Bereitstellen von Windows10 in einer Bildungseinrichtung

Betrifft:

  • Windows10

In dieser Anleitung erfahren Sie, wie Sie das Windows10-Betriebssystem in einer Bildungsumgebung bereitstellen. Sie erfahren, wie Sie Windows10 in Kursräumen bereitstellen, die Bildungsumgebung mit Microsoft Office365, Active Directory-Domänendiensten (AD DS) und Microsoft Azure Active Directory (Azure AD) integrieren und Windows10 und Apps auf neuen Geräten bereitstellen oder vorhandene Geräte auf Windows10 aktualisieren. Dieses Handbuch beschreibt außerdem die Verwendung von Microsoft Intune und Gruppenrichtlinien für die Verwaltung von Geräten. Zuletzt lernen Sie gängige fortlaufende Wartungsaufgaben kennen, die Sie nach der ersten Bereitstellung ausführen, sowie die automatisierten Tools und integrierten Features des Betriebssystems.

Vorbereiten der Bereitstellung in einer Bildungseinrichtung

Die richtige Vorbereitung ist entscheidend für die erfolgreiche Bereitstellung in einer Bildungseinrichtung. Der erste Schrittbesteht darin, eine typische Konfiguration für eine Bildungseinrichtung zu planen, um häufige Fehler zu vermeiden. Genau wie beim Bau eines Hauses benötigen Sie einen Entwurf für Ihre fertige Bildungseinrichtung. Im zweiten Vorbereitungsschritt erfahren Sie, wie Sie Ihre Bildungseinrichtung konfigurieren. Ebenso wie Bauarbeiter die richtigen Werkzeuge benötigen, um ein Haus zu bauen, brauchen Sie die richtigen Tools, um Ihre Bildungseinrichtung bereitzustellen.

Planen einer typischen Konfiguration für eine Bildungseinrichtung

Bei der Vorbereitung für die Bereitstellung in Ihrer Bildungseinrichtung müssen Sie Ihre Konfiguration planen. Diese Anleitung enthält alle notwendigen Informationen. Abbildung1 zeigt eine typische Konfiguration für eine Bildungseinrichtung, die Sie als Modell (der Entwurf in unserer Hausbau-Analogie) verwenden können.

Abbildung1

Abbildung1. Typische Konfiguration für eine Bildungseinrichtung für diese Anleitung

Abbildung2 zeigt die in diesem Handbuch verwendete Kursraumkonfiguration.

Abbildung2

Abbildung2. Typische Kursraumkonfiguration in einer Bildungseinrichtung

Diese Konfiguration für Bildungseinrichtungen hat die folgenden Merkmale:

  • Sie enthält ein oder mehrere Admin-Geräte.
  • Sie enthält zwei oder mehr Kursräume.
  • Jeder Kursraum enthält ein Gerät für Lehrkräfte.
  • Die Kursräume sind über mehrere Subnetze miteinander verbunden.
  • Alle Geräte in einem Kursraum sind mit einem einzigen Subnetz verbunden.
  • Alle Geräte verfügen über schnelle, dauerhafte Verbindungen miteinander und mit dem Internet.
  • Alle Lehrkräfte und Kursteilnehmer haben Zugriff auf den Microsoft Store oder den Microsoft Store für Unternehmen.
  • Alle Geräte erhalten Softwareupdates über Intune (oder ein anderes Geräteverwaltungssystem).
  • Sie installieren eine 64-Bit-Version von Windows10 auf dem Administratorgerät.
  • Sie installieren das Windows Assessment and Deployment Kit (Windows ADK) auf dem Administratorgerät.
  • Sie installieren das Windows Assessment and Deployment Kit (Windows ADK) auf dem Administratorgerät.
  • Sie installieren die 64-Bit-Version des Microsoft Deployment Toolkit (MDT) 2013 Update 2 auf dem Administratorgerät.

    Hinweis:  Alle Verweise auf MDT in diesem Handbuch beziehen sich auf die 64-Bit-Version von MDT 2013 Update 2.

  • Die Geräte verwenden Azure AD in Office365 Education für die Identitätsverwaltung.
  • Falls Sie ein lokales AD DS verwenden, können Sie Azure AD mit Ihrem lokalen AD DS integrieren.
  • Verwenden Sie Intune, die Complianceeinstellungen in Office365 oder Gruppenrichtlinien in AD DS, um Ihre Geräte zu verwalten.
  • Jedes Gerät unterstützt Szenarien mit einem oder mehreren Kursteilnehmern pro Gerät.
  • Sie können identische Geräte oder eine Mischung aus unterschiedlichen Fabrikaten, Modellen und Prozessorarchitekturen (32-Bit oder 64-Bit) verwenden.
  • Sie benötigen einen USB-Speicherstick, eine DVD-ROM oder CD-ROM oder eine Pre-Boot Execution Environment (PXE-Start), um Ihre Windows 10-Bereitstellung zu beginnen.
  • Sie können unterschiedliche Editionen von Windows10, z.B. Windows10 Home, Windows10 Pro und Windows10 Education auf Ihren Geräten verwenden.

Mit Office365 Education haben Sie die folgenden Möglichkeiten:

  • Kursteilnehmer und Lehrkräfte, Microsoft Office zum Erstellen und Bearbeiten von Microsoft Word-, OneNote-, PowerPoint-und Excel-Dokumenten in einem Browser zu verwenden.
  • Lehrkräfte können die OneNote-Kursnotizbuch-App verwenden, um Inhalte mit den Kursteilnehmern zu teilen und mit ihnen zusammenzuarbeiten.
  • Mitglieder des Lehrkörpers können die OneNote-Mitarbeiternotizbuch-App verwenden, um mit anderen Lehrkräften, Verwaltungsmitarbeitern und anderen Mitgliedern des Lehrkörpers zusammenzuarbeiten.
  • Lehrkräfte können Sway verwenden, um interaktive Geschichten für den Einsatz im Unterricht zu erstellen.
  • Studenten und Lehrkräfte können E-Mail-Funktionen und Kalender mit Postfächern mit bis zu 50GB pro Benutzer nutzen.
  • Lehrkräften stehen E-Mail-Features zur Verfügung, z.B. E-Mail-Archivierung und Funktionen für die rechtliche Aufbewahrungspflicht.
  • Azure Rights Management verhindert, dass unbefugte Personen auf Dokumente und E-Mails zugreifen können.
  • Im Office365 Compliance Center stehen erweiterte Compliance-Tools auf den einheitlichen eDiscovery-Seiten zur Verfügung.
  • Sie können Skype for Business oder Skype verwenden, um Online-Kurse, Elternabende und andere Zusammenarbeitsfunktionen durchzuführen.
  • Studenten und Lehrkräfte erhalten bis zu 1 TB persönlichen Cloudspeicher, auf den Benutzer innerhalb und außerhalb der Bildungseinrichtung über OneDrive for Business zugreifen können.
  • Lehrkräfte können die Zusammenarbeit im Kursraum mit Microsoft Office SharePoint Online-Teamsites fördern.
  • Studenten und Lehrkräfte können Office365-Video verwenden, um Videos zu verwalten.
  • Studenten und Lehrkräfte können Yammer verwenden, um über private soziale Netzwerke zusammenzuarbeiten.
  • Studenten und Lehrkräfte können von jedem beliebigen Standort und mit beliebigen Geräten (einschließlich Windows10 Mobile, iOS und Android-Geräte) auf Kursraumressourcen zugreifen.

Weitere Informationen zu Office365 Education-Features und häufig gestellte Fragen finden Sie unter Office365 Education.

Konfigurieren einer Bildungseinrichtung

Sie haben jetzt den Plan (Entwurf) für Ihren Kursraum und können sich anschließend mit den Tools für die Bereitstellung befassen. Sie können diese Aufgabe mit verschiedenen Tools ausführen, aber diese Anleitung konzentriert sich auf diejenigen Tools, die am wenigsten Infrastruktur und technische Kenntnisse voraussetzen.

Das primäre Tool zum Bereitstellen von Windows10 in Ihrer Bildungseinrichtung ist MDT. MDT verwendet Windows ADK-Komponenten, um die Bereitstellung zu vereinfachen. Sie könnten Ihre Bereitstellung auch nur mit Windows ADK durchführen, aber MDT vereinfacht den Prozess mit einer intuitiven, assistentengesteuerten Benutzeroberfläche.

Sie können MDT als eigenständiges Tool einsetzen oder mit Microsoft System Center Configuration Manager integrieren. Als eigenständiges Tool führt MDT Lite-Touch-Installation (LTI)-Bereitstellungen durch. Diese Bereitstellungen haben minimale Infrastrukturanforderungen und bieten Kontrolle über den Grad der Automatisierung. Zusammen mit System Center Configuration Manager führt MDT automatische Bereitstellungen (Zero Touch Installation, ZTI) durch. Diese Methode hat höhere Infrastrukturanforderungen (z.B. System Center Configuration Manager), ermöglicht jedoch vollautomatische Bereitstellungen.

MDT enthält die Deployment Workbench, eine Konsole, mit der Sie die Bereitstellung von Windows10 und Ihren Apps verwalten können. In der Deployment Workbench konfigurieren Sie den Bereitstellungsprozess, inklusive der Verwaltung von Betriebssystemen, Gerätetreibern, Apps und der Migration von Benutzereinstellungen auf vorhandenen Geräten.

LTI verwendet eine Bereitstellungsfreigabe für die Bereitstellung, einen im Netzwerk freigegebenen Ordner auf dem Gerät, auf dem Sie MDT installiert haben. Sie können entweder Netzwerkbereitstellungen über die Bereitstellungsfreigabe durchführen oder Bereitstellungen mit einer lokalen Kopie der Bereitstellungsfreigabe auf einem USB-Laufwerk oder einer DVD durchführen. Weitere Informationen zu MDT finden Sie im Abschnitt Vorbereiten des Administratorgeräts.

MDT konzentriert sich auf die Bereitstellung, daher benötigen Sie weitere Tools für die Verwaltung Ihrer Windows 10-Geräte und Apps. Sie können Windows10-Geräte und Apps mit Intune, mit der Kompatibilitätsverwaltung in Office365 oder mit Gruppenrichtlinien in AD DS verwalten. Sie können je nach den Anforderungen Ihrer Bildungseinrichtung eine beliebige Kombination dieser Tools verwenden.

Für den Konfigurationsprozess benötigen Sie die folgenden Geräte:

  • Administratorgerät. Das Gerät, das Sie für Ihre alltäglichen Aufgaben verwenden. Außerdem verwenden Sie dieses Gerät, um den Bereitstellungsprozess für Windows 10 und Apps zu erstellen und zu verwalten. Sie installieren Windows ADK und MDT auf diesem Gerät.
  • Geräte für Lehrkräfte. Die Geräte, die Lehrkräfte und andere Personen für ihre alltäglichen Aufgaben verwenden. Sie verwenden das Administratorgerät, um Windows10 und Apps auf diesen Geräten bereitzustellen (oder zu aktualisieren).
  • Geräte für Kursteilnehmer. Diese Geräte werden von Kursteilnehmern verwendet. Sie verwenden das Administratorgerät, um Windows 10 und Apps auf diesen Geräten bereitzustellen (oder zu aktualisieren).

Abbildung 3 zeigt die allgemeinen Schrittefür die Bereitstellung und Konfiguration von Geräten in einzelnen Kursräumen und der Bildungseinrichtung als Ganzes:

  1. Bereiten Sie das Administratorgerät auf den Einsatz vor. Installieren Sie dazu Windows ADK und MDT.
  2. Erstellen und konfigurieren Sie das Office 365 Education-Abonnement, das Sie in allen Kursräumen in Ihrer Bildungseinrichtung verwenden werden, auf dem Administratorgerät.
  3. Konfigurieren Sie auf dem Administratorgerät die Integration zwischen Ihrem lokalen AD DS und Azure AD (falls Sie eine lokale AD DS-Konfiguration verwenden).
  4. Erstellen und konfigurieren Sie ein Microsoft Store für Unternehmen-Portal auf dem Administratorgerät.
  5. Bereiten Sie das Administratorgerät für die Verwaltung der Windows 10-Geräte nach der Bereitstellung vor.
  6. Auf den Geräten für Kursteilnehmer und Lehrkräfte: Stellen Sie Windows 10 auf neuen oder vorhandenen Geräten bereit, oder aktualisieren Sie geeignete Geräte auf Windows 10.
  7. Auf dem Administratorgerät verwalten Sie die Windows 10-Geräte und Apps, das Office 365-Abonnement und die AD DS- und Azure AD-Integration.

Abbildung3

Abbildung3. Funktionsweise der Konfiguration für Bildungseinrichtungen

Alle in Abbildung 3 gezeigten Schritte entsprechen direkt den verbleibenden allgemeinen Abschnitten in dieser Anleitung.

Zusammenfassung

In diesem Abschnitthaben Sie die endgültige Konfiguration Ihrer Kursräume und der Schule als Ganzes nach Abschluss dieser Anleitung kennengelernt. Außerdem haben sich mit den allgemeinen Schritten vertraut gemacht, mit denen Sie die Geräte für Lehrkräfte und Kursteilnehmer in Ihrer Bildungseinrichtung bereitstellen.

Vorbereiten des Administratorgeräts

Sie können jetzt das Administratorgerät für den Einsatz in Ihrer Bildungseinrichtung vorbereiten. Dazu gehört die Installation von Windows ADK und von MDT sowie die Erstellung der MDT-Bereitstellungsfreigabe.

Installieren des Windows ADK

Der erste Schrittbei der Vorbereitung des Administratorgeräts ist die Installation von Windows ADK. Windows ADK enthält die von MDT verwendeten Bereitstellungstools, einschließlich der Windows Preinstallation Environment (Windows PE), dem Windows-Migrationstool für den Benutzerstatus (USMT), und der Abbildverwaltung für die Bereitstellung.

Wählen Sie bei der Installation von Windows ADK auf dem Administratorgerät die folgenden Features aus:

  • Bereitstellungstools
  • Windows Preinstallation Environment (Windows PE)
  • Migrationstool für den Benutzerstatus (USMT)

Weitere Informationen zur Windows ADK-Installation finden Sie unter Schritt2-2: Installieren des Windows ADK.

Installieren von MDT

Installieren Sie anschließend MDT. MDT verwendet Windows ADK, um Sie bei der Bereitstellung von Windows 10 und Apps zu unterstützen, und ist kostenlos direkt von Microsoft erhältlich.

Sie können MDT verwenden, um 32-Bit- oder 64-Bit-Versionen von Windows10 bereitzustellen. Installieren Sie die 64-Bit-Version von MDT, um 32-Bit- und 64-Bit-Betriebssysteme bereitstellen zu können.

Hinweis:  Wenn Sie die 32-Bit-Version von MDT installieren, können Sie nur 32-Bit-Versionen von Windows10 installieren. Achten Sie darauf, die 64-Bit-Version von MDT herunterzuladen und zu installieren, um 64-Bit- und 32-Bit-Versionen des Betriebssystems installieren zu können.

Weitere Informationen zur Installation von MDT auf dem Administratorgerät finden Sie unter Installieren einer neuen Instanz von MDT.

Anschließend können Sie die MDT-Bereitstellungsfreigabe erstellen und dort das Betriebssystem, die Apps und die Gerätetreiber ablegen, die Sie auf Ihren Geräten bereitstellen möchten.

Erstellen einer Bereitstellungsfreigabe

MDT enthält die Deployment Workbench, eine grafische Benutzeroberfläche, mit der Sie Ihre MDT-Bereitstellungsfreigaben verwalten können. Eine Bereitstellungsfreigabe ist ein freigegebener Ordner, der sämtliche MDT-Bereitstellungsinhalte enthält. Der LTI-Bereitstellungsassistent greift über das Netzwerk oder über eine lokale Kopie der Bereitstellungsfreigabe (auch als MDT-Bereitstellungsmedium bezeichnet) auf die Bereitstellungsinhalte zu.

Weitere Informationen zur Erstellung einer Bereitstellungsfreigabe finden Sie unter Schritt3-1: Erstellen einer MDT-Bereitstellungsfreigabe.

Zusammenfassung

In diesem Abschnitthaben Sie Windows ADK und MDT auf dem Administratorgerät installiert. Außerdem haben Sie die MDT-Bereitstellungsfreigabe erstellt, die Sie im weiteren Verlauf des LTI-Bereitstellungsprozesses konfigurieren und verwenden werden.

Erstellen und Konfigurieren von Office365

Office365 ist eine der Kernkomponenten für Ihre Kursraumumgebung. Sie erstellen und verwalten die Identitäten von Kursteilnehmern in Office365, und Kursteilnehmer und Lehrkräfte verwenden die Suite für ihre E-Mails, Kontakte und Kalender. Lehrkräfte und Kursteilnehmer verwenden Office365-Features wie SharePoint, OneNote und OneDrive for Business für die Zusammenarbeit.

Im ersten Schritt für die Bereitstellung Ihres Kursraums erstellen Sie ein Office 365 Education-Abonnement und konfigurieren Office 365 für den Kursraum. Weitere Informationen zur Bereitstellung von Office365 Education finden Sie unter Bereitstellung von Office365 Education in Bildungseinrichtungen.

Auswählen des passenden Lizenzplans für Office365 Education

Führen Sie die folgenden Schritteaus, um den passenden Office365 Education-Lizenzplan für Ihre Bildungseinrichtung auszuwählen:

  1. Ermitteln Sie die Anzahl der Lehrkräfte und Kursteilnehmer, die den Kursraum verwenden werden.
    Die Office365 Education-Lizenzierungspläne sind speziell für Lehrkräfte und Studenten verfügbar. Sie müssen Lehrkräften und Studenten den richtigen Lizenzierungsplan zuweisen.
  2. Ermitteln Sie die Anzahl der Lehrkräfte und Kursteilnehmer, die Office-Anwendungen auf Geräten installieren müssen (falls vorhanden). Lehrkräfte und Kursteilnehmer können die Office-Anwendungen online verwenden (Standardpläne) oder lokal ausführen (Office 365 ProPlus-Pläne). Tabelle 1 enthält die Vor- und Nachteile der Standard- und Office365 ProPlus-Pläne.

  3. Tabelle1. Vergleich der Standard- und Microsoft Office365 ProPlus-Pläne
    Plan Vorteile Nachteile
    Standard
    • Günstiger als Office365 ProPlus
    • Kann auf jedem Gerät ausgeführt werden
    • Keine Installation erforderlich
    • Benötigt eine Internetverbindung
    • Unterstützt nicht alle Funktionen von Office365 ProPlus
    Office ProPlus
    • Benötigt nur alle 30Tage eine Internetverbindung (für die Aktivierung)
    • Unterstützt sämtliche Office-Features
    • Muss installiert werden
    • Kann nur auf fünf Geräten pro Benutzer installiert werden (die Office-Apps können online auf einer beliebigen Anzahl von Geräten verwendet werden)

    Für ein optimales Benutzererlebnis können Sie Office 365 ProPlus oder native Office-Apps auf mobilen Geräten verwenden. Verwenden Sie die Office-Programme online, falls keine dieser Optionen verfügbar ist. Außerdem bieten alle Office365-Pläne ein besseres Benutzererlebnis, wenn Sie die Dokumente in OneDrive for Business speichern, das in allen Office365-Plänen enthalten ist. OneDrive for Business synchronisiert Inhalte zwischen Geräten und sorgt dafür, dass die Benutzer auf jedem Gerät Zugriff auf ihre Dokumente haben.
  4. Ermitteln Sie, ob Kursteilnehmer oder Lehrkräfte Azure Rights Management benötigen.
    Sie können Azure Rights Management verwenden, um Kursrauminformationen vor unbefugtem Zugriff zu schützen. Azure Rights Management schützt Ihre Daten innerhalb oder außerhalb des Kursraums durch Verschlüsselungs-, Identitäts- und Autorisierungsrichtlinien und schützt dabei Ihre Dateien und E-Mails. Sie behalten die Kontrolle über die Informationen, auch wenn Sie diese mit Personen außerhalb des Kursraums oder Ihrer Bildungseinrichtung teilen. Azure Rights Management kann mit allen Office365 Education-Lizenzplänen kostenlos verwendet werden. Weitere Informationen finden Sie unter Azure Rights Management.
  5. Tragen Sie die benötigten Office365 Education-Lizenzpläne für den Kursraum in Tabelle 2 ein.

    Tabelle2. Benötigte Office365 Education-Lizenzpläne für den Kursraum
    Menge Plan
    Office365 Education für Schüler und Studenten
    Office365 Education für Lehrpersonal
    Azure Rights Management für Schüler und Studenten
    Azure Rights Management für Lehrpersonal

    Sie benötigen die Office365 Education-Lizenzinformationen, die Sie in Tabelle 2 notiert haben, im Abschnitt Erstellen von Benutzerkonten in Office365 in diesem Handbuch.

Erstellen eines neuen Abonnements für Office365 Education

Verwenden Sie das E-Mail-Konto Ihrer Bildungseinrichtung, um ein neues Abonnement für Office365 Education für die Verwendung im Kursraum zu erstellen. Sie und Ihre Kursteilnehmer können kostenlos ein Abonnement für Office365 Education registrieren.

Hinweis:  Wenn Sie bereits über ein Abonnement für Office365 Education verfügen, können Sie dieses Abonnement verwenden und mit dem nächsten Abschnittfortfahren: Hinzufügen von Domänen und Unterdomänen.

So erstellen Sie ein neues Abonnement für Office 365

  1. Geben Sie in Microsoft Edge oder Internet Explorer https://portal.office.com/start?sku=faculty in die Adressleiste ein.

    Hinweis:  Falls Sie bereits ein neues Abonnement für Office 365 mit Ihrem aktuell angemeldeten Konto erstellt haben, werden Sie aufgefordert, sich anzumelden. Falls Sie ein neues Office365-Abonnement erstellen möchten, öffnen Sie ein InPrivate-Fenster auf eine der folgenden Arten:

    • In Microsoft Edge: Öffnen Sie die Microsoft Edge-App, und drücken Sie STRG + UMSCHALT + P, oder klicken bzw. tippen Sie auf Weitere Aktionen und anschließend auf Neues InPrivate-Fenster.
    • In Internet Explorer11: Öffnen Sie Internet Explorer11, und drücken Sie STRG + UMSCHALT + P, oder klicken bzw. tippen Sie auf Einstellungen, dann auf Safety und anschließend auf InPrivate-Browsen.
  2. Geben Sie auf der Seite Erste Schritte die E-Mail-Adresse Ihrer Bildungseinrichtung in das Feld Enter your school email address ein, und klicken Sie auf Registrieren. Sie erhalten eine E-Mail an das E-Mail-Konto Ihrer Bildungseinrichtung.

  3. Klicken Sie auf den Link in der E-Mail im E-Mail-Konto Ihrer Bildungseinrichtung.
  4. Geben Sie Ihre Benutzerinformationen auf der Seite Ein letzter Punkt ein, und klicken Sie auf Start. Der Assistent erstellt das neue Abonnement für Office 365 Education, und Sie werden automatisch mit dem Administratorbenutzer angemeldet, den Sie bei der Erstellung des Abonnements angegeben haben.

Hinzufügen von Domänen und Unterdomänen

Nachdem Sie Ihr neues Office365 Education-Abonnement erstellt haben, können Sie Domänen und Unterdomänen für Ihre Bildungseinrichtung hinzufügen. Wenn Ihre Bildungseinrichtung beispielsweise contoso.edu als primären Domänennamen und Unterdomänen für Kursteilnehmer oder Lehrkräfte (z.B. students.contoso.edu und faculty.contoso.edu) verwendet, müssen Sie die Unterdomänen hinzufügen.

Hinzufügen weiterer Domänen und Unterdomänen

  1. Klicken Sie im Admin Center in der Listenansicht auf Domains.
  2. Klicken Sie im Detailbereich über der Liste der Domänen in der Menüleiste auf Domäne hinzufügen.
  3. Klicken Sie im Assistenten „Hinzufügen einer neuen Domäne in Office365“ auf der Seite Verify domain wizard auf Let’s get started.
  4. Geben Sie auf der Assistentenseite Domäne überprüfen im Feld Enter a domain you already own Ihren Domänennamen ein, und klicken Sie auf Weiter.
  5. Melden Sie sich beim Management-Anbieter Ihres Domänennamens (z.B. Network Solutions oder GoDaddy) an, und führen Sie die Schrittefür den Anbieter durch.
  6. Wiederholen Sie diese Schrittefür alle Domänen und Unterdomänen, die Sie für Lehrkräfte und Kursteilnehmer in Ihrer Einrichtung einrichten möchten.

Konfigurieren der automatischen Mandantenverknüpfung

Um den Lehrkräften und Kursteilnehmern den Beitritt zu Ihrem Abonnement für Office365 Education (oder Mandanten) zu erleichtern, können Sie ihnen die automatische Registrierung bei Ihrem Mandanten erlauben (automatische Mandantenverknüpfung). Mit der automatischen Mandantenverknüpfung fügt Office 365 die Benutzer automatisch zu Ihrem Office 365-Mandanten hinzu, wenn sich Lehrkräfte oder Kursteilnehmer bei Office 365 registrieren.

Hinweis:  Die automatische Mandantenverknüpfung ist in Office365 Education standardmäßig aktiviert, mit Ausnahme bestimmter Regionen in Europa, im Nahen Osten und in Afrika. In diesen Ländern ist eine Einverständniserklärung erforderlich, um neue Benutzer zu vorhandenen Office365-Mandanten hinzuzufügen. Überprüfen Sie die Anforderungen für Ihr Land, um die Standardkonfiguration für die automatische Mandantenverknüpfung zu bestimmen. Wenn Sie Azure AD Connect verwenden, ist die automatische Mandantenverknüpfung ebenfalls deaktiviert.

Office365 verwendet den Domänenteil der E-Mail-Adresse des Benutzers, um herauszufinden, mit welchem Office365-Mandanten das Konto verknüpft werden soll. Wenn eine Lehrkraft oder ein Kursteilnehmer beispielsweise die E-Mail-Adresse user@contoso.edu angibt, führt Office365 automatisch eine der folgenden Aufgaben aus:

  • Wenn ein Office365-Mandant mit diesem Domänennamen (contoso.edu) existiert, fügt Office365 den Benutzer automatisch zu diesem Mandanten hinzu.
  • Wenn kein Office365-Mandant mit diesem Domänennamen (contoso.edu) existiert, erstellt Office365 automatisch einen neuen Office365-Mandanten mit diesem Domänennamen und fügt den Benutzer zu diesem Mandanten hinzu.

Lehrkräfte und Kursteilnehmer sollten sich immer mit dem von Ihnen erstellten Office365-Mandanten verbinden. Führen Sie unbedingt die Schritteunter Erstellen eines neuen Abonnements für Office365 Education und Hinzufügen von Domänen und Unterdomänen aus, bevor Sie Lehrkräften und Kursteilnehmern den Beitritt zu Office 365 erlauben.

Hinweis:  Mandanten können nicht zusammengeführt werden. Alle Lehrkräfte oder Studenten, die eigene Mandanten erstellen, müssen daher ihre vorhandenen Mandanten verlassen, um Ihrem Mandanten beitreten zu können.

Die automatische Mandantenverknüpfung ist in allen neuen Office365 Education-Abonnements standardmäßig aktiviert. Sie können die automatische Mandantenverknüpfung jedoch mit den in Tabelle 3 gezeigten Windows PowerShell-Befehlen aktivieren oder deaktivieren. Weitere Informationen zur Ausführung dieser Befehle finden Sie unter Wie kann ich verhindern, dass Studenten meinem vorhandenen Office365-Mandanten beitreten.

Tabelle3. Windows PowerShell-Befehle zum Aktivieren oder Deaktivieren der automatischen Mandantenverknüpfung

Aktion Windows PowerShell-Befehl
Aktivieren Set-MsolCompanySettings -AllowEmailVerifiedUsers $true
Deaktivieren Set-MsolCompanySettings -AllowEmailVerifiedUsers $false

Hinweis  : Wenn Ihre Institution über AD DS verfügt, deaktivieren Sie die automatische Mandanten Verknüpfung. Verwenden Sie stattdessen die Azure AD-Integration mit AD DS, um Benutzer zu Ihrem Office365-Mandanten hinzuzufügen.

Deaktivieren der automatischen Lizenzierung

Um Ihren Verwaltungsaufwand zu reduzieren, können Sie Lizenzen für Office365 Education oder Office365 Education Plus automatisch zu Lehrkräften und Kursteilnehmern zuweisen, wenn sich diese registrieren (automatische Lizenzierung). Die automatische Lizenzierung aktiviert außerdem Office365 Education- bzw. Office365 Education Plus-Features, für die keine Zustimmung des Administrators erforderlich ist.

Hinweis:  Die automatische Lizenzierung ist in Office365 Education standardmäßig aktiviert. Wenn Sie die automatische Lizenzierung verwenden möchten, überspringen Sie diesen Abschnitt, und fahren Sie mit dem nächsten Abschnitt fort.

Die automatische Lizenzierung ist zwar in allen neuen Office365 Education-Abonnements standardmäßig aktiviert, kann jedoch mit den in Tabelle 4 gezeigten Windows PowerShell-Befehlen für Ihren Office 365-Mandaten aktiviert oder deaktiviert werden. Weitere Informationen zur Ausführung dieser Befehle finden Sie unter Wie kann ich verhindern, dass Studenten meinem vorhandenen Office365-Mandanten beitreten.

Tabelle4. Windows PowerShell-Befehle zum Aktivieren oder Deaktivieren der automatischen Lizenzierung

Aktion Windows PowerShell-Befehl
Aktivieren Set-MsolCompanySettings -AllowAdHocSubscriptions $true
Deaktivieren Set-MsolCompanySettings -AllowAdHocSubscriptions $false

Aktivieren von Azure AD Premium

Bei der Erstellung Ihres Office365-Abonnements erstellen Sie einen Office365-Mandanten, der ein Azure AD-Verzeichnis enthält. Azure AD ist das zentrale Repository für die Konten aller Kursteilnehmer und Lehrkräfte in Office365, Intune und anderen in Azure AD integrierten Apps. Azure AD ist in den Editionen Free, Basic und Premium verfügbar. Azure AD Free ist in Office365 Education enthalten und bietet weniger Funktionen als Azure AD Basic, das wiederum weniger Funktionen bietet als Azure AD Premium.

Bildungseinrichtungen können Lizenzen für Azure AD Basic Edition kostenlos erhalten. Nachdem Sie Ihre Lizenzen erhalten haben, können Sie Ihren Azure AD-Zugang mit den unter Schritt3: Aktivieren Ihres Azure Active Directory-Zugangs beschriebenen Schritten aktivieren.

Azure AD Premium bietet die folgenden Funktionen, die nicht in Azure AD Basic enthalten sind:

  • Bestimmten Benutzern die Verwaltung von Gruppenmitgliedschaften erlauben
  • Dynamische Gruppenmitgliedschaft basierend auf Benutzermetadaten
  • Mehrstufige Authentifizierung (Multifactor Authentication, MFA)
  • Identifizieren von Cloud-Apps, die Ihre Benutzer ausführen
  • Automatische Registrierung in einem System für die Verwaltung mobiler Geräte (MDM) (z.B. Intune)
  • Self-Service-Wiederherstellung von BitLocker
  • Hinzufügen von lokalen Administratorkonten für Windows10-Geräte
  • Azure AD Connect-Systemüberwachung
  • Erweiterte Berichtsfunktionen

Sie können den Benutzern, die diese Features benötigen, Azure AD Premium-Lizenzen zuweisen. Beispielsweise sollten Benutzer mit Zugriff auf vertrauliche Informationen von Kursteilnehmern MFA verwenden. In diesem Beispiel können Sie Azure AD Premium nur diesen Benutzern zuweisen.

Sie können sich für Azure AD Premium registrieren und den Benutzern anschließend Lizenzen zuweisen. In diesem Abschnittregistrieren Sie sich für Azure AD Premium. Im weiteren Verlauf der Bereitstellung weisen Sie die Azure AD Premium-Lizenzen zu Benutzern zu.

Weitere Informationen:

Zusammenfassung

Die Bereitstellung und Ausgangskonfiguration von Office365 Education erfolgt im Rahmen der Erstkonfiguration. Nachdem Sie das Abonnement eingerichtet, die automatische Mandantenverknüpfung konfiguriert, die automatische Lizenzierung eingerichtet und ggf. Azure AD Premium aktiviert haben, können Sie die Art der Erstellung von Benutzerkonten in Office 365 auswählen.

Auswählen einer Erstellungsmethode für Office 365-Benutzerkonten

Nachdem Sie Ihr Office365-Abonnement eingerichtet haben, müssen Sie auswählen, wie Sie Ihre Office365-Benutzerkonten erstellen möchten. Verwenden Sie eine der folgenden Methoden, um Office365-Benutzerkonten erstellen:

  • Methode 1: Automatische Synchronisierung zwischen Ihrer lokalen AD DS-Domäne und Azure AD. Verwenden Sie diese Methode, wenn Sie eine lokale AD DS-Domäne verwenden.
  • Methode 2: Massenimport der Benutzerkonten aus einer CSV-Datei (basierend auf Informationen aus anderen Quellen) nach Azure AD. Verwenden Sie diese Methode, wenn Sie keine lokale AD DS-Domäne verwenden.

Methode 1: Automatische Synchronisierung zwischen AD DS und Azure AD

Für diese Methode benötigen Sie eine lokale AD DS-Domäne. In Abbildung4 sehen Sie, wie das Azure AD-Connector-Tool AD DS automatisch mit Azure AD synchronisiert. Wenn Sie Benutzerkonten in AD DS hinzufügen oder ändern, aktualisiert das Azure AD-Connector-Tool Azure AD automatisch.

Hinweis:  Azure AD Connect unterstützt auch die Synchronisierung beliebiger Version Lightweight Directory Access Protocol 3 (LDAPv3)-kompatibler Verzeichnisse anhand der Informationen in Generischer LDAP-Connector für FIM 2010 R2 - Technische Referenz.

Abbildung4

Abbildung 4. Automatische Synchronisierung zwischen AD DS und Azure AD

Weitere Informationen zu diesem Schrittfinden Sie im Abschnitt Integration zwischen lokalem AD DS und Azure AD in dieser Anleitung.

Methode 2: Massenimport in Azure AD aus einer CSV-Datei

Für diese Methode benötigen Sie keine lokale AD DS-Domäne. Wie in Abbildung5 gezeigt, bereiten Sie eine CSV-Datei mit den Informationen aus Ihrer Quelle manuell vor, und importieren die Informationen anschließend manuell direkt in Azure AD. Die CSV-Datei muss das in Office365 vorgegebene Format aufweisen.

Abbildung5

Abbildung5. Massenimport in Azure AD aus anderen Quellen

Führen Sie für diese Methode die folgenden Schritteaus:

  1. Exportieren Sie die Informationen der Kursteilnehmer aus der Quelle. Formatieren Sie die Informationen der Kursteilnehmer im benötigten Format für den Massenimport.
  2. Importieren Sie die Informationen der Kursteilnehmer in Azure AD. Weitere Informationen zum Ausführen dieses Schritts finden Sie im Abschnitt Massenimport von Konten in Office365.

Zusammenfassung

In diesem Abschnitthaben Sie die Methode zum Erstellen von Benutzerkonten in Ihrem Office365-Abonnement ausgewählt. Diese Benutzerkonten befinden sich in Azure AD (das Identitätsverwaltungssystem für Office365). Anschließend können Sie Ihre Office365-Konten erstellen.

Integration zwischen lokalem AD DS und Azure AD

Sie können Ihre lokale AD DS-Domäne mit Azure AD integrieren, um Identitätsmanagementsfunktionen für Ihren Office365-Mandanten bereitzustellen. Mit dieser Integration können Sie das Azure AD-Connect-Tool verwenden, um Benutzer, Gruppen und Verteilerlisten in Ihrer AD DS-Domäne mit Azure AD zu synchronisieren. Die Benutzer können für die Anmeldung bei Office 365 automatisch ihr E-Mail-Konto und dasselbe Kennwort wie in AD DS verwenden.

Hinweis:  Falls Ihre Bildungseinrichtung keine lokale AD DS-Domäne verwendet, können Sie diesen Abschnittüberspringen.

Auswählen eines Synchronisierungsmodells

Bevor Sie die Synchronisierung von AD DS und Azure AD bereitstellen, müssen Sie festlegen, wo Sie den Server bereitstellen möchten, auf dem Azure AD Connect ausgeführt wird.

Sie können das Azure AD-Connect-Tool mit einer der folgenden Methoden bereitstellen:

  • Lokal. Wie in Abbildung6 gezeigt, wird das Azure AD-Connect-Tool lokal ausgeführt. Diese Methode hat den Vorteil, dass Sie kein virtuelles privates Netzwerk (VPN) für die Verbindung zu Azure benötigen. Sie benötigen jedoch einen virtuellen Computer (VM) oder einen physischen Server.

    Abbildung6

    Abbildung6. Lokales Azure AD Connect

  • In Azure. Wie in Abbildung7 gezeigt, wird Azure AD Connect auf einem virtuellen Computer in Azure AD ausgeführt. Diese Methode ermöglicht eine schnellere Bereitstellung (im Vergleich zu einem lokalen physischen Server), verbessert die Verfügbarkeit und reduziert die Anzahl der lokalen Server. Der Nachteil besteht darin, dass Sie ein VPN-Gateway lokal bereitstellen müssen.

    Abbildung7

    Abbildung7. Azure AD Connect in Azure

In dieser Anleitung erfahren Sie, wie Sie Azure AD Connect lokal ausführen können. Informationen zum Ausführen von Azure AD Connect in Azure finden Sie unter Bereitstellen der Office365-Verzeichnissynchronisierung (DirSync) in Microsoft Azure.

Lokale Azure AD Connect-Bereitstellung

In diesem Synchronisierungsmodell (siehe Abbildung6) führen Sie Azure AD Connect auf einem physischen Gerät oder einem virtuellen Computer lokal aus. Azure AD Connect synchronisiert AD DS-Benutzer und Gruppenkonten mit Azure AD . Azure AD Connect enthält einen Assistenten, der Sie beim Konfigurieren von Azure AD Connect für Ihre AD DS-Domäne und Ihr Office 365-Abonnement unterstützt. Installieren Sie zunächst Azure AD Connect, und führen Sie anschließend den Assistenten zum Konfigurieren Ihrer Einrichtung aus.

Bereitstellen von AD DS und der Azure AD-Synchronisierung

  1. Konfigurieren Sie Ihre Umgebung anhand der Voraussetzungen für die Installation von Azure AD Connect, indem Sie die unter Voraussetzungen für Azure AD Connect beschriebenen Schritte ausführen.
  2. Melden Sie sich auf dem virtuellen Computer oder dem physischen Gerät, auf dem Azure AD Connect ausgeführt werden soll, mit einem Domänenadministratorkonto an.
  3. Installieren Sie Azure AD Connect, indem Sie die unter Installieren von Azure AD Connect beschriebenen Schritte ausführen.
  4. Konfigurieren Sie die Azure AD Connect-Features gemäß der Anforderungen Ihrer Bildungseinrichtung, indem Sie die unter Konfigurieren von Features beschriebenen Schritte ausführen.

Nachdem Sie Ihr lokales Azure AD Connect verwendet haben, um die Synchronisierung zwischen AD DS und Azure AD einzurichten, können Sie überprüfen, ob Azure AD Connect die AD DS-Benutzerkonten und Gruppenkonten korrekt mit Azure AD synchronisiert.

Überprüfen der Synchronisierung

Azure AD Connect sollte sofort mit der Synchronisierung beginnen. Der Synchronisierungsprozess kann je nach Anzahl der Benutzer in Ihrer AD DS-Domäne einige Zeit in Anspruch nehmen. Sie können den Prozess überwachen, indem Sie die Anzahl der AD DS-Benutzer und Gruppen, die das Tool mit Azure AD synchronisiert hat, in der Office365-Admin-Konsole anzeigen.

So überprüfen Sie die Synchronisierung zwischen AD DS und Azure AD

  1. Öffnen https://portal.office.com Sie in Ihrem Webbrowser.
  2. Melden Sie sich mit dem Administratorkonto, das Sie im Abschnitt Erstellen eines neuen Abonnements für Office365 Education erstellt haben, bei Office365 an.
  3. Erweitern Sie in der Listenansicht den Eintrag BENUTZER, und klicken Sie auf Aktive Benutzer.
  4. Zeigen Sie im Detailfenster die Liste der Benutzer an. Die Liste der Benutzer sollte mit den Benutzern in AD DS übereinstimmen.
  5. Klicken Sie in der Listenansicht auf GRUPPEN.
  6. Zeigen Sie im Detailbereich die Liste der Sicherheitsgruppen an. Die Liste der Benutzer sollte mit den Sicherheitsgruppen in AD DS übereinstimmen.
  7. Doppelklicken Sie im Detailbereich auf eine der Sicherheitsgruppen.
  8. Die Liste der Sicherheitsgruppenmitglieder sollte mit den Gruppenmitgliedschaften für die entsprechende Sicherheitsgruppe in AD DS übereinstimmen.
  9. Schließen Sie den Browser.

Nachdem Sie die Azure AD Connect-Synchronisierung überprüft haben, können Sie Benutzerlizenzen für Azure AD Premium zuweisen.

Zusammenfassung

In diesem Abschnitthaben Sie Ihr Synchronisierungsmodell ausgewählt, Azure AD Connect bereitgestellt und überprüft, ob Azure AD die Synchronisierung korrekt ausführt.

Massenimport von Benutzer- und Gruppenkonten in AD DS

Sie können Benutzer- und Gruppenkonten per Massenimport in Ihre lokale AD DS-Domäne importieren. Mit dem Massenimport von Konten können Sie den Zeit- und Arbeitsaufwand für die Erstellung von Benutzern im Vergleich zur manuellen Erstellung im Office 365-Admin-Portal reduzieren. Wählen Sie zunächst die gewünschte Methode für den Massenimport von Benutzerkonten in AD DS aus. Erstellen Sie anschließend die CSV-Datei, die die Benutzerkonten enthält. Zuletzt verwenden Sie die ausgewählte Methode, um die CSV-Datei in AD DS zu importieren.

Hinweis:  Falls Ihre Bildungseinrichtung keine lokale AD DS-Domäne verwendet, können Sie diesen Abschnittüberspringen.

Auswählen der Methode für den Massenimport

Für den Massenimport von Benutzerkonten in AD DS-Domänen stehen mehrere Methoden zur Verfügung. Tabelle 5 enthält die Methoden, die das Windows Server-Betriebssystem nativ unterstützt. Darüber hinaus können Sie Partnerlösungen für den Massenimport von Benutzer- und Gruppenkonten in AD DS verwenden.

Tabelle5. Methoden für den Massenimport von Konten in AD DS

Methode Beschreibung und Einsatzszenario für diese Methode
Ldifde.exe Mit diesem Befehlszeilentool können Sie Objekte (z.B. Benutzerkonten) in AD DS importieren und exportieren. Verwenden Sie diese Methode, wenn Sie nicht mit Microsoft Visual Basic Scripting Edition (VBScript), Windows PowerShell oder anderen Skriptsprachen vertraut sind. Weitere Informationen zur Verwendung von Ldifde.exe finden Sie unter Step-by-Step Guide to Bulk Import and Export to Active Directory, LDIFDE - Exportieren / Importieren von Daten aus Active Directory - LDIFDE-Befehle, Import or Export Directory Objects Using Ldifde und LDIFDE.
VBScript Diese Skriptsprache verwendet die Active Directory Services Interfaces (ADSI) Component Object Model-Schnittstelle zum Verwalten von AD DS-Objekten, einschließlich Benutzer- und Gruppenobjekten. Wählen Sie diese Methode, wenn Sie mit VBScript vertraut sind. Weitere Informationen zur Verwendung von VBScript und ADSI finden Sie unter Step-by-Step Guide to Bulk Import and Export to Active Directory und ADSI Scriptomatic.
Windows PowerShell Diese Skriptsprache bietet native Unterstützung für Cmdlets zum Verwalten von AD DS-Objekten, einschließlich Benutzer- und Gruppenobjekten. Wählen Sie diese Methode, wenn Sie mit Windows PowerShell-Skripts vertraut sind. Weitere Informationen zu Windows PowerShell finden Sie unter Import Bulk Users to Active Directory und PowerShell: Bulk create AD Users from CSV file.

Erstellen einer Quelldatei mit den Benutzer- und Gruppenkonten

Nachdem Sie eine Methode für den Massenimport von Benutzer- und Gruppenkonten ausgewählt haben, können Sie die Quelldatei mit den Benutzer- und Gruppenkonten erstellen. Diese Datei verwenden Sie anschließend als Eingabe für den Importvorgang. Das Format der Quelldatei hängt von der ausgewählten Methode ab. Tabelle 6 enthält verschiedene Quelldateiformate für die unterschiedlichen Massenimportmethoden.

Tabelle6. Quelldateiformate für die einzelnen Massenimportmethoden

Methode Quelldateiformat
Ldifde.exe Ldifde.exe benötigt eine speziell formatierte Quelldatei. Verwenden Sie Ldifde.exe, um vorhandene Benutzer- und Gruppenkonten zu exportieren und das Format sehen zu können. Weitere Informationen zur Verwendung von Ldifde.exe finden Sie unter Step-by-Step Guide to Bulk Import and Export to Active Directory, LDIFDE - Exportieren / Importieren von Daten aus Active Directory - LDIFDE-Befehle, Import or Export Directory Objects Using Ldifde und LDIFDE.
VBScript VBScript kann beliebige CSV-Formate verwenden, um eine Quelldatei für den Massenimport zu erstellen. Verwenden Sie Software wie Excel, um die CSV-Datei zu erstellen. Beispiele zum Formatieren der Quelldatei im kommagetrennten Format (CSV) finden Sie unter Step-by-Step Guide to Bulk Import and Export to Active Directory.
Windows PowerShell Windows PowerShell kann Quelldateien mit beliebigen CSV-Formaten für den Massenimport verwenden. Verwenden Sie Software wie Excel, um die CSV-Datei zu erstellen. Beispiele zum Formatieren der Quelldatei im CSV-Format finden Sie unter Import Bulk Users to Active Directory und PowerShell: Bulk create AD Users from CSV file.

Importieren der Benutzerkonten in AD DS

Nachdem Sie Ihre Quelldatei für den Massenimport erstellt haben, können Sie die Benutzer- und Gruppenkonten in AD DS importieren. Die Schrittezum Importieren der Datei sind für jede Methode etwas anders.

Hinweis:  Importieren Sie zunächst Ihre Gruppenkonten und anschließend Ihre Benutzerkonten. Mit dieser Reihenfolge können Sie beim Importieren der Benutzerkonten die Gruppenmitgliedschaften angeben.

Weitere Informationen zum Importieren von Benutzerkonten in AD DS mit:

Zusammenfassung

In diesem Abschnitthaben Sie eine Methode für den Massenimport ausgewählt, eine Quelldatei mit den Benutzer- und Gruppenkonten erstellt und die Benutzer- und Gruppenkonten in AD DS importiert. Wenn Sie Azure AD Connect verwenden, werden die neuen AD DS-Benutzer und Gruppenkonten automatisch mit Azure AD synchronisiert. Jetzt können Sie die Azure AD Premium-Benutzerlizenzen wie im Abschnitt Zuweisen von Benutzerlizenzen für Azure AD Premium in dieser Anleitung beschrieben zuweisen.

Massenimport von Benutzerkonten in Office365

Mit dem Massenimport können Sie Benutzer- und Gruppenkonten direkt in Office 365 importieren, um den Zeit- und Arbeitsaufwand für die Benutzererstellung zu reduzieren. Verwenden Sie zunächst den Massenimport, um die Benutzerkonten in Office365 zu importieren. Erstellen Sie anschließend die Sicherheitsgruppen für Ihre Einrichtung. Zuletzt erstellen Sie die benötigten E-Mail-Verteilergruppen für Ihre Einrichtung.

Erstellen von Benutzerkonten im Office365

Nachdem Sie Ihr neues Office365 Education-Abonnement erstellt haben, müssen Sie Benutzerkonten erstellen. Sie können Benutzerkonten für Lehrkräfte, andere Mitarbeiter und Kursteilnehmer hinzufügen, die den Kursraum verwenden werden.

Sie können das Microsoft 365 Admin Center verwenden, um einzelne Office 365-Konten manuell hinzuzufügen – ein vernünftiger Prozess, wenn Sie nur wenige Benutzer hinzufügen. Wenn Sie viele Benutzer haben, können Sie den Prozess automatisieren, indem Sie eine Liste der Benutzer erstellen und diese Liste anschließend für die Erstellung der Benutzerkonten verwenden (Massenimport von Benutzern).

Beim Massenimport wird allen Benutzern in der Liste derselbe Office365 Education-Lizenzplan zugewiesen. Aus diesem Grund müssen Sie eine separate Liste für alle Lizenzpläne erstellen, die Sie in Tabelle 2 notiert haben. Je nach Anzahl der Fakultätsmitglieder, die den Kursraum verwenden, können Sie die entsprechenden Office 365-Konten manuell erstellen und den Massenimport verwenden, um die Konten der Kursteilnehmer hinzuzufügen.

Weitere Informationen zum Massenimport von Benutzern in Office365 finden Sie unter Gleichzeitiges Hinzufügen mehrerer Benutzer zu Office 365.

Hinweis:  Wenn beim Massenimport Fehler auftreten, beheben Sie diese Fehler, bevor Sie den Massenimport fortsetzen. Die Protokolldatei enthält Hinweise auf die Benutzer, die Fehler verursacht haben. Anschließend können Sie die CSV-Datei anpassen, um die Probleme zu beheben. Klicken Sie auf Zurück, um die Überprüfung zu wiederholen.

Bei der Erstellung der E-Mail-Konten werden temporäre Kennwörter zugewiesen. Sie müssen diese temporären Kennwörter an Ihre Benutzer weitergeben, damit sich diese bei Office 365 anmelden können.

Erstellen von Office365-Sicherheitsgruppen

Weisen Sie SharePoint Online-Ressourcenberechtigungen zu Office 365-Sicherheitsgruppen zu, nicht zu einzelnen Benutzerkonten. Erstellen Sie beispielsweise eine Sicherheitsgruppe für Fakultätsmitglieder und eine für Kursteilnehmer. Auf diese Weise können Sie unterschiedliche SharePoint Online-Ressourcenberechtigungen für Fakultätsmitglieder und für Kursteilnehmer zuweisen. Anschließend können Sie Benutzer zu den Sicherheitsgruppen hinzufügen oder aus diesen entfernen, um den Zugriff auf die SharePoint Online-Ressourcen zu steuern.

Hinweis:  Erstellen Sie keine Sicherheitskonten in Office365, falls Ihre Einrichtung AD DS verwendet. Erstellen Sie stattdessen die Sicherheitsgruppen in AD DS, und verwenden Sie die Azure AD-Integration, um die Sicherheitsgruppen mit Ihrem Office365-Mandanten zu synchronisieren.

Informationen zum Erstellen von Sicherheitsgruppen finden Sie unter Erstellen einer Office 365-Gruppe im Admin Center.

Sie können Benutzer jederzeit zu Sicherheitsgruppen hinzufügen oder aus diesen entfernen.

Hinweis:  Office365 überprüft die Gruppenmitgliedschaft, wenn sich ein Benutzer anmeldet. Wenn Sie die Gruppenmitgliedschaft eines Benutzers ändern, muss sich der Benutzer abmelden und erneut anmelden, bevor die Änderung in Kraft tritt.

Erstellen von E-Mail-Verteilergruppen

Microsoft Exchange Online verwendet eine E-Mail-Verteilergruppe als einzelnen E-Mail-Empfänger für mehrere Benutzer. Sie können beispielsweise eine E-Mail-Verteilergruppe erstellen, die alle Kursteilnehmer enthält. Anschließend können Sie eine Nachricht an die E-Mail-Verteilergruppe schicken, anstatt alle Kursteilnehmer einzeln als Empfänger anzugeben.

Sie können E-Mail-Verteilergruppen für bestimmte Positionen (z.B. Lehrer, Verwaltung und Kursteilnehmer) oder bestimmte Interessen (z.B. Robotik, Filmclub oder Fußballmannschaft) erstellen. Sie können eine beliebige Anzahl von Verteilergruppen erstellen, und Benutzer können mehreren Gruppen angehören.

Hinweis:  Der Exchange Online-Erstellungsprozesses in Office 365 kann einige Zeit in Anspruch nehmen. Warten Sie, bis Office365 den Exchange Online-Erstellungsprozesses abgeschlossen hat, bevor Sie die folgenden Schritteausführen.

Informationen zum Erstellen von Sicherheitsgruppen finden Sie unter Erstellen einer Office 365-Gruppe im Admin Center.

Zusammenfassung

In diesem Abschnitt haben Sie den Massenimport der Benutzerkonten in Office 365 durchgeführt. Zunächst haben Sie die Methode für den Massenimport ausgewählt. Anschließend haben Sie die Office365-Sicherheitsgruppen in Office365 erstellt. Zuletzt haben Sie E-Mail-Verteilergruppen in Office365 erstellt. Jetzt können Sie Benutzerlizenzen für Azure AD Premium zuweisen.

Zuweisen von Benutzerlizenzen für Azure AD Premium

Azure AD ist in den Editionen Free, Basic und Premium verfügbar. Azure AD Free ist in Office365 Education enthalten und bietet weniger Funktionen als Azure AD Basic, das wiederum weniger Funktionen bietet als Azure AD Premium. Bildungseinrichtungen erhalten Azure AD Basic-Lizenzen kostenlos und Azure AD Premium-Lizenzen zu einem Sonderpreis.

Sie können die Azure AD Premium-Lizenzen zu Benutzern zuweisen, die die entsprechenden Funktionen benötigen. Beispielsweise sollten Benutzer mit Zugriff auf vertrauliche Informationen von Kursteilnehmern MFA verwenden. In diesem Beispiel können Sie Azure AD Premium nur diesen Benutzern zuweisen.

Weitere Informationen:

Erstellen und Konfigurieren eines Microsoft Store für Unternehmen-Portals

Mit dem Microsoft Store für Unternehmen können Sie ein eigenes privates Portal erstellen, um die Microsoft Store-Apps in Ihrer Institution zu verwalten. Der Microsoft Store für Unternehmen bietet die folgenden Möglichkeiten:

  • Suchen und Erwerben von Microsoft Store-Apps.
  • Verwalten von Apps, App-Lizenzen und Updates.
  • Verteilen von Apps an Ihre Benutzer.

Weitere Informationen zum Microsoft Store für Unternehmen finden Sie unter Übersicht über den Microsoft Store für Unternehmen.

Im folgenden Abschnitterfahren Sie, wie Sie ein Microsoft Store für Unternehmen-Portal erstellen und für Ihre Bildungseinrichtung konfigurieren.

Erstellen und Konfigurieren Ihres Microsoft Store für Unternehmen-Portals

Verwenden Sie das Administratorkonto für Ihr Office 365-Abonnement, um sich beim Microsoft Store für Unternehmen anzumelden und Ihr Microsoft Store für Unternehmen-Portal zu erstellen und zu konfigurieren. Der Microsoft Store für Unternehmen erstellt automatisch ein Portal für Ihre Institution und verwendet Ihr Konto als Administrator.

Erstellen und Konfigurieren eines Microsoft Store für Unternehmen-Portals

  1. Geben Sie in Microsoft Edge oder Internet Explorer https://microsoft.com/business-store in die Adressleiste ein.
  2. Klicken Sie auf der Seite Microsoft Store für Unternehmen auf Melden Sie sich mit Ihrem Organisationskonto an.

    Hinweis:  Erstellen Sie keine Sicherheitskonten in Office365, falls Ihre Einrichtung AD DS verwendet. Erstellen Sie stattdessen die Sicherheitsgruppen in AD DS, und verwenden Sie die Azure AD-Integration, um die Sicherheitsgruppen mit Ihrem Office365-Mandanten zu synchronisieren.

  3. Melden Sie sich mit dem Administratorkonto für das Office365-Abonnement, das Sie im Abschnitt Erstellen eines neuen Abonnements für Office365 Education erstellt haben, beim Microsoft Store für Unternehmen an.
  4. Lesen Sie die Vereinbarung auf der Seite Servicevertrag für „Microsoft Store für Unternehmen“, aktivieren Sie das Kontrollkästchen I accept this agreement and certify that I have the authority to bind my organization to its terms, und klicken Sie auf Annehmen.
  5. Klicken Sie im Dialogfeld Willkommen im Microsoft Store für Unternehmen auf OK.

Nachdem Sie das Microsoft Store für Unternehmen-Portal erstellt haben, können Sie es mit den in Tabelle 7 aufgelisteten Befehlen im Einstellungsmenü konfigurieren. Je nach Ihrer Institution müssen Sie ggf. Änderungen an diesen Einstellungen vornehmen, um Ihr Portal anzupassen.

Tabelle7. Menüoptionen zum Konfigurieren des Microsoft Store für Unternehmen

Menübefehl Welche Möglichkeiten haben Sie in diesem Menü
Kontoinformationen Zeigt Informationen über Ihr Microsoft Store für Unternehmen-Konto an. Die Einstellungen können nicht geändert werden. Sie können diese Informationen in Office365 oder im Azure-Portal bearbeiten. Weitere Informationen finden Sie unter Aktualisieren der Kontoeinstellungen für den Microsoft Store für Unternehmen.
Device Guard-Signatur Mit dieser Option können Sie Device Guard-Katalog- und Richtliniendateien hochladen und signieren. Weitere Informationen zu Device Guard finden Sie im DeviceGuard-Bereitstellungshandbuch.
LOB-Herausgeber Hier können Sie Line-of-Business (LOB)-Herausgeber hinzufügen, die anschließend Apps in Ihrem privaten Store veröffentlichen können. LOB-Herausgeber sind in der Regel interne Entwickler oder Softwareanbieter, die mit Ihrer Bildungseinrichtung arbeiten. Weitere Informationen finden Sie unter Arbeiten mit LOB-Apps.
Verwaltungstools Hier können Sie Tools hinzufügen, mit denen Sie Apps in Ihrem privaten Store verteilen (bereitstellen) können. Weitere Informationen finden Sie unter Verteilen von Apps mit einem Verwaltungstool.
Offlinelizenzierung Mit dieser Option können Sie offline lizenzierte Apps für die Besucher Ihres privaten Store anzeigen (oder ausblenden). Weitere Informationen finden Sie unter Lizenzierungsmodell: Online- und Offlinelizenzen.
Berechtigungen Mit dieser Option können Sie anderen Benutzern in Ihrer Organisation die Berechtigung erteilen, Einkäufe in Ihrem Microsoft Store für Unternehmen-Portal zu tätigen und das Portal zu verwalten. Sie können auch zuvor erteilte Berechtigungen entfernen. Weitere Informationen finden Sie unter Rollen und Berechtigungen im Microsoft Store für Unternehmen.
Privater Store Hier können Sie den Namen der Organisation in Ihrem Microsoft Store für Unternehmen-Portal ändern. Wenn Sie Ihr Portal erstellen, verwendet der private Store den Organisationsnamen, den Sie bei der Erstellung Ihres Office365-Abonnements angegeben haben. Weitere Informationen finden Sie unter Verteilen von Apps über Ihren privaten Store.

Suchen, Erwerben und Verteilen von Apps im Portal

Nachdem Sie Ihr Microsoft Store für Unternehmen-Portal erstellt haben, können Sie die Apps, die Sie zu Ihrem Portal hinzufügen, suchen, erwerben und verteilen. Öffnen Sie dazu die Inventarseite im Microsoft Store für Unternehmen.

Hinweis:  Ihre Bildungseinrichtung kann jetzt eine Kreditkarte verwenden, um Apps im Microsoft Store für Unternehmen zu bezahlen.

Über Ihren privaten Store können Sie Apps für einzelne Benutzer bereitstellen oder Apps für Benutzer verfügbar machen. Wenn Sie Apps für einzelne Benutzer bereitstellen, können nur die angegebenen Benutzer diese Apps verwenden. Wenn Sie Apps in Ihrem privaten Store bereitstellen, sind diese für all Ihre Benutzer verfügbar.

Weitere Informationen zum Suchen, Erwerben und Verteilen von Apps im Portal finden Sie unter Verwaltung des App-Inventars für Microsoft Store für Unternehmen.

Zusammenfassung

Am Ende dieses Abschnitts sollten Sie ein korrekt konfiguriertes Microsoft Store für Unternehmen-Portal haben. Außerdem haben Sie Ihre Apps im Microsoft Store gefunden und erworben. Zuletzt sollten Sie Ihre Microsoft Store-Apps für Ihre Benutzer bereitgestellt haben. Jetzt können Sie Microsoft Store-Apps für Ihre Benutzer bereitstellen.

Planen der Bereitstellung

Sie werden den LTI-Bereitstellungsprozess in MDT verwenden, um Windows 10 auf Geräten bereitzustellen oder Geräte auf Windows10 zu aktualisieren. Vor der Bereitstellung müssen Sie einige Entscheidungen treffen. Dazu gehört die Auswahl des verwendeten Betriebssystems, der Ansatz für die Erstellung Ihrer Windows 10-Images und die Startmethode für den LTI-Bereitstellungsprozess.

Auswählen des Betriebssystems

Im weiteren Verlauf des Prozesses importieren Sie die Versionen von Windows10, die Sie bereitstellen möchten. Sie können das Betriebssystem auf neuen Geräten bereitstellen, vorhandene Geräte aktualisieren oder ein Upgrade für vorhandene Geräte durchführen. Dabei gilt Folgendes:

  • Für neue Geräte und beim Aktualisieren vorhandener Geräte ersetzen Sie das Betriebssystem auf einem Windows 10-Gerät vollständig.
  • Bei Upgrades für vorhandene Geräte wird das vorhandene Betriebssystem (Windows8.1 oder Windows7) auf Windows10 aktualisiert.

Je nach Anforderungen Ihrer Bildungseinrichtung benötigen Sie ggf. eine Kombination der folgenden Editionen von Windows10:

  • Windows 10 Home. Verwenden Sie dieses Betriebssystem, um vorhandene berechtigte Geräte im Privat- und Institutionsbesitz von Windows8.1 Home oder Windows7 Home auf Windows10 Home zu aktualisieren.
  • Windows 10 Pro. Verwenden Sie dieses Betriebssystem in den folgenden Fällen:
    • Aktualisieren vorhandener berechtigter Geräte im Privat- und Institutionsbesitz von Windows8.1 Pro oder Windows7 Professional auf Windows10 Pro.
    • Bereitstellen neuer Instanzen von Windows10 Pro auf Geräten mit einer bekannten Konfiguration für die neuen Geräte.
  • Windows 10 Education. Verwenden Sie dieses Betriebssystem in den folgenden Fällen:
    • Aktualisieren von Geräten im Institutionsbesitz auf Windows10 Education.
    • Bereitstellen neuer Instanzen von Windows10 Education auf Geräten mit einer bekannten Konfiguration für die neuen Geräte.
  • Windows 10 pro Education Verwenden Sie dieses Betriebssystem, um vorhandene berechtigte institutionseigene Geräte mit Windows 10 pro Education, Version 1903 oder höher, auf Windows 10 Education mithilfe der Abonnementaktivierungzu aktualisieren.

Hinweis:  Sie können zwar Windows 10 Home auf Geräten im Institutionsbesitz verwenden, Microsoft empfiehlt jedoch stattdessen den Einsatz von Windows 10 Pro oder Windows 10 Education. Windows10 Pro und Windows10 Education unterstützen MDM, richtlinienbasierte Verwaltung und den Microsoft Store für Unternehmen. Diese Features sind in Windows10 Home nicht verfügbar.

Eine weitere Überlegung ist die Mischung aus Prozessorarchitekturen, die Sie unterstützen werden. Unterstützen Sie nach Möglichkeit nur 64-Bit-Versionen von Windows10. Falls Sie Geräte verwenden, auf denen nur 32-Bit-Versionen von Windows10 ausgeführt werden können, müssen Sie sowohl die 32-Bit- als auch die 64-Bit-Versionen der oben genannten Editionen von Windows10 importieren.

Hinweis:  Auf Geräten mit minimalen Systemressourcen (z.B. Geräte mit nur 2GB Arbeitsspeicher oder 32GB Speicher) sollten Sie 32-Bit-Versionen von Windows10 verwenden, da die 64-Bit-Versionen von Windows10 die Systemressourcen zusätzlich belasten.

Abschließend empfehlen wir Ihnen, die Anzahl der bereitgestellten und verwalteten Betriebssysteme zu minimieren. Standardisieren Sie die Geräte im Institutionsbesitz nach Möglichkeit auf eine Windows10-Edition (z.B. eine 64-Bit-Version von Windows10 Education oder Windows10 Pro). Geräte im Privatbesitz können selbstverständlich nicht auf eine bestimmte Betriebssystemversion oder Prozessorarchitektur standardisiert werden.

Auswählen eines Image-Ansatzes

Eine wichtige Entscheidung für das Betriebssystem ist die Auswahl zwischen einem „Thin“- oder „Thick“-Image. „Thin“-Images enthalten nur das Betriebssystem, und MDT installiert die erforderlichen Treiber und Apps, nachdem das Betriebssystem installiert wurde. „Thick“-Images enthalten das Betriebssystem, „Core“-Apps (z.B. Office) und Gerätetreiber. Im Fall von „Thick“-Images installiert MDT alle Treiber und Apps, die nicht im „Thick“-Image enthalten sind, nachdem das Betriebssystem installiert wurde.

„Thin“-Images bieten den Vorteil, dass die abschließende Bereitstellungskonfiguration dynamisch ist und Sie die Konfiguration problemlos ändern können, ohne ein anderes Image erstellen zu müssen. „Thin“-Images haben den Nachteil, dass die Bereitstellung länger dauert.

„Thick“-Images haben den Vorteil, dass die Bereitstellung schneller abläuft als bei einem „Thin“-Image. „Thick“-Images haben dagegen den Nachteil, dass Sie für jede Änderung am Betriebssystem, den Apps oder sonstiger enthaltener Software ein neues Image erstellen müssen.

Auswählen einer Startmethode für die Bereitstellung

Der MDT-Bereitstellungsprozess ist stark automatisiert und benötigt minimale Informationen für die Bereitstellung von oder Aktualisierung auf Windows10, allerdings müssen Sie den MDT-Bereitstellungsprozess manuell starten. Verwenden Sie dazu eine der in Tabelle 8 aufgelisteten Methoden, die die Anforderungen Ihrer Einrichtung am besten erfüllt.

Tabelle8. Startmethoden für die MDT-Bereitstellung

Methode Beschreibung und Einsatzszenario für diese Methode
Windows-Bereitstellungsdienste Eigenschaften dieser Methode:

  • Festplattenloser Systemstart beim Auslösen der MDT-Bereitstellung.
  • Funktioniert nur auf Geräten, die PXE-Start unterstützen.
  • Stellt Windows10 über das Netzwerk bereit und verbraucht daher im Vergleich zu lokalen Medien mehr Netzwerkbandbreite.
  • Images werden langsamer bereitgestellt als mit lokalen Medien.
  • Benötigt einen bereitgestellten Windows-Bereitstellungsdiensteserver.
Wählen Sie diese Methode aus, wenn Sie Windows über das Netzwerk bereitstellen und einen festplattenlosen Systemstart ausführen möchten. Diese Methode bietet den Vorteil, dass die festplattenfreien Medien generisch sind und in der Regel nach der Erstellung keine Updates benötigen (der Bereitstellungsassistent greift über das Netzwerk auf die zentrale Bereitstellungsfreigabe zu). Diese Methode hat den Nachteil, dass Bereitstellungen über das Netzwerk langsamer sind als Bereitstellungen mit einem lokalen Medium, Außerdem müssen Sie einen Windows-Bereitstellungsdiensteserver bereitstellen.
Startbare Medien Eigenschaften dieser Methode:

  • Zu Beginn der MDT-Bereitstellung wird das System von einem lokalen Medium gestartet, z.B. einem USB-Laufwerk, DVD-ROM oder CD-ROM.
  • Stellt Windows10 über das Netzwerk bereit und verbraucht daher im Vergleich zu lokalen Medien mehr Netzwerkbandbreite.
  • Images werden langsamer bereitgestellt als mit lokalen Medien.
  • Benötigt keine zusätzliche Infrastruktur.
Wählen Sie diese Methode aus, wenn Sie Windows über das Netzwerk bereitstellen möchten, und sind bereit, die das Zielgerät von einem lokalen Medium zu starten. Diese Methode bietet den Vorteil, dass die Medien generisch sind und in der Regel nach der Erstellung keine Updates benötigen (der Bereitstellungsassistent greift über das Netzwerk auf die zentrale Bereitstellungsfreigabe zu). Diese Methode hat den Nachteil, dass Bereitstellungen über das Netzwerk langsamer sind als mit lokalen Medien.
MDT-Bereitstellungsmedium Eigenschaften dieser Methode:

  • Zu Beginn der MDT-Bereitstellung wird das System von einer lokalen USB-Festplatte gestartet.
  • Windows10 wird von lokalen Medien bereitgestellt. Diese Methode verbraucht daher weniger Netzwerkbandbreite als die netzwerkbasierten Bereitstellungsmethoden.
  • Images werden schneller als mit netzwerkbasierten Methoden bereitgestellt.
  • Benötigt eine USB-Festplatte aufgrund des Speicherbedarfs für die Bereitstellungsfreigabe (bis zu 100GB).
Wählen Sie diese Methode aus, wenn Sie bereit sind, lokale Bereitstellungen durchzuführen und das Zielgerät von einer lokalen USB-Festplatte zu starten. Diese Methode hat den Vorteil, dass lokale Bereitstellungen schneller sind als Bereitstellungen über das Netzwerk. Diese Methode hat den Nachteil, dass Sie bei jeder Änderung der Bereitstellungsfreigabe das MDT-Bereitstellungsmedium neu generieren die USB-Festplatte aktualisieren müssen.

Zusammenfassung

Am Ende dieses Abschnitts sollten entschieden haben, welche Windows10-Editionen und Prozessorarchitekturen Sie bereitstellen möchten und im weiteren Verlauf des Prozesses importieren werden. Außerdem haben Sie festgelegt, ob Sie „Thin“- oder „Thick“-Images verwenden möchten. Zuletzt haben Sie die Startmethode für die LTI-Bereitstellung ausgewählt. Nun können Sie sich auf die Windows10-Bereitstellung vorbereiten.

Vorbereiten auf die Bereitstellung

Bereitstellen von Windows10 auf Geräten mit der LTI-Bereitstellungsmethode in MDT. In diesem Abschnittbereiten Sie Ihre MDT-Umgebung und Ihre Windows-Bereitstellungsdienste auf die Windows10-Bereitstellung vor.

Konfigurieren der MDT-Bereitstellungsfreigabe

Der erste Schrittbei der Vorbereitung der Bereitstellung von Windows10 die Konfiguration, d.h. das Ausfüllen der MDT-Bereitstellungsfreigabe. Tabelle 9 enthält Konfigurationsaufgaben für die MDT-Bereitstellungsfreigabe, die Sie ausführen müssen. Führen Sie die Aufgaben in der in Tabelle 9 angezeigten Reihenfolge aus.

Tabelle9. Aufgaben zum Konfigurieren der MDT-Bereitstellungsfreigabe

Aufgabe Beschreibung
1. Importieren von Betriebssystemen Importieren Sie die Betriebssysteme, die Sie im Abschnitt Auswählen der Betriebssysteme ausgewählt haben,in die Bereitstellungsfreigabe. Weitere Informationen zum Importieren von Betriebssystemen finden Sie unter Import an Operating System into the Deployment Workbench.
2. Importieren von Gerätetreibern Windows10 benötigt Gerätetreiber, um die Hardwareressourcen und das angeschlossene Hardwarezubehör eines Geräts zu erkennen. Ohne die richtigen Gerätetreiber sind bestimmte Funktionen möglicherweise nicht verfügbar. Ohne den richtigen Audiotreiber können Geräte beispielsweise kein Audio abspielen, und ohne den richtigen Kameratreiber kann können die Geräte keine Fotos aufnehmen oder Videochats verwenden.

Importieren Sie die Treiber für alle Geräte in Ihrer Institution. Weitere Informationen zum Importieren von Gerätetreibern finden Sie unter Gerätetreiber in der Deployment Workbench importieren.
3. Erstellen der MDT-Anwendungen für Microsoft Store-Apps Erstellen Sie eine MDT-Anwendung für jede Microsoft Store-App, die Sie bereitstellen möchten. Sie können Microsoft Store-Apps per Querladen bereitstellen. In diesem Fall können Sie das Windows PowerShell-Cmdlet Add-AppxPackage verwenden, um die AppX-Dateien für die App bereitzustellen (auch bezeichnet als bereitgestellte Apps). Mit dieser Methode können Sie bis zu 24 Apps auf Windows10 bereitstellen.

Beschaffen Sie vor dem Querladen der AppX-Dateien die Microsoft Store-AppX-Dateien, die Sie zum Bereitstellen (Querladen) der Apps in Ihrem Bereitstellungspaket verwenden möchten. Für Apps im Microsoft Store erhalten Sie die AppX-Dateien direkt vom Softwarehersteller der App. Falls Sie die AppX-Dateien nicht vom App-Softwareanbieter erhalten, müssen Sie oder die Kursteilnehmer die Apps auf den Geräten der Kursteilnehmer direkt aus dem Microsoft Store oder Microsoft Store für Unternehmen installieren.

Falls Sie Intune verwenden, können Sie Microsoft Store-Apps auch nach der Bereitstellung von Windows10 bereitstellen, wie im Abschnitt Bereitstellen von Apps mit Intune beschrieben. Diese Methode ermöglicht die präzise Bereitstellung von Microsoft Store-Apps und eignet sich für die fortlaufende Verwaltung von Microsoft Store-Apps. Dies ist die bevorzugte Methode für die Bereitstellung und Verwaltung von Microsoft Store-Apps.

Außerdem müssen Sie Ihre Umgebung für das Querladen (die Bereitstellung) Microsoft Store-Apps vorbereiten. Weitere Informationen:

4. Erstellen der MDT-Anwendungen für Windows-Desktop-Apps Sie müssen eine MDT-Anwendung für jede Windows-Desktop-App erstellen, die Sie bereitstellen möchten. Sie können die Windows-Desktop-Apps aus beliebigen Quellen abrufen, müssen jedoch sicherstellen, dass Sie über genügend Lizenzen verfügen.

Verwenden Sie das unter Deploy Click-to-Run for Office 365 products by using the Office Deployment Tool beschriebene Office-Bereitstellungstool, um den Aufwand für die Bereitstellung von Microsoft Office2016-Desktop-Apps zu reduzieren.

Falls Sie Intune verwenden, können Sie Windows-Desktop-Apps auch nach der Bereitstellung von Windows10 bereitstellen, wie im Abschnitt Bereitstellen von Apps mit Intune beschrieben. Diese Methode ermöglicht die präzise Bereitstellung von Windows-Desktop-Apps und eignet sich für die fortlaufende Verwaltung der Apps. Dies ist die bevorzugte Methode zum Bereitstellen und Verwalten von Windows-Desktop-Apps.

Hinweis:  Sie können Windows-Desktop-Apps auch nach der Bereitstellung von Windows10 bereitstellen, wie im Abschnitt Bereitstellen von Apps mit Intune beschrieben.

Weitere Informationen zum Erstellen einer MDT-Anwendung für Windows-Desktop-Apps finden Sie unter Erstellen einer neuen Anwendung in der Deployment Workbench.
5. Erstellen Sie Tasksequenzen. Sie müssen für jede Windows10-Edition, jede Prozessorarchitektur, jeden Betriebssystem-Upgradeprozess und jeden neuen Betriebssystem-Bereitstellungsprozesses eine separate Tasksequenz erstellen. Erstellen Sie zumindest eine Tasksequenz für jedes Windows 10-Betriebssystem, das Sie in Schritt 1 importiert haben. Beispiele: (1) falls Sie Windows 10 Education auf neuen Geräten bereitstellen oder vorhandene Geräte mit einer neuen Bereitstellung von Windows 10 Education aktualisieren möchten; (2) falls Sie ein Upgrade für vorhandene Geräte von Windows 8.1 oder Windows 7 auf Windows 10 Education durchführen möchten; oder (3) falls Sie Bereitstellungen und Upgrades für 32-Bit- und 64-Bit-Versionen von Windows 10 durchführen möchten. Dazu müssen Sie Tasksequenzen mit den folgenden Aufgaben erstellen:

  • Bereitstellen von Windows10 Education auf 64-Bit-Geräten.
  • Bereitstellen von Windows10 Education auf 32-Bit-Geräten.
  • Aktualisieren vorhandener Geräte auf Windows10 Education 64-Bit.
  • Aktualisieren vorhandener Geräte auf Windows10 Education 32-Bit.
In diesem Fall erstellen Sie die Tasksequenzen basierend auf den Betriebssystemen, die Sie in Schritt1 importiert haben. Weitere Informationen zur Erstellung von Tasksequenzen finden Sie unter Create a New Task Sequence in the Deployment Workbench.
6. Aktualisieren Sie die Bereitstellungsfreigabe. Beim Aktualisieren einer Bereitstellungsfreigabe werden die MDT-Startimages generiert, mit denen Sie den Bereitstellungsprozess für Windows10 initiieren. Mit diesem Prozess können Sie 32-Bit- und 64-Bit-Versionen der ISO und WIM-Dateien generieren, die Sie für startbare Medien oder für Windows-Bereitstellungsdienste verwenden.

Weitere Informationen zum Aktualisieren einer Bereitstellungsfreigabe finden Sie unter Update a Deployment Share in the Deployment Workbench.

Konfigurieren der Windows-Bereitstellungsdienste für MDT

Sie können die Windows-Bereitstellungsdienste zusammen mit MDT verwenden, um Startimages auf den Zielcomputern automatisch zu starten. Diese Startimages können Windows PE-Images (in Schritt6 in Tabelle 9 generiert) oder benutzerdefinierte Images sein, die Betriebssysteme direkt auf den Zielcomputern bereitstellen.

Konfigurieren der Windows-Bereitstellungsdienste für MDT

  1. Richten Sie die Windows-Bereitstellungsdienste ein und konfigurieren Sie sie.

    Die Windows-Bereitstellungsdienste sind eine Serverrolle, die in allen Windows Server-Editionen verfügbar ist. Sie können die Windows-Bereitstellungsdienste-Serverrolle in Ihrer Institution auf einem neuen oder vorhandenen Server mit Windows Server aktivieren. Weitere Informationen zu diesem Schrittfinden Sie in den folgenden Ressourcen:

  2. Fügen Sie LTI-Startimages (Windows PE-Images) zu den Windows-Bereitstellungsdiensten hinzu.

    Die LTI-Startimages (WIM-Dateien), die Sie zu den Windows-Bereitstellungsdiensten hinzufügen, befinden sich in der MDT-Bereitstellungsfreigabe. Suchen Sie die WIM-Dateien im Unterordner „Boot“ in der Bereitstellungsfreigabe. Weitere Informationen zu diesem Schrittfinden Sie unter Add LTI Boot Images to Windows Deployment Services.

Zusammenfassung

Ihre Windows-Bereitstellungsdienste sind jetzt bereit, den LTI-Bereitstellungsprozess in MDT zu starten. Sie haben die Windows-Bereitstellungsdienste eingerichtet und konfiguriert und die im vorherigen Abschnitterstellten LTI-Startimages zu den Windows-Bereitstellungsdiensten hinzugefügt. Jetzt können Sie sich auf die Verwaltung der Geräte in Ihrer Institution vorbereiten.

Vorbereiten der Geräteverwaltung

Bevor Sie Windows10 in Ihrer Institution bereitstellen, müssen Sie die Geräteverwaltung vorbereiten. Obwohl Sie Windows 10 in einer Umgebung bereitstellen, die Ihren Anforderungen entspricht, sollten Sie sichergehen, dass Ihre Bereitstellungen auch in Zukunft kompatibel bleiben.

Auswählen der Verwaltungsmethode

Einzelne Geräte können manuell konfiguriert werden. Dies ist zwar mühsam, aber machbar. Wenn Sie mehrere Kursräume mit Geräten konfigurieren müssen, ist die manuelle Konfiguration der einzelnen Geräte zu aufwendig. Außerdem ist es mit zunehmender Anzahl der Geräte in Ihrer Bildungseinrichtung praktisch unmöglich, identische Gerätekonfigurationen manuell zu pflegen.

Bildungseinrichtungen haben zahlreichen Möglichkeiten, um ihre Geräte zu verwalten. Tabelle 10 enthält eine Liste der in dieser Anleitung beschriebenen und empfohlenen Methoden. Verwenden Sie die Informationen in Tabelle 10, um zu entscheiden, welche Kombination von Verwaltungsmethoden Sie für Ihre Einrichtung verwenden werden.

Tabelle10. Verwaltungsmethoden für Bildungseinrichtungen

Methode Beschreibung
Gruppenrichtlinie Gruppenrichtlinien sind ein wesentlicher Bestandteil von AD DS und ermöglichen das Festlegen von Konfigurationseinstellungen für Windows10 und frühere Windows-Versionen. Anwendungsszenarien für diese Methode:
  • Verwalten von Geräten im Institutionsbesitz, die einer Domäne beitreten (privat genutzte Geräte sind in der Regel nicht in Domänen eingebunden).
  • Genauere Kontrolle der Geräte- und Benutzereinstellungen.
  • Sie haben bereits eine AD DS-Infrastruktur.
  • Wird in der Regel für die Verwaltung von lokalen Geräten verwendet.
  • Erforderliche Einstellungen können ausschließlich über Gruppenrichtlinien verwaltet werden.
Diese Methode bietet folgende Vorteile:
  • Keine Kosten abgesehen von der AD DS-Infrastruktur.
  • Größere Anzahl von Einstellungen (im Vergleich zu Intune).
Diese Methode hat folgende Nachteile:
  • Kann nur Domänengeräte (im Institutionsbesitz) verwalten.
  • Benötigt eine AD DS-Infrastruktur, falls die Bildungseinrichtung noch kein AD DS verwendet.
  • Wird in der Regel für die Verwaltung von lokalen Geräten verwendet, es sei denn, die Geräte verbinden sich per VPN oder DirectAccess.
Intune Intune ist ein cloudbasiertes Verwaltungssystem, mit dem Sie Konfigurationseinstellungen für Windows10, frühere Versionen von Windows und andere Betriebssysteme (z.B. iOS oder Android) festlegen können. Intune ist ein abonnementbasierter Clouddienst mit Office365- und Azure AD-Integration. Anwendungsszenarien für diese Methode:
  • Verwalten von Geräten im Privat- und Institutionsbesitz (Geräte müssen nicht mit der Domäne verbunden sein).
  • Weniger präzise Kontrolle über Geräte- und Benutzereinstellungen im Vergleich zu Gruppenrichtlinien.
  • Sie haben keine vorhandene AD DS-Infrastruktur.
  • Verwalten von Geräten unabhängig vom Standort (lokal oder extern).
  • Erforderliche Einstellungen können nur mit Intune verwaltet werden.
Diese Methode bietet folgende Vorteile:
  • Sie können Geräte im Privat- und Institutionsbesitz verwalten.
  • Die Geräte müssen nicht mit der Domäne verbunden sein.
  • Sie benötigen keine lokale Infrastruktur.
  • Geräte können unabhängig vom Speicherort (lokal oder extern) verwaltet werden.
Diese Methode hat folgende Nachteile:
  • Zusätzliche Gebühren für das Abonnement.
  • Weniger präzise Kontrolle über Geräte- und Benutzereinstellungen im Vergleich zu Gruppenrichtlinien.

Auswählen der von Microsoft empfohlenen Einstellungen

Microsoft empfiehlt verschiedene Einstellungen für Bildungseinrichtungen. Tabelle 11 enthält eine Liste dieser Empfehlungen, zusammen mit einer kurzen Hintergrundbeschreibung und empfohlenen Methoden zum Konfigurieren der Einstellungen. Überprüfen Sie die Einstellungen in der Tabelle 11 und bewerten Sie deren Relevanz für Ihre Bildungseinrichtung. Ermitteln Sie anhand dieser Informationen, ob und auf welche Art Sie die jeweiligen Einstellungen konfigurieren möchten. Am Ende erhalten Sie eine Liste der Einstellungen, die Sie auf den Windows 10-Geräten anwenden möchten, und wissen, mit welcher Verwaltungsmethode Sie die Einstellungen konfigurieren werden.

Tabelle11. Empfohlene Einstellungen für Bildungseinrichtungen

Empfehlung Beschreibung
Verwendung von Microsoft-Konten Lehrkräfte und Studenten sollten auf Geräten im Institutionsbesitz nur Azure AD-Konten verwenden. Verwenden Sie auf diesen Geräten keine Microsoft-Konten, oder ordnen Sie ein Microsoft-Konto zu den Azure AD-Konten zu.

 Hinweis persönliche Geräte verwenden in der Regel Microsoft-Konten. Lehrkräfte und Studenten können ihr Microsoft-Konto auf diesen Geräten zu ihrem Azure AD-Konto zuordnen.

Gruppenrichtlinie. Konfigurieren Sie die Gruppenrichtlinie Accounts: Block Microsoft accounts, um die Einstellungsoption „Benutzer können keine Microsoft-Konten hinzufügen“ zu verwenden.

Intune Aktivieren oder deaktivieren Sie die Kamera mit den Richtlinieneinstellungen Microsoft Konto zulassen, Manuelles Hinzufügen von Nicht-Microsoft-Konten zulassen, und Einstellungssynchronisierung für Microsoft-Konten zulassen im Abschnitt Konten und Synchronisierung Abschnitteiner allgemeinen Konfigurationsrichtlinie für Windows10.
Beschränken der lokalen Administratorkonten auf den Geräten Stellen Sie sicher, dass auf Geräten im Institutionsbesitz nur autorisierte Benutzer lokale Administratoren sind. Kursteilnehmer sollten auf Geräten im Institutionsbesitz normalerweise keine Administratorberechtigungen haben. Geben Sie explizit die Benutzer an, die lokale Administratorberechtigungen für eine Gruppe von Geräten erhalten sollen.

Gruppenrichtlinie Erstellen Sie eine Gruppenrichtlinieneinstellung lokale Gruppe, um die Gruppenmitgliedschaft für lokale Administratoren einzuschränken. Aktivieren Sie die Kontrollkästchen Alle Mitgliederbenutzer löschen und Alle Mitgliedergruppen löschen, um alle vorhandenen Mitglieder zu entfernen. Weitere Informationen zum Konfigurieren von Einstellungen für lokale Gruppenrichtlinien finden Sie unter Konfigurieren eines Elements für lokale Gruppen.

InTune. Ist nicht verfügbar.
Beschränken der lokalen Administratorkonten auf den Geräten Stellen Sie sicher, dass auf Geräten im Institutionsbesitz nur autorisierte Benutzer lokale Administratoren sind. Kursteilnehmer sollten auf Geräten im Institutionsbesitz normalerweise keine Administratorberechtigungen haben. Geben Sie explizit die Benutzer an, die lokale Administratorberechtigungen für eine Gruppe von Geräten erhalten sollen.

Gruppenrichtlinie Erstellen Sie eine Gruppenrichtlinieneinstellung lokale Gruppe, um die Gruppenmitgliedschaft für lokale Administratoren einzuschränken. Aktivieren Sie die Kontrollkästchen Alle Mitgliederbenutzer löschen und Alle Mitgliedergruppen löschen, um alle vorhandenen Mitglieder zu entfernen. Weitere Informationen zum Konfigurieren von Einstellungen für lokale Gruppenrichtlinien finden Sie unter Konfigurieren eines Elements für lokale Gruppen.

InTune. Ist nicht verfügbar.
Verwalten des integrierten Administratorkontos, das bei der Gerätebereitstellung erstellt wird Wenn Sie MDT für die Bereitstellung von Windows10 verwenden, erstellt der MDT-Bereitstellungsprozess automatisch ein lokales Administratorkonto mit dem angegebenen Kennwort. Aus Sicherheitsgründen sollten Sie das integrierte Administratorkonto umbenennen und optional deaktivieren.

Gruppenrichtlinie Verwenden Sie die Gruppenrichtlinieneinstellung Konten: Administrator umbenennen, um das integrierte Administratorkonto umzubenennen. Weitere Informationen zum Umbenennen des integrierten Administratorkontos finden Sie unter To rename the Administrator account using the Group Policy Management Console. Geben Sie den neuen Namen für das Administratorkonto an. Sie können das integrierte Administratorkonto mit der Gruppenrichtlinieneinstellung Konten: Administratorkontostatus deaktivieren. Weitere Informationen zum Deaktivieren des integrierten Administratorkontos finden Sie unter Konten: Administratorkontostatus.

InTune. Nicht verfügbar.
Zugriffskontrolle für den Microsoft Store Sie können den Zugriff auf den Microsoft Store steuern und angeben, vorhandene Microsoft Store-Apps Updates erhalten sollen. Sie können die Microsoft Store-App nur in Windows10 Education und Windows10 Enterprise deaktivieren.

Gruppenrichtlinie Verwenden Sie die Gruppenrichtlinieneinstellung Store-Anwendung deaktivieren, um die Microsoft Store-App zu deaktivieren. Mit der Gruppenrichtlinieneinstellung Automatische Downloads und Installation von Updates deaktivieren können Sie verhindern, dass Microsoft Store-Apps Updates erhalten. Weitere Informationen zum Konfigurieren dieser Einstellungen finden Sie unter Kann ich den Microsoft Store in meiner Unternehmensumgebung per Gruppenrichtlinie verwalten?.

InTune. Sie können die Kamera mit der Richtlinieneinstellung Anwendungsspeicher zulassen im Bereich Apps einer allgemeinen Konfigurationsrichtlinie für Windows10 aktivieren oder deaktivieren .
Verwenden von Remotedesktopverbindungen mit Geräten Remotedesktopverbindungen können nicht autorisierte Zugriffe auf Geräte ermöglichen. Je nach den Richtlinien Ihrer Bildungseinrichtung sollten Sie Remotedesktopverbindungen auf Ihren Geräten ggf. deaktivieren.

Gruppenrichtlinie Sie können Remotedesktopverbindungen auf Geräten mit der Einstellung Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen unter Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopdienste\Remotedesktop-Sitzungshost\Verbindungen aktivieren oder deaktivieren.

InTune. Ist nicht verfügbar.
Verwenden der Kamera Die Kamera an einem Gerät kann Informationen offenlegen oder Datenschutzprobleme in Bildungsumgebungen verursachen. Je nach den Richtlinien Ihrer Bildungseinrichtung sollten Sie die Kamera auf Ihren Geräten ggf. deaktivieren.

Gruppenrichtlinie Ist nicht verfügbar.

InTune. Sie können die Kamera mit der Richtlinieneinstellung Kamera zulassen im Bereich Apps einer allgemeinen Konfigurationsrichtlinie für Windows10 aktivieren oder deaktivieren .
Verwenden von Audioaufnahmen Audioaufnahmen (mit der Audiorekorder-App) können Informationen offenlegen oder Datenschutzprobleme in Bildungsumgebungen verursachen. Je nach den Richtlinien Ihrer Bildungseinrichtung sollten Sie die Audiorekorder-App auf Ihren Geräten ggf. deaktivieren.

Gruppenrichtlinie Sie können die Audiorekorder-App mit der Gruppenrichtlinieneinstellung Ausführen des Audiorecorders nicht zulassen deaktivieren. Sie können andere Audioaufzeichnungs-Apps mit AppLocker-Richtlinien deaktivieren. Verwenden Sie die Informationen unter Bearbeiten einer AppLocker-Richtlinie und Erstellen von AppLocker-Richtlinien, um Ihre AppLocker-Richtlinien zu erstellen.

InTune. Sie können die Kamera mit der Richtlinieneinstellung Sprachaufzeichnung zulassen im Bereich Features einer allgemeinen Konfigurationsrichtlinie für Windows10 aktivieren oder deaktivieren .
Verwenden der Bildschirmaufnahme Bildschirmaufnahmen können Informationen offenlegen oder Datenschutzprobleme in Bildungsumgebungen verursachen. Je nach den Richtlinien Ihrer Bildungseinrichtung sollten Sie die Möglichkeit zum Erstellen von Bildschirmaufnahmen auf Ihren Geräten ggf. deaktivieren.

Gruppenrichtlinie Ist nicht verfügbar.

InTune. Sie können die Kamera mit der Richtlinieneinstellung Bildschirmaufnahme zulassen im Bereich System einer allgemeinen Konfigurationsrichtlinie für Windows10 aktivieren oder deaktivieren .
Verwenden von Standortdiensten Die Weitergabe der Position eines Geräts kann Informationen offenlegen oder Datenschutzprobleme in Bildungsumgebungen verursachen. Je nach den Richtlinien Ihrer Bildungseinrichtung sollten Sie die Standortdienste auf Ihren Geräten ggf. deaktivieren.

Gruppenrichtlinie Sie können die Standortdienste mit der Gruppenrichtlinieneinstellung Speicherort deaktivieren unter Computerkonfiguration\Windows-Komponenten\Position und Sensoren aktivieren oder deaktivieren.

InTune. Sie können die Kamera mit der Richtlinieneinstellung Geolocation zulassen im Bereich Hardware einer allgemeinen Konfigurationsrichtlinie für Windows10 aktivieren oder deaktivieren .
Ändern des Hintergrunds Die Anzeige von benutzerdefinierten Hintergrundbildern kann Informationen offenlegen oder Datenschutzprobleme in Bildungsumgebungen verursachen (wenn das Hintergrundbild Informationen über den Benutzer oder das Gerät enthält). Je nach den Richtlinien Ihrer Bildungseinrichtung sollten Sie ggf. verhindern, dass die Benutzer das Hintergrundbild auf ihren Geräten ändern können.

Gruppenrichtlinie Sie können das Hintergrundbild mit der Einstellung Desktophintergrundbild unter Benutzerkonfiguration\Administrative Vorlagen\Desktop\Desktop konfigurieren.

InTune. Nicht verfügbar.

Konfigurieren von Einstellungen mit Gruppenrichtlinien

Sie können jetzt Einstellungen mit Gruppenrichtlinien konfigurieren. Für die Schrittein diesem Abschnittbenötigen Sie eine AD DS-Infrastruktur. Sie werden die Gruppenrichtlinieneinstellungen konfigurieren, die Sie im Abschnitt Auswählen der von Microsoft empfohlenen Einstellungen ausgewählt haben.

Weitere Informationen zu Gruppenrichtlinien finden Sie unter Planungs- und Bereitstellungshandbuch für Gruppenrichtlinien .

So konfigurieren Sie Gruppenrichtlinieneinstellungen

  1. Erstellen Sie ein Gruppenrichtlinienobjekt (GPO), das die Gruppenrichtlinieneinstellungen enthalten wird, indem Sie die unter Erstellen eines neuen Gruppenrichtlinienobjekts beschriebenen Schritte ausführen.
  2. Konfigurieren Sie die Einstellungen im GPO, indem Sie die unter Bearbeiten eines Gruppenrichtlinienobjekts beschriebenen Schritte ausführen.
  3. Verknüpfen Sie das Gruppenrichtlinienobjekt mit dem entsprechenden AD DS-Standort, der Domäne oder der Organisationseinheit, indem Sie die unter Link a Group Policy object to a site, domain, or organizational unit beschriebenen Schritte ausführen.

Konfigurieren von Einstellungen mit Intune

Jetzt können Sie Ihre Einstellungen mit Intune konfigurieren. Für die Schritte in diesem Abschnittbenötigen Sie ein Office365-Abonnement. Sie werden die Intune-Einstellungen konfigurieren, die Sie im Abschnitt Auswählen der von Microsoft empfohlenen Einstellungen ausgewählt haben.

Weitere Informationen zu Intune finden Sie unter Dokumentation zu Microsoft Intune.

So konfigurieren Sie die Intune-Einstellungen:

  1. Fügen Sie Intune zu Ihrem Office365-Abonnement hinzu, indem Sie die unter Get started with a paid subscription to Microsoft Intune beschriebenen Schritte ausführen.
  2. Registrieren Sie Geräten in Intune, indem Sie die unter Get ready to enroll devices in Microsoft Intune beschriebenen Schritte ausführen.
  3. Konfigurieren Sie die Einstellungen in Intune Windows10-Richtlinien, indem Sie die unter Manage settings and features on your devices with Microsoft Intune policies beschriebenen Schritte ausführen.
  4. Verwalten Sie Ihre Windows10-Geräte verwalte, indem Sie die unter Manage Windows PCs with Microsoft Intune beschriebenen Schritte ausführen.

Bereitstellen von Apps mit Intune

Sie können Intune verwenden, um Microsoft Store- und Windows Desktop-Apps bereitzustellen. Mit Intune haben Sie mehr Kontrolle darüber, welche Benutzer bestimmte Apps erhalten. Außerdem können Sie mit Intune Apps für Begleitgeräte (z.B. Windows10 Mobile, iOS oder Android-Geräte) bereitstellen. Intune unterstützt Sie zudem bei der Verwaltung von Sicherheitsfunktionen und Features der Apps, z. B. Richtlinien für die mobile Anwendungsverwaltung, mit denen Sie Apps auf Geräten verwalten können, die nicht in Intune registriert sind oder von einer anderen Lösung verwaltet werden.

Weitere Informationen zum Konfigurieren von Intune für die Verwaltung Ihrer Apps finden Sie unter Deploy and configure apps with Microsoft Intune.

Zusammenfassung

In diesem Abschnitthaben Sie Ihre Einrichtung für die Geräteverwaltung vorbereitet. Sie haben entschieden, ob Sie Gruppenrichtlinien oder Intune verwenden möchten, um Ihre Geräte zu verwalten. Sie haben die Konfigurationseinstellungen identifiziert, die Sie für die Verwaltung Ihrer Benutzer und Geräte verwenden möchten. Zuletzt haben Sie die Einstellungen für Gruppenrichtlinien und Intune in der Gruppenrichtlinie bzw. in Intune konfiguriert.

Bereitstellen von Windows10 auf Geräten

Jetzt können Sie Windows 10 auf Geräten für Lehrkräfte und Kursteilnehmer bereitstellen. Sie müssen die Schrittein diesem Abschnittfür sämtliche Gerät Kursteilnehmergeräte in allen Kursräumen sowie für alle neuen Geräte ausführen, die Sie in Zukunft hinzufügen. Sie können diese Aktionen auch für alle Geräte ausführen, die für ein Upgrade auf Windows10 geeignet sind. Dieser Abschnittbeschreibt die Bereitstellung von Windows 10 auf neuen Geräten, die Aktualisierung von Windows10 auf vorhandenen Geräten und Upgrades von vorhandenen Geräten mit geeigneten Versionen von Windows8.1 oder Windows auf Windows10.

Vorbereiten auf die Bereitstellung

Stellen Sie vor der Bereitstellung von Windows10 sicher, dass Sie die in Tabelle 12 aufgeführten Aufgaben ausgeführt haben. Sie sollten die meisten dieser Aufgaben bereits abgeschlossen haben. Verwenden Sie diesen Schritt dennoch, um sicherzugehen.

Tabelle12. Prüfliste für die Bereitstellungsvorbereitung

Aufgabe
Die Zielgeräte haben genügend Systemressourcen für die Ausführung von Windows10.
Ermitteln Sie die erforderlichen Gerätetreiber, und importieren Sie sie in die MDT-Bereitstellungsfreigabe.
Erstellen Sie eine MDT-Anwendung für jede Microsoft Store- und Windows Desktop-App.
Benachrichtigen Sie die Studenten und Lehrkräfte über die Bereitstellung.

Führen Sie die Bereitstellung durch

Verwenden Sie den Bereitstellungsassistenten, um Windows10 bereitzustellen. Der LTI-Bereitstellungsprozess ist beinahe vollständig automatisiert: Sie müssen zu Beginn des Prozesses nur minimale Informationen für den Bereitstellungsassistenten angeben. Nachdem der Assistent die erforderliche Informationen gesammelt hat, wird der Rest des Prozesses vollständig automatisiert abgeschlossen.

Hinweis:  Führen Sie die im Abschnitt „Fully Automated LTI Deployment Scenario“ unter Microsoft Deployment Toolkit Samples Guide beschriebenen Schritte aus, um den LTI-Bereitstellungsprozess vollständig zu automatisieren.

In den meisten Fällen erfolgt die Bereitstellung ohne Vorfälle. Nur in seltenen Fällen treten Probleme bei der Bereitstellung auf.

So stellen Sie Windows10 bereit

  1. Starten Sie den LTI-Bereitstellungsprozess. Starten Sie den LTI-Bereitstellungsprozess, indem Sie über das Netzwerk (PXE-Start) oder von einem lokalen Medium starten. Sie haben die Startmethode für den LTI-Bereitstellungsprozess im Abschnitt Auswählen einer Startmethode für die Bereitstellung weiter oben in diese Anleitung ausgewählt.
  2. Schließen Sie den Bereitstellungsassistenten ab. Weitere Informationen zum Abschließen des Bereitstellungsassistenten finden Sie im Thema „Running the Deployment Wizard“ unter mit dem Microsoft Deployment Toolkit.

Einrichten von Druckern

Nachdem Sie Windows10 bereitgestellt haben, sind die Geräte fast bereit für die Verwendung. Zunächst müssen Sie die Drucker für die einzelnen Kursräume einrichten. In der Regel verbinden sich die Drucker mit demselben Netzwerk wie die Geräte im entsprechenden Kursraum. Wenn Sie keine Drucker in Ihren Kursräumen verwenden, überspringen Sie diesen Abschnitt, und fahren Sie mit dem Abschnitt Überprüfen der Bereitstellung fort.

Hinweis:  Falls Sie ein Upgrade anstelle einer neuen Bereitstellung durchführen, bleibt die Druckerkonfiguration aus der vorherigen Windows-Version erhalten. Daher können Sie diesen Abschnittüberspringen und mit dem Abschnitt Überprüfen der Bereitstellung fortfahren.

So richten Sie Drucker ein

  1. Folgen Sie den Anweisungen des Druckerherstellers, um die Druckertreiber zu installieren.
  2. Laden Sie die Druckertreiber auf dem Administratorgerät herunter.
  3. Kopieren Sie die Druckertreiber auf ein USB-Laufwerk.
  4. Verwenden Sie dasselbe Konto, das Sie im Abschnitt Führen Sie die Bereitstellung durch zum Einrichten von Windows10 verwendet haben, um sich auf einem Gerät anzumelden.
  5. Schließen Sie das USB-Laufwerk an das Gerät an.
  6. Folgen Sie den Anweisungen des Druckerherstellers, um die Druckertreiber vom USB-Laufwerk zu installieren.
  7. Drucken Sie eine Testseite, um sicherzustellen, dass die Druckertreiber ordnungsgemäß installiert wurden.
  8. Führen Sie die Schritte1 bis 8 für jeden Drucker aus.

Überprüfen der Bereitstellung

Überprüfen Sie als abschließende Qualitätskontrolle die Gerätekonfiguration, um sicherzustellen, dass alle Apps ausgeführt werden können. Microsoft empfiehlt, sämtliche Aufgaben auszuführen, die Ihre Benutzer ausführen werden. Überprüfen Sie speziell Folgendes:

  • Das Gerät kann sich mit dem Internet verbinden und Webinhalte in Microsoft Edge anzeigen.
  • Windows Update ist aktiv, und die aktuellen Softwareupdates sind installiert.
  • Windows Defender ist aktiv und mit Malware Security Intelligence aktuell.
  • Der SmartScreen-Filter ist aktiv.
  • Alle Microsoft Store-Apps wurden ordnungsgemäß installiert und aktualisiert.
  • Alle Windows-Desktop-Apps wurden ordnungsgemäß installiert und aktualisiert.
  • Die Drucker sind korrekt konfiguriert.

Nachdem Sie die korrekte Konfiguration auf dem ersten Gerät überprüft haben, können Sie mit dem nächsten Gerät fortfahren und dieselben Schritte ausführen.

Zusammenfassung

Sie haben die Geräte auf die Bereitstellung vorbereitet, indem Sie die Systemressourcen überprüft und dafür gesorgt haben, dass die korrekten Windows 10-Gerätetreiber für die Geräteressourcen vorhanden sind. Sie haben die Bereitstellung auf den Geräten über das Netzwerk oder mit lokalen MDT-Medien durchgeführt. Danach haben Sie die entsprechenden Drucker auf den Geräten konfiguriert. Zuletzt haben Sie sich vergewissert, dass die Geräte richtig konfiguriert und einsatzbereit sind.

Verwalten von Windows-Geräten und Office365

Nach der Erstbereitstellung müssen Sie bestimmte Wartungsaufgaben für Ihre Windows10-Geräte und Ihr Office365 Education-Abonnement durchführen. Sie sollten diese Aufgaben nach dem folgenden Zeitplan ausführen:

  • Monatlich. Mit diesen Aufgaben stellen Sie sicher, dass die Geräte aktuelle Softwareupdates erhalten und vor Viren und Schadsoftware geschützt sind.
  • Neues Semester oder akademisches Jahr. Führen Sie diese Aufgaben vor dem Beginn eines neuen Lehrzeitraums aus, z.B. zu Beginn eines akademischen Jahrs oder eines Semesters. Mit diesen Aufgaben stellen Sie sicher, dass die Kursraumumgebungen bereit für die nächste Gruppe von Kursteilnehmern sind.
  • Nach Bedarf (Ad-Hoc). Führen Sie diese Aufgaben in Ihren Kursräumen nach Bedarf aus. Beispielsweise wenn eine neue Version einer App verfügbar ist, oder wenn ein Kursteilnehmer ein Gerät versehentlich beschädigt hat, und Sie die Standardkonfiguration wiederherstellen müssen.

Tabelle 13 enthält die Wartungsaufgaben für Bildungseinrichtungen und einzelne Kursräume, die Ressourcen zum Ausführen der Aufgaben und den Zeitplan (bzw. die Häufigkeit), nach dem Sie die Aufgaben ausführen sollten.

Tabelle13. Wartungsaufgaben für Bildungseinrichtungen und einzelne Kursräume mit Ressourcen und dem Zeitplan für die Ausführung

Aufgabe und Ressourcen Monatlich Neues Semester oder akademisches Jahr Nach Bedarf
Stellen Sie sicher, dass Windows Update aktiviert ist und aktuelle Betriebssystem- und Softwareupdates installiert wurden.

Weitere Informationen zu dieser Aufgabe mit:
X X X
Überprüfen Sie, ob Windows Defender aktiv und mit Malware Security Intelligence aktuell ist.

Weitere Informationen zu dieser Aufgabe finden Sie unter Turn Windows Defender on or off und Updating Windows Defender.
X X X
Vergewissern Sie sich, dass Windows Defender in der letzten Woche eine Überprüfung ausgeführt hat, und dass keine Viren oder Schadsoftware gefunden wurden.

Weitere Informationen zum Ausführen dieser Aufgabe finden Sie unter wie kann ich einen Virus suchen und entfernen?
X X X
Vergewissern Sie sich, dass Sie die korrekten Windows10-Wartungsoptionen für Updates und Upgrades (z.B. Auswahl zwischen Current Branch und Current Branch for Business) verwenden.

Weitere Informationen zu den Windows10-Wartungsoptionen für Updates und Upgrades finden Sie unter Windows 10 servicing options for updates and upgrades.
X X
Aktualisieren Sie Betriebssystem und Apps auf Geräten.

Weitere Informationen zu dieser Aufgabe finden Sie im Abschnitt Bereitstellen von Windows10 auf Geräten.
X X
Installieren Sie alle neuen Windows-Desktop-Apps bzw. aktualisieren Sie alle Windows-Desktop-Apps, die im Lehrplan verwendet werden.

Weitere Informationen finden Sie im Abschnitt Bereitstellen von Apps mit Intune.
X X
Installieren Sie neue bzw. aktualisieren Sie vorhandene Microsoft Store-Apps, die im Lehrplan verwendet werden.

Microsoft Store-Apps werden automatisch vom Microsoft Store aktualisiert. In der Menüleiste in der Microsoft Store-App wird angezeigt, ob Updates für Microsoft Store-Apps zum Download verfügbar sind.

Sie können Microsoft Store-Apps mit Intune auch direkt auf den Geräten bereitstellen. Weitere Informationen finden Sie im Abschnitt Bereitstellen von Apps mit Intune.
X X
Entfernen Sie nicht benötigte Benutzerkonten (und die entsprechenden Lizenzen) aus Office365.

Weitere Informationen:
X X
Fügen Sie neue Konten (und die entsprechenden Lizenzen) zu Office365 hinzu.

Weitere Informationen:
X X
Erstellen oder Ändern Sie die Sicherheitsgruppen und Verwalten Sie die Gruppenmitgliedschaft in Office365.

Weitere Informationen:
X X
Erstellen oder ändern Sie die Exchange Online- oder Microsoft Exchange Server-Verteilerlisten in Office365.

Weitere Informationen zum Erstellen oder Ändern von Exchange Online- oder Exchange Server-Verteilerlisten in Office365 finden Sie unter Verteilergruppen verwalten und Gruppen in Exchange Online und SharePoint Online.
X X
Installieren neuer Geräte für Kursteilnehmer

Führen Sie die im Abschnitt Bereitstellen von Windows10 auf Geräten beschriebenen Schritte aus.
X

Zusammenfassung

Sie kennen jetzt die Aufgaben, die Sie monatlich, zum Ende eines akademischen Jahrs oder eines Semesters oder nach Bedarf ausführen sollten. Die Konfiguration Ihrer Bildungseinrichtung sollte mit der Konfiguration einer normalen Bildungseinrichtung übereinstimmen, die Sie im Abschnitt Planen einer typischen Konfiguration für eine Bildungseinrichtung kennengelernt haben. Mit diesen Wartungsaufgaben können Sie sicherstellen, dass Ihre Bildungseinrichtung jederzeit geschützt und nach Ihren Angaben konfiguriert ist.

Verwandte Ressourcen