Erstellen eines EntwurfsCreate a design

Ihr Intune-Entwurf basiert auf den Informationen und Entscheidungen, die Sie beim Bearbeiten anderer Abschnitte dieses Handbuchs sammeln bzw. treffen.Your Intune design is based on the information you collect and decisions you make when completing other sections of this guide. Darin werden folgende Themen vereint:It helps you bring together:

  • Die aktuelle UmgebungThe current environment

  • Intune-BereitstellungsoptionenIntune deployment options

  • Identitätsanforderungen für externe AbhängigkeitenIdentity requirements for external dependencies

  • Aspekte zur GeräteplattformDevice platform considerations

  • Anforderungen an die ZustellungRequirements to be delivered

Die Anforderungen an die lokale Infrastruktur sind überschaubar. Ein Entwurfsplan ist dennoch hilfreich, um sicherzustellen, dass Sie eine Verwaltungslösung für Mobilgeräte verwenden, die Ihren Zielen und Anforderungen gerecht wird.Although there’s minimal on-premises infrastructure requirements, a design plan is still helpful to make sure you have the right mobile device management solution that meets your goals, objectives, and requirements.

Betrachten wir jeden dieser Bereiche im Detail.Let’s review each of these areas in more detail.

Erfassen der aktuellen UmgebungRecord your current environment

Es ist außerdem üblich, Designänderungen während der Implementierung und der Testphase durchzuführen.Additionally, it’s common to have design changes during the implementation and testing phases. Anhand Ihres Entwurfsplans können Sie diese Änderungen und die Motivation dahinter während der Durchführung dokumentieren.Use your design plan to document these changes and the rationale behind them as they occur.

Ihre aktuelle Umgebung kann Entwurfsentscheidungen beeinflussen. Sie sollte dokumentiert und bei anderen Intune-Entwurfsentscheidungen als Referenz verwendet werden.Your current environment can influence design decisions and should be documented and referenced when you make other Intune design decisions. Im Folgenden finden Sie einige Beispiele für das Erfassen der aktuellen Umgebung:Below are few examples of how to record the current environment:

  • Identität in der CloudIdentity in the cloud

    • Verwenden Sie DirSync oder Azure Active Directory (Azure AD) Connect?Do you use DirSync or Azure Active Directory (Azure AD) Connect?

    • Ist Ihre Umgebung im Verbund zusammengefasst?Is your environment federated?

    • Ist Multi-Factor Authentication (MFA) aktiviert?Is multi-factor authentication (MFA) enabled?

  • E-Mail-UmgebungEmail environment

    • Verwenden Sie Exchange?Do you use Exchange? Ist es eine lokale Installation oder eine Cloudversion?Is it on-premises or in the cloud?

    • Befinden Sie sich mitten in einem Projekt zur Migration von Exchange zur Cloud?Are you in the middle of a project to migrate Exchange to the cloud?

  • Aktuelle Lösung für die mobile Geräteverwaltung (MDM)Current mobile device management (MDM) solution

    • Verwenden Sie zurzeit andere MDM-Lösungen?Are you currently using other MDM solutions?

    • Welche MDM-Lösungen verwenden Sie für Unternehmens- und BYOD-Anwendungsszenarios?What MDM solutions are you using for corporate and BYOD use-case scenarios?

    • Welche Funktionen verwenden Sie (z.B. App-Geräteeinstellungen und WLAN-Konfigurationen)?What capabilities are you using (for example: app device settings, Wi-Fi configurations)?

    • Welche Geräteplattformen werden unterstützt?What device platforms are supported?

    • Welche Gruppen und wie viele Benutzer verwenden die MDM-Lösung?What groups and how many users are using the MDM solution?

  • ZertifikatlösungCertificate solution

    • Haben Sie eine Zertifikatlösung implementiert?Have you implemented a certificate solution?

    • Welche Art von Zertifikaten verwenden Sie?What type of certificates do you use?

  • SystemverwaltungSystems management

    • Wie verwalten Sie Ihre PC- und Serverumgebung?How are you managing your PC and server environment?

    • Verwenden Sie System Center Configuration Manager?Are you using System Center Configuration Manager? Verwenden Sie eine Drittanbieterplattform zur Systemverwaltung?Are you using a third-party system management platform?

  • VPN-LösungVPN solution

    • Was ist Ihre VPN-Lösung?What is your VPN solution?

    • Verwenden Sie sie sowohl für Unternehmens- als auch für BYOD-Anwendungsszenarios?Do you use it for both corporate and BYOD use-case scenarios?

Stellen Sie beim Erfassen der aktuellen MDM-Umgebung sicher, dass Sie alle Projekte oder andere Pläne berücksichtigen, Auswirkungen auf Ihre Umgebung haben könnten.Make sure to note any projects or any other plans in place that could affect your environment when recording the current MDM environment. Im Folgenden sehen Sie ein Beispiel für eine Möglichkeit zum Erfassen der aktuellen Umgebung beim Erstellen Ihres Intune-Entwurfs:Below is an example of a way to record the current environment when creating your Intune design:

LösungsbereichSolution area Aktuelle UmgebungCurrent environment KommentareComments
IdentitätIdentity Azure AD, Azure AD Connect, kein Verbund, keine MFAAzure AD, Azure AD Connect, not federated, no MFA Vorgesehenes Projekt zum Aktivieren der MFA bis zum Ende des JahresProject in place to enable MFA by end of year
E-Mail-UmgebungEmail environment Exchange lokal, Exchange OnlineExchange on-premises, Exchange online Derzeit erfolgt die Migration von Exchange lokal zu Exchange Online.Currently migrating from Exchange on-premises to Exchange online. 75% der Postfächer migriert.75% of mailboxes migrated. Die letzten 25% werden vor Beginn des Intune-Pilotprojekts migriert.Last 25% will be migrated before Intune Pilot begins.
SharePointSharePoint SharePoint lokalSharePoint on-premises Keine Pläne zur Onlineverwendung von SharePointNo plans to move to SharePoint online
Aktuelle MDMCurrent MDM Exchange ActiveSyncExchange ActiveSync
ZertifikatlösungCertificate solution Microsoft Server 2012 R2, Active Directory-ZertifikatdiensteMicrosoft Server 2012 R2, AD Certificate Services PKI wird nur für Websiteserver verwendetOnly use PKI for Web Site Servers
SystemverwaltungSystem Management System Center Configuration Manager CB 1606System Center Configuration Manager CB 1606 Die Intune-Hybridlösung soll näher untersucht werdenWould like to investigate Intune hybrid solution
VPN-LösungVPN solution Cisco AnyConnectCisco AnyConnect

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um Ihren Intune-Entwurfsplan zu entwickeln.You can download a template of the above table to develop your Intune design plan.

Wählen einer Intune-BereitstellungsoptionChoose an Intune deployment option

Intune bietet zwei Bereitstellungsoptionen: eigenständig und hybrid.Intune offers two deployment options: standalone and hybrid. Eigenständig bezieht sich darauf, dass der Intune-Dienst in der Cloud ausgeführt wird. Hybrid bezieht sich auf die Integration von Intune in System Center Configuration Manager.Standalone refers to Intune service running in the cloud, hybrid refers to the integration of Intune with System Center Configuration Manager. Dieses Handbuch ist in erster Linie auf die Verwendung der eigenständigen Option ausgerichtet.This guide is intended primarily for using the standalone option. Entscheiden Sie, welche Option Ihren geschäftlichen Anforderungen am meisten entspricht.Decide which option fits your business requirements.

Standort des Intune-MandantenIntune tenant location

Wenn Ihre Organisation weltweit tätig ist, berücksichtigen Sie bei der Planung den Standort Ihres Mandanten, wenn den Dienst abonnieren.If your organization has global presence, make sure to plan where your tenant resides when you subscribe to the service. Das Land wird definiert, wenn Sie sich erstmals für ein Intune-Abonnement registrieren. Anschließend erfolgt die Zuordnung zu Regionen rund um die Welt, die unten aufgeführt sind:The country is defined when you sign up for an Intune subscription for the first time, and map to regions around the world, which are listed below:

  • NordamerikaNorth America

  • Europa, Naher Osten und AfrikaEurope, Middle East, and Africa

  • Asien und pazifischer RaumAsia and Pacific

Wichtig

Land und Standort des Mandanten können später nicht mehr geändert werden.It’s not possible to change the country and tenant location later.

Externe AbhängigkeitenExternal dependencies

Externe Abhängigkeiten sind Dienste und Produkte, die separat von Intune ausgeführt werden, aber entweder für Intune erforderlich sind oder in Intune integriert werden können.External dependencies are services and products that are separate from Intune, but are either a requirement of Intune, or might integrate with Intune. Die Anforderungen an externe Abhängigkeiten und deren Konfiguration müssen unbedingt abgeklärt werden.It’s important to identify requirements for any external dependencies and how to configure them. Einige Beispiele für gängige externe Abhängigkeiten sind unten aufgeführt:Some examples of common external dependencies are:

  • IdentitätIdentity

  • Benutzer- und GerätegruppenUser and device groups

  • Public Key-Infrastruktur (PKI)Public key infrastructure (PKI)

Betrachten wir diese gängigen externen Abhängigkeiten unten im Detail.Let’s explore in more detail these common external dependencies below

IdentitätIdentity

Mit der Identität identifizieren wir die Benutzer, die Ihrer Organisation angehören und ein Gerät registrieren.Identity is how we identify the users who belong to your organization and are enrolling a device. Intune erfordert Azure Active Directory (Azure AD) als Benutzeridentitätsanbieter.Intune requires Azure Active Directory (Azure AD) as the user identity provider. Wenn Sie diesen Dienst bereits verwenden, können Sie Ihre bereits in der Cloud vorhandene Identität nutzen.If you already use this service, you can use your existing identity already in the cloud. Azure AD Connect ist außerdem das empfohlene Tool zum Synchronisieren Ihrer lokalen Benutzeridentitäten mit Microsoft Cloud Services.In addition, Azure AD Connect is the recommended tool to synchronize your on-premises user identities with Microsoft cloud services. Wenn in Ihrer Organisation bereits Office 365 verwendet wird, muss Intune unbedingt dieselbe Azure Active Directory-Umgebung verwenden.If your organization is already using Office 365, it’s important for Intune to use the same Azure AD environment.

Erfahren Sie mehr über die folgenden Anforderungen der Intune-Identität:Learn more about the following Intune identity requirements:

Benutzer- und GerätegruppenUser and device groups

Benutzer- und Gerätegruppen bestimmen das Ziel einer Bereitstellung, einschließlich der Richtlinien, Anwendungen und Profile.User and device groups determine the target of a deployment, including policies, applications, and profiles. Sie müssen ermitteln, welche Benutzer- und Gerätegruppen benötigt werden.You need to determine what user and device groups will be required.

Es wird empfohlen, dass Sie alle Gruppen im lokalen Active Directory erstellen und anschließend mit Azure AD synchronisieren.We recommend that you create all groups in the on-premises Active Directory, then synchronize to Azure AD. Weitere Informationen zur Planung und Erstellung von Benutzer- und Gerätegruppen:Learn more about user and device group planning and creation:

Public Key-Infrastruktur (PKI)Public key infrastructure (PKI)

Die Public Key-Infrastruktur stellt Zertifikate für Geräte oder Benutzer bereit, damit diese sich sicher bei einem Dienst authentifizieren können.Public key infrastructure supplies certificates to devices or users to securely authenticate to a service. Intune unterstützt eine Microsoft PKI-Infrastruktur.Intune supports a Microsoft PKI infrastructure. Geräte- und Benutzerzertifikate können für ein mobiles Gerät ausgestellt werden, um die Anforderungen an die zertifikatbasierte Authentifizierung zu erfüllen.Device and user certificates can be issued to a mobile device to satisfy certificate-based authentication requirements. Vor der Verwendung von Zertifikaten müssen Sie ermitteln, ob sie erforderlich sind, ob die Netzwerkinfrastruktur die zertifikatbasierte Authentifizierung unterstützt und ob Zertifikate in der vorhandenen Umgebung derzeit verwendet werden.Before you use certificates, you need to determine if you need them, if the network infrastructure can support certificate-based authentication, and if certificates are currently used in the existing environment.

Wenn Sie planen, Zertifikate mit VPN-, WLAN- oder E-Mail-Profilen mit Intune zu verwenden, müssen Sie sicherstellen, dass eine unterstützte PKI-Infrastruktur vorhanden ist, in der Zertifikatprofile erstellt und bereitgestellt werden können.If you're planning to use certificates with VPN, Wi-Fi, or e-mail profiles with Intune, make sure you have a supported PKI infrastructure in place, ready to create and deploy certificate profiles.

Wenn SCEP-Zertifikate ausgegeben werden sollen, müssen Sie darüber hinaus festlegen, auf welchem Server der Registrierungsdienst für Netzwerkgeräte gehostet wird und wie die Kommunikation erfolgen soll.In addition, if SCEP certificates will be issued, you need to determine which server will host the Network Device Enrollment Service (NDES) feature, and how the communication will happen.

Weitere Informationen:Learn more about:

Aspekte zur GeräteplattformDevice platform considerations

Werfen Sie einen genaueren Blick auf die folgenden Geräteaspekte, um zu verstehen, wie Sie sie vorschriftsmäßig verwalten.Take a closer look at the following aspects of your devices to understand how to manage them correctly.

  • Unterstützte GeräteplattformenSupported device platforms

  • GeräteDevices

  • GerätebesitzDevice ownership

  • MassenregistrierungBulk enrollment

Betrachten wir diese Bereiche im Detail.Let’s review these areas in more detail.

Ermitteln unterstützter GeräteplattformenDetermine supported device platforms

Sie müssen beim Erstellen des Entwurfs wissen, welche Geräte sich in der Umgebung befinden werden, und überprüfen, ob diese von Intune unterstützt werden oder nicht.You need to know what devices will be in the environment and verify whether they are supported or not by Intune when creating your design. Intune unterstützt die Plattformen iOS, Android und Windows.Intune supports iOS, Android, and Windows platforms.

Vollständige Liste der von Intune unterstützten GeräteComplete list of Intune supported devices.

GeräteDevices

Intune verwaltet mobile Geräte, um Unternehmensdaten zu schützen und Endbenutzern die Arbeit an mehreren Standorten zu ermöglichen.Intune manages mobile devices to secure corporate data and allow end users to work from more locations. Intune unterstützt alle Geräteplattformen. Deshalb wird empfohlen, die Geräte und die Betriebssystemplattformen und -versionen zu dokumentieren, die im Entwurf Ihrer Organisation unterstützt werden.Intune supports many device platforms, so we recommend that you document the devices and the OS platforms and the versions that will be supported in your organization’s design. Beispiel:For example:

GeräteplattformDevice platform BetriebssystemversionenOS Versions
iOS – iPhoneiOS - iPhone 9.0+9.0+
iOS – iPadiOS - iPad 8.0+8.0+
Android – Samsung Knox StandardAndroid – Samsung Knox Standard 4.0+4.0+
Windows 10-TabletWindows 10 tablet 10+10+

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um Ihre Geräteliste zu entwickeln.You can download a template of the above table to develop your list of devices.

GerätebesitzDevice ownership

Intune unterstützt sowohl unternehmenseigene als auch persönliche Geräte.Intune supports both corporate-owned devices and personal devices. Ein Gerät wird als unternehmenseigen betrachtet, wenn Sie es über einen Geräteregistrierungs-Manager oder ein Programm zur Geräteregistrierung registrieren.A device is considered corporate-owned if your enroll it by a device enrollment manager, or device enrollment program. Beispielsweise kann ein Gerät über das Programm zur Geräteregistrierung von Apple (Device Enrollment Program, DEP) registriert, als unternehmenseigen markiert und in eine Gerätegruppe aufgenommen werden, die gezielte Unternehmensrichtlinien und Apps empfängt.For example, a device is enrolled with the Apple Device Enrollment Program (DEP), marked as corporate, and placed in a device group that receives targeted corporate policies and apps.

Weitere Informationen zu Unternehmens- und BYOD-Anwendungsfällen finden Sie unter Abschnitt 3: Bestimmen von Anwendungsfallanforderungen.Refer to Section 3: Determine use case scenario requirements for more information about corporate and BYOD use cases.

MassenregistrierungBulk enrollment

Je nach Plattform haben Sie verschiedene Möglichkeiten, Geräte in einer Massenoperation zu registrieren.You can enroll devices in bulk in different ways depending on the platform. Wenn die Massenregistrierung benötigt wird, legen Sie zunächst die Methode zur Massenregistrierung fest, und integrieren Sie sie in Ihren Entwurf.If you require bulk enrollment, first determine the bulk enrollment method and incorporate it in to your design.

FeatureanforderungenFeature requirements

In den folgenden Abschnitten betrachten wir die folgenden Features und Funktionen, die auf die Anforderungen Ihres Anwendungsfalls ausgerichtet werden:In these sections, we review the following features and capabilities that are aligned with your use case scenario requirements:

  • Richtlinien für GeschäftsbedingungenTerms and conditions policies

  • KonfigurationsrichtlinienConfiguration policies

  • RessourcenprofileResource profiles

  • AppsApps

  • KompatibilitätsrichtlinieCompliance policy

  • Bedingter ZugriffConditional access

Betrachten wir jeden dieser Bereiche im Detail.Let’s review each of these areas in more detail.

Richtlinien für GeschäftsbedingungenTerms and conditions policies

Anhand von Geschäftsbedingungen können Richtlinien oder Bedingungen erläutert werden, denen ein Benutzer zustimmen muss, bevor er sein Gerät registrieren kann.You can use terms and conditions to explain policies or conditions that an end user must accept before they can enroll their device. Intune unterstützt die Möglichkeit, Benutzergruppen mehrere Richtlinien für Geschäftsbedingungen hinzuzufügen und bereitzustellen.Intune supports the ability to add and deploy multiple terms and conditions policies to user groups.

Sie müssen festlegen, ob Richtlinien für Geschäftsbedingungen erforderlich sind.You need to determine if terms and condition policies are needed. Falls ja, muss festgelegt werden, wer für die Bereitstellung dieser Informationen in der Organisation verantwortlich ist.If so, who will be responsible for providing this information in the organization. Im Folgenden finden Sie ein Beispiel für das Dokumentieren der Richtlinie für Geschäftsbedingungen.An example of how to document the terms and conditions policy is below.

Name der GeschäftsbedingungenTerms and Conditions name AnwendungsfallUse case ZielgruppeTargeted group
Bedingungen für UnternehmensgeräteCorporate T&C UnternehmenCorporate UnternehmensbenutzerCorporate users
BYOD-BedingungenBYOD T&C BYODBYOD BYOD-BenutzerBYOD users

Sie können eine Vorlage aus der obigen Tabelle herunterladen, um Benutzergruppen Ihre Geschäftsbedingungen zuzuordnen.You can download a template of the above table to map your terms and conditions to your user groups.

KonfigurationsrichtlinienConfiguration policies

Über Konfigurationsrichtlinien werden Sicherheitseinstellungen und -features auf einem Geräten verwaltet.Use configuration policies to manage security settings and features on a device. Beim Entwerfen Ihrer Konfigurationsrichtlinien finden Sie Informationen im Abschnitt mit den Anforderungen des Anwendungsfalls. Anhand dieser Informationen können Sie die für Intune-Geräte erforderlichen Konfigurationen ermitteln.When designing your configuration policies, refer to the use case requirements section to determine the configurations required for Intune devices. Dokumentieren Sie die Einstellungen und wie diese konfiguriert werden sollen.Document the settings and how they should be configured. Dokumentieren Sie auch, auf welche Benutzer- oder Gerätegruppen sie angewendet werden sollen.Also document which user or device groups they will be targeted to.

Erstellen Sie mindestens eine Konfigurationsrichtlinie pro Plattform.You should create at least one configuration policy per platform. Sie können bei Bedarf mehrere Konfigurationsrichtlinien pro Plattform erstellen.You can create several configuration policies per platform if needed. Im Folgenden finden Sie ein Beispiel für das Entwerfen von vier verschiedenen Konfigurationsrichtlinien für verschiedene Plattformen und Anwendungsszenarios.Below is an example of designing four different configuration policies for different platforms and use-case scenarios.

Name der RichtliniePolicy name GeräteplattformDevice platform EinstellungenSettings ZielgruppeTarget group
Unternehmen – iOSCorporate - iOS iOSiOS PIN ist erforderlich, Länge: 6, Cloudsicherung einschränkenPIN is required, Length: 6, Restrict Cloud Backup UnternehmensgeräteCorporate Devices
Unternehmen – AndroidCorporate - Android AndroidAndroid PIN ist erforderlich, Länge: 6, Cloudsicherung einschränkenPIN is required, Length: 6, Restrict Cloud Backup UnternehmensgeräteCorporate Devices
BYOD – iOSBYOD – iOS iOSiOS PIN ist erforderlich, Länge: 4PIN is required, Length: 4 BYOD-GeräteBYOD devices
BYOD – AndroidBYOD – Android AndroidAndroid PIN ist erforderlich, Länge: 4PIN is required, Length: 4 BYOD-GeräteBYOD devices

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihre Konfigurationsrichtlinien zu ermitteln.You can download a template of the above table to identify your configuration policy needs.

ProfileProfiles

Anhand von Profilen kann der Benutzer eine Verbindung mit Unternehmensdaten herstellen.Use profiles to help the end user connect to company data. Intune unterstützt zahlreiche Typen von Profilen.Intune supports many types of profiles. Anhand der Anwendungsfälle und Anforderungen können Sie bestimmen, wann die Profile konfiguriert werden.Refer to the use cases and requirements to determine when the profiles will be configured. Alle Geräteprofile werden nach Plattformtyp kategorisiert und sollten in der Entwurfsdokumentation berücksichtigt werden.All device profiles are categorized by platform type and should be included in the design documentation.

  • ZertifikatprofileCertificate profiles

  • Wi-Fi-ProfilWi-Fi profile

  • VPN-ProfilVPN profile

  • E-Mail-ProfilEmail profile

Betrachten wir die einzelnen Profiltypen im Detail.Let’s review each type of profile in more detail.

ZertifikatprofileCertificate profiles

Mit Zertifikatprofilen kann Intune ein Zertifikat für einen Benutzer oder ein Gerät ausstellen.Certificate profiles allow Intune to issue a certificate to a user or device. Intune unterstützt folgende Optionen:Intune supports the following:

  • Simple Certificate Enrollment-Protokoll (SCEP)Simple Certificate Enrollment Protocol (SCEP)

  • Vertrauenswürdiges StammzertifikatTrusted Root Certificate

  • PFX-ZertifikatPFX certificate.

Es wird empfohlen zu dokumentieren, welche Benutzergruppe ein Zertifikat benötigt, wie viele Zertifikatprofile benötigt werden und welchen Benutzergruppen sie bereitgestellt werden.We recommend that you document which user group needs a certificate, how many certificate profiles you need, and which user groups to deploy them to.

Hinweis

Denken Sie daran, dass das vertrauenswürdige Stammzertifikat für das SCEP-Zertifikat erforderlich ist. Stellen Sie daher sicher, dass alle Benutzer, die ein SCEP-Zertifikat erhalten sollen, außerdem ein vertrauenswürdiges Stammzertifikat erhalten.Remember that the trusted root certificate is required for the SCEP certificate, so make sure all users targeted for the SCEP certificate also receive a trusted root certificate. Wenn SCEP-Zertifikate erforderlich sind, entwerfen und dokumentieren Sie, welche SCEP-Zertifikatvorlagen benötigt werden.If you need SCEP certificates, design and document what SCEP certificate templates you need.

Im folgenden Beispiel wird gezeigt, wie Zertifikate während des Entwurfs dokumentiert werden können:Here’s an example how you can document the certificates during the design:

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
Stamm-CARoot CA Stamm-CA für UnternehmensgeräteCorporate Root CA Android, iOS, Windows MobileAndroid, iOS, Windows mobile Unternehmen, BYODCorporate, BYOD
SCEPSCEP BenutzerzertifikatUser Certificate Android, iOS, Windows MobileAndroid, iOS, Windows mobile Unternehmen, BYODCorporate, BYOD

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihr Zertifikatprofil zu ermitteln.You can download a template of the above table to identify your certificate profile needs.

Wi-Fi-ProfilWi-Fi profile

WLAN-Profile werden verwendet, um automatisch ein mobiles Gerät mit einem drahtlosen Netzwerk zu verbinden.Wi-Fi profiles are used to automatically connect a mobile device to a wireless network. Intune unterstützt die Bereitstellung von WLAN-Profilen auf allen unterstützten Plattformen.Intune supports deploying Wi-Fi profiles to all supported platforms. Weitere Informationen zur Unterstützung von WLAN-Profilen in Intune.Learn more about how Intune supports Wi-Fi profiles.

Im Folgenden sehen Sie ein Beispiel eines Entwurfs für ein WLAN-Profil:Below is an example of a design for a Wi-Fi profile:

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
WLANWi-Fi WLAN-Profil AsienAsia Wi-Fi profile AndroidAndroid Unternehmen, BYOD Region AsienCorporate, BYOD Asia region
WLANWi-Fi WLAN-Profil NordamerikaNorth America Wi-Fi profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Unternehmen, BYOD Region NordamerikaCorporate, BYOD North America region

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihr WLAN-Profil zu ermitteln.You can download a template of the above table to identify your Wi-Fi profile needs.

VPN-ProfilVPN profile

Anhand von VPN-Profilen können Benutzer von Remotestandorten aus sicher auf Ihr Netzwerk zugreifen.VPN profiles let users securely access your network from remote locations. Intune unterstützt VPN-Profile von nativen mobilen VPN-Verbindungen und Drittanbietern.Intune supports VPN profiles from native mobile VPN connections and third-party vendors. Weitere Informationen zu von Intune unterstützten VPN-Profilen und Anbietern.Learn more about VPN profiles and vendors supported by Intune.

Es folgt ein Beispiel für das Dokumentieren des Entwurfs eines VPN-Profils.Below is an example of documenting the design of a VPN profile.

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
VPNVPN VPN Cisco beliebiges VerbindungsprofilVPN Cisco any connect Profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Unternehmen, BYOD Nordamerika und DeutschlandCorporate, BYOD North America and Germany
VPNVPN Pulse SecurePulse Secure AndroidAndroid Unternehmen, BYOD Region AsienCorporate, BYOD Asia region

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihr VPN-Profil zu ermitteln.You can download a template of the above table to identify your VPN profile needs.

E-Mail-ProfilEmail profile

E-Mail-Profile ermöglichen die automatische Einrichtung eines E-Mail-Clients mit Verbindungsinformationen und der E-Mail-Konfiguration.Email profiles allow an email client to be automatically set up with connection information and email configuration. Intune unterstützt E-Mail-Profile auf einigen Geräten.Intune supports email profiles on some devices. Weitere Informationen zu E-Mail-Profilen und den unterstützten Plattformen.Learn more about email profiles and what platforms are supported.

Unten sehen Sie ein Beispiel für das Dokumentieren des Entwurfs von E-Mail-Profilen:Below is an example of documenting the design of email profiles:

TypType ProfilnameProfile name GeräteplattformDevice platform AnwendungsfälleUse cases
E-Mail-ProfilEmail profile iOS-E-Mail-ProfiliOS email profile iOSiOS Unternehmen – Information Worker BYODCorporate – Information worker BYOD
E-Mail-ProfilEmail profile Android Knox-E-Mail-ProfilAndroid Knox email profile Android KnoxAndroid Knox BYODBYOD

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihr E-Mail-Profil zu ermitteln.You can download a template of the above table to identify your email profile needs.

AppsApps

Mithilfe von Intune können Sie Apps auf verschiedene Weise für Benutzer oder auf Geräten bereitstellen.You can use Intune to deliver apps to the users or devices in several ways. Typen bereitgestellter Anwendungen enthalten Softwareinstallations-Apps, Apps aus einem öffentlichen App Store, externe Links oder verwaltete iOS-Apps.The type of application includes software installer apps, apps from a public app store, external links, or managed iOS apps. Zusätzlich zu einzelnen App-Bereitstellungen können per Volumenlizenz erworbene Apps über die VPPs (Volume Purchase Program) für iOS und Windows verwaltet und bereitgestellt werden.In addition to individual app deployments, you can manage and deploy volume-purchased apps obtained through the volume-purchase programs for iOS and Windows. Weitere Informationen:Learn more about:

Anforderungen an App-TypenApp type requirements

Da Apps für Benutzer und Geräte bereitgestellt werden können, empfiehlt es sich zu entscheiden, welche Anwendungen von Intune verwaltet werden sollen.Since apps can be deployed to users and devices, we recommend that you decide which applications will be managed by Intune. Versuchen Sie beim Zusammenstellen der Liste folgende Fragen zu beantworten:While gathering the list, try to answer the following questions:

  • Ist für die Apps eine Integration mit Cloud-Diensten erforderlich?Do the apps require integration with cloud services?

  • Sind alle Apps für BYOD-Benutzer verfügbar?Will all apps be available to BYOD users?

  • Welche Bereitstellungsoptionen stehen für diese Apps zur Verfügung?What are the deployment options available for these apps?

  • Muss Ihr Unternehmen seinen Partnern Zugriff auf Daten von SaaS-Apps (Software-as-a-Service) ermöglichen?Does your company need to provide access to Software-as-a-service (SaaS) apps data for their partners?

  • Ist für die Apps Internetzugriff von den Benutzergeräten aus erforderlich?Do the apps require internet access from user’s devices?

  • Sind die Apps in einem App Store öffentlich verfügbar, oder handelt es sich um benutzerdefinierte branchenspezifische Apps (Line-of-Business Apps, LOB Apps)?Are the apps publicly available in an app store, or are they custom line-of-business (LOB) apps?

App-SchutzrichtlinienApp protection policies

Durch App-Schutzrichtlinien werden Datenverluste auf ein Minimum reduziert, indem sie definieren, wie Unternehmensdaten von der Anwendung verwaltet werden.App protection policies minimize data loss by defining how the application manages the corporate data. Intune unterstützt App-Schutzrichtlinien für jede Anwendung, die mit der Verwaltung mobiler Apps funktionieren soll.Intune supports app protection policies for any application built to function with mobile app management. Beim Entwerfen der App-Schutzrichtlinie müssen Sie entscheiden, welche Einschränkungen für Unternehmensdaten in einer bestimmten App gelten sollen.When you design the app protection policy, you need to decide what restrictions you want to place on corporate data in a given app. Es wird empfohlen, sich über die Funktionsweise von App-Schutzrichtlinien zu informieren.We recommend that you review how app protection policies work. Im Folgenden finden Sie ein Beispiel für das Dokumentieren der vorhandenen Anwendungen und der entsprechenden Schutzmaßnahmen.Below is an example of how to document the existing applications and what protection is needed.

AnwendungApplication ZweckPurpose PlattformenPlatforms AnwendungsfallUse case App-SchutzrichtlinieApp protection policy
Outlook MobileOutlook mobile VerfügbarAvailable iOSiOS Unternehmen – FührungskräfteCorporate - Executives Jailbreak nicht möglich, Verschlüsseln von DateienCannot be jail broken, encrypt files
WordWord VerfügbarAvailable iOS, Android – Samsung Knox, andere als Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile Unternehmen, BYODCorporate, BYOD Jailbreak nicht möglich, Verschlüsseln von DateienCannot be jail broken, encrypt files

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihre App-Schutzrichtlinien zu ermitteln.You can download a template of the above table to identify your app protection policy needs.

KonformitätsrichtlinienCompliance policies

Konformitätsrichtlinien bestimmen, ob ein Gerät bestimmten Anforderungen entspricht.Compliance policies determine whether a device conforms to certain requirements. Intune ermittelt anhand von Konformitätsrichtlinien, ob ein Gerät als konform oder als nicht konform betrachtet wird.Intune uses compliance policies to determine if a device is considered compliant or non-compliant. Der Konformitätsstatus kann dann dazu verwendet werden, den Zugriff auf Unternehmensressourcen einzuschränken oder zuzulassen.The compliance status can then be used to restrict or allow access to company resources. Wenn bedingter Zugriff erforderlich ist, wird empfohlen, eine Gerätekonformitätsrichtlinie zu entwerfen.If conditional access is required, we recommend that you design a device compliance policy.

Bestimmen Sie anhand der Anforderungen und Anwendungsfälle, wie viele Gerätekonformitätsrichtlinien Sie benötigen und welche Benutzergruppen als Zielbenutzergruppen verwendet werden sollen.Refer to requirements and use cases to determine how many device compliance policies you need and which user groups are the target user groups. Darüber hinaus müssen Sie entscheiden, wie lange ein Gerät ohne Einchecken offline sein kann, bevor es als nicht konform betrachtet wird.Additionally, you need to decide how long a device can be offline without checking in before it’s considered non-compliant.

Es folgt ein Beispiel zum Entwerfen einer Konformitätsrichtlinie:Below is an example of how to design a compliance policy:

Name der RichtliniePolicy name GeräteplattformDevice platform EinstellungenSettings ZielgruppeTarget group
KompatibilitätsrichtlinieCompliance policy iOS, Android – Samsung Knox, andere als Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile PIN – erforderlich, Jailbreak nicht möglichPIN - required, cannot be jail broken Unternehmen, BYODCorporate, BYOD

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihre Konformitätsrichtlinien zu ermitteln.You can download a template of the above table to identify your compliance policy needs.

Bedingte ZugriffsrichtlinienConditional access policies

Bedingter Zugriff wird verwendet, um nur konformen Geräten den Zugriff auf E-Mails und andere Unternehmensressourcen zu erlauben.Conditional access is used to allow only compliant devices to access email and other company resources. Intune kann mit EMS (Enterprise Mobility + Security) zum Steuern des Zugriffs auf Unternehmensressourcen eingesetzt werden.Intune works with Enterprise Mobility + Security (EMS) to control access to company resources. Sie müssen entscheiden, ob der bedingte Zugriff erforderlich ist und was gesichert werden muss.You need to decide if conditional access is required and what must be secured. Weitere Informationen zum bedingten Zugriff.Learn more about conditional access.

Entscheiden Sie hinsichtlich des Onlinezugriffs für welche Plattformen und Benutzergruppen die Richtlinien für bedingten Zugriff vorgesehen sind.For online access, decide what platforms, and user groups will be targeted by conditional access policies. Darüber hinaus entscheiden Sie, ob Sie den dienstübergreifenden Intune-Connector für Exchange Online oder Exchange lokal installieren/konfigurieren müssen.Also, determine whether you need to install or configure the Intune service-to-service connector for Exchange Online or Exchange on-premises. Weitere Informationen zum Installieren und Konfigurieren von dienstübergreifenden Intune-Connectors: Learn more how to install and configure the Intune service-to-service connectors:

Hier sehen Sie ein Beispiel für das Dokumentieren von Richtlinien für den bedingten Zugriff:Here’s an example of how to document conditional access policies:

DienstService Plattformen für moderne AuthentifizierungPlatforms for Modern Authentication StandardauthentifizierungBasic Authentication AnwendungsfälleUse cases
Exchange OnlineExchange online iOS, AndroidiOS, Android Nicht konforme Geräte auf von Intune unterstützten Plattformen blockierenBlock non-compliant devices on platforms supported by Intune Unternehmen, BYODCorporate, BYOD
SharePoint OnlineSharePoint online iOS, AndroidiOS, Android Unternehmen, BYODCorporate, BYOD

Sie können eine Vorlage der oben stehenden Tabelle herunterladen, um die Anforderungen an Ihre Richtlinien für den bedingten Zugriff zu ermitteln.You can download a template of the above table to identify your conditional access policy needs.

Nächste SchritteNext steps

Der nächste Abschnitt enthält Hinweise zum Intune-Implementierungsprozess.The next section provides guidance on the Intune implementation process.