Remoteaktionen mit Co-Verwaltung
Sie müssen sicherstellen, dass jedes von Ihnen verwaltete Gerät erreichbar ist, unabhängig davon, wo es sich befindet und wann immer es eine Verbindung herstellt. Außerdem müssen Sie jedem Benutzer alles zur Verfügung stellen, was er benötigt, um produktiv zu bleiben und gleichzeitig die Apps und Daten zu schützen. Mit den von Intune unterstützten Geräteaktionen können Sie diese wichtigen Funktionen remote lösen.
Im folgenden Video diskutieren und demonstrieren die Principal Program Manager Heidi Cheng und senior program manager Danny Guillory Remote-Aktionen mit Co-Management:
Vorteile
Remotegeräteaktionen bieten Ihnen Verwaltungssteuerungen auf dem Gerät, ohne personenbezogene Daten zu beeinträchtigen. Mit diesen Remoteaktionen für Geräte können Sie:
- Unternehmensdaten auf verlorenen oder gestohlenen Geräten löschen
- ein Gerät umbenennen
- ein Gerät neu starten
- den Gerätebestand prüfen
- Ein Gerät remote steuern
- vorinstallierte OEM-Apps mithilfe eines sauberen Starts löschen
- Durchführen einer Zurücksetzung auf die Werkseinstellungen auf einem beliebigen Windows 10 oder höher
Diese Funktionen sind eine wichtige und einfache Möglichkeit zum Schutz von Unternehmensdaten, die auf diesen Geräten gespeichert sind, sei es in E-Mail oder OneDrive.
Weitere Informationen zu diesen Aktionen finden Sie unter Verfügbare Remoteaktionen.
Fallstudien
Das globale Beratungsunternehmen Avanade nutzt regelmäßig Remoteaktionen, um die Geräte zu verwalten, die von ihren 30.000 Mitarbeitern verwendet werden. In einem Blogbeitrag stellte der CIO von Avanade fest:
Unser unmittelbarer Gewinn durch die Intune-Funktionalität war die Möglichkeit, Windows auf einem Computer remote zurückzusetzen. Dies ist uns bei verloren gegangenen oder gestohlenen Maschinen wichtig, was bei unseren hochmobilen Mitarbeitern häufiger vorkommt. Dies ist eine Funktionalität, die wir andernfalls in einem benutzerdefinierten ConfigMgr-Paket erstellen und verwalten müssen.
Weitere Informationen zur Verwendung dieser Remoteaktionen finden Sie unter Verfügbare Geräteaktionen.
Wertbeitrag
Wenn ein Configuration Manager Gerät gemeinsam verwaltet wird, fügt es sofort diese Funktionen hinzu, die Configuration Manager nicht nativ haben. Jetzt können Sie jede Remoteaktion ausführen, die von Intune unterstützt wird.
Mit der Co-Verwaltung sind die Configuration Manager Geräte jetzt wie jedes andere von Intune verwaltete Gerät. Beispielsweise sind sie vollständig in der Cloud vorhanden, und Sie können sie erreichen, solange sie über Internetzugriff verfügen. Sie können alle diese Aktionen ausführen, ohne zusätzliche Schritte zu unternehmen, die über die Aktivierung der Co-Verwaltung hinausgehen.
Da der Prozess der automatischen Registrierung für den Benutzer transparent ist, hat dies keine Auswirkungen auf seine Produktivität. Der Benutzer muss nichts tun.
Verfügbare Remote-Aktionen
Verwenden Sie diese Remoteaktionen aus Intune, nachdem Sie die Co-Verwaltung in Configuration Manager aktiviert haben.
Entfernen von Geräten
Zurückziehen: Diese Aktion entfernt verwaltete Anwendungen und Daten (falls zutreffend), Einstellungen und E-Mail-Profile, die diesem Gerät zugewiesen wurden. Das Gerät wird dann aus dem Intune-Management entfernt. Dieser Prozess findet beim nächsten Einchecken des Geräts statt und wird beim Empfangen der Remote-Aktion „Zurückziehen“ durchgeführt. Die Funktion „Zurückziehen“ belässt die persönlichen Daten des Benutzers auf dem Gerät.
Zurücksetzen: Diese Aktion setzt ein Gerät auf die werkseitigen Standardeinstellungen zurück. Wenn Sie die Option Registrierungsstatus und Benutzerkonto beibehalten auswählen, werden die Benutzerdaten beibehalten. Andernfalls wird das Laufwerk sicher gelöscht.
Löschen: Wenn Sie Geräte aus dem Microsoft Intune Admin Center entfernen möchten, löschen Sie sie aus dem bereichsspezifischen Gerät. Beim nächsten Einchecken entfernt das Gerät alle auf ihm gespeicherten Organisationsdaten.
Weitere Informationen finden Sie unter Entfernen von Geräten durch Zurücksetzen, Außerbetriebnahme oder manuelles Aufheben der Registrierung des Geräts.
Selektives Zurücksetzen
Wenn Sie eine selektive App-Zurücksetzung auswählen, werden Unternehmens-App-Daten entfernt, ohne personenbezogene Daten zu entfernen. Verwenden Sie diese Aktion, wenn ein Gerät als verloren oder gestohlen gemeldet wird.
Weitere Informationen finden Sie unter Zurücksetzen nur von Unternehmensdaten aus in Intune verwalteten Apps.
Synchronisieren
Die Geräteaktion Synchronsieren zwingt das ausgewählte Gerät dazu, sofort bei Intune einzuchecken. Wenn ein Gerät eincheckt, erhält es sofort alle ausstehenden Aktionen oder Richtlinien, die Sie ihm zugewiesen haben.
Diese Funktion kann Ihnen helfen, die von Ihnen zugewiesenen Richtlinien sofort zu überprüfen und Fehler zu beheben, ohne auf das nächste geplante Einchecken zu warten.
Weitere Informationen finden Sie unter Synchronisieren von Geräten, um die neuesten Richtlinien und Aktionen mit Intune zu erhalten.
Neustart
Die Geräteaktion Neu starten bewirkt, dass das Gerät neu gestartet wird. Diese Aktion ist nützlich, wenn ein Neustart ansteht, der Benutzer aber nicht verfügbar ist.
Weitere Informationen finden Sie unter Remoteneustarten von Geräten mit Intune.
Neustart
Die Geräteaktion "Neuer Start" entfernt alle Apps, die auf einem Gerät mit Windows 10 Version 1703 oder höher installiert sind. Fresh Start hilft beim Entfernen von vorinstallierten (OEM-)Apps, die normalerweise mit einem neuen Gerät installiert sind.
Wenn Sie sich entscheiden, die Benutzerdaten nicht beizubehalten, wird das Gerät in den Status „Out-of-Box“ wiederhergestellt. Die Registrierung bei Microsoft Entra ID und MDM wird aufgehoben.
Wenn Sie vordefinierte Standards dafür haben, welche Apps auf dem Gerät installiert werden sollen, dann eliminiert diese Aktion diejenigen, die nicht Ihren Kriterien entsprechen.
Weitere Informationen finden Sie unter Verwenden von "Fresh Start" zum Zurücksetzen von Windows-Geräten mit Intune.
Remotesteuerung
Von Intune verwaltete Geräte können mit TeamViewer aus der Ferne verwaltet werden. TeamViewer ist ein Drittanbieterprogramm, das Sie separat erwerben.
Weitere Informationen finden Sie unter Verwenden von TeamViewer zur Remoteverwaltung von Intune-Geräten.
Konfigurieren
Abgesehen von der Fernsteuerung über TeamViewer ist für die Verwendung dieser Remote-Geräteaktionen in Intune keine zusätzliche Einrichtung erforderlich, nachdem Sie das Co-Management aktiviert haben.
Weitere Informationen zur Verwendung von TeamViewer für die Remotesteuerung finden Sie unter Verwenden von TeamViewer zur Remoteverwaltung von Intune-Geräten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für