Erstellen eines EntwurfsCreate a design

Gilt für: IntuneApplies to: Intune
Dieses Thema bezieht sich auf Intune im Azure-Portal und in der klassischen Konsole.This topic applies to Intune in both the Azure portal and the classic console.

Der Handbuchabschnitt sollte parallel zu anderen Themen in Abschnitt 2 verwendet werden.The section of the guide should be used in parallel with other topics in Section 2. Dieser Entwurf basiert auf den Informationen und Entscheidungen, die Sie beim Bearbeiten der vorherigen Abschnitte dieses Handbuchs gesammelt bzw. getroffen haben.This design is based on the information you collect and decisions you make when completing previous sections of this guide. In diesem Entwurfsabschnitt konzentrieren wir uns auf die eigenständige Version von Intune, einem cloudbasierten Microsoft-Dienst.In this design section, we focus on Intune standalone, which is a Microsoft cloud-based service.

Die Anforderungen an die lokale Infrastruktur sind überschaubar. Erstellen Sie aber dennoch einen Entwurfsplan, um sicherzustellen, dass Sie eine Verwaltungslösung für Mobilgeräte verwenden, die Ihren Zielen und Anforderungen gerecht wird.Although there’s minimal on-premises infrastructure requirements, work on a design plan to make sure you have the right mobile device management solution that meets your goals, objectives, and requirements.

Während der Implementierungs- und Testphase kommt es häufig zu Entwurfsänderungen. Diese Änderungen sowie deren Gründe sollten sorgfältig dokumentiert werden.Additionally, it’s common to have design changes during the implementation and testing phases, make sure to document these changes, and the rationale behind it as they occur. Der Entwurf umfasst die folgenden Bereiche:The design includes the following areas:

  • Die aktuelle UmgebungThe current environment

  • Intune-BereitstellungsoptionenIntune deployment options

  • Identitätsanforderungen für externe AbhängigkeitenIdentity requirements for external dependencies

  • Aspekte zur GeräteplattformDevice platform considerations

  • Anforderungen an die ZustellungRequirements to be delivered

Betrachten wir jeden dieser Bereiche im Detail.Let’s review each of these areas in more detail.

Erfassen Ihrer UmgebungRecord your environment

Der erste Schritt vor der Erstellung des Entwurfs ist das Erfassen Ihrer aktuellen Umgebung.The first step before you can create your design is to record your current environment. Die aktuelle Umgebung kann Entwurfsentscheidungen beeinflussen. Sie sollte dokumentiert und bei anderen Intune-Entwurfsentscheidungen als Referenz verwendet werden.The current environment can influence design decisions and should be documented and referenced when making other Intune design decisions. Im Folgenden finden Sie einige Beispiele für das Erfassen der aktuellen Umgebung:Below are few examples of how to record the current environment:

  • Identität in der CloudIdentity in the cloud

    • Verwenden Sie DirSync oder Azure Active Directory (Azure AD) Connect?Do you use DirSync or Azure Active Directory (Azure AD) Connect?

    • Ist Ihre Umgebung im Verbund zusammengefasst?Is your environment Federated?

    • Ist die mehrstufige Authentifizierung aktiviert?Is multi-factor authentication enabled?

  • E-Mail-UmgebungEmail environment

    • Wird Exchange verwendet? Lokal oder in der Cloud?Is Exchange being used, is it on-premises or in the cloud?

    • Befinden Sie sich mitten in einem Projekt zur Migration von Exchange zur Cloud?Are you in the middle of a project to migrate Exchange to the cloud?

  • Aktuelle MDM-LösungCurrent MDM solution

    • Verwenden Sie zurzeit andere MDM-Lösungen?Are you currently using other MDM solutions?

    • Welche MDM-Lösungen verwenden Sie für Unternehmens- und BYOD-Anwendungsszenarien?What MDM solutions are you using for corporate and BYOD use case scenarios?

    • Welche Funktionen verwenden Sie (z.B. App-Geräteeinstellungen, WLAN-Konfigurationen usw.)?What capabilities are you using (e.g. app device settings, Wi-Fi configurations, etc.)?

    • Welche Geräteplattformen werden unterstützt?What device platforms are supported?

    • Welche Gruppen und wie viele Benutzer verwenden die MDM-Lösung?What groups and how many users are using the MDM solution?

  • ZertifikatlösungCertificate Solution

    • Haben Sie eine Zertifikatlösung implementiert?Have you implemented a certificate solution?

    • Welche Art von Zertifikaten verwenden Sie?What type of certificates do you use?

  • SystemverwaltungSystems Management

    • Wie verwalten Sie Ihre PC- und Serverumgebung?How are you managing your PC and server environment?

    • Wird System Center Configuration Manager verwendet?Is System Center Configuration Manager being used? Verwenden Sie eine Drittanbieterplattform zur Systemverwaltung?Are you using a third-party system management platform?

  • VPN-LösungVPN Solution

    • Was ist Ihre VPN-Lösung?What is your VPN solution?

    • Wird sie sowohl für Unternehmens- als auch für BYOD-Anwendungsszenarien eingesetzt?Is it used for both corporate and BYOD use case scenarios?

Stellen Sie beim Erfassen der aktuellen MDM-Umgebung sicher, dass Sie alle Projekte oder andere Pläne berücksichtigen, die Änderungen an Ihrer Umgebung vornehmen könnten.Make sure to note any projects or any other plans in place to could make changes to your environment when recording the current MDM environment. Im Folgenden sehen Sie ein Beispiel für eine Möglichkeit zum Erfassen der aktuellen Umgebung, das Sie beim Erstellen Ihres Intune-Entwurfs unterstützen kann:Below is an example of a way to record the current environment to assist when creating your Intune design:

LösungsbereichSolution area Aktuelle UmgebungCurrent environment KommentareComments
IdentitätIdentity Azure AD, Azure AD Connect, kein Verbund, keine MFAAzure AD, Azure AD Connect, not federated, no MFA Vorgesehenes Projekt zum Aktivieren der MFA bis zum Ende des JahresProject in place to enable MFA by end of year
E-Mail-UmgebungEmail environment Exchange lokal, Exchange OnlineExchange on-premises, Exchange online Derzeit erfolgt die Migration von Exchange lokal zu Exchange Online.Currently migrating from Exchange on-premises to Exchange online. 75% der Postfächer migriert.75% of mailboxes migrated. Die letzten 25% werden vor Beginn des Intune-Pilotprojekts migriert.Last 25% will be migrated before Intune Pilot begins.
SharePointSharePoint SharePoint lokalSharePoint on-premises Keine Pläne zur Onlineverwendung von SharePointNo plans to move to SharePoint online
Aktuelle MDMCurrent MDM Exchange ActiveSyncExchange ActiveSync
ZertifikatlösungCertificate solution Microsoft Server 2012 R2, Active Directory-ZertifikatdiensteMicrosoft Server 2012 R2, AD Certificate Services PKI wird nur für Websiteserver verwendetOnly use PKI for Web Site Servers
SystemverwaltungSystem Management System Center Configuration Manager CB 1606System Center Configuration Manager CB 1606 Die Intune-Hybridlösung soll näher untersucht werdenWould like to investigate Intune hybrid solution
VPN-LösungVPN solution Cisco AnyConnectCisco AnyConnect

Wählen einer Intune-BereitstellungsoptionChoose an Intune deployment option

Intune bietet zwei Bereitstellungsoptionen: eigenständig und hybrid.Intune offers two deployment options: standalone and hybrid. Entscheiden Sie, welche Ihren geschäftlichen Anforderungen entspricht.Decide which one fits your business requirements. Eigenständig bezieht sich darauf, dass der Intune-Dienst in der Cloud ausgeführt wird. Hybrid bezieht sich auf die Integration von Intune in System Center Configuration Manager.Standalone refers to Intune service running in the cloud, hybrid refers to the integration of Intune with System Center Configuration Manager.

Standort des Intune-MandantenIntune tenant location

Wenn Ihre Organisation weltweit tätig ist, berücksichtigen Sie bei der Planung des Abonnieren des Diensts den Standort Ihres Mandanten.If your organization has global presence, make sure to plan where your tenant resides when subscribing to the service. Das Land wird definiert, wenn Sie sich erstmals für ein Intune-Abonnement registrieren. Anschließend erfolgt die Zuordnung zu Regionen rund um die Welt, die unten aufgeführt sind:The country is defined when you sign up for an Intune subscription for the first time, and map to regions around the world which are listed below:

  • NordamerikaNorth America

  • Europa, Naher Osten und AfrikaEurope, Middle East, and Africa

  • Asien und pazifischer RaumAsia and Pacific

Wichtig

Land und Standort des Mandanten können später nicht mehr geändert werden.It’s not possible to change the country and tenant location later.

Externe AbhängigkeitenExternal dependencies

Externe Abhängigkeiten sind Dienste und Produkte, die separat von Intune ausgeführt werden, aber entweder für Intune erforderlich sind oder in Intune integriert werden können.External dependencies are services and products that are separate from Intune, but are either a requirement of Intune, or might integrate with Intune. Erforderliche externe Abhängigkeiten und deren Konfiguration müssen unbedingt abgeklärt werden.It’s important to identify requirements for any external dependencies and how it is to be configured. Einige Beispiele für gängige externe Abhängigkeiten sind unten aufgeführt.Some examples of common external dependencies are listed below.

  • IdentitätIdentity

  • Benutzer- und GerätegruppenUser and device groups

  • PKIPKI

Betrachten wir diese gängigen externen Abhängigkeiten unten im Detail.Let’s explore in more detail these common external dependencies below

IdentitätIdentity

Mit der Identität identifizieren wir die Benutzer, die Ihrer Organisation angehören und ein Gerät registrieren.Identity is how we identify the users who belong to your organization and are enrolling a device. Intune erfordert Azure Active Directory (Azure AD) als Benutzeridentitätsanbieter.Intune requires Azure Active Directory (Azure AD) as the user identity provider. Wenn Sie diesen Dienst bereits verwenden, können Sie Ihre bereits in der Cloud vorhandene Identität nutzen.If you already use this service, you’ll be able to leverage your existing identity already in the cloud. Azure AD Connect ist außerdem das empfohlene Tool zum Synchronisieren Ihrer lokalen Benutzeridentitäten mit Microsoft Cloud Services.In addition, Azure AD Connect is the recommended tool to synchronize your on-premises user identities with Microsoft cloud services. Wenn in Ihrer Organisation bereits Office 365 verwendet wird, muss Intune unbedingt dieselbe Azure Active Directory-Umgebung verwenden.If your organization is already using Office 365, it’s important that Intune uses the same Azure Active Directory environment.

Nachstehend finden Sie weitere Informationen zu den Intune-Identitätsanforderungen.You can find more information regarding Intune’s identity requirements below.

Benutzer- und GerätegruppenUser and device groups

Benutzer- und Gerätegruppen legen das Ziel einer Bereitstellung fest.User and device groups determines the target of a deployment. Dazu gehört beispielsweise die Festlegung von Bereitstellungszielen für Richtlinien, Anwendungen und Profile.This could include deployment targeting for policies, applications, and profiles. Die Intune-Cloud unterstützt Benutzer- und Gerätegruppen – Sie müssen festlegen, welche Benutzer- und Gerätegruppen benötigt werden.Intune cloud-only supports user and device groups – you’ll need to determine what user and device groups will be required. Es wird empfohlen, alle Gruppen im lokalen Active Directory zu erstellen und dann mit Azure Active Directory zu synchronisieren.It’s recommended that all groups are created in the on-premises Active Directory, then synchronized to Azure Active Directory. Unten finden Sie weitere Informationen zur Planung und Erstellung von Benutzer- und Gerätegruppen.You can find more information about user and device group planning and creation below.

Public Key-Infrastruktur (PKI)Public Key Infrastructure (PKI)

Die Public Key-Infrastruktur stellt Zertifikate für Geräte oder Benutzer bereit, damit diese sich sicher bei einem Dienst authentifizieren können.Public Key Infrastructure supplies certificates to devices or users to securely authenticate to a service. Intune unterstützt eine Microsoft PKI-Infrastruktur.Intune supports a Microsoft PKI infrastructure. Geräte- und Benutzerzertifikate können für ein mobiles Gerät ausgestellt werden, um die Anforderungen an die zertifikatbasierte Authentifizierung zu erfüllen.Device and user certificates can be issued to a mobile device to satisfy certificate based authentication requirements. Vor der Implementierung von Zertifikaten müssen Sie ermitteln, ob Zertifikate erforderlich sind, ob die Netzwerkinfrastruktur die zertifikatbasierte Authentifizierung unterstützt und ob Zertifikate in der vorhandenen Umgebung derzeit verwendet werden.Before implementing certificates, you need to determine if certificates are needed, whether the network infrastructure can support certificate based authentication, and whether certificates are currently used in the existing environment.

Wenn Sie planen, Zertifikate mit VPN-, WLAN- oder E-Mail-Profilen mit Intune zu verwenden, müssen Sie sicherstellen, dass eine unterstützte PKI-Infrastruktur vorhanden ist, in der Zertifikatprofile erstellt und bereitgestellt werden können.If you're planning to use certificates with VPN, Wi-Fi, or e-mail profiles with Intune, you need to make sure you have a supported PKI infrastructure in place, ready to create and deploy certificate profiles.

Wenn SCEP-Zertifikate ausgegeben werden sollen, müssen Sie darüber hinaus festlegen, auf welchem Server der Registrierungsdienst für Netzwerkgeräte (SCEP) gehostet wird und wie die Kommunikation erfolgen soll.In addition, If SCEP certificates will be issued, you need to determine which server will host the Network Device Enrollment Service (NDES) feature, and how the communication will happen.

Weitere Informationen zum Konfigurieren von Zertifikaten in Intune:More information about configuring certificates in Intune:

Aspekte zur GeräteplattformDevice Platform Considerations

Sie müssen sich Ihre Geräte genauer ansehen, um ihre Funktionsweise zu verstehen.You need to take a closer look at your devices to understand how them correctly.

  • Ermitteln unterstützter GeräteplattformenDetermine supported device platforms

  • GeräteDevices

  • GerätebesitzDevice ownership

  • MassenregistrierungBulk enrollment

Betrachten wir diese Bereiche im Detail.Let’s review these areas in more detail.

Ermitteln unterstützter GeräteplattformenDetermine supported device platforms

Sie müssen beim Erstellen des Entwurfs wissen, welche Geräte sich in der Umgebung befinden werden, und überprüfen, ob diese von Intune unterstützt werden oder nicht.You need to know what devices will be in the environment and verify whether they are supported or not by Intune when creating your design. Intune unterstützt die Plattformen iOS, Android und Windows.Intune supports iOS, Android, and Windows platforms.

GeräteDevices

Intune verwaltet mobile Geräte, um Unternehmensdaten zu schützen und Endbenutzern die Arbeit an mehreren Standorten zu ermöglichen.Intune manages mobile devices to secure corporate data and allow end users to work from more locations. Intune unterstützt mehrere Plattformen. Deshalb wird empfohlen, die Geräte und die Betriebssystemplattformen zu dokumentieren, die im Entwurf Ihrer Organisation unterstützt werden.Intune supports multiple device platforms, so it’s recommended to document the devices and the OS platforms that will be supported in your organization’s design. Dies gilt für die im Abschnitt erstellten Geräte und Plattformen (Anforderungen des Anwendungsfalls).This will expand on the devices and platforms created in section (use case requirements).

Zudem empfiehlt es sich, die Versionen zu dokumentieren, um die Liste beim Prüfen auf Gerätefunktionen nach Betriebssystemplattform und Version als Referenz zu verwenden.It’s also recommended to know the versions to reference the list when checking for device capabilities by OS platform and version. Beispiel:Here’s an example:

GeräteplattformDevice platform BetriebssystemversionenOS Versions
iOS – iPhoneiOS - iPhone 9.0+9.0+
iOS – iPadiOS - iPad 8.0+8.0+
Android – Samsung Knox StandardAndroid – Samsung Knox Standard 4.0+4.0+
Windows 10-TabletWindows 10 tablet 10+10+

GerätebesitzDevice ownership

Intune unterstützt sowohl Unternehmensgeräte als auch selbst mitgebrachte Geräte (Bring Your Own Device, BYOD).Intune supports both corporate owned and BYOD ownership. Ein Gerät wird als unternehmenseigen betrachtet, wenn es über einen Geräteregistrierungs-Manager oder ein Programm zur Geräteregistrierung registriert wurde.A Device is considered corporate owned if enrolled by a device enrollment manager, or device enrollment program. Beispielsweise kann ein Gerät über Apple-DEP registriert, als unternehmenseigen markiert und in eine Gerätegruppe aufgenommen werden, die gezielte Unternehmensrichtlinien und Apps empfängt.As an example, a device could be enrolled via Apple DEP, marked as corporate, and placed in a device group that receives targeted corporate policies and apps.

Weitere Informationen zu Unternehmens- und BYOD-Anwendungsfällen finden Sie unter Abschnitt 3: Bestimmen von Anwendungsfallanforderungen.Refer to Section 3: Determine use case scenario requirements for more information about Corporate and BYOD use cases.

MassenregistrierungBulk enrollment

Für die Registrierung eines Geräts in Intune gibt es mehrere Registrierungsoptionen, die die Self-Service-Registrierung über das Unternehmensportal ergänzen.There are multiple enrollment options available for enrolling a device in Intune to complement the self-service enrollment through the company portal. Die Massenregistrierung kann je nach Plattform unterschiedlich umgesetzt werden.Bulk enrollment can be accomplished different ways depending on the platform. Wenn die Massenregistrierung benötigt wird, legen Sie zunächst die Methode zur Massenregistrierung fest, und integrieren Sie sie in Ihren Entwurf.If bulk enrollment will be required, first determine the bulk enrollment method and incorporate in to your design. Unten finden Sie weitere Informationen zu verschiedenen Methoden der Massenregistrierung.Find more information about different methods of bulk enrollment below.

FeatureanforderungenFeature requirements

In den folgenden Abschnitten betrachten wir die folgenden Features und Funktionen, die auf die Anforderungen Ihres Anwendungsfalls ausgerichtet werden:In these sections, we’ll review the following features and capabilities that are aligned with your use case scenario requirements:

  • Richtlinien für GeschäftsbedingungenTerms and Conditions Policies

  • KonfigurationsrichtlinienConfiguration Policies

  • RessourcenprofileResource Profiles

  • AppsApps

  • KompatibilitätsrichtlinieCompliance Policy

  • Bedingter ZugriffConditional Access

Betrachten wir jeden dieser Bereiche im Detail.Let’s review each of these areas in more detail.

Richtlinien für GeschäftsbedingungenTerms and Conditions policies

Anhand von Geschäftsbedingungen können Richtlinien oder Bedingungen erläutert werden, denen ein Benutzer vor der Registrierung zustimmen muss.Terms and Conditions can be used to explain policies or conditions that an end user must accept before enrollment. Intune unterstützt die Möglichkeit, Benutzergruppen mehrere Richtlinien für Geschäftsbedingungen hinzuzufügen und bereitzustellen.Intune supports the ability to add and deploy multiple terms and conditions policies to user groups. Sie müssen festlegen, ob Richtlinien für Geschäftsbedingungen erforderlich sind.You need to determine if terms and condition policies are needed. Falls ja, muss festgelegt werden, wer für die Bereitstellung dieser Informationen in der Organisation verantwortlich ist.If so, who will be responsible for providing this information in the organization.

Name der GeschäftsbedingungenTerms and Conditions name AnwendungsfallUse case ZielgruppeTargeted group
Bedingungen für UnternehmensgeräteCorporate T&C UnternehmenCorporate UnternehmensbenutzerCorporate users
BYOD-BedingungenBYOD T&C BYODBYOD BYOD-BenutzerBYOD users

KonfigurationsrichtlinienConfiguration policies

Über Konfigurationsrichtlinien werden Sicherheitseinstellungen und -features auf einem Geräten verwaltet.Configuration policies are used to manage security settings and features on a device. Beim Entwerfen Ihrer Konfigurationsrichtlinien finden Sie Informationen im Abschnitt mit den Anforderungen des Anwendungsfalls. Anhand dieser Informationen können Sie die für Intune-Geräte erforderlichen Konfigurationen ermitteln.When designing your configuration policies, refer to the use case requirements section to determine the configurations required for Intune devices. Dokumentieren Sie die Einstellungen und wie diese konfiguriert werden sollen. Dokumentieren Sie außerdem, für welche Benutzer- oder Gerätegruppen sie gelten sollen.Document which settings, and how they should be configured, also document which user, or device groups they will be targeted to.

Erstellen Sie mindestens eine Konfigurationsrichtlinie pro Plattform.You should create at least one Configuration Policy per platform. Sie können bei Bedarf mehrere Konfigurationsrichtlinien pro Plattform erstellen.You can create multiple Configuration Policies per platform if needed. Im Folgenden finden Sie ein Beispiel für das Entwerfen von vier verschiedenen Konfigurationsrichtlinien für verschiedene Plattformen und Anwendungsszenarien.Below is an example of designing four different configuration policies for different platforms and use case scenarios.

Name der RichtliniePolicy name GeräteplattformDevice platform EinstellungenSettings ZielgruppeTarget group
Unternehmen – iOSCorporate - iOS iOSiOS PIN ist erforderlich, Länge: 6, Cloudsicherung einschränkenPIN is required, Length: 6, Restrict Cloud Backup UnternehmensgeräteCorporate Devices
Unternehmen – AndroidCorporate - Android AndroidAndroid PIN ist erforderlich, Länge: 6, Cloudsicherung einschränkenPIN is required, Length: 6, Restrict Cloud Backup UnternehmensgeräteCorporate Devices
BYOD – iOSBYOD – iOS iOSiOS PIN ist erforderlich, Länge: 4PIN is required, Length: 4 BYOD-GeräteBYOD devices
BYOD – AndroidBYOD – Android AndroidAndroid PIN ist erforderlich, Länge: 4PIN is required, Length: 4 BYOD-GeräteBYOD devices

ProfileProfiles

Anhand von Profilen kann der Endbenutzer eine Verbindung mit Unternehmensdaten herstellen.Profiles are used to help the end user connect to company data. Intune unterstützt zahlreiche Typen von Profilen.Intune supports many types of profiles. Anhand der Anwendungsfälle und Anforderungen können Sie bestimmen, wann die Profile konfiguriert werden.Refer to the use cases and requirements to determine when the profiles will be configured. Alle Geräteprofile werden nach Plattformtyp kategorisiert und sollten in der Entwurfsdokumentation berücksichtigt werden.All device profiles are categorized per platform type, and should be included in the design documentation.

  • ZertifikatprofileCertificate profiles

  • Wi-Fi-ProfilWi-Fi profile

  • VPN-ProfilVPN profile

  • E-Mail-ProfilEmail profile

Betrachten wir die einzelnen Profiltypen im Detail.Let’s review each type of profile in more detail.

ZertifikatprofileCertificate profiles

Mit Zertifikatprofilen kann Intune ein Zertifikat für einen Benutzer oder ein Gerät ausstellen.Certificate profiles allow Intune to issue a certificate to a user or device. Intune unterstützt folgende Optionen:Intune supports the following:

  • Simple Certificate Enrollment-Protokoll (SCEP)Simple Certificate Enrollment Protocol (SCEP)

  • Vertrauenswürdiges StammzertifikatTrusted Root Certificate

  • PFX-ZertifikatPFX certificate.

Es wird empfohlen zu dokumentieren, welche Benutzergruppe ein Zertifikat benötigt, wie viele Zertifikatprofile benötigt werden und welchen Benutzergruppen sie bereitgestellt werden.It’s recommended to document which user group needs a certificate, how many certificate profiles will be needed, and which user groups to deploy them to.

Hinweis

Denken Sie daran, dass das vertrauenswürdige Stammzertifikat für das SCEP-Zertifikat erforderlich ist. Stellen Sie daher sicher, dass alle Benutzer, die ein SCEP-Zertifikat erhalten sollen, außerdem ein vertrauenswürdiges Stammzertifikat erhalten.Remember that the trusted root certificate is required for the SCEP certificate, so make sure all users targeted for the SCEP certificate also receive a trusted root certificate. Wenn SCEP-Zertifikate erforderlich sind, entwerfen und dokumentieren Sie, welche SCEP-Zertifikatvorlagen benötigt werden.If SCEP certificates are needed, design and document what SCEP certificate templates will be needed.

Im folgenden Beispiel wird gezeigt, wie Zertifikate während des Entwurfs dokumentiert werden können:Here’s an example how you can document the certificates during the design:

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
Stamm-CARoot CA Stamm-CA für UnternehmensgeräteCorporate Root CA Android, iOS, Windows MobileAndroid, iOS, Windows mobile Unternehmen, BYODCorporate, BYOD
SCEPSCEP BenutzerzertifikatUser Certificate Android, iOS, Windows MobileAndroid, iOS, Windows mobile Unternehmen, BYODCorporate, BYOD
Wi-Fi-ProfilWi-Fi profile

WLAN-Profile werden verwendet, um automatisch ein mobiles Gerät mit einem drahtlosen Netzwerk zu verbinden.Wi-Fi Profiles are used to automatically connect a mobile device to a wireless network. Intune unterstützt die Bereitstellung von WLAN-Profilen auf allen unterstützten Plattformen.Intune supports deploying Wi-Fi profiles to all supported platforms.

Im Folgenden sehen Sie ein Beispiel eines Entwurfs für ein WLAN-Profil:Below is an example of a design for a Wi-Fi profile:

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
WLANWi-Fi WLAN-Profil AsienAsia Wi-Fi profile AndroidAndroid Unternehmen, BYOD Region AsienCorporate, BYOD Asia region
WLANWi-Fi WLAN-Profil NordamerikaNorth America Wi-Fi profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Unternehmen, BYOD Region NordamerikaCorporate, BYOD North America region
VPN-ProfilVPN profile

Anhand von VPN-Profilen können Benutzer von Remotestandorten aus sicher auf Ihr Netzwerk zugreifen.VPN profiles let users securely access your network from remote locations. Intune unterstützt VPN-Profile von nativen mobilen VPN-Verbindungen und Drittanbietern.Intune supports VPN profiles from native mobile VPN connections and third party vendors.

Es folgt ein Beispiel für das Dokumentieren des Entwurfs eines VPN-Profils.Below is an example of documenting the design of a VPN profile.

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
VPNVPN VPN Cisco beliebiges VerbindungsprofilVPN Cisco any connect Profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Unternehmen, BYOD Nordamerika und DeutschlandCorporate, BYOD North America and Germany
VPNVPN Pulse SecurePulse Secure AndroidAndroid Unternehmen, BYOD Region AsienCorporate, BYOD Asia region
E-Mail-ProfilEmail profile

E-Mail-Profile ermöglichen die automatische Einrichtung eines E-Mail-Clients mit Verbindungsinformationen und der E-Mail-Konfiguration.Email profiles allow an email client to be automatically setup with connection information and setup email configuration. Intune unterstützt E-Mail-Profile auf einigen Geräten.Intune supports email profiles on some devices.

Unten sehen Sie ein Beispiel für das Dokumentieren des Entwurfs von E-Mail-Profilen:Below is an example of documenting the design of email profiles:

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
E-Mail-ProfilEmail profile iOS-E-Mail-ProfiliOS email profile iOSiOS Unternehmen – Information Worker BYODCorporate – Information worker BYOD
E-Mail-ProfilEmail profile Android Knox-E-Mail-ProfilAndroid Knox email profile Android KnoxAndroid Knox BYODBYOD

AppsApps

Intune unterstützt auf verschiedene Weise die Bereitstellung von Apps für Benutzer oder Geräte.Intune supports delivering apps to the users or devices in multiple ways. Typen bereitgestellter Anwendungen können Softwareinstallations-Apps, Apps aus einem öffentlichen App Store, externe Links oder verwaltete iOS-Apps sein.The type of application delivered could be software installer apps, apps from a public app store, external links, or managed iOS apps. Zusätzlich zu einzelnen App-Bereitstellungen können per Volumenlizenz erworbene Apps über die VPPs (Volume Purchase Program) für iOS und Windows verwaltet und bereitgestellt werden.In addition to individual app deployments, volume-purchased apps can be managed and deployed through the volume-purchase programs for iOS and Windows. Im Folgenden finden Sie weitere Informationen dazu, wie Apps und VPPs von Intune unterstützt werden.Below is more information about how Intune supports apps and the volume purchase programs.

Anforderungen an App-TypenApp type requirements

Da Apps für Benutzer und Geräte bereitgestellt werden können, empfiehlt es sich zu entscheiden, welche Anwendungen von Intune verwaltet werden sollen.Since apps can be deployed to users and devices, it’s recommended to decide which applications will be managed by Intune. Versuchen Sie beim Zusammenstellen der Liste folgende Fragen zu beantworten:While gathering the list, try to answer the following questions:

  • Ist für die Apps eine Integration mit Cloud-Diensten erforderlich?Do the apps require integration with cloud services?

  • Sind alle Apps für BYOD-Benutzer verfügbar?Will all apps be available to BYOD users?

  • Welche Bereitstellungsoptionen stehen für diese Apps zur Verfügung?What are the deployment options available for these apps?

  • Muss Ihr Unternehmen seinen Partnern Zugriff auf Daten von SaaS-Apps (Software-as-a-Service) ermöglichen?Does your company need to provide access to Software as a service (SaaS) apps data for their partners?

  • Ist für die Apps Internetzugriff von den Benutzergeräten aus erforderlich?Do the apps require internet access from user’s devices?

  • Sind die Apps in einem App Store öffentlich verfügbar, oder handelt es sich um benutzerdefinierte branchenspezifische Apps?Are the apps publicly available in an app store, or are they custom Line of Business Apps?

App-SchutzrichtlinienApp protection policies

Durch App-Schutzrichtlinien werden Datenverluste auf ein Minimum reduziert, indem sie definieren, wie Unternehmensdaten von der Anwendung verwaltet werden.App protection policies minimize data loss by defining how the application manages the corporate data. Intune unterstützt App-Schutzrichtlinien für jede Anwendung, die mit der Verwaltung mobiler Apps funktionieren soll.Intune supports app protection policies for any application built to function with mobile app management. Beim Entwerfen der App-Schutzrichtlinie müssen Sie festlegen, welche Einschränkungen für Unternehmensdaten in einer bestimmten App gelten sollen.When designing the app protection policy, you need to determine what restrictions you will place on corporate data in a given app. Es wird empfohlen, sich über die Funktionsweise von App-Schutzrichtlinien zu informieren.It’s recommended to review how app protection policies work. Im Folgenden finden Sie ein Beispiel für das Dokumentieren der vorhandenen Anwendungen und der entsprechenden Schutzmaßnahmen.Below is an example of how to document the existing applications and what protection is needed.

AnwendungApplication ZweckPurpose PlattformenPlatforms AnwendungsfallUse case App-SchutzrichtlinieApp protection policy
Outlook MobileOutlook mobile VerfügbarAvailable iOSiOS Unternehmen – FührungskräfteCorporate - Executives Jailbreak nicht möglich, Verschlüsseln von DateienCannot be jail broken, encrypt files
WordWord VerfügbarAvailable iOS, Android – Samsung Knox, andere als Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile Unternehmen, BYODCorporate, BYOD Jailbreak nicht möglich, Verschlüsseln von DateienCannot be jail broken, encrypt files

KonformitätsrichtlinienCompliance policies

Konformitätsrichtlinien bestimmen, ob ein Gerät bestimmten Anforderungen entspricht.Compliance policies determine whether a device conforms to certain requirements. Intune ermittelt anhand von Konformitätsrichtlinien, ob ein Gerät als konform oder als nicht konform betrachtet wird.Intune uses compliance policies to determine if a device is considered compliant or non-compliant. Der Konformitätsstatus kann dann dazu verwendet werden, den Zugriff auf Unternehmensressourcen einzuschränken.The compliance status can then be used to restrict access to company resources. Wenn bedingter Zugriff erforderlich ist, wird empfohlen, eine Gerätekonformitätsrichtlinie zu entwerfen.If conditional access is required, it is recommended to design a device compliance policy. Bestimmen Sie anhand der Anforderungen und Anwendungsfälle, wie viele Gerätekonformitätsrichtlinien erforderlich sind und welche Benutzergruppen als Zielbenutzergruppen verwendet werden sollen.Refer to requirements and use cases to determine how many device compliance policies are needed and which user groups are the target user groups. Darüber hinaus müssen Sie festlegen, wie lange ein Gerät ohne Einchecken offline sein kann, bevor es als nicht konform betrachtet wird.Additionally, you need to determine how long a device can be offline without checking in before it’s considered non-compliant.

Es folgt ein Beispiel zum Entwerfen einer Konformitätsrichtlinie:Below is an example of how to design a compliance policy:

Name der RichtliniePolicy name GeräteplattformDevice platform EinstellungenSettings ZielgruppeTarget group
KompatibilitätsrichtlinieCompliance policy iOS, Android – Samsung Knox, andere als Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile PIN – erforderlich, Jailbreak nicht möglichPIN - required, cannot be jail broken Unternehmen, BYODCorporate, BYOD

Bedingte ZugriffsrichtlinienConditional access policies

Bedingter Zugriff wird verwendet, um nur konformen Geräten den Zugriff auf Unternehmensressourcen zu erlauben.Conditional Access is used to allow only compliant devices to access company resources. Intune kann mit dem gesamten Funktionsumfang von EMS (Enterprise Mobility + Security) zum Steuern des Zugriffs auf Unternehmensressourcen eingesetzt werden.Intune works with the entire Enterprise Mobility + Security (EMS) to control access to company resources. Sie müssen festlegen, ob der bedingte Zugriff erforderlich ist und was gesichert werden muss.You’ll need to determine if conditional access is required, and what must be secured.

Legen Sie für den Onlinezugriff fest, für welche Plattformen und Benutzergruppen die Richtlinien für bedingten Zugriff vorgesehen sind.For online access, determine what platforms, and user groups will be targeted by conditional access policies.

Darüber hinaus müssen Sie bestimmen, ob Sie den dienstübergreifenden Intune-Connector für Exchange Online oder Exchange lokal installieren/konfigurieren müssen.Additionally, you need to determine whether you need to install/configure the Intune service-to-service connector for Exchange Online or Exchange on-premises.

Weitere Informationen zum Installieren und Konfigurieren von dienstübergreifenden Intune-Connectors:Learn more how to install and configure the Intune service-to-service connectors:

Hier sehen Sie ein Beispiel für das Dokumentieren von Richtlinien für den bedingten Zugriff:Here’s an example of how to document conditional access policies:

DienstService Plattformen für moderne AuthentifizierungPlatforms for Modern Authentication StandardauthentifizierungBasic Authentication AnwendungsfälleUse cases
Exchange OnlineExchange online iOS, AndroidiOS, Android Nicht konforme Geräte auf von Intune unterstützten Plattformen blockierenBlock non-compliant devices on platforms supported by Intune Unternehmen, BYODCorporate, BYOD
SharePoint OnlineSharePoint online iOS, AndroidiOS, Android Unternehmen, BYODCorporate, BYOD

Nächster AbschnittNext Section

Der nächste Abschnitt enthält Hinweise zum Intune-Implementierungsprozess.The next section provides guidance on the Intune implementation process.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback