert Kompatibilitätsprobleme mit Apps und Treibern. Erstellen Sie ein Pilotprojekt für Geräte, die am ehesten die besten Einblicke in Assets in Ihrem Unternehmen bieten.

  Nutzen Sie als Teil von Endpoint Manager die cloudbasierten Erkenntnisse von Desktop Analytics, um Windows 10-Geräte auf dem neuesten Stand zu halten.

  Weitere Informationen finden Sie unter Was ist Desktop Analytics?.

• Windows Autopilot: Der Windows-Autopilot richtet neue Geräte ein und konfiguriert sie vor, um sie bereit für die Verwendung zu machen. Er wurde entwickelt, um den Lebenszyklus von Windows-Geräten zu vereinfachen, sowohl für die IT-Abteilung als auch für die Endbenutzer, von der ersten Bereitstellung bis zum Ende der Lebensdauer.

  Verwenden Sie als Teil von Endpoint Manager, Autopilot, um Geräte vorzukonfigurieren und Geräte automatisch in Intune zu registrieren. Für komplexere Gerätekonfigurationen können Sie den Autopilot auch mit dem Configuration Manager und Co-Management integrieren (in Vorschau)

  Weitere Informationen finden Sie unter Übersicht über Windows Autopilot und Registrieren von Windows-Geräten in Intune mithilfe von Windows Autopilot.

• Azure Active Directory (AD): Azure AD wird vom Endpoint Manager für die Identität von Geräten, Benutzern, Gruppen und die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwendet. Azure AD Premium, das zusätzliche Kosten verursachen kann, verfügt über zusätzlichen Features, um Geräte, Apps und Daten zu schützen, einschließlich dynamischer Gruppen, automatischer Registrierung und bedingtem Zugriff.

  Weitere Informationen finden Sie unter Hinzufügen von Benutzern und Gewähren von Administratorrechten für Intune, Registrierung von Windows-Gerätenund Erfahren Sie mehr zum bedingten Zugriff und Intune.

• Endpoint Manager-Admin Center: Das Admin Center ist eine Ein-Stopp-Website, um Richtlinien zu erstellen und Ihre Geräte zu verwalten. Es integriert andere wichtige Geräteverwaltungsdienste, einschließlich Gruppen, Sicherheit, bedingten Zugriff und Berichterstellung. Dieses Admin Center zeigt auch Geräte, die von Configuration Manager und Intune verwaltet werden (in Vorschau).

Wähle das Richtige für dich

Es gibt verschiedene Möglichkeiten, um zu bestimmen, was das Richtige für Ihr Unternehmen ist. Ihre nächsten Schritte hängen davon ab, was Ihre Organisation tut. Überlegen Sie, was Sie erreichen möchten.

Zum Beispiel:

• Wenn Sie ständig neue Geräte bereitstellen, fangen Sie mit Windows Autopilot an.
• Wenn Sie Regeln und Steuerungseinstellungen für Ihre Benutzer, Apps und Geräte hinzufügen, fangen Sie mit Intune an.
• Wenn Sie derzeit Konfigurationsmanager zum Bereitstellen von Apps verwenden und bedingten Zugriff basierend auf Sicherheitsanforderungen verwenden möchten, fangen Sie mit der Co-Verwaltung an.
• Wenn Sie derzeit Konfigurationsmanager verwenden und dafür verantwortlich sind, Windows 10-Geräte auf dem neuesten Stand zu halten, fangen Sie mit Desktop Analytics an.
• Wenn Sie gerade mit MDM und MAM beginnen oder ADMX-Vorlagen zum Steuern von Office-, Microsoft Edge- und Windows-Einstellungen verwenden, fangen Sie mit Intune an.

Sie können sich Endpoint Manager auch in drei Teilen vorstellen: Cloud, Lokal und Cloud + Lokal:

• Cloud: Alle Daten werden in Azure gespeichert. Und keine Rechenzentren mehr. Dieser Ansatz bietet Ihnen die Mobilitätsvorteile der Cloud und die Sicherheitsvorteile von Azure.

• Lokal: Wenn Sie über eine lokale Infrastruktur mit Konfigurationsmanager verfügen oder nicht bereit sind, die Cloud zu verwenden, können Sie Ihre vorhandenen Systeme behalten.

• Cloud + Lokal: Viele Umgebungen sind gemischt und verwenden einen Cloud-Verbindungsansatz. Das heißt, sie verwenden eine Kombination aus Cloud und Lokal. Nutzen Sie bei neuen Geräten die Vorteile von Intune, um auf Daten zuzugreifen und sie zu schützen. Wenn Sie Konfigurationsmanager verwenden, stellen Sie eine Verbindung zur Cloud her, um zusätzliche Funktionen und Analysen zu erhalten. Wenn Sie einige Workloads in die Cloud verlagern möchten, ist Co-Verwaltung eine gute Option.

Was Sie für den Einstieg benötigen

Der Microsoft Endpoint Manager ist eine Lösungsplattform, die verschiedene Technologien vereint. Es handelt sich nicht um eine neue Lizenz. Die Dienste werden gemäß den jeweiligen Lizenzbedingungen lizenziert. Weitere Informationen finden Sie unter Ressourcen zur Lizenzierung.

Wenn Sie derzeit Configuration Manager nutzen, erhalten Sie auch Microsoft Intune zur Co-Verwaltung Ihrer Windows-Geräte. Für andere Plattformen, wie z. B. iOS/iPadOS und Android, benötigen Sie eine eigene Intune-Lizenz.

In den meisten Szenarios ist Microsoft 365 wohl die beste Option, da Ihnen damit Endpoint Manager und Office zur Verfügung stehen. Weitere Informationen finden Sie unter Microsoft 365.

Nächste Schritte

Nutzen der Leistungsfähigkeit intelligenter Cloudlösungen zur Vereinfachung und Beschleunigung von IT und des Umstiegs auf einen modernen Arbeitsplatz

Microsoft Endpoint Manager

Tutorial: Führung durch Intune in Microsoft Endpoint Manager

Microsoft Learn-Modul: Was ist Microsoft 365?