Übersicht über den MDM-Lebenszyklus (mobile Geräteverwaltung)Overview of the mobile device management (MDM) lifecycle

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und im klassischen Portal.This topic applies to Intune in both the Azure portal and the classic portal.

Alle Geräte, die Sie verwalten, verfügen über einen sogenannten Lebenszyklus.All devices that you manage have what we call a lifecycle. Intune hilft Ihnen bei der Verwaltung dieses Lebenszyklus – vom Registrieren über das Konfigurieren und Schützen bis zum Abkoppeln zum Abkoppeln des Gerätes, wenn es nicht mehr benötigt wird:Intune can help you manage this lifecycle—from enrollment, through configuration and protection, to retiring the device when it's no longer required:

Der GerätelebenszyklusThe device lifecycle

RegistrierenEnroll

Die heutigen Strategien zur Verwaltung mobiler Geräte (Mobile Device Management, MDM) befassen sich mit einer Vielzahl von Mobiltelefonen, Tablets und PCs (iOS, Android, Windows und Mac OS X).Today's mobile device management (MDM) strategies deal with a variety of phones, tablets, and PCs (iOS, Android, Windows, and Mac OS X). Wenn Sie das Gerät verwalten müssen, was bei unternehmenseigenen Geräten im Allgemeinen der Fall ist, besteht der erste Schritt darin, die Geräteregistrierung einzurichten (klassisches Portal).If you need to be able to manage the device, which is commonly the case for corporate-owned devices, the first step is to set up device enrollment (Classic portal). Durch das Registrieren bei Intune (MDM) oder durch Installieren der Intune-Clientsoftware können Sie auch Windows-PCs verwalten.You can also manage Windows PCs by enrolling them with Intune (MDM) or by installing the Intune client software.

KonfigurierenConfigure

Das Registrieren Ihrer Geräte ist nur der erste Schritt.Getting your devices enrolled is just the first step. Um alle Intune-Angebote zu nutzen und um sicherzustellen, dass die Geräte sicher und mit Unternehmensstandards kompatibel sind, können Sie aus einer Vielzahl von Richtlinien auswählen.To take advantage of all that Intune offers and to ensure that your devices are secure and compliant with company standards, you can choose from a wide range of policies. Mit diesen können Sie nahezu jeden Aspekt des Betriebs von verwalteten Geräten konfigurieren.These let you configure almost every aspect of how managed devices operate. Sollen Benutzer beispielsweise ein Kennwort für Geräte verwenden, die Unternehmensdaten enthalten?For example, should users have a password on devices that have company data? Sie können festlegen, dass ein Kennwort erforderlich ist.You can require one. Haben Sie ein Unternehmens-WLAN?Do you have corporate Wi-Fi? Sie können es automatisch konfigurieren.You can automatically configure it. Hier sind die verfügbaren Typen von Konfigurationsoptionen aufgeführt:Here are the types of configuration options that are available:

  • Gerätekonfiguration (klassisches Portal).Device configuration (Classic portal). Mit diesen Richtlinien können Sie die Features und Funktionen der von Ihnen verwalteten Geräten konfigurieren.These policies let you configure the features and capabilities of the devices that you manage. Beispielsweise können Sie die Verwendung eines Kennworts auf Windows Phones verlangen oder die Verwendung der Kamera auf iPhones deaktivieren.For example, you could require the use of a password on Windows phones or disable the use of the camera on iPhones.
  • Zugriff auf Unternehmensressourcen (klassisches Portal)Company resource access (Classic portal). Wenn Sie Ihren Benutzern den Zugriff auf ihre Arbeit über ihre persönlichen Geräte gestatten, stellt Sie dies vor gewisse Herausforderungen.When you let your users access their work on their personal device, this can present you with challenges. Wie gewährleisten Sie beispielsweise, dass alle Geräte, die auf Unternehmens-E-Mail zugreifen müssen, ordnungsgemäß konfiguriert sind?For example, how do you ensure that all devices that need to access company email are configured correctly? Wie können Sie sicherstellen, dass Benutzer über eine VPN-Verbindung auf das Unternehmensnetzwerk zugreifen können, ohne die komplexen Einstellungen kennen zu müssen?How can you ensure that users can access the company network with a VPN connection without having to know complex settings? Intune kann Sie entlasten, indem die von Ihnen verwalteten Geräte automatisch für den Zugriff auf allgemeine Unternehmensressourcen konfiguriert werden.Intune can help to reduce this burden by automatically configuring the devices that you manage to access common company resources.
  • Windows-PC-Verwaltungsrichtlinien (mit der Intune-Clientsoftware).Windows PC management policies (with the Intune client software). Auch wenn Ihnen durch die Registrierung von Windows-PCs bei Intune die meisten Verwaltungsfunktionen für Geräte bereitgestellt werden, unterstützt Intune weiterhin das Verwalten von Windows-PCs über die Intune-Clientsoftware.While enrolling Windows PCs with Intune gives you the most device management capabilities, Intune continues to support managing Windows PCs with the Intune client software. Wenn Sie Informationen über einige Aufgaben benötigen, die Sie mit PCs ausführen können, beginnen Sie hier.If you need information about some of the tasks that you can perform with PCs, start here.

SchützenProtect

In der modernen IT-Welt ist der Schutz von Geräten vor unbefugtem Zugriff eine der wichtigsten Aufgaben, die Sie erfüllen müssen.In the modern IT world, protecting devices from unauthorized access is one of the most important tasks that you'll perform. Zusätzlich zu den Elementen im Schritt Konfigurieren des Gerätelebenszyklus stellt Intune diese Funktionen bereit, mit denen Sie von Ihnen verwaltete Geräte vor unbefugtem Zugriff oder böswilligen Angriffen schützen können:In addition to the items in the Configure step of the device lifecycle, Intune provides these capabilities that help protect devices you manage from unauthorized access or malicious attacks:

  • Mehrstufige Authentifizierung.Multi-factor authentication. Durch das Hinzufügen einer zusätzlichen Authentifizierungsebene zu den Benutzeranmeldungen können Sie Geräte noch sicherer machen.Adding an extra layer of authentication to user sign-ins can help make devices even more secure. Viele Geräte unterstützen die mehrstufige Authentifizierung, die eine zweite Authentifizierungsebene wie einen Telefonanruf oder eine SMS erfordert, bevor Benutzer Zugriff erhalten.Many devices support multi-factor authentication that requires a second level of authentication, such as a phone call or text message, before users can gain access.
  • Windows Hello for Business-Einstellungen (klassisches Portal)Windows Hello for Business settings (Classic portal). Windows Hello for Business ist eine alternative Anmeldemethode, die Benutzern das Verwenden einer Geste, z. B. Fingerabdruck oder Windows Hello, ermöglicht, um sich ohne Kennwort anzumelden.Windows Hello for Business is an alternative sign-in method that lets users use a gesture—such as a fingerprint or Windows Hello—to sign in without needing a password.
  • Richtlinien zum Schutz von Windows-PCs (mit der Intune-Clientsoftware).Policies to protect Windows PCs (with the Intune client software). Wenn Sie Windows-PCs mit der Intune-Clientsoftware verwalten, stehen Richtlinien zur Verfügung, mit denen Sie die Einstellungen für Endpoint Protection, Softwareupdates und Windows-Firewall auf von Ihnen verwalteten PCs steuern können.When you manage Windows PCs by using the Intune client software, policies are available that let you control settings for Endpoint Protection, software updates, and Windows Firewall on PCs that you manage.

AußerkraftsetzenRetire

Wenn ein Gerät verloren geht, gestohlen wird oder ausgetauscht werden muss, oder wenn Benutzer in eine andere Position wechseln, ist es in der Regel an der Zeit, das Gerät abzukoppeln oder zurückzusetzen (klassisches Portal).When a device gets lost or stolen, when it needs to be replaced, or when users move to another position, it's usually time to retire or wipe (Classic portal) the device. Hierzu gibt es verschiedene Möglichkeiten, angefangen beim Zurücksetzen des Geräts über das Entfernen des Geräts aus der Verwaltung bis hin zum Löschen der darauf befindlichen Unternehmensdaten.There are a number of ways you can do this—including resetting the device, removing it from management, and wiping the corporate data on it.