Implementieren Ihres Intune-PlansImplement your Intune plan

Während der Onboarding-Phase stellen Sie Intune in Ihrer Produktionsumgebung bereit.During the onboarding phase, you deploy Intune into your production environment. Der Implementierungsprozess besteht aus dem Einrichten und Konfigurieren von Intune und externen Abhängigkeiten (falls erforderlich), basierend auf den Anforderungen Ihres Anwendungsfalls.The implementation process consists of setting up and configuring Intune and external dependencies (if required) based on your use-case requirements.

Der folgende Abschnitt enthält eine Übersicht über den Intune-Implementierungsprozess, der Anforderungen und allgemeine Aufgaben umfasst.The following section provides an overview of the Intune implementation process that includes requirements and high-level tasks.

Intune-AnforderungenIntune requirements

Die wichtigsten Anforderungen der eigenständigen Intune-Version lauten wie folgt:The main Intune standalone requirements are:

  • Enterprise Mobility + Security (EMS)/Intune-AbonnementEnterprise Mobility + Security (EMS)/Intune subscription

  • Office 365-Abonnement (für Office-Apps und über die durch die App-Schutzrichtlinie verwalteten Apps)Office 365 subscription (for Office apps and app-protection-policy managed apps)

  • Apple APNs-Zertifikat (zum Aktivieren der Verwaltung der iOS-Geräteplattform)Apple APNs Certificate (to enable iOS device platform management)

  • Azure AD Connect (zur Verzeichnissynchronisierung)Azure AD Connect (for directory synchronization)

  • Intune-Connector für lokale Exchange-Umgebungen (für bedingten Zugriff für Exchange lokal, falls erforderlich)Intune On-Premises Connector for Exchange (for conditional access for Exchange On-Premises, if needed)

  • Intune Certificate Connector (für die SCEP-Zertifikatbereitstellung, falls erforderlich)Intune Certificate Connector (for SCEP certificate deployment, if needed)

Tipp

Die Liste Unterstützte Geräte umfasst eine vollständige Auflistung der Geräte, die mit Intune verwaltet werden können.See the list of supported devices for a complete list of devices you can manage with Intune.

Intune-ImplementierungsprozessIntune implementation process

Es wurden 13 diskrete Aufgaben für die Implementierung einer Intune-Bereitstellung identifiziert.We've identified 13 discrete tasks for implementing an Intune deployment. Abhängig von Ihren Geschäftsanforderungen, der vorhandenen Infrastruktur und der Verwaltungsstrategie für Geräte sind einige dieser Aufgaben möglicherweise bereits abgeschlossen worden.Depending on your business requirements, existing infrastructure, and device management strategy, some of these tasks may already be finished. Andere finden möglicherweise keine Anwendung auf Ihren Plan.Others may not apply to your plan.

Aufgabe 1: Abschließen eines Intune-AbonnementsTask 1: Get an Intune subscription

Wie oben im Abschnitt „Intune-Anforderungen“ angegeben, benötigen Sie ein EMS- oder Intune-Abonnement.As indicated in the Intune requirements section above, you need an EMS or Intune subscription. Wenn Ihre Organisation nicht über ein solches Abonnement verfügt, wenden Sie sich an Microsoft oder das Microsoft-Konto-Team, und teilen Sie Ihr Interesse am Kauf von Enterprise Mobility + Security (EMS) oder Intune mit.If your organization does not have one, contact Microsoft or your Microsoft account team regarding your interest in purchasing Enterprise Mobility + Security (EMS) or Intune.

Aufgabe 2: Hinzufügen eines Office 365-AbonnementsTask 2: Add Office 365 subscription

Dieser Schritt ist optional.This step is optional. Sie benötigen ein Office 365-Abonnement, wenn Sie planen, Exchange Online zu verwenden und mobile Office-Apps mit App-Schutzrichtlinien zu verwalten.You need an Office 365 subscription if you plan to use Exchange Online and manage Office mobile apps with app protection policies. Wenn Ihre Organisation nicht über ein Office 365-Abonnement verfügt, wenden Sie sich an Microsoft oder das Microsoft-Konto-Team, und teilen Sie Ihr Interesse am Kauf von Office 365 mit.If your organization does not have an Office 365 subscription, contact Microsoft or your Microsoft account team regarding your interest in purchasing Office 365.

Aufgabe 3: Hinzufügen von Benutzergruppen in Azure ADTask 3: Add users groups in Azure AD

Möglicherweise müssen Sie je nach den Anwendungsszenarios und Anforderungen Ihrer Intune-Bereitstellung Benutzer oder Sicherheitsgruppen in Active Directory oder Azure Active Directory hinzufügen.You may need to add users or security groups in Active Directory or Azure Active Directory based on your Intune deployment use-case scenarios and requirements. Überprüfen Sie Ihre aktuellen Benutzer und Sicherheitsgruppen in Active Directory oder Azure Active Directory, und ermitteln Sie, ob diese vollständig Ihren Anforderungen entsprechen.Review your current users and security groups in Active Directory or Azure Active Directory and determine if they fully meet your needs. Wenn Sie neue Benutzer und Sicherheitsgruppen hinzufügen, wird empfohlen, diese in Active Directory hinzuzufügen und sie über Azure AD Connect mit Azure Active Directory zu synchronisieren.When adding new users and security groups, we recommend adding them in Active Directory and synchronizing with Azure Active Directory using Azure AD Connect.

Aufgabe 4: Zuweisen von Intune- und Office 365-BenutzerlizenzenTask 4: Assign Intune and Office 365 user licenses

Allen Zielbenutzern für das EMS/Intune- und Office 365-Rollout muss eine Lizenz zugewiesen sein.All users you target for EMS/Intune and Office 365 rollout need to have a license assigned to them. Sie können im Office 365 Admin Center-Portal EMS/Intune- und Office 365-Lizenzen zuweisen.You can assign EMS/Intune and Office 365 licenses in the Office 365 Admin Center Portal.

Aufgabe 5: Festlegen der Autorität für die Verwaltung mobiler Geräte auf IntuneTask 5: Set mobile device management authority to Intune

Bevor Sie mit dem Einrichten, Konfigurieren, Verwalten und Registrieren von Geräten mit Intune beginnen können, müssen Sie die Autorität für die Geräteverwaltung in Intune festlegen.Before you can begin to set up, configure, manage and enroll devices using Intune, you must set the device management authority to Intune.

Aufgabe 6: Aktivieren von GeräteplattformenTask 6: Enable device platforms

Die meisten Geräteplattformen sind standardmäßig aktiviert, mit Ausnahme von Apple-Geräten (iOS und Mac).By default, most device platforms are enabled except for Apple devices (iOS and Mac). Damit iOS-Geräte registriert und in Intune verwaltet werden können, muss die Geräteplattform aktiviert sein.Before iOS devices can be enrolled and managed in Intune, the device platform must be enabled. Zu diesem Zweck müssen Sie ein MDM-Push-Zertifikat erstellen und zu Intune hinzufügen.To do so, you need to create an MDM Push certificate, and add it to Intune.

Aufgabe 7: Hinzufügen und Bereitstellen von Richtlinien für GeschäftsbedingungenTask 7: Add and deploy terms and conditions policies

Intune unterstützt Richtlinien für Geschäftsbedingungen.Intune supports terms and conditions policies. Fügen Sie Richtlinien für Geschäftsbedingungen nach Bedarf hinzu, und stellen Sie sie basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung für Zielgruppen bereit.Add terms and conditions policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Aufgabe 8: Hinzufügen und Bereitstellen von KonfigurationsrichtlinienTask 8: Add and deploy configuration policies

Intune unterstützt zwei Arten von Konfigurationsrichtlinien: allgemeine und benutzerdefinierte.Intune supports two types of configuration policies, general and custom. Fügen Sie Konfigurationsrichtlinien nach Bedarf hinzu, und stellen Sie sie basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung für Zielgruppen bereit.Add the configuration policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Aufgabe 9: Hinzufügen und Bereitstellen von RessourcenprofilenTask 9: Add and deploy resource profiles

Intune unterstützt E-Mail-, WLAN- und VPN-Profile.Intune supports email, Wi-Fi, and VPN profiles. Fügen Sie diese Profile nach Bedarf hinzu, und stellen Sie sie basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung für Zielgruppen bereit.Add these profiles as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Aufgaben 10: Hinzufügen und Bereitstellen von AppsTask 10: Add and deploy apps

Intune unterstützt die Bereitstellung von Web-Apps, branchenspezifischen Apps und Apps aus öffentlichen Stores.Intune supports the deployment of web, line-of-business, and public Store apps. Sie können auch Apps mit integriertem Intune SDK verwalten, indem Sie ihnen App-Schutzrichtlinien zuordnen.You can also manage apps that have integrated the Intune SDK by associating them with app protection policies. Fügen Sie Apps nach Bedarf hinzu, und stellen Sie sie basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung für Zielgruppen bereit.Add apps as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Aufgabe 11: Hinzufügen und Bereitstellen von KonformitätsrichtlinienTask 11: Add and deploy compliance policies

Intune unterstützt Kompatibilitätsrichtlinien.Intune supports compliance policies. Fügen Sie Kompatibilitätsrichtlinien nach Bedarf hinzu, und stellen Sie sie basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung für Zielgruppen bereit.Add compliance policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

Aufgabe 12: Aktivieren von Richtlinien für bedingten ZugriffTask 12: Enable conditional access policies

Intune unterstützt den bedingten Zugriff für Exchange Online und lokal, SharePoint Online, Skype for Business Online und Dynamics CRM Online.Intune supports conditional access for Exchange Online, Exchange on-premises, SharePoint Online, Skype for Business Online, and Dynamics CRM Online. Aktivieren und konfigurieren Sie den bedingten Zugriff nach Bedarf basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung.Enable and configure conditional access as appropriate based on your Intune deployment use cases and requirements.

Aufgabe 13: Registrieren von GerätenTask 13: Enroll devices

Intune unterstützt die Geräteplattformen iOS, Mac OS, Android, Windows Desktop und Windows Mobile.Intune supports iOS, Mac OS, Android, Windows desktop, and Windows mobile device platforms. Registrieren Sie Mobilgeräteplattformen nach Bedarf basierend auf den Anwendungsfällen und Anforderungen Ihrer Intune-Bereitstellung.Enroll mobile device platforms as appropriate based on your Intune deployment use cases and requirements.

Nächste SchritteNext steps

Weitere Informationen zum Prozess der Intune-Implementierung finden Sie in diesem Intune-Sitzungsmodul der Microsoft Virtual Academy.Check out this Microsoft Virtual Academy Intune session module for more information on the Intune implementation process.

Weitere Informationen finden Sie im Leitfaden zum Testen und Überprüfen Ihrer Intune-Bereitstellung.See guidance on testing and validating your Intune deployment.

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback