Konfigurieren von Richtlinien für die Gerätekonformität und App-VerwaltungConfigure device compliance and app management policies

Das Hauptziel der Migration zu Intune ist die Registrierung aller Geräte in Intune und die Kompatibilität aller Geräte mit ihren Richtlinien.The main goal when migrating to Intune is to have all devices enrolled in Intune and compliant with its policies. Geräterichtlinien helfen Ihnen nicht nur dabei, firmeneigene Geräte mit nur einem Benutzer zu verwalten, sondern auch bei der Verwaltung persönlicher (Bring-Your-Own-Device, BYOD) und freigegebener Geräte, wie z.B. Kiosks, Verkaufsortcomputer, Tablets, die von mehreren Schülern in einem Klassenzimmer verwendet werden, oder Geräte ohne Benutzer (nur iOS).Device policies not only help you to manage corporate-owned single-user devices, but also personal (BYOD), and shared devices such as kiosks, point-of-sales machines, tablets shared by multiple students in a classroom, or user-less devices (iOS only).

Jede Geräteplattform hat möglicherweise unterschiedliche Einstellungen, aber Geräterichtlinien von Intune funktionieren durch folgende MDM-Funktionen mit jeder Geräteplattform:Each device platform may offer different settings, but Intune device policies work with each device platform by providing the following mobile device management capabilities:

  • Regulierung der Zahl von Geräten, die jeder Benutzer registriertRegulate numbers of devices each user enrolls.

  • Verwalten der Geräteeinstellungen (z.B Verschlüsselung auf Geräteebene, Länge des Kennworts, Kameragebrauch)Manage devices settings (for example, device-level encryption, password length, camera usage).

  • Bereitstellen von Apps, E-Mail-Profilen, VPN-Profilen, etc.Deliver apps, email profiles, VPN profiles, and so on.

  • Auswerten der Kriterien für Sicherheitskompatibilitätsrichtlinien auf der GeräteebeneEvaluate device-level criteria for security compliance policies.

Wichtig

Geräteverwaltungsrichtlinien werden einzelnen Geräten oder Benutzern nicht direkt zugewiesen, sondern ganzen Benutzergruppen.Device management policies are not assigned directly to individual devices or users, but instead are assigned to user groups. Die Richtlinien können direkt auf Benutzergruppen und somit auch auf das Geräte des Benutzers angewendet werden; die Richtlinien können auch auf eine Gerätegruppe und somit auch auf Gruppenmitglieder angewendet werden.The policies may be directly applied to a user group, and thereby to the user's device, or the policies may be applied to a device group, and thereby to group members.

Aufgabenliste für GerätekompatibilitätsrichtlinienTask list for device compliance policies

Aufgabe 1: Mobile Gerätegruppen hinzufügen (optional)Task 1: Add device groups (optional)

Sie können Gerätegruppen erstellen, wenn Sie Verwaltungsaufgaben basierend auf Geräteidentität statt auf Benutzeridentität durchführen müssen.You can create device groups when you need to perform administrative tasks based on device identity instead of user identity.

Benutzergruppen sind nützlich bei der Verwaltung von Geräten ohne dedizierte Benutzer, wie z.B Kioskgeräte, oder von Geräten, die für Schichtarbeiter freigegeben oder einem bestimmtem Standort zugewiesen wurden.Device groups are useful for managing devices that do not have dedicated users, such as kiosk devices, devices shared by shift workers, or devices assigned to a specific location.

Wenn Sie Gerätegruppen schon vor der Geräteregistrierung konfigurieren, können Sie Gerätekategorien nutzen, um Geräte automatisch mit Gruppen vor der Registrierung zu verknüpfen.By configuring device groups ahead of device enrollment, you can use device categories to automatically join devices to groups upon enrollment. Dann erhalten Sie automatisch die Geräterichtlinien ihrer Gruppe.Then they will receive their group’s device policies automatically. Erste Schritte mit Gruppen.Get started with groups.

Aufgabe 2: Verwenden von Profilen für den Ressourcenzugriff (WLAN, VPN und E-Mail-Zertifikate)Task 2: Use resource access profiles (Wi-Fi, VPN, and email certificates)

Profile für den Ressourcenzugriff stellen Zertifikate und Zugriffskonfigurationen für die Geräteregistrierung bereit.Resource access profiles supply certificates and access configurations to enrolled devices. Wenn Sie eine zertifikatbasierte Authentifizierung nutzen, konfigurieren Sie Zertifikate.If you are using certificate-based authentication, configure certificates.

Aufgabe 3: Erstellen und Bereitstellen von GerätekonfigurationsprofilenTask 3: Create and deploy device configuration profiles

Sie müssen ein Gerätekonfigurationsprofil erstellen, um Einstellungen auf der Geräteebene zu erzwingen, wie z.B. Deaktivieren der Kamera, App Store, Konfigurieren des Einzelanwendungsmodus, Startbildschirm, etc.You need to create a device configuration profile to enforce device-level settings, for example: disable camera, app-store, configure single-app mode, home screen, and so on. Erfahren Sie mehr über Geräteprofile.Learn about device profiles.

Direkter Import von iOS-Konfigurationsprofilen (optional)Directly import iOS configuration profiles (optional)

  • iOS-Profile von Apple Configurator (iOS 7.1 und höher): Wenn Ihre vorhandene MDM-Projektmappe Apple Configurator-Profile verwendet (MOBILECONFIG-Dateien), kann Intune diese direkt als benutzerdefinierte Konfigurationsrichtlinien importieren.Apple Configurator iOS profiles (iOS 7.1 and later): If your existing MDM solution uses Apple Configurator profiles (.mobileconfig files), Intune can directly import them as custom configuration policies.

  • Richtlinien für die Konfiguration von mobilen iOS-Anwendungen: Wenn Ihre vorhandene MDM-Lösung Richtlinien für die Konfiguration von mobilen iOS-Anwendungen verwendet, kann Intune diese direkt importieren, sofern sie dem XML-Format entsprechen, das von Apple für Eigenschaftenlisten festgelegt wurde.iOS Mobile Application Configuration policies: If your existing MDM solution uses iOS Mobile Application Configuration policies, Intune can directly import them as long as they meet the XML format specified by Apple for property lists.

  • Erfahren Sie, wie Sie eine benutzerdefinierte Richtlinie für iOS hinzufügen können.Learn how to add a custom policy for iOS.

Aufgabe 4: Erstellen und Bereitstellen einer Gerätekompatibilitätsrichtlinie (optional)Task 4: Create and deploy device compliance policies (optional)

Gerätekonformitätsrichtlinien werten sicherheitsorientierte Einstellungen aus und bieten eine Berichterstattung, die anzeigt, ob die Geräte den Unternehmensansprüchen entsprechen.Device compliance policies evaluate security-oriented settings, and provide reporting that shows whether the devices are compliant with corporate standards or not. Dazu zählen die folgenden Einstellungen:Such settings include:

  • PIN-LängePIN length

  • Status „Jail-broken“ (Nutzungsbeschränkungen entfernt)Jail-broken status

  • BS-VersionOS version

Hier finden Sie weitere Ressourcen für die Einstellungen der Gerätekompatibilität:See additional resources for device compliance settings:

Aufgabe 5: Veröffentlichen und Bereitstellen von AppsTask 5: Publish and deploy apps

Wenn Sie MDM mit Intune verwenden, können Sie Apps bereitstellen, indem Sie entweder deren automatische Installation verlangen oder sie über das Unternehmensportal zur Verfügung stellen.When using Intune MDM, you can supply apps by either requiring their automatic installation, or making them available in the Company Portal.

Aufgabe 6: Aktivieren der GeräteregistrierungTask 6: Enable device enrollment

Die Geräteregistrierung ist nötig, um das Gerät zu verwalten.Device enrollment is necessary to manage the device. Erfahren Sie, wie Sie sich auf die Registrierung von firmeneigenen und persönlichen Geräten vorbereiten können.Learn how to get ready to enroll corporate-owned and user personal's devices.

Nächste SchritteNext steps

Konfigurieren von App-Schutzrichtlinien (optional)Configure app protection policies (optional).