Microsoft Intune

  • Artikel

Microsoft Intune ist der cloudbasierte Anbieter für die verwaltung mobiler Geräte (Mobile Device Management, MDM) und die Verwaltung mobiler Apps (MAM) für Apps und Geräte. Jeder Kunde verfügt über eine eigene, einzigartige Umgebung. Die Unterstützung basiert auf spezifischen Verwaltungsanforderungen für mobile Geräte und apps.

FastTrack bietet Remote-Anleitungen für:

  • Lizenzierung Ihrer Endbenutzer.
  • Konfigurieren von Identitäten, die von Intune mithilfe von lokales Active Directory oder Cloudidentitäten (Microsoft Entra ID) verwendet werden.
  • Hinzufügen von Benutzern zu Ihrem Microsoft Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.
  • Konfigurieren der MDM-Autorität basierend auf Verwaltungsanforderungen, einschließlich der Festlegung Intune als MDM-Autorität, wenn Intune die einzige MDM-Lösung ist.
  • Bereitstellen von MDM-Anleitungen für Folgendes:
    • Konfiguration von Testgruppen, die zur Validierung von MDM-Verwaltungsrichtlinien verwendet werden sollen.
    • Konfigurieren von MDM-Verwaltungsrichtlinien und -diensten, einschließlich:
      • App-Bereitstellung für jede unterstützte Plattform über Weblinks oder Deep-Links.
      • Richtlinien für bedingten Zugriff.
      • Bereitstellung von E-Mails, Drahtlosnetzwerken, VPN-Profilen für vorhandene Zertifizierungsstellen, Drahtlosnetzwerke oder VPN-Infrastruktur im organization.
      • Herstellen einer Verbindung mit dem Intune Data Warehouse.
      • Integration von Intune mit:
        • Team Viewer für Remoteunterstützung (ein Team Viewer-Abonnement ist erforderlich).
        • Mobile Threat Defense (MTD)-Partnerlösungen (MTD) (ein MTD-Abonnement ist erforderlich).
        • Eine Telecom Expense Management-Lösung (ein Abonnement für die Telecom Expense Management-Lösung ist erforderlich).
      • Registrieren von Geräten jeder unterstützten Plattform bei Intune.
      • Konfigurieren von Endpunktsicherheitsrichtlinien, einschließlich Windows Local Administrator Password Solution (LAPS) mit Intune.
  • Bereitstellen von App-Schutzleitfaden zu:
    • Konfigurieren von App-Schutzrichtlinien für jede unterstützte Plattform.
    • Konfigurieren von Richtlinien für bedingten Zugriff für verwaltete Apps.
    • Ziel für die entsprechenden Benutzergruppen mit den zuvor erwähnten MAM-Richtlinien.
    • Verwenden von Nutzungsberichten für verwaltete Apps.
  • Bereitstellen von Migrationsleitfäden von der Legacy-PC-Verwaltung zu Intune MDM.

Zertifikatübermittlung

FastTrack bietet Remote-Anleitungen für:

  • Simple Certificate Enrollment Protocol (SCEP) und der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES).
    • Konfigurieren von Elementen im Zusammenhang mit der Unternehmenszertifizierungsstelle.
    • Erstellen und Ausstellen einer SCEP-Zertifikatvorlage.
    • Installieren und Konfigurieren von NDES.
    • Installieren und Konfigurieren des Microsoft Intune Connectors für SCEP.
    • Installieren und Konfigurieren Microsoft Entra Anwendungsproxys und Microsoft Entra Anwendungsconnectors.
    • Erstellen und Zuweisen eines Gerätekonfigurationsprofils für vertrauenswürdige Zertifikate in Microsoft Endpoint Manager.
    • Erstellen und Zuweisen eines SCEP-Zertifikat-Gerätekonfigurationsprofils in Microsoft Endpoint Manager.
  • Public-Key PKCS-Zertifikate (Cryptography Standards) und PFX-Zertifikate (PKCS#12).
    • Konfigurieren von Elementen im Zusammenhang mit unternehmensweiten Zertifizierungsstellen.
    • Erstellen und Ausstellen einer PKCS-Zertifikatvorlage.
    • Installieren und Konfigurieren eines PFX-Zertifikatconnectors.
    • Erstellen und Zuweisen eines Gerätekonfigurationsprofils für vertrauenswürdige Zertifikate in Microsoft Endpoint Manager.
    • Erstellen und Zuweisen eines PKCS-Zertifikat-Gerätekonfigurationsprofils in Microsoft Endpoint Manager.

Nicht inbegriffen

  • Unterstützung bei PKI-Zertifikaten (Public Key-Infrastruktur) oder einer Unternehmenszertifizierungsstelle.
    • Unterstützung erweiterter Szenarien, einschließlich:
      • Platzieren des NDES-Servers in der DMZ des Kunden.
      • Konfigurieren oder Verwenden eines Web-Anwendungsproxy-Servers, um die NDES-URL extern im Unternehmensnetzwerk zu veröffentlichen. Wir empfehlen und bieten Anleitungen für die Verwendung des Microsoft Entra-Anwendungsproxys, um die Konfiguration durchzuführen.
      • Verwenden importierter PKCS-Zertifikate.
      • Konfigurieren Intune Zertifizierungsbereitstellung mithilfe eines Hardwaresicherheitsmoduls (HSM).

Cloudanfügung

FastTrack bietet Kunden remote Anleitungen zum Anfügen von vorhandenen Configuration Manager-Umgebungen in die Cloud mit Intune.

Dies umfasst Folgendes:

  • Lizenzierung von Endbenutzern.
  • Konfigurieren von Identitäten, die von Intune mithilfe von lokales Active Directory- und Cloudidentitäten verwendet werden sollen.
  • Hinzufügen von Benutzern zu Ihrem Intune-Abonnement, Definieren von IT-Administratorrollen und Erstellen von Benutzer- und Gerätegruppen.
  • Hier finden Sie Anleitungen zum Einrichten Microsoft Entra hybriden Joins.
  • Hier finden Sie Anleitungen zum Einrichten von Microsoft Entra ID für die automatische MDM-Registrierung.
  • Hier finden Sie Anleitungen zum Einrichten des Cloudverwaltungsgateways, wenn es als Lösung für die Co-Verwaltung der internetbasierten Remotegeräteverwaltung verwendet wird.
  • Konfigurieren unterstützter Workloads für den Wechsel zu Intune.
  • Installieren des Configuration Manager-Clients auf Geräten, die bei Intune registriert sind.

Sicheres Bereitstellen von Outlook Mobile für iOS und Android

FastTrack bietet Kunden remote Anleitungen zum sicheren Bereitstellen von Outlook Mobile für iOS und Android, um sicherzustellen, dass Benutzer alle erforderlichen Apps installiert haben.

Dies umfasst Folgendes:

  • Herunterladen von Outlook für iOS und Android, Microsoft Authenticator und Intune-Unternehmensportal Apps über den Apple App Store oder Google Play Store.
  • Einrichten:
    • Die Bereitstellung von Outlook für iOS und Android, Microsoft Authenticator und Intune-Unternehmensportal Apps mit Intune.
    • App-Schutz Richtlinien.
    • Richtlinien für bedingten Zugriff.
    • App-Konfigurationsrichtlinien.

Endpunktanalysen

FastTrack bietet Kunden remote Anleitungen zum Aktivieren der Endpunktanalyse.

Dies umfasst Folgendes:

  • Bestätigen der Lizenzen für Ihre Endpunkte und Benutzer.
  • Vergewissern Sie sich, dass Ihre Organisationsumgebungen die Voraussetzungen für Endpunktanalysefeatures erfüllen.
  • Konfigurieren von Endpunkten mit korrekten Richtlinien zum Aktivieren von Endpunktanalysefeatures
  • Festlegen von Organisationsbaselines zum Nachverfolgen des Fortschritts.
  • Bereitstellen von Anleitungen zur Verwendung von Wartung innerhalb der Endpunktanalyse, einschließlich:
    • Verwenden von Von Microsoft erstellten Korrekturskripts.
    • Erstellen von benutzerdefinierten Korrekturskripts.

Nicht inbegriffen

  • Einrichten oder Konfigurieren von Zertifizierungsstellen, Drahtlosnetzwerken, VPN-Infrastrukturen oder Apple MDM-Pushzertifikaten für Intune.
  • Einrichten oder Aktualisieren des Configuration Manager-Standortservers oder Configuration Manager Client auf die Mindestanforderungen, die für die Unterstützung der Cloudanfügung erforderlich sind.
  • Integration Intune in Microsoft Defender for Endpoint und Erstellen von Gerätekonformitätsrichtlinien basierend auf der Risikobewertung von Windows** 10**. FastTrack unterstützt sie nicht beim Kauf, der Lizenzierung oder der Aktivierung.

Wenden Sie sich an einen Microsoft-Partner , um Unterstützung bei nicht gültigen Diensten zu erhalten.

Anforderungen an die Quellumgebung

  • IT-Administratoren müssen über vorhandene Zertifizierungsstellen, Drahtlosnetzwerke und VPN-Infrastrukturen in ihren Produktionsumgebungen verfügen, um Drahtlosnetzwerk- und VPN-Profile mit Intune bereitstellen zu können.
  • Die Kundenumgebung sollte über eine fehlerfreie PKI verfügen, bevor die PKCS- und SCEP-Zertifikatübermittlung mit Intune aktiviert wird.
  • Endpunktgeräte müssen von Intune verwaltet werden.
  • IT-Administratoren sind für die Registrierung der Geräte bei der organization verantwortlich, indem der Hardwarehersteller die Hardware-IDs zum Hochladen selbst in den Windows Autopilot-Dienst hochlädt.

Erweiterte Microsoft-Bereitstellungshandbücher

Microsoft bietet Kunden Technologie und Anleitungen zur Unterstützung bei der Bereitstellung Ihrer Microsoft 365-, Microsoft Viva- und Sicherheitsdienste. Wir empfehlen unseren Kunden, ihre Bereitstellungsjourney mit diesen Angeboten zu beginnen.

Informationen zu Nicht-IT-Administratoren finden Sie unter Microsoft 365-Setup.