Registrierungsleitfaden: Microsoft Intune Registrierung

Microsoft Intune ermöglicht zusammen mit Microsoft Entra-ID einen sicheren, optimierten Prozess zum Registrieren und Registrieren von Geräten, die Zugriff auf Ihre internen Ressourcen benötigen. Sobald Benutzer und Geräte in Ihrer Microsoft Entra-ID (auch als Mandant bezeichnet) registriert wurden, können Sie Intune für die Endpunktverwaltungsfunktionen verwenden. Der Prozess, der die Geräteverwaltung für ein Gerät ermöglicht, wird als Geräteregistrierung bezeichnet.

Während der Registrierung installiert Intune ein MDM-Zertifikat auf dem registrierenden Gerät. Das MDM-Zertifikat kommuniziert mit dem Intune-Dienst und ermöglicht Es Intune, die Richtlinien Ihrer organization zu erzwingen, z. B.:

  • Registrierungsrichtlinien, die die Anzahl oder den Typ der Geräte begrenzen, die eine Person registrieren kann.
  • Konformitätsrichtlinien, die Benutzer und Geräte dabei unterstützen, Ihre Regeln einzuhalten
  • Konfigurationsprofile, die arbeitsbezogene Features und Einstellungen auf Geräten konfigurieren.

Diagramm, das die Geräteregistrierungen zeigt, das Objekt in Microsoft Entra ID erstellt wird und das MDM-Zertifikat in Microsoft Intune an diese Geräte gepusht wird.

In der Regel werden Richtlinien während der Registrierung bereitgestellt. Einige Gruppen können abhängig von ihren Rollen in Ihrem organization strengere Richtlinien als andere erfordern. Viele Organisationen beginnen damit, eine Baseline der erforderlichen Richtlinien für Benutzer und Geräte zu erstellen und diese nach Bedarf für verschiedene Gruppen und Anwendungsfälle zu erstellen.

Sie können Geräte registrieren, die auf den folgenden Plattformen ausgeführt werden. Eine Liste der unterstützten Versionen finden Sie unter Unterstützte Betriebssysteme.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

Die Registrierung ist standardmäßig für alle Plattformen aktiviert, aber Sie können die Registrierung bestimmter Plattformen mithilfe einer Intune-Registrierungseinschränkungsrichtlinie einschränken.

Dieser Artikel beschreibt die unterstützten Geräteszenarien und Registrierungsvoraussetzungen, enthält Informationen zur Verwendung anderer MDM-Anbieter und Enthält Links zu plattformspezifischen Registrierungsanleitungen.

Tipp

Dieser Leitfaden ist eine lebendige Sache. Achten Sie also darauf, vorhandene Tipps und Anleitungen hinzuzufügen oder zu aktualisieren, die Sie hilfreich gefunden haben.

Unterstützte Geräteszenarien

Microsoft Intune ermöglicht die Verwaltung von Mobilgeräten für:

  • Persönliche Geräte, einschließlich Mobiltelefone, Tablets und PCs, die persönliches Eigentum der Benutzer sind.
  • Unternehmenseigene Geräte, einschließlich Telefone, Tablets und PCs im Besitz Ihrer Organisation, die an Mitarbeiter und Schüler/Studenten zur Verwendung am Arbeitsplatz oder in der Bildungseinrichtung verteilt werden.

Persönliche Geräte

Geräte in BYOD-Szenarien (Bring Your Own Device) können in Intune registriert werden. Die unterstützten Registrierungsmethoden ermöglichen Es Mitarbeitern und Schülern, ihre persönlichen Geräte für Arbeits- oder Schulaufgaben zu verwenden. Als Administrator müssen Sie Gerätebenutzer im Microsoft Intune Admin Center hinzufügen, deren Registrierung konfigurieren und Intune-Richtlinien einrichten. In der Intune-Unternehmensportal-App startet und schließt der Gerätebenutzer die Registrierung ab.

Hinweis

Intune markiert Geräte, die Microsoft Entra als persönliche Geräte registriert sind.

Unternehmenseigene Geräte

Microsoft Intune bietet präzisere Einstellungen und Richtlinien für Geräte, die als unternehmenseigene Geräte klassifiziert sind. Beispielsweise stehen in Intune für unternehmenseigene Geräte weitere Kennwortrichtlinien zur Auswahl, sodass Sie strengere Kennwortanforderungen erzwingen können. Microsoft Intune kennzeichnet Geräte, die bestimmte Kriterien erfüllen, automatisch als unternehmenseigene Geräte. Weitere Informationen finden Sie unter Identifizieren von Geräten als unternehmenseigene Geräte.

Voraussetzungen

  • Intune muss eingerichtet und bereit für die Registrierung von Benutzern und Geräten sein. Stellen Sie Folgendes sicher:

    Weitere Informationen finden Sie unter Bereitstellungsleitfaden: Einrichten von Microsoft Intune.

  • Ihre Geräte werden unterstützt. Diese Anforderung umfasst Geräte, die gemeinsam verwaltet werden, oder Microsoft Entra hybrid eingebundene Geräte.

  • Melden Sie sich als Mitglied der Rollen Globaler Administrator oder Intune-Dienstadministrator Microsoft Entra an. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung (Role-based access control, RBAC) mit Intune. Wenn Sie ein Testabonnement für Intune erstellt haben, besitzt das Konto, mit dem Sie das Abonnement erstellt haben, die Rolle des globalen Administrators.

  • Verschiedene Plattformen können andere Anforderungen haben. Beispielsweise erfordern iOS-/iPadOS- und macOS-Geräte ein Apple-MDM-Push-Zertifikat. Zusätzliche Voraussetzungen von Plattformen werden aufgeführt.

    Plattform Weitere Anforderungen
    Android Keine
    Android für Unternehmen keine
    iOS/iPadOS MDM-Push-Zertifikat
    Apple ID
    Linux keine
    macOS MDM-Push-Zertifikat
    Windows keine
  • Bereiten Sie Ihre Benutzer- und Gerätegruppen darauf vor, Ihre Registrierungsrichtlinien zu empfangen. Wenn Sie Ihre Gruppenstruktur noch nicht überprüft oder erstellt haben und eine Anleitung benötigen, finden Sie weitere Informationen unter Planungshandbuch: Schritt 4 : Überprüfen vorhandener Richtlinien und Infrastruktur.

  • Wenn Sie eine Massenregistrierung für Geräte durchführen, sollten Sie das Geräteregistrierungs-Manager-Konto erstellen. Das Geräteregistrierungs-Manager-Konto kann bis zu 1.000 mobile Geräte registrieren. Verwenden Sie dieses Konto zum Registrieren und Konfigurieren der Geräte, bevor Sie diese den Benutzern geben. Das DEM-Konto ist eine Intune-Berechtigung, die auf ein Microsoft Entra Benutzerkonto angewendet wird. Dieser Kontotyp ist nicht mit allen Registrierungsmethoden kompatibel, z. B. mit der automatisierten Apple-Geräteregistrierung.

    Weitere Informationen finden Sie unter Registrieren von Geräten mithilfe eines Geräteregistrierungs-Manager-Kontos.

Aufheben der Registrierung bei vorhandener MDM und Zurücksetzen auf Werkseinstellungen

Wenn Geräte derzeit bei einem anderen MDM-Anbieter registriert sind, können Sie die Registrierung der Geräte beim vorhandenen MDM-Anbieter aufheben. In der Regel werden vorhandene Features und Einstellungen, die Sie konfiguriert haben, durch das Aufheben der Registrierung nicht entfernt. Die meisten MDM-Anbieter verfügen über Remoteaktionen zum Löschen organisationsspezifischer Daten von Geräten. Sie können organisationsspezifische Daten von diesen Geräten entfernen, bevor Sie die Registrierung in Intune durchführen. Dies ist jedoch nicht erforderlich.

Je nach Plattform kann vor der Registrierung bei Intune eine Zurücksetzung auf die Werkseinstellungen erforderlich sein.


Plattform Zurücksetzung auf Werkseinstellungen erforderlich?
Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil (BYOD) Nein
Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE) Ja
Vollständig verwaltetes Android Enterprise (COBO) Ja
Dedizierte Android Enterprise-Geräte (COSU) Ja
Android-Geräteadministrator (DA) Nein
iOS/iPadOS Ja
Linux Nein
macOS Ja
Windows Nein

Auf Plattformen, die keine Zurücksetzung erfordern, empfangen die Geräte Ihre Intune-Richtlinien, wenn sie bei Intune registriert werden. Wenn Sie eine Einstellung nicht in Intune konfigurieren, ändert Intune diese Einstellung nicht. Es ist also möglich, dass zuvor konfigurierte Einstellungen auf Geräten beibehalten werden.

Auswählen des Registrierungsleitfadens für die Plattform

Für jede Plattform ist ein Registrierungsleitfaden verfügbar. Wählen Sie Ihr Szenario aus, und legen Sie los:

Herunterladen des Leitfadens für die visuelle Registrierung

Es gibt auch einen visuellen Leitfaden zu den verschiedenen Registrierungsoptionen für jede Plattform:

Eine visuelle Darstellung der Intune-Registrierungsoptionen nach Plattform
PDF-Version herunterladen | Visio-Version herunterladen

Pilotgruppen

Fangen Sie beim Zuweisen Ihrer Profile klein an, und verwenden Sie einen gestaffelten Ansatz. Weisen Sie das Registrierungsprofil einer Pilot- oder Testgruppe zu. Nach ersten Tests können Sie der Pilotgruppe weitere Benutzer hinzufügen. Weisen Sie das Registrierungsprofil dann weiteren Pilotgruppen zu.

Weitere Informationen und Vorschläge finden Sie im Planungsleitfaden: Schritt 5 : Erstellen eines Rolloutplans.

Bereinigung von Mobilgeräten

Das MDM-Zertifikat wird automatisch verlängert, solange registrierte Geräte mit dem Microsoft Intune-Dienst kommunizieren. Das MDM-Zertifikat wird nicht für Geräte verlängert, die zurückgesetzt wurden, oder für Geräte, die für einen längeren Zeitraum nicht mit Microsoft Intune synchronisiert werden können. Microsoft Intune löscht Geräte im Leerlauf 180 Tage nach Ablauf des MDM-Zertifikats aus dem Datensatz.

Berichterstellung und Problembehandlung

Nächste Schritte

  1. Einrichten von Microsoft Intune
  2. Hinzufügen, Konfigurieren und Schützen von Apps
  3. Planen von Konformitätsrichtlinien
  4. Konfigurieren von Gerätefeatures
  5. 🡺 Registrieren von Geräten (Sie sind hier)

Plattformspezifische Anleitungen zur Registrierung finden Sie unter: