Hybrid-MDM mit Configuration Manager und Microsoft IntuneHybrid MDM with Configuration Manager and Microsoft Intune

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Wichtig

Ab dem 14. August 2018 gilt das Feature für die Hybridverwaltung mobiler Geräte als veraltet.As of August 14, 2018, hybrid mobile device management is a deprecated feature.

Seit der Einführung in Azure vor über einem Jahr wurden Intune Hunderte neuer Funktionen, die von Kunden gewünscht wurden, und marktführende Dienstfunktionen hinzugefügt.Since launching on Azure over a year ago, Intune has added hundreds of new customer-requested and market-leading service capabilities. Es bietet ab sofort weitaus mehr Funktionen als die Hybridverwaltung mobiler Geräte (MDM).It now offers far more capabilities than those offered through hybrid mobile device management (MDM). Intune in Azure bietet eine stärker integrierte, optimierte Verwaltungsoberfläche, die auf Ihre Enterprise Mobility-Anforderungen zugeschnitten ist.Intune on Azure provides a more integrated, streamlined administrative experience for your enterprise mobility needs.

Daher ziehen die meisten Kunden Intune in Azure gegenüber Hybrid-MDM vor.As a result, most customers choose Intune on Azure over hybrid MDM. Die Anzahl der Kunden, die Hybrid-MDM nutzen, geht immer weiter zurück, während gleichzeitig immer mehr Kunden Migrationen in die Cloud durchführen.The number of customers using hybrid MDM continues to decrease as more customers move to the cloud. Aus diesem Grund stellt Microsoft am 1. September 2019 das Hybrid-MDM-Dienstangebot ein.Therefore, on September 1, 2019, Microsoft will retire the hybrid MDM service offering. Wir bitten Sie deshalb, Ihre Migration zu Intune in Azure mit Blick auf Ihre MDM-Anforderungen zu planen.Please plan your migration to Intune on Azure for your MDM needs.

Diese Änderung betrifft keine lokalen Configuration Manager- oder Windows 10-Geräte für die Co-Verwaltung.This change doesn't affect on-premises Configuration Manager or co-management for Windows 10 devices. Wenn Sie sich nicht sicher sind, ob Sie Hybrid-MDM verwenden, erweitern Sie in der Configuration Manager-Konsole im Arbeitsbereich Verwaltung Clouddienste, und klicken Sie anschließend auf Microsoft Intune-Abonnements.If you're unsure whether you're using hybrid MDM, go to the Administration workspace of the Configuration Manager console, expand Cloud Services, and click Microsoft Intune Subscriptions. Wenn Sie ein Microsoft Intune-Abonnement eingerichtet haben, ist Ihr Mandant für Hybrid-MDM konfiguriert.If you have a Microsoft Intune subscription set up, your tenant is configured for hybrid MDM.

Wie wirkt sich das auf mich aus?How does this affect me?

  • Microsoft stellt Ihnen im kommenden Jahr Support für die Nutzung von Hybrid-MDM bereit.Microsoft will support your hybrid MDM usage for the next year. Es werden weiterhin wichtige Fehlerbehebungen für das Feature veröffentlicht.The feature will continue to receive major bug fixes. Microsoft unterstützt vorhandene Funktionen unter neuen Betriebssystemversionen wie etwa die Registrierung unter iOS 12.Microsoft will support existing functionality on new OS versions, such as enrollment on iOS 12. Es werden jedoch keine neuen Features für Hybrid-MDM veröffentlicht.There will be no new features for hybrid MDM.

  • Wenn Sie vor Ablauf des Hybrid-MDM-Angebots nach Intune in Azure migrieren, sollte es keine Beeinträchtigung für Endbenutzer geben.If you migrate to Intune on Azure before the end of the hybrid MDM offering, there should be no end user impact.

  • Die Lizenzierung bleibt unverändert.Licensing remains the same. Intune in Azure-Lizenzen sind im Lieferumfang von Hybrid-MDM enthalten.Intune on Azure licenses are included with hybrid MDM.

  • Der bedingte Zugriff und die lokalen MDM-Features in Configuration Manager sind nicht veraltet.The conditional access and on-premises MDM features in Configuration Manager aren't deprecated. Bevorstehende Änderungen an Configuration Manager werden die Funktion dieser Features ohne Hybrid-MDM ermöglichen.Upcoming changes to Configuration Manager will allow these features to function without hybrid MDM.

  • Ab dem 1. September 2019 werden keine Richtlinien-, App- oder Sicherheitsupdates mehr für verbleibende Hybrid-MDM-Geräte bereitgestellt.On September 1, 2019, any remaining hybrid MDM devices will no longer receive policy, apps, or security updates.

Was muss ich als Vorbereitung auf diese Änderung tun?What do I need to do to prepare for this change?

Weitere Informationen finden Sie im Blogbeitrag des Intune-Supports.For more information, see the Intune support blog post.

Mit dem Feature von Configuration Manager zur Hybridverwaltung mobiler Geräten (Mobile Device Management, MDM) können iOS-, Windows- und Android-Geräte verwaltet werden.With the hybrid mobile device management (MDM) feature of Configuration Manager, manage iOS, Windows, and Android devices. Alle Verwaltungsaufgaben werden aus der Configuration Manager-Konsole heraus verarbeitet, in der Sie die restlichen Verwaltungstasks ausführen, die über das Internet nahtlos in den Microsoft Intune-Onlinedienst integriert sind.All management tasks are handled from the Configuration Manager console where you perform the rest of your management tasks seamlessly integrated with Microsoft Intune's online service over the internet. Verwenden Sie Configuration Manager, sodass Benutzer auf eine sichere und verwaltete Weise auf Unternehmensressourcen auf ihren Geräten zugreifen können.Use Configuration Manager to let users access company resources on their devices in a secure, managed way. Mithilfe der Geräteverwaltung schützen Sie Unternehmensdaten, und ermöglichen es den Benutzern gleichzeitig, ihre privaten oder im Besitz des Unternehmens befindlichen Geräte anzumelden, um auf Unternehmensdaten zuzugreifen.By using device management, you protect company data while letting users enroll their personal or company-owned devices to access company data.

In diesem Artikel wird davon ausgegangen, dass Sie Computer mithilfe von Configuration Manager verwalten.This article assumes that you use Configuration Manager to manage computers. Außerdem wird davon ausgegangen, dass Sie die Configuration Manager-Konsole zur Verwaltung mobiler Geräte auf Intune erweitern möchten.It also assumes that you're interested in extending the Configuration Manager console with Intune to manage mobile devices.

CapabilitiesCapabilities

Hybrid-MDM unterstützt die folgenden Verwaltungsfunktionen auf Geräten:Hybrid MDM supports the following management capabilities on devices:

  • Abkoppeln und Zurücksetzen von GerätenRetire and wipe devices

  • Konfigurieren von Konformitätseinstellungen wie Kennwörter, Sicherheit, Roaming, Verschlüsselung und FunkkommunikationConfigure compliance settings such as passwords, security, roaming, encryption, and wireless communication

  • Bereitstellen von Branchen-Apps (line-of-business, LOB) auf GerätenDeploy line-of-business (LOB) apps to devices

  • Bereitstellen von Apps auf Geräten, die eine Verbindung mit Windows Store, Windows Phone Store, App Store oder Google Play herstellenDeploy apps to devices that connect to Windows Store, Windows Phone Store, App Store, or Google Play

  • Erfassen der HardwareinventurCollect hardware inventory

  • Erfassen der Softwareinventur mithilfe integrierter BerichteCollect software inventory by using built-in reports

Informationen darüber, welche neuen Funktionen für die hybride Verwaltung mobiler Geräte verfügbar sind, finden Sie unter What's new in hybrid mobile device management (Neuigkeiten in der hybriden Verwaltung mobiler Geräte).To read about what new features are available for hybrid MDM, see What's new in hybrid mobile device management.

Hybrid-MDM-RegistrierungHybrid MDM enrollment

Um Geräte hybrid zu verwalten, müssen diese Geräte zuerst mit dem Dienst registriert werden.To bring devices into hybrid management, those devices must be enrolled with the service. Auf welche Weise Geräte registriert werden, hängt von Gerätetyp, Besitz und benötigtem Verwaltungsniveau ab.How devices enroll devices depends on the device type, ownership, and the level of management needed.

  • BYOD (Bring Your Own Device): Benutzer registrieren ihre privaten Smartphones, Tablets oder PCs selbst."Bring your own device" (BYOD): Users enroll their personal phones, tablets, or PCs

  • COD (Corporate-Owned Device): Diese Form der Registrierung ermöglicht Verwaltungsszenarios wie Remotezurücksetzung, gemeinsam verwendete Geräte oder Benutzeraffinität für ein Gerät.Corporate-owned device (COD): Enable management scenarios like remote wipe, shared devices, or user affinity for a device

  • Wenn Sie Exchange ActiveSync entweder lokal oder in der Cloud gehostet verwenden, können Sie eine einfache Intune-Verwaltung ohne Registrierung aktivieren.If you use Exchange ActiveSync, either on-premises or hosted in the cloud, you can enable simple Intune management without enrollment. Auch Windows-PCs können mit Intune-Clientsoftware verwaltet werden.Windows PCs can also be managed using Intune client software.