Einführung in Remoteverbindungsprofile in Configuration Manager
Betrifft: Microsoft Intune, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Die Informationen in diesem Thema gelten nur für System Center 2012 R2 Configuration Manager-Versionen. |
Verwenden Sie Remoteverbindungsprofile in System Center 2012 Configuration Manager, um Benutzern das Herstellen von Remoteverbindungen mit Arbeitscomputern zu ermöglichen, wenn keine Verbindung mit der Domäne besteht oder die Benutzer über das Internet mit dem PC verbunden sind.
Benutzer können über die folgenden Gerätetypen eine Verbindung mit ihrem Arbeits-PC herstellen:
Computer, auf denen Microsoft Windows ausgeführt wird
Geräte, auf denen iOS ausgeführt wird
Geräte, auf denen Android ausgeführt wird
Mithilfe von Remoteverbindungsprofilen können Sie Benutzern in der Configuration Manager-Hierarchie Einstellungen der Remotedesktopverbindung bereitstellen. Benutzer können dann mithilfe des Unternehmensportals über Remotedesktop unter Verwendung der vom Unternehmensportal bereitgestellten Einstellungen der Remotedesktopverbindung auf ihre primären Arbeitscomputer zugreifen.
Wenn Sie möchten, dass Benutzer mithilfe des Unternehmensportals eine Verbindung mit ihrem Arbeits-PC herstellen können, ist Microsoft Intune erforderlich. Wenn Sie Intune nicht verwenden, können Benutzer die Informationen aus dem Remoteverbindungsprofil dennoch zum Herstellen einer Verbindung mit ihrem Arbeits-PC verwenden, indem sie Remotedesktop über eine VPN-Verbindung nutzen.
.jpeg "System_CAPS_important"){kind=icon} Wichtig |
|---|
Beim Angeben von Einstellungen für Remoteverbindungsprofile über die Configuration Manager-Konsole werden diese in der lokalen Richtlinie des Clientcomputers gespeichert. Durch diese Einstellungen können die von einer anderen Anwendung konfigurierten Remotedesktop-Einstellungen außer Kraft gesetzt werden. Wenn Sie die Remotedesktop-Einstellungen mit der Windows-Gruppenrichtlinie konfigurieren, werden mit den in der Gruppenrichtlinie angegebenen Einstellungen zudem die mithilfe von Configuration Manager konfigurierten Einstellungen außer Kraft gesetzt. |
Workflow für die Verwendung von Remoteverbindungsprofilen
In der folgenden Tabelle ist eine allgemeine Übersicht über die Schritte dargestellt, die für die Implementierung und Verwendung von Remoteverbindungsprofilen in Ihrer Organisation erforderlich sind.
Schritt |
Beschreibung |
|---|---|
Der Configuration Manager-Administrator stellt sicher, dass die erforderlichen Voraussetzungen für die Verwendung von Remoteverbindungsprofilen erfüllt werden. |
Informationen hierzu finden Sie im Thema Voraussetzungen für Remoteverbindungsprofile in Configuration Manager. |
Der Configuration Manager-Administrator erstellt ein Remoteverbindungsprofil, das Informationen zum Remotedesktop-Gatewayserver sowie Verbindungseinstellungen enthält, die zum Herstellen einer Verbindung mit Arbeitscomputern verwendet werden. |
Informationen hierzu finden Sie im Thema Erstellen von Remoteverbindungsprofilen in Configuration Manager. |
Der Configuration Manager-Administrator stellt das Remoteverbindungsprofil auf den Geräten bereit, für die Remoteverbindungen aktiviert wurden. |
Informationen hierzu finden Sie im Thema Bereitstellen von Remoteverbindungsprofilen in Configuration Manager. |
Die Benutzer können mit ihren primären Geräten eine Verbindung herstellen, nachdem sie im Microsoft Intune-Self-Service-Portal (auch als Unternehmensportal bezeichnet) veröffentlicht wurden. |
keine zusätzlichen Informationen |
Beim Installieren von System Center 2012 R2 Configuration Manager wird die neue Sicherheitsgruppe Remotecomputerverbindung erstellt. Diese Gruppe wird aufgefüllt, wenn Sie ein Remoteverbindungsprofil mit den primären Benutzern des Computers bereitstellen, auf dem Sie das Profil bereitstellen. Der lokale Administrator kann dieser Gruppe zwar Benutzernamen hinzufügen, aber diese Benutzer werden bei der nächsten Kompatibilitätsauswertung der bereitgestellten Remoteverbindungsprofile aus der Gruppe entfernt.
Wenn Sie dieser Gruppe einen Benutzer manuell hinzufügen, kann der Benutzer Remoteverbindungen initiieren, aber die Verbindungsinformationen werden nicht im Unternehmensprotal veröffentlicht.
Wenn Sie einen Benutzer manuell aus der Gruppe entfernen, der von Configuration Manager hinzugefügt wurde, wird diese Änderung von Configuration Manager automatisch rückgängig gemacht, indem der Benutzer bei der nächsten Kompatibilitätsauswertung des Remoteverbindungsprofils wieder hinzugefügt wird.
| Wichtig |
|---|
Wenn sich die Affinität zwischen einem Benutzer und einem Gerät ändert (wenn beispielsweise der Computer, mit dem ein Benutzer eine Verbindung herstellt, nicht mehr das primäre Gerät des Benutzers ist), werden das Remoteverbindungsprofil und die Windows-Firewall-Einstellungen von Configuration Manager deaktiviert, um zu verhindern, dass Verbindungen mit dem Computer hergestellt werden. |
Neuheiten in System Center 2012 R2 Configuration Manager
| Hinweis |
|---|
Die Informationen in diesem Abschnitt erscheinen auch in dem Handbuch Erste Schritte mit System Center 2012 Configuration Manager. |
Remoteverbindungsprofile sind neu in System Center 2012 Configuration Manager. Sie bieten die folgenden Funktionen und haben einige abhängige Konfigurationen:
- Bereitstellung von Remoteverbindungsprofilen, mit deren Hilfe Benutzer über das Unternehmensportal Remoteverbindungen mit Arbeitscomputern herstellen können, wenn keine Verbindung mit der Domäne besteht oder die Benutzer über das Internet verbunden sind.