Übersicht über die Geräteverwaltung

Eine wichtige Aufgabe jedes Administrators besteht darin, die Ressourcen und Daten einer Organisation auf Geräten in ihrer Organisation zu schützen und zu schützen. Diese Aufgabe ist die Geräteverwaltung. Benutzer erhalten und senden E-Mails von persönlichen Konten, durchsuchen Websites von zu Hause aus und aus Restaurant, und installieren Apps und Spiele. Diese Benutzer sind auch Mitarbeiter und Studenten. Auf ihren Geräten möchten sie auf Arbeits- und Schulressourcen wie E-Mails und OneNote zugreifen und schnell darauf zugreifen. Als Administrator ist es Ihr Ziel, diese Ressourcen zu schützen und Benutzern gleichzeitig einfachen Zugriff auf ihre vielen Geräte bereitzustellen.

Mithilfe der Geräteverwaltung können Organisationen ihre Ressourcen und Daten und vor verschiedenen Geräten schützen und schützen.

Mithilfe eines Geräteverwaltungsanbieters kann die Organisation sicherstellen, dass nur autorisierte Personen und Geräte Zugriff auf proprietäre Informationen erhalten. Auf ähnliche Weise können Gerätebenutzer problemlos von ihrem Telefon aus auf Geschäftsdaten zugreifen, da sie wissen, dass ihr Gerät die Sicherheitsanforderungen ihrer Organisation erfüllt. Als Organisation fragen Sie sich vielleicht: Was sollten wir verwenden, um unsere Ressourcen zu schützen?

Die Antwort lautet Microsoft Intune. Intune bietet mobile Geräteverwaltung (Mobile Device Management, MDM) und mobile Anwendungsverwaltung (Mobile Application Management, MAM). Einige wichtige Aufgaben einer MDM- oder MAM-Lösung sind:

  • Unterstützen Sie eine vielfältige mobile Umgebung und verwalten Sie iOS/iPadOS-, Android-, Windows- und macOS-Geräte sicher.
  • Stellen Sie sicher, dass Geräte und Apps den Sicherheitsanforderungen Ihrer Organisation entsprechen.
  • Erstellen Sie Richtlinien, mit denen Ihre Unternehmensdaten auf unternehmenseigenen und persönlichen Geräten geschützt bleiben.
  • Verwenden Sie eine einzelne, einheitliche mobile Lösung, um diese Richtlinien durchzusetzen und bei der Verwaltung von Geräten, Apps, Benutzern und Gruppen zu helfen.
  • Schützen Sie Ihre Unternehmensinformationen, indem Sie steuern, wie Ihre Mitarbeiter auf ihre Daten zugreifen und diese teilen.

Intune ist in Microsoft Azure, Microsoft 365 und in Azure Active Directory (Azure AD) integriert. Azure AD hilft ihnen, zu steuern, wer Zugriff hat und worauf sie Zugriff haben.

Microsoft Intune

Viele Organisationen, einschließlich Microsoft, verwenden Intune, um proprietäre Daten zu schützen, auf die Benutzer von ihren unternehmenseigenen und persönlichen Geräten zugreifen. Intune umfasst Geräte- und App-Konfigurationsrichtlinien, Softwareupdaterichtlinien und Installationsstatus (Diagramme, Tabellen und Berichte). Diese Ressourcen helfen Ihnen beim Sichern und Überwachen des Datenzugriffs.

Es ist üblich, dass Benutzer über mehrere Geräte verfügen, die unterschiedliche Plattformen verwenden. Beispielsweise kann ein Mitarbeiter Surface Pro für die Arbeit und ein mobiles Android-Gerät in ihrem persönlichen Leben verwenden. Und es ist üblich, dass eine Person von diesen mehreren Geräten aus auf Organisationsressourcen wie Microsoft Outlook und SharePoint zugreift.

Mit Intune können Sie mehrere Geräte pro Person und die verschiedenen Plattformen verwalten, die auf jedem Gerät ausgeführt werden, einschließlich iOS/iPadOS, macOS, Android und Windows. Intune trennt Richtlinien und Einstellungen nach Geräteplattform. Es ist also einfach, Geräte einer bestimmten Plattform zu verwalten und anzuzeigen.

Häufige Szenarien sind eine großartige Ressource, um zu sehen, wie Intune häufig gestellte Fragen bei der Arbeit mit mobilen Geräten beantwortet. Sie finden Szenarien zu folgenden Themen:

  • Schützen von E-Mails mit lokalen Exchange
  • Sicheren und sicheren Zugriff auf Microsoft 365
  • Verwenden von persönlichen Geräten für den Zugriff auf Organisationsressourcen

Weitere Informationen zu Intune finden Sie unter What is Intune.

Co-Management und Mandantenanfügung

Viele Organisationen verwenden den lokalen Configuration Manager zum Verwalten von Geräten, einschließlich Desktops und Servern. Sie können Ihren lokalen Configuration Manager per Cloud an Microsoft Intune anfügen. Wenn Sie cloudanfügen, erhalten Sie die Vorteile von Intune und der Cloud, einschließlich bedingter Zugriff, Ausführen von Remoteaktionen, verwenden Windows Autopilotund vieles mehr.

Microsoft Endpoint Manager ist eine Lösungsplattform, die mehrere Dienste vereinheitlicht. Es umfasst Microsoft Intune für die cloudbasierte Geräteverwaltung und Configuration Manager + Intune für die Cloudanfügungsgeräteverwaltung.

Wenn Sie Configuration Manager verwenden und bereit sind, einige Aufgaben in die Cloud zu verschieben, ist die Co-Verwaltung Ihre Antwort. Weitere Informationen zum Verbinden des Configuration Managers mit der Cloud finden Sie unter "Was ist Co-Management".

Endpoint Manager Mandantenanfügung ist ebenfalls eine Option. Sie laden Ihre Geräte in das Endpoint Manager Admin Center hoch, ohne die automatische Registrierung für die Co-Verwaltung zu aktivieren oder Arbeitslasten zu Intune zu wechseln. Sie können Ihre Geräte anzeigen und Aktionen auf verwalteten Configuration Manager-Geräten ausführen. Weitere Informationen finden Sie unter Microsoft Endpoint Manager Mandantenanfügung.

Integration in Secure-and-Protect-Dienste

Eine wichtige Aufgabe jeder Geräteverwaltungslösung ist die Bereitstellung von Sicherheit und Schutz. Intune bietet eine hervorragende Integration in andere Dienste, um diese Aufgabe zu erreichen. Beispiel:

  • Microsoft 365 ist eine wichtige Komponente zur Vereinfachung gängiger IT-Aufgaben. Im Microsoft 365 Admin Center erstellen Sie Benutzer und verwalten Gruppen. Sie erhalten auch Zugriff auf andere Dienste, z. B. Intune, Azure AD und vieles mehr.

    Erstellen Sie beispielsweise eine iOS/iPadOS-Gerätegruppe in Microsoft 365. Verwenden Sie Dann Intune, um Richtlinien an die iOS/iPadOS-Gerätegruppe zu übertragen, die sich auf iOS/iPadOS-Features konzentriert, z. B. Zugriff auf den App Store, Mithilfe von AirDrop, Sichern auf iCloud, Webfilter von Apple und vieles mehr.

  • Windows Defender enthält viele Sicherheitsfeatures, um Windows 10 Geräte zu schützen. Wenn Sie z. B. Intune und Windows Defender gemeinsam verwenden, können Sie:

    • Aktivieren Sie Windows Defender SmartScreen, um nach verdächtigen Aktivitäten in Dateien und Apps auf mobilen Geräten zu suchen.
    • Verwenden Sie Microsoft Defender für Endpunkt), um Sicherheitsverletzungen auf mobilen Geräten zu verhindern. Außerdem können Sie die Auswirkungen einer Sicherheitsverletzung begrenzen, indem Sie einen Benutzer von Unternehmensressourcen blockieren.
  • Der bedingte Zugriff ist ein Feature von Azure Active Directory und lässt sich gut in Intune integrieren. Stellen Sie mithilfe des bedingten Zugriffssicher, dass nur kompatiblen Geräten der Zugriff auf E-Mails, SharePoint und andere Apps gewährt wird.

Wählen Sie die richtige Geräteverwaltungslösung aus.

Es gibt verschiedene Möglichkeiten, die Geräteverwaltung zu behandeln. Zunächst können Sie verschiedene Aspekte von Geräten mithilfe der in Intune integrierten Features verwalten. Dieser Ansatz wird als mobile Geräteverwaltung (Mobile Device Management, MDM) bezeichnet. Benutzer "registrieren" ihre Geräte und verwenden Zertifikate für die Kommunikation mit Intune. Als IT-Administrator pushen Sie Apps auf Geräten, beschränken Geräte auf ein bestimmtes Betriebssystem, blockieren persönliche Geräte und vieles mehr. Wenn ein Gerät verloren geht oder gestohlen wird, können Sie auch alle Daten vom Gerät entfernen.

Im zweiten Ansatz verwalten Sie Apps auf Geräten. Dieser Ansatz wird als mobile Anwendungsverwaltung (Mobile Application Management, MAM) bezeichnet. Benutzer können ihre persönlichen Geräte verwenden, um auf Organisationsressourcen zuzugreifen. Beim Öffnen einer App, z. B. E-Mail oder SharePoint, können Benutzer zur Authentifizierung aufgefordert werden. Wenn ein Gerät verloren geht oder gestohlen wird, können Sie alle Organisationsdaten aus den von Intune verwalteten Anwendungen entfernen.

Sie können auch eine Kombination aus MDM und MAM zusammen verwenden.

Vereinfachen von IT-Aufgaben mithilfe des Device Management Admin Centers

Das Microsoft Endpoint Manager Admin Center ist eine zentrale Anlaufstelle zum Verwalten und Ausführen von Aufgaben für Ihre mobilen Geräte. Dieses Admin Center umfasst die Dienste, die für die Geräteverwaltung verwendet werden, einschließlich Intune und Azure Active Directory, sowie zum Verwalten von Client-Apps.

Im Device Management Admin Center haben Sie folgende Möglichkeiten:

Nächste Schritte

Wenn Sie bereit für die ersten Schritte mit einer MDM- oder MAM-Lösung sind, durchlaufen Sie die verschiedenen Schritte zum Einrichten von Intune, Registrieren von Geräten und Erstellen von Richtlinien. Das Microsoft Intune Planungshandbuch ist eine gute Ressource.

Microsoft IT-Fallstudie: Migrieren der Verwaltung mobiler Geräte zu Intune im Azure-Portal