Gängige Arten der Verwendung von IntuneCommon ways to use Intune

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und im klassischen Portal.This topic applies to Intune in both the Azure portal and the classic portal.

Bevor die Implementierungsaufgaben behandelt werden, ist es wichtig, dass die Enterprise Mobility-Beteiligten Ihres Unternehmens dieselben Geschäftsziele verfolgen.Before diving into implementation tasks, it's important to align your company’s enterprise mobility stakeholders around the business goals. Dies ist wichtig, unabhängig davon, ob Enterprise Mobility für Sie völlig neu ist oder Sie von einem anderen Produkt migrieren.This is important whether you're brand new to enterprise mobility or migrating from another product.

Die Anforderungen in Bezug auf Enterprise Mobility entwickeln sich dynamisch und die Ansätze von Microsoft zur Behandlung dieser Anforderungen können sich manchmal von anderen Lösungen am Markt unterscheiden.The needs around enterprise mobility are dynamically evolving, and Microsoft's approach to addressing them is sometimes different from other solutions in the market. Die beste Methode zum Ausrichten von Geschäftszielen besteht darin, die Ziele in Bezug auf die Szenarios auszudrücken, die Sie für Mitarbeiter, Partner und die IT-Abteilung ermöglichen möchten.The best way to align around business goals is to express your goals in terms of the scenarios you want to enable for your employees, partners, and IT department.

Nachfolgend finden Sie eine kurze Einführung zu den sechs häufigsten, auf Intune beruhenden Szenarios sowie Links zu weiteren Informationen, wie diese jeweils geplant und bereitgestellt werden.Following are short introductions to the six most common scenarios that rely on Intune, accompanied with links to more information about how to plan and deploy each of them.

Hinweis

Möchten Sie wissen, wie die Microsoft IT Intune verwendet, um Microsoft-Mitarbeitern den Zugriff auf Unternehmensressourcen auf ihren mobilen Geräten zu ermöglichen, während dabei auch die Unternehmensdaten geschützt bleiben?Do you want to know how Microsoft IT uses Intune to give Microsoft access to corporate resources on their mobile devices while also keeping corporate data protected? Lesen Sie diese technische Fallstudie, um ausführlich zu erfahren, wie Microsoft IT Intune und andere Dienste dazu verwendet, um Identitäten, Geräte, Apps und Daten zu verwalten.Read this technical case study to see in detail how Microsoft IT uses Intune and other services to manage identity, devices, and apps, and data.

Wichtig

Wir möchten sicherstellen, dass Mobilgeräte angesichts der aktuellen „Trident“ Malware-Angriffe auf iOS-Geräte aktuell sind.We want to ensure that mobile devices are up to date In light of the recent "Trident" malware attacks on iOS devices. Lesen Sie daher unseren Blogbeitrag Ensuring mobile devices are up to date using Microsoft Intune (Verwenden von Microsoft Intune, um sicherzustellen, dass mobile Geräte auf dem neuesten Stand sind).So we've published a blog post that's called Ensuring mobile devices are up to date using Microsoft Intune. Er bietet Informationen zu den verschiedenen Methoden, mit denen Intune Ihre Geräte sicher und auf dem neuesten Stand halten kann.It provides information about the different ways that Intune can help keep your devices secure and up to date.

Schützen Ihrer lokalen E-Mails und Daten für den sicheren Zugriff über mobile GeräteProtecting your on-premises email and data so it can be safely accessed by mobile devices

Die meisten Enterprise Mobility-Strategien beginnen mit einem Plan, um Mitarbeitern mit mobilen Geräten den sicheren Zugriff auf E-Mails über das Internet zu ermöglichen.Most enterprise mobility strategies begin with a plan to enable secure access to email for employees with mobile devices that connect to the Internet. Viele Unternehmen verwenden weiterhin lokale Daten- und Anwendungsserver wie Microsoft Exchange, die im Unternehmensnetzwerk gehostet werden.Many organizations still have on-premises data and application servers, such as Microsoft Exchange, that are hosted on their corporate network.

Intune und Microsoft Enterprise Mobility + Security (EMS) bieten eine einzigartig integrierte Lösung für den bedingten Zugriff (klassisches Portal) für Exchange Server, die sicherstellt, dass mobile Apps nur dann auf E-Mails zugreifen können, wenn das Gerät in Intune registriert ist.Intune and Microsoft Enterprise Mobility + Security (EMS) provide a uniquely integrated conditional access solution (Classic portal) for Exchange Server, which ensures that no mobile app can access email until that device is enrolled with Intune. Sie müssen keinen weiteren Gatewaycomputer am Rand Ihres Unternehmensnetzwerks bereitstellen, um diese Lösung nutzen zu können.You can do this all without deploying another gateway machine to the edge of your corporate network.

Neben E-Mails unterstützt Intune auch das Ermöglichen des Zugriffs auf mobile Apps, die den sicheren Zugriff auf lokale Daten erfordern, z.B. ein branchenspezifischer Anwendungsserver.Intune also supports enabling access to mobile apps that require secure access to on-premises data, such as line-of-business app servers. Dies erfolgt in der Regel mithilfe von in Intune verwalteten Zertifikaten (klassisches Portal) für die Zugriffssteuerung, in Kombination mit einem VPN-Standardgateway oder -proxy im Umkreis, z.B. Microsoft Azure Active Directory-Anwendungs-Proxy.This is typically done using Intune-managed certificates (Classic portal) for access control, combined with a standard VPN gateway or proxy in the perimeter such as Microsoft Azure Active Directory Application Proxy.

In diesen Fällen besteht die einzige Möglichkeit für den Zugriff auf Unternehmensdaten in der Registrierung des Geräts für die Verwaltung.In these cases, the only way to access corporate data is to enroll the device into management. Nach der Registrierung stellt das Verwaltungssystem sicher, dass Geräte, die auf Unternehmensdaten zugreifen möchten, Ihren Richtlinien entsprechen.Once the devices are enrolled, the management system ensures that they are compliant with your policies before they can access corporate data. Darüber hinaus können das App Wrapping Tool und App SDK von Intune dabei helfen, dass die Daten, auf die zugegriffen wird, in der branchenspezifischen App verbleiben und diese App keine Unternehmensdaten an Verbraucher-Apps oder -Dienste übergeben kann.Additionally, Intune’s App Wrapping Tool and App SDK can help contain the accessed data within your line of business app, so that it can’t pass corporate data to consumer apps or services.

Schützen von Office 365-E-Mails und -Daten für den sicheren Zugriff über mobile GeräteProtecting your Office 365 email and data so it can be safely accessed by mobile devices

Das Schützen von Unternehmensdaten in Office 365 (E-Mails, Dokumente, Sofortnachrichten, Kontakte) könnte für Sie nicht einfacher oder für Ihre Benutzer nicht problemloser verlaufen.Protecting corporate data in Office 365 (email, documents, instant messages, contacts) could not be easier for you or more seamless for your users.

Intune und Microsoft Enterprise Mobility + Security bieten eine auf einzigartige Weise integrierte Lösung für den bedingten Zugriff, die sicherstellt, dass keine Benutzer, Apps oder Geräte auf Office 365-Daten zugreifen können, die nicht den Kompatibilitätsanforderungen Ihres Unternehmens entsprechen (Multi-Factor Authentification wurde ausgeführt, Registrierung mit Intune ist erfolgt und Folgendes wird verwendet: verwaltete App, unterstützte Betriebssystemversion, Geräte-PIN, Profil mit geringem Benutzerrisiko usw.).Intune and Microsoft Enterprise Mobility + Security provide a uniquely integrated conditional access solution that ensures no users, apps, or devices can access Office 365 data unless they meet your company’s compliance requirements (performed multi-factor authentication, enrolled with Intune, using managed app, supported OS version, device pin, low user risk profile, etc.).

Die mobilen Office-Apps in ihren jeweiligen App-Stores sind bereit, Datenbeschränkungsrichtlinien einzuhalten, die Sie über Intune konfigurieren können.The Office mobile apps in their respective app stores are ready to go with data containment policies that you can configure via Intune. Mit diesen Funktionen können Sie verhindern, dass Daten für nicht von der IT verwaltete Apps (beispielsweise eine native E-Mail-App) und Speicherorte (beispielsweise Dropbox) freigegeben werden.This enables you to prevent data from being shared with apps (for example, with native email apps) and storage locations (for example, Dropbox) that aren’t managed by IT. Diese Funktionalität ist in Office 365 und EMS vollständig integriert.All this functionality is built into Office 365 and EMS. Sie müssen keine zusätzliche Infrastruktur bereitstellen, um dies zu erreichen.You don't have to deploy additional infrastructure to get this value.

Eine häufige Office 365-Bereitstellungsmethode besteht darin, dass sich Geräte bei der Verwaltung registrieren müssen, wenn sie vollständig mit App-/Zertifikat-/WLAN-/VPN-Konfigurationen im Unternehmen bereitgestellt werden müssen, was bei firmeneigenen Geräten ein gängiges Szenario ist.A common Office 365 deployment practice is to require devices to enroll into management if they need to be fully set up with corporate apps, certs, Wi-Fi, or VPN configurations, a common scenario for corporate-owned devices.

Wenn Ihr Benutzer jedoch einfach Zugriff auf die E-Mails und Dokumente des Unternehmens benötigt, was häufig bei Geräten der Fall ist, die sich im privaten Besitz befinden, können Sie festlegen, dass der Benutzer die mobilen Office-Apps nutzen (auf die Sie App-Schutzrichtlinien (klassisches Portal) angewendet haben) und die Registrierung des Geräts überspringen muss.However, if your user simply needs to access corporate email and documents, which is often the case for personally owned devices, then you can require the user to use the Office mobile apps (to which you have applied app protection policies (Classic portal) and skip enrolling the device altogether.

In beiden Fällen werden die Office 365-Daten durch Richtlinien geschützt, die von Ihnen definiert wurden.Either way, the Office 365 data will be secured by policies you’ve defined.

Anbieten eines BYOD-Programms (Bring Your Own Device) für alle MitarbeiterOffer a bring your own device program to all employees

Die Beliebtheit von BYOD nimmt in Unternehmen als Mittel zum Reduzieren von Hardwareausgaben oder zum Erhöhen von mobilen Produktivitätsoptionen für Mitarbeiter weiter zu.Bring your own device (BYOD) continues to grow in popularity among organizations as a means to reduce hardware expenditures or increase mobile productivity choices for employees. Fast jeder verfügt heutzutage über ein eigenes Smartphone, warum also sollten die Mitarbeiter mit einem zusätzlichen Smartphone ausgestattet werden?Just about everyone has a personal phone these days so why put another one in their pocket? Die wesentliche Herausforderung ist dabei immer gewesen, die Mitarbeiter davon zu überzeugen, ihr privates Gerät bei der Verwaltung zu registrieren, da sie unsicher sind, was die IT-Abteilung mit ihren Geräten anzeigen oder machen kann.The main challenge has always been to convince employees to enroll their personal device into management, as they are fearful of what their IT department will be able to see and do with their device.

Wenn die Registrierung eines Geräts nicht realisierbar ist, bietet Intune einen alternativen BYOD-Ansatz, bei dem einfach nur die Apps verwaltet werden, die Unternehmensdaten enthalten (klassisches Portal).When device enrollment is not a viable option, Intune offers an alternative BYOD approach of simply managing the apps that contain corporate data (Classic portal). Intune schützt die Unternehmensdaten, auch wenn die betreffende Anwendung sowohl auf Unternehmens- als auch auf private Daten zugreift, wie es bei mobilen Office-Apps der Fall ist.Intune protects the corporate data even if the app in question accesses both corporate and personal data, as is the case for Office mobile apps.

Als Administrator können Sie festlegen, dass Benutzer über die mobilen Office-Apps auf Office 365 zugreifen müssen. Zudem können Sie die Apps mit Richtlinien konfigurieren, die dafür sorgen, dass die Daten geschützt bleiben (Verschlüsselung, durch PIN geschützt usw.).As an administrator, you can require users to access Office 365 from the Office mobile apps and configure the apps with policies that keep the data protected (such as encrypting it, protecting it with a pin, and so on). Diese App-Schutzrichtlinien verhindern den Datenverlust durch nicht verwaltete Apps und Speicherorte – innerhalb oder außerhalb dieser Apps.These app protection policies prevent data loss from unmanaged apps and storage locations -- inside or outside of those apps. Die Richtlinien hindern z.B. einen Benutzer daran, Text aus einem E-Mail-Profil im Unternehmen in das E-Mail-Profil eines Verbrauchers zu kopieren, auch wenn beide Profile in Outlook Mobile konfiguriert sind.For example, the policies prevent a user from copying text from a corporate email profile into a consumer email profile even if both profiles are configured within Outlook Mobile. Ähnliche Konfigurationen können für andere Dienste und Anwendungen bereitgestellt werden, die für Ihre BYOD-Benutzer erforderlich sind.Similar configurations can be deployed for other services and applications that are required by your BYOD users.

Ausgeben firmeneigener Smartphones für MitarbeiterIssue corporate-owned phones to your employees

Viele Mitarbeiter sind heutzutage mobil, wodurch Produktivität auf mobilen Geräten unverzichtbar wird, um wettbewerbsfähig zu bleiben.Many employees are mobile these days, making productivity on mobile devices an imperative to be competitive. Diese Mitarbeiter benötigen jederzeit und überall den problemlosen Zugriff auf alle Apps und Daten im Unternehmen.These employees need seamless access to all corporate apps and data, at any time, wherever they are. Sie müssen sicherstellen, dass die Unternehmensdaten sicher und die Verwaltungskosten gering sind.You need to ensure that corporate data is secure and administrative costs are low.

Intune bietet die Massenbereitstellung sowie Verwaltungslösungen (klassisches Portal), die in die wesentlichen Verwaltungsplattformen für Unternehmensgeräte integriert sind, die heute auf dem Markt verfügbar sind, einschließlich des Apple-Programms zur Geräteregistrierung und der Samsung-KNOX-Plattform für mobile Sicherheit.Intune offers bulk provisioning and management solutions (Classic portal) that are integrated with the major corporate device management platforms on the market today, including the Apple Device Enrollment Program and the Samsung KNOX mobile security platform. Die zentrale Erstellung von Gerätekonfigurationen mit Intune trägt dazu bei, die Bereitstellung von firmeneigenen Geräten zu einem Vorgang zu machen, der umfassend automatisiert werden kann.Centralized authoring of device configurations with Intune helps make provisioning of corporate devices something that can be highly automated.

Stellen Sie sich Folgendes vor: Überreichen Sie einem Mitarbeiter ein ungeöffnetes iPhone-Produktpaket.Picture this: hand an employee an unopened iPhone box. Der Mitarbeiter schaltet das Gerät ein und wird durch ein Setup mit Firmenbranding geleitet, bei dem er sich selbst authentifizieren muss.The employee powers it on and is walked through a corporate-branded setup flow where they must authenticate themselves. Das iPhone ist nahtlos mit Sicherheitsrichtlinien (klassisches Portal) konfiguriert.The iPhone is seamlessly configured with security policies (Classic portal).

Dann startet der Mitarbeiter die Windows Intune-Unternehmensportal-App für den Zugriff auf optionale Unternehmens-Apps, die zur Verfügung stehen.Then the employee launches the Intune Company Portal app to access the optional corporate apps that are available to them.

Ausgeben gemeinsam genutzter Tablets mit eingeschränkter Verwendung an Ihre MitarbeiterIssue limited-use shared tablets to your employees

Mitarbeiter nutzen zunehmend mobile Technologien.Employees are increasingly making use of mobile technologies. Freigegebene Tablets sind z.B. für Mitarbeiter im Einzelhandel jetzt üblich.For example, shared tablets are now commonly used by retail store employees. Ob Verkaufsvorgang oder unmittelbare Bestandsprüfung, Tablets ermöglichen eine hervorragende Interaktion mit Kunden.Whether they're used to process a sale or instantly check inventory, tablets help create great customer interactions.

In diesem Fall ist die Einfachheit der Benutzererfahrung entscheidend.Simplicity of the user experience is critical in this case. Daher werden die Tablets den Mitarbeitern in der Regel in einem Modus mit eingeschränkter Nutzung übergeben, damit die Mitarbeiter nur mit einzelnen branchenspezifischen Apps interagieren können.For this reason, tablets are usually handed to employees in a limited-use mode, such that a single line-of-business app is the only thing that the employee can interact with. Mit Intune können Sie für diese iOS- und Android-Geräte (klassisches Portal), die für die Ausführung im Modus mit eingeschränkter Nutzung konfiguriert werden können, eine Massenbereitstellung durchführen, sie sichern und zentral verwalten.Intune enables you to bulk provision, secure, and centrally manage these shared iOS and Android (Classic portal) devices that can be configured to run in this limited-use mode.

Ermöglichen des sicheren Zugriffs für Mitarbeiter auf Office 365 von einem nicht verwalteten, öffentlichen Kiosk ausEnable your employees to securely access Office 365 from an unmanaged public kiosk

Manchmal müssen Ihre Mitarbeiter Geräte, Apps oder Browser verwenden, die von Ihnen nicht verwaltet werden können, z.B. öffentliche Computer auf Messen und in Hotellobbys.Sometimes your employees need to use devices, apps, or browsers that you can’t manage, such as the public computers at trade shows and in hotel lobbies.

Sollten Sie es den Mitarbeitern gestatten, dass sie über diese öffentlichen Computer auf E-Mails im Unternehmen zugreifen?Should you allow your employees to access corporate email from them? Mit Intune und Microsoft Enterprise Mobility + Security können Sie diese Frage einfach mit „Nein“ beantworten, indem Sie den E-Mail-Zugriff auf Geräte beschränken, die von Ihrer Organisation verwaltet werden (klassisches Portal).With Intune and Microsoft Enterprise Mobility + Security, the answer can simply be “no”, by limiting email access to devices that are managed by your organization (Classic portal). Dadurch wird sichergestellt, dass streng authentifizierte Mitarbeiter nicht versehentlich Unternehmensdaten auf nicht vertrauenswürdigen Computern hinterlassen.This ensures that your strongly authenticated employee doesn't accidentally leave corporate data on the untrusted computer.