(0) exportieren Drucken
Alle erweitern

Windows Intune – Technische FAQs

Letzte Aktualisierung: November 2013

Betrifft: Windows Intune

Windows Intune ist eine integrierte, cloudbasierte Lösung für die Clientverwaltung, die Tools, Berichte und Upgradelizenzen für die aktuelle Windows-Version bietet. Windows Intune schützt Ihre Computer und hält sie auf dem neuesten Stand, und Ihre Benutzer können praktisch überall sicherer auf verfügbare lizenzierte Softwareanwendungen zugreifen, diese installieren und andere häufige Aufgaben ausführen. Wenn Sie Vorbereitungen zur Verwendung von Windows Intune für die Geräteverwaltung oder die benutzerzentrierte Verwaltung in Ihrer Umgebung treffen, oder wenn Sie Windows Intune bereits verwenden, können die folgenden Antworten zu häufig gestellten technischen Fragen hilfreich für Sie sein.

Für die Entscheidung, ob der Einsatz von Windows Intune in Ihrer Umgebung sinnvoll ist, sind die Informationen unter Frequently Asked Questions (Häufig gestellte Fragen) auf der Windows Intune-Produktwebsite von Interesse.

Unterstützte Betriebssysteme und Geräte

Im Folgenden sind Antworten zu häufig gestellten Fragen über die Betriebssystemanforderungen für Windows Intune und unterstützte Geräte aufgeführt:

Welche Softwareanforderungen sind auf Windows Intune-Clientcomputern zu erfüllen?

Sie können die Windows Intune-Clientsoftware auf Computern installieren, auf denen eines der folgenden Windows-Betriebssysteme ausgeführt wird:

  • Windows XP Professional Service Pack 3 (SP3)

  • Windows Vista Enterprise, Ultimate oder Business Edition

  • Windows 7 Enterprise, Ultimate oder Professional Edition

  • Windows 8 Enterprise oder Pro Edition

  • Windows 8.1 Enterprise oder Pro Edition

Weitere Informationen zu den Anforderungen für die Ausführung der Windows Intune-Clientsoftware finden Sie unter Softwareanforderungen für den Windows Intune-Client.

noteHinweis
Auf mobilen Geräten muss für Windows Intune keine Clientsoftware installiert sein.

Welche mobilen Geräte werden von Windows Intune unterstützt?

Mit Windows Intune wird ein einheitlicher Erkennungsansatz für Computer und mobile Geräte sowie Schutz von Unternehmensdaten auf mobilen Geräten vermittelt, die über die Verwaltung mobiler Geräte und Exchange ActiveSync verbunden sind.

Außerdem können Sie lizenzierte interne Branchensoftwareanwendungen und Links zu Anwendungen im Shop verfügbar machen, auf die von Benutzern zugegriffen werden kann und die auf mobilen und Tabletgeräten unter den folgenden Betriebssystemen installiert werden können:

  • Windows Phone 8

  • iOS

  • Android

  • Windows RT

Weitere Informationen zu den Vorteilen der Verwendung von Windows Intune zur Unterstützung mobiler Geräte finden Sie in den nachfolgenden FAQ unter dem Titel „Worin bestehen die Vorteile der Verwendung von Windows Intune zur Unterstützung mobiler Geräte, und welche Anforderungen bestehen hierbei?“ sowie unter Mobile Device Management Capabilities in Windows Intune.

Worin bestehen die Vorteile der Verwendung von Windows Intune zur Unterstützung mobiler Geräte, und welche Anforderungen bestehen hierbei?

Bei Windows Intune werden mobile Geräte und Tabletgeräte der Benutzer sowohl mithilfe der direkten Verwaltung mobiler Geräte als auch mithilfe von Microsoft Exchange ActiveSync in Ihre Unternehmensinfrastruktur integriert und die in Ihrer Organisation gültigen Zugriffsrichtlinien für mobile Geräte durchgesetzt. Die Windows Intune-Direktverwaltung und Exchange ActiveSync bieten Ihnen folgende Vorteile:

  • Einheitlicher Verwaltungsansatz über Computer und mobile Geräte hinweg

    • Eine einzige Konsole zum Verwalten von Computern und mobilen Geräten

    • Benutzerzentrierte Ansichten für das Geräteinventar

    noteHinweis
    Bei Verwendung von Exchange ActiveSync zur Verwaltung mobiler Geräte werden Windows RT-, Windows Phone 8- und iOS-Geräte automatisch erkannt.

  • Möglichkeit zum Schutz von Unternehmensdaten auf mobilen Geräten durch:

    • Bereitstellung von Richtlinien für Benutzergruppen zum besseren Schutz der auf mobilen Geräten gespeicherten Unternehmensdaten (einschließlich Kennwort, Verschlüsselung und Anlagen)

    • Festlegung von Regeln für den Zugriff auf mobile Geräte nach Gerätefamilie und Gerätemodell, um zu bestimmen, welche mobilen Geräte auf Exchange ActiveSync zugreifen können

    • Registrieren, Umbenennen und Abmelden von Geräten

    • Abkopplung mobiler Geräte mit der Option zum Zurücksetzen des mobilen Geräts (bei verlorenen oder gestohlenen Geräten)

Die Verwendung der Windows Intune-Direktverwaltung bietet Ihnen folgende zusätzliche Vorteile:

  • Sie können Anwendungen an Benutzer auf zweierlei Weise verteilen:

    • Externer Link: Sie können eine Linkadresse zu einer Anwendung im Windows Store bereitstellen. Ein solcher Weblink kann auf eine webbasierte Anwendung, die auf dem Gerät über dessen Webbrowser ausgeführt wird, verweisen.

    • Softwareinstallationsprogramm: Sie können ein signiertes Anwendungspaket bereitstellen, das direkt in Windows Intune hochgeladen und von dort auf die verwalteten Geräte geladen wird.

  • Benutzer können sich mithilfe ihres mobilen Geräts an die IT wenden.

  • Benutzer können intern entwickelte Unternehmensanwendungen ermitteln und herunterladen.

  • Sie können durch zusätzliche Richtlinieneinstellungen eine funktionsreichere Verwaltung ermöglichen.

    noteHinweis
    Wenn ein Gerät sowohl durch Richtlinieneinstellungen der Windows Intune-Direktverwaltung als auch von Exchange ActiveSync verwaltet wird, werden die sichereren Richtlinieneinstellungen angewendet.

  • Sie können Windows RT-, Windows Phone 8-, Android- und iOS-Geräte ohne Setupanforderungen bei der lokalen Infrastruktur verwalten.

Damit Exchange ActiveSync von Windows Intune unterstützt wird, ist in Ihrer Exchange-Umgebung die AD DS-Synchronisierung erforderlich, sodass Ihre lokalen Benutzer und Gruppen mit der Cloud synchronisiert werden. Außerdem müssen Sie Windows Intune Exchange Connector herunterladen und installieren und es so konfigurieren, dass es mit Ihrem lokalen Exchange Server 2010 Service Pack 1 oder höher mit aktiviertem Exchange ActiveSync funktioniert. Zusätzliche Schritte umfassen:

  • Aktivieren der Domänenüberprüfung

  • Aktivieren synchronisierter Benutzer für Windows Intune

  • Sicherstellen, dass der Computer, der Windows Intune Exchange Connector hostet, die notwendigen Anforderungen erfüllt

  • Festlegen von Berechtigungen für Windows PowerShell-Cmdlets (erforderlich für das Herunterladen und Installieren von Windows Intune Exchange Connector)

Weitere Informationen zu den Anforderungen für die Verwaltung mobiler Geräte finden Sie unter Planung und Anforderungen für die Exchange ActiveSync-Verwaltung mobiler Geräte mit Windows Intune.

Registrieren für Windows Intune und Verwenden des Windows Intune-Kontenportals

Im Folgenden sind Antworten zu häufig gestellten Fragen über die Registrierung für Windows Intune und die Verwendung des Windows Intune-Kontenportals aufgeführt:

Wie kann ich mich für Windows Intune registrieren?

Gehen Sie wie folgt vor, um sich für eine kostenlose Testversion von Windows Intune zu registrieren. Die Testversion kann auf bis zu 25 Geräten verwendet werden.

So registrieren Sie sich für Windows Intune

  1. Wechseln Sie zur Windows Intune-Seite Erst testen, dann kaufen, und klicken Sie auf den Link zur Anmeldung für eine kostenlose Testversion.

    ImportantWichtig
    Wenn Sie einen anderen Microsoft Online Service als Microsoft Office 365 verwenden, klicken Sie auf der Seite Registrieren auf den Link Anmelden, und melden Sie sich mit der gleichen Benutzer-ID an, die Sie für den anderen Microsoft Online Service verwenden.

    Wenn Sie keinen anderen Microsoft Online Service verwenden, fahren Sie mit Schritt 2 fort.

  2. Wählen Sie das Land oder die Region aus, in der Windows Intune von Ihrer Organisation verwendet werden wird, und wählen Sie dann die Sprache aus, in der die geschäftliche Kommunikation stattfinden soll.

  3. Geben Sie Ihren Vor- und Nachnamen und den Namen Ihrer Organisation ein. Ihr Vor- und Nachname werden nach dem Anmelden im Windows Intune-Kontenportal angezeigt.

  4. Geben Sie die vollständige Postadresse Ihrer Organisation ein. Beachten Sie, dass, wenn Sie Ihr Kennwort vergessen und eine Zurücksetzung anfordern, Informationen zum Zurücksetzen des Kennworts an die von Ihnen angegebene E-Mail-Adresse gesendet werden. Dienst-, Abrechnungs- und Werbeinformationen, die Sie erhalten möchten, werden ebenfalls an diese E-Mail-Adresse gesendet.

  5. Geben Sie einen aussagekräftigen Namen für die neue Domäne im folgenden Format ein: contoso.onmicrosoft.com. Klicken Sie auf Verfügbarkeit prüfen, um sicherzustellen, dass der Domänenname verfügbar ist.

  6. Geben Sie einen Benutzernamen und dann ein Kennwort ein. Geben Sie das Kennwort zur Bestätigung erneut ein.

  7. Geben Sie die im Bildfeld angezeigten Zahlen und Buchstaben ein. Bei den Buchstaben wird Groß- und Kleinschreibung nicht beachtet. Mit diesem Schritt wird sichergestellt, dass sich eine Person und kein automatisiertes Programm für ein Konto registriert.

  8. Lesen Sie den Servicevertrag, und klicken Sie, wenn Sie ihm zustimmen, auf Zustimmen und fortfahren, um den Registrierungsvorgang abzuschließen.

    Nach der Registrierung werden Sie automatisch als Administrator am Kontenportal angemeldet.

  9. Eine E-Mail mit Ihren Kontoinformationen wird an die von Ihnen bei der Registrierung angegebene E-Mail-Adresse gesendet. Hiermit wird sichergestellt, dass das Konto aktiv ist. Behalten Sie diese E-Mail für den Fall, dass Sie Ihre Benutzer-ID oder die Adresse der Website zur Anmeldung bei Windows Intune vergessen.

    Sie können den in der E-Mail enthaltenen Link anklicken oder zur Windows Intune-Verwaltungskonsole unter https://admin.manage.microsoft.com bzw. zum Windows Intune-Kontenportal unter https://account.manage.microsoft.com wechseln und sich anmelden.

Was ist das Windows Intune-Kontenportal?

Vor der Windows Intune-Vorabversion vom April 2012 wurde das Microsoft Online-Kundenportal (MOCP) zur Verwaltung von Windows Intune-Konten verwendet. Das MOCP wird nun durch das Windows Intune-Kontenportal ersetzt. Mit dem Windows Intune-Kontenportal können Sie Ihr Windows Intune-Abonnement verwalten und die Benutzer angeben, die auf Windows Intune zugreifen können. Im Windows Intune-Kontenportal können Sie Hinweise prüfen und Tools herunterladen, um die einmalige Anmeldung oder die Active Directory-Synchronisierung einzurichten, Benutzerkonten und Sicherheitsgruppen manuell hinzuzufügen (sofern die Active Directory-Domänendienste in Ihrer Umgebung nicht bereitgestellt sind), synchronisierte Benutzer zu aktivieren (sofern AD DS in Ihrer Umgebung bereitgestellt ist), Diensteinstellungen einzurichten und zu verwalten, den Dienststatus zu prüfen, auf die Onlinehilfe zuzugreifen und Abonnementslizenzen zu erwerben. Außerdem können Sie auf die Windows Intune-Verwaltungskonsole und das Windows Intune-Unternehmensportal zugreifen. Benutzer können auf das Windows Intune-Kontenportal zugreifen, um ihr Kennwort zu ändern. Weitere Informationen finden Sie in der Onlinehilfe zum Windows Intune-Kontoportal.

Was ist ein globaler Administrator, und welche weiteren Administratorrollen für Windows Intune gibt es?

Standardmäßig werden Sie, wenn Sie Windows Intune abonnieren, zu einem globalen Administrator für Microsoft Online Services und zum Mandantenadministrator für die Windows Intune-Verwaltungskonsole. Als globaler Administrator für Microsoft Online Services haben Sie die gleichen Berechtigungen für alle Microsoft Online Services des Unternehmens und können weitere Mandantenadministratoren für die Windows Intune-Verwaltungskonsole hinzufügen. Windows Intune-Mandantenadministratoren verfügen über vollständige Administratorrechte für die Windows Intune-Verwaltungskonsole. Sie können sämtliche Vorgänge in der Konsole ausführen, einschließlich Hinzufügen oder Löschen von Windows Intune-Dienstadministratoren. Mandantenadministratoren müssen im Windows Intune-Kontenportal zugewiesen werden.

ImportantWichtig
Wir empfehlen die Benennung von mindestens zwei globalen Administratoren aus Ihrem Unternehmen für Windows Intune. Hierdurch wird sichergestellt, dass, wenn ein globaler Administrator Ihre Organisation verlässt, mindestens ein weiterer globaler Administrator vorhanden ist, um Benutzer auf die globale Administratorrolle hochzustufen.

Windows Intune-Dienstadministratoren können folgende Konsolenzugriffsebenen haben: Vollzugriff oder schreibgeschützten Zugriff.

  • Vollzugriff: Diese Dienstadministratoren verfügen über vollständige Administratorrechte für die Windows Intune-Verwaltungskonsole und können dort deswegen sämtliche Vorgänge einschließlich des Hinzufügens und Löschens anderer Dienstadministratoren durchführen.

  • Schreibgeschützter Zugriff: Diese Dienstadministratoren verfügen über schreibgeschützten Zugriff und können deswegen keine Daten in der Konsole ändern, sondern diese nur einsehen und Berichte erstellen.

Sie können Dienstadministratoren mithilfe der Windows Intune-Verwaltungskonsole zuweisen. Diese Administratoren benötigen eine Benutzer-ID- und ein Kennwort und müssen zudem Mitglied der Windows Intune-Benutzergruppe sein. Wenn eine Person nicht über eine Benutzer-ID verfügt, muss ein Mandantenadministrator über das Windows Intune-Kontenportal eine Benutzer-ID für diese Person erstellen und dann sicherstellen, dass die Person Mitglied der Windows Intune-Benutzergruppe ist.

noteHinweis
Der Windows Intune-Dienstadministrator ist nicht identisch mit dem Dienstadministrator, der im Windows Intune-Kontenportal angezeigt wird. Der Dienstadministrator für Microsoft Online Services, der im Windows Intune-Kontenportal angezeigt wird, verwaltet Dienstanforderungen und überwacht die Dienstintegrität. Informationen zum Hinzufügen eines Windows Intune-Dienstadministrators finden Sie unter Hinzufügen und Verwalten von Administratoren in Windows Intune.

Sie können Administratorrechte auch delegieren. Weitere Informationen entnehmen Sie der folgenden Frage „Kann ich Administratorrechte für Windows Intune delegieren?“.

Weitere Informationen zu Microsoft Online Services sowie zu Windows Intune-Administratorrollen und deren Zuweisung finden Sie unter Assigning Administrator Roles (Zuweisen von Administratorrollen).

Kann ich Administratorrechte für Windows Intune delegieren?

Ja. Sie können Administratoren über das Windows Intune-Kontenportal delegieren. Es gibt zwei Arten delegierter Administratoren:

  • Delegierter Administratorpartner (DAP): Diese delegierten Administratoren haben vollständigen Administratorzugriff auf die Windows Intune-Verwaltungskonsole.

    ImportantWichtig
    Wenn Sie einen anderen Microsoft Online Service verwenden, beachten Sie, dass delegierte Administratorpartner Vollzugriff auf alle Microsoft Online Services für Ihre Organisation und nicht nur auf Windows Intune erhalten.

  • Delegierter Helpdeskpartner (DHP): Diese delegierten Administratoren sind Administratoren mit schreibgeschütztem Zugriff auf Windows Intune und können deswegen keine Daten in der Windows Intune-Verwaltungskonsole ändern, sondern diese nur einsehen und Berichte erstellen.

    noteHinweis
    Wenn Sie einen anderen Microsoft Online Service verwenden, beachten Sie, dass delegierte Helpdeskpartner Zugriff auf alle Microsoft Online Services für Ihre Organisation und nicht nur auf Windows Intune erhalten.

Verwenden von Windows Intune für die Geräteverwaltung und die benutzerzentrierte Verwaltung

Im Folgenden sind Antworten zu häufig gestellten Fragen über die Verwendung von Windows Intune für die Geräteverwaltung und die benutzerzentrierte Verwaltung aufgeführt:

Welche Funktionen werden von Windows Intune für die benutzerzentrierte Verwaltung bereitgestellt, und welche Konfigurationsvoraussetzungen gibt es?

Beginnend mit der vorliegenden Version von Windows Intune können Sie vorhandene lizenzierte Software als Ziel verwenden und Richtlinien für Benutzergruppen bereitstellen. Ferner können Sie Benutzern Zugriff auf das Windows Intune-Unternehmensportal gewähren, um häufige Aufgaben auszuführen, ohne dass der jeweils zuständige IT-Helpdesk eingreifen müsste. Mithilfe des Windows Intune-Unternehmensportals können Benutzer Windows Intune eigene Computer oder Geräte hinzufügen, sodass diese durch Windows Intune verwaltet werden, und Geräte entfernen, die nicht mehr durch Windows Intune verwaltet werden müssen. Benutzer können lizenzierte Softwareanwendungen installieren, die Sie über die Unternehmensportale, den Windows Store oder über externe Links bereitstellen.

Damit Benutzer und Sicherheitsgruppen in der Windows Intune-Verwaltungskonsole angezeigt werden, müssen Sie sich beim Windows Intune-Kontenportal anmelden und einen der folgenden Schritte ausführen:

  • Fügen Sie Benutzer und/oder Sicherheitsgruppen manuell zum Kontenportal hinzu. Informationen hierzu finden Sie unter Windows Intune-Version Erste Schritte.

  • Füllen Sie mithilfe der Active Directory-Synchronisierung das Kontenportal mit synchronisierten Benutzern und Sicherheitsgruppen auf. Nach dem Hinzufügen der synchronisierten Benutzer und Sicherheitsgruppen zum Kontenportal müssen Sie die synchronisierten Benutzer aktivieren und ihnen die Mitgliedschaft in der Windows Intune-Benutzergruppe zuweisen, um sie in der Windows Intune-Verwaltungskonsole verwalten zu können. Die synchronisierten Sicherheitsgruppen müssen Sie nicht aktivieren. Informationen zum Aktivieren synchronisierter Benutzer und zum Hinzufügen zur Windows Intune-Benutzergruppe finden Sie unter Windows Intune-Version Erste Schritte.

    Die Windows Intune-Benutzergruppe ist keine Sicherheitsgruppe, sondern ermöglicht Ihnen die Identifizierung von Benutzern, die von Windows Intune verwaltet werden. Nach dem Hinzufügen der Benutzer zur Windows Intune-Benutzergruppe im Windows Intune-Kontenportal werden diese in der Liste der Benutzer in der Windows Intune-Verwaltungskonsole angezeigt und können nun verwaltet werden.

Ich möchte meine Benutzer und Sicherheitsgruppen in Active Directory mit Windows Intune synchronisieren. Wie stelle ich das an, und wie viele Benutzer und Sicherheitsgruppen kann ich synchronisieren?

Zum Synchronisieren von Benutzern und Sicherheitsgruppen in Active Directory mit Windows Intune gehen Sie wie folgt vor:

  1. Synchronisieren Sie Ihre lokalen Active Directory-Benutzer und Sicherheitsgruppen mit Windows Azure Active Directory (der Cloud) mithilfe der Verzeichnissynchronisierung (DirSync). Beachten Sie, dass Sie Benutzer bei diesem Schritt nicht mit dem Domänen- oder Organisationseinheitsfilter filtern können.

    noteHinweis
    Standardmäßig können Sie die folgende Anzahl lokaler Active Directory-Objekte zu Windows Azure Active Directory synchronisieren:

    • 20.000, falls Sie Ihr Windows Azure Active Directory-Konto vor dem 1. Mai 2012 eingerichtet haben

    • 50.000, falls Sie Ihr Windows Azure Active Directory-Konto am oder nach dem 1. Mai 2012 eingerichtet haben

    Dieser Wert schließt Benutzerkonten, Sicherheitsgruppen und Kontakte ein. Wenn Sie mehr als die in diesem Thema angegebene gültige Anzahl von Objekten synchronisieren müssen, nehmen Sie Kontakt mit dem Support auf.

  2. Synchronisieren Sie Windows Azure Active Directory mit Windows Intune.

    Nachdem die Benutzer synchronisiert wurden, können Sie die Anzahl der Benutzer einschränken, die in Windows Intune verwaltet und in der Windows Intune-Verwaltungskonsole angezeigt werden. Zur Angabe der in Windows Intune verwalteten Benutzer müssen Sie die synchronisierten Benutzer im Windows Intune-Kontenportal aktivieren.

Informationen zum Synchronisieren der lokalen Active Directory-Benutzer und -Sicherheitsgruppen mit Windows Azure Active Directory (der Cloud) und zum Synchronisieren von Windows Azure Active Directory mit Windows Intune finden Sie in der Onlinehilfe zu Windows Azure Active Directory. Informationen zum Aktivieren synchronisierter Benutzer und zum Hinzufügen zur Windows Intune-Benutzergruppe finden Sie unter Windows Intune-Version Erste Schritte.

Herunterladen der Clientsoftware auf Computer und Registrieren der Clients

Im Folgenden sind Antworten zu häufig gestellten Fragen über das Herunterladen der Clientsoftware auf zu verwaltende Computer und das Registrieren der Clients aufgeführt:

noteHinweis
Auf mobilen Geräten muss für Windows Intune keine Clientsoftware installiert sein. Wenn Ihre Umgebung für die Unterstützung mobiler Geräte konfiguriert ist, werden alle mobilen Geräte, die Windows Intune hinzugefügten Benutzern gehören, von Windows Intune automatisch ermittelt. Die mobilen Geräte werden in der Windows Intune-Verwaltungskonsole in der Gruppe Alle Geräte bzw. auf der Registerkarte Geräte auf der Seite Benutzereigenschaften derjenigen Benutzer aufgeführt, deren Geräte verknüpft sind.

Ich habe die Windows Intune-Administratorkonsole geöffnet. Was tue ich jetzt?

Damit Sie mit Ihrer Arbeit beginnen können, sind zwei wesentliche Aufgaben zu erledigen:

  • Laden Sie die Clientsoftware herunter, und stellen Sie die Software mithilfe von Windows Intune auf den zu verwaltenden Clientcomputern bereit.

  • Konfigurieren Sie den Windows Intune-Dienst. Weitere Informationen zu empfohlenen Konfigurationsaufgaben finden Sie unter „Verwalten der Umgebung in der Windows Intune-Verwaltungskonsole“ weiter unten in diesem Thema.

Für den Download der Windows Intune-Clientsoftware öffnen Sie den Arbeitsbereich Administration. Dort können Sie im Bereich Clientsoftwaredownload das Clientsoftwarepaket herunterladen. Weitere Informationen finden Sie unter Herunterladen der Windows Intune-Clientsoftware.

Wie kann ich beim Installieren der Software auf Clientcomputern sicherstellen, dass sie vom Windows Intune-Dienst erkannt wird, und dass Upgrades und Wartungsschritte für die Software ausgeführt werden?

Installieren Sie die Software nicht, indem Sie die Clientinstallationsdatei (MSI-Datei) direkt aus dem Internet herunterladen und ausführen, wenn Sie sicherstellen möchten, dass die auf den Clientcomputern installierte Software von Windows Intune erkannt und aktualisiert bzw. gewartet wird. Benennen Sie die Datei außerdem nicht um. Wenn Sie die Datei direkt aus dem Internet ausführen, kann die Clientsoftware nicht aktualisiert bzw. gewartet werden, da die Datei während dieses Vorgangs in ein temporäres Verzeichnis heruntergeladen und umbenannt wird.

Wenn Sie die Clientinstallationssoftware bereits direkt heruntergeladen und ausgeführt haben, müssen Sie den Computer abkoppeln und dann erneut registrieren. Weitere Informationen zum Abkoppeln eines Computers finden Sie unter Abkoppeln eines Geräts mithilfe der Windows Intune-Administratorkonsole.

Was passiert, nachdem ich die Clientsoftware auf Clientcomputern installiert habe?

Nachdem die Windows Intune-Clientsoftware auf Clientcomputern installiert wurde, erfolgt eine Kommunikation zwischen den Windows Intune-Agents und dem Windows Intune-Dienst, damit der Dienst mit Daten zu den Clients versorgt wird. Die Häufigkeit, mit der die verschiedenen Agents mit dem Windows Intune-Dienst kommunizieren, hängt vom Arbeitsbereich ab (z. B. kommuniziert der Agent beim Arbeitsbereich Updates einmal pro Tag mit dem Windows Intune-Dienst; beim Arbeitsbereich Software kommuniziert der Agent einmal pro Woche mit dem Dienst). Innerhalb von 30 Minuten, nachdem die Clientsoftware installiert wurde, erscheinen die Namen der Clientcomputer in der Windows Intune-Verwaltungskonsole. Klicken Sie in der Windows Intune-Verwaltungskonsole im Bereich der Arbeitsbereichsverknüpfungen auf Geräte und dann auf Alle Geräte, um die Computer zu finden. Weitere Informationen finden Sie unter Überprüfen der Bereitstellung von Windows Intune-Clientsoftware.

Wenn Clientsoftware auf Computern nicht fehlerfrei installiert ist, erhält der Administrator von Windows Intune eine entsprechende Meldung. Die Clientsoftware besteht aus Agents, von denen der Computerstatus gemeldet und bestimmte Verwaltungsaktivitäten am Computer ausgeführt werden. Erfolgt von einigen Agents keine erwartungsgemäße Statusmeldung, oder wird von keinem Agent innerhalb eines gewissen Zeitrahmens ein Status gemeldet, erhält der Administrator von Windows Intune entsprechende Meldungen zur Agent-Integrität.

Ich habe die Clientsoftware vor einer Weile installiert, aber einige der Clientcomputer werden in der Gruppe „Alle Geräte“ nicht angezeigt. Warum werden sie nicht angezeigt?

Die Namen der Computer, auf denen die Clientsoftware installiert wurde, werden ca. 30 Minuten nach der Installation angezeigt, und zwar in der Windows Intune-Verwaltungskonsole im Arbeitsbereich Gruppen unter Alle Geräte. Wenn die Namen der Computer an diesem Ort nicht angezeigt werden, kann auf diesen Computern ein Neustart aus vorherigen oder kürzlich erfolgten Updateinstallationen ausstehen. In diesem Fall, müsste ein Neustart dieser Computer die Installation der Windows Intune-Clientsoftware ermöglichen.

Möglicherweise verhindert auch eine Einstellung im Proxy den Zugriff der Computer auf den Windows Intune-Dienst. Konfigurieren Sie den Proxy so, dass ein Computerzugriff auf die Ports 80 bzw. 443 erlaubt ist, um dieses Problem zu beheben.

Eine hervorragende Informationsquelle ist das Thema Problembehandlung bei der Windows Intune-Clientsoftwarebereitstellung und -registrierung. Hier erfahren Sie, wie Sie ermitteln können, ob die Windows Intune-Clientsoftware erfolgreich installiert wurde. Außerdem lernen Sie, wie Sie Probleme mit der Clientintegrität beheben.

Ich sehe zwar meine Clientcomputer unter „Alle Geräte“, aber warum sehe ich keine Informationen zur Software oder zu Lizenzen, Richtlinien oder Updates für diese Computer?

Beim Herunterladen und Ausführen des Windows Intune-Clientsoftwarepakets auf einem Clientcomputer wird der Client von der Software authentifiziert und beim Windows Intune-Dienst registriert. Außerdem wird der erste Agent (Windows Intune) auf dem Client installiert. Nach der Installation des ersten Agents werden Download und Installation der übrigen Agents, Anwendungen und Komponenten geplant. Diese Agents, Anwendungen und Komponenten sind Updates des ursprünglichen Softwarepakets für die Windows Intune-Clientregistrierung. Sie können die Updates in der Windows Intune-Verwaltungskonsole anzeigen. Die Erstkommunikation der auf dem Client installierten Windows Intune-Agents, -Anwendungen und -Komponenten mit dem Dienst erfolgt ca. 30 Minuten nach der Registrierung, sofern auf dem Client kein Neustart aussteht.

Vom Richtlinien-Agent werden Richtlinieninkraftsetzung, Hardwareinventur und Softwareinventur gestartet und die betreffenden Daten mit folgendem Verfahren an den Update-Agent für Microsoft Online Management übermittelt.

  1. Ungefähr fünf Minuten nach Installation des Richtlinienagenten wird eine Richtlinieninkraftsetzung durchgeführt und eine Markierung gesetzt.

  2. Nach der gesetzten Markierung wird der Richtlinienagent alle 60 Minuten aktiv.

  3. Folgendes wird in den genannten Zeitintervallen geprüft:

    1. Sind seit der letzten Richtlinieninkraftsetzung acht Stunden vergangen

    2. Sind seit der letzten Softwareinventur acht Stunden vergangen

    3. Sind seit der letzten Hardwareinventur acht Stunden vergangen

    noteHinweis
    Alle 30 Tage erfolgt eine vollständige Inventur.

  4. Wenn der Zeitpunkt für eine Richtlinieninkraftsetzung oder eine Inventur erreicht ist, wird die betreffende Aktion vom Richtlinien-Agent durchgeführt, und die gesammelten Informationen werden an den Update-Agent für Microsoft Online Management übermittelt.

  5. Vom Update-Agent für Microsoft Online Management wird dann innerhalb von 15-20 Minuten ein Bericht an den Windows Intune-Dienst übermittelt.

  6. Der Richtlinienagent wartet auf den Beginn des nächsten Zyklus. Siehe Schritt 2.

Warum unterscheidet sich die Anzahl von Agents, die in der Liste als Agents, die nicht Bericht erstatten, angezeigt werden, von der Anzahl von in der Liste als nicht installiert erscheinenden Agents?

Beim Installieren der Windows Intune-Clientsoftware auf einem Clientcomputer werden mehrere Agents auf dem Computer installiert und aktiviert. Von jedem Agent erfolgt die Berichterstattung an den Windows Intune-Dienst separat.

Verwalten der Umgebung in der Windows Intune-Administratorkonsole

Falls Sie bereit sind, die erforderlichen Einstellungen in der Windows Intune-Verwaltungskonsole zu konfigurieren, um die Geräte in Ihrer Umgebung überwachen und verwalten und benutzerzentrierte Verwaltungsausgaben durchführen zu können, finden Sie hier einige Antworten auf häufig gestellte Fragen über die Umgebungsverwaltung.

Wie beginne ich mit der Konfiguration von Windows Intune?

Zum Konfigurieren des Windows Intune-Diensts wird die Erledigung folgender Aufgaben empfohlen:

  • Erstellen Sie Gerätegruppen als Ziele für die Bereitstellung von Richtlinien, Updates und lizenzierten Softwareanwendungen auf verwalteten Computern. Sie sollten beispielsweise eine solche Gruppe erstellen, um alle Computer in Ihrer Unternehmenszentrale zu organisieren, und dann auf der Basis der geografischen Lage weitere Gruppen für Ihre übrigen Standorte erstellen. Sie könnten Computergruppen auch basierend auf dem auf dem jeweiligen Computer ausgeführten Betriebssystem oder der geschäftlichen Funktion der Computer organisieren. Informationen zu Planungsaspekten bei der Erstellung von Gerätegruppen finden Sie unter Geräte- und Überlegungen zur Benutzergruppe in Windows Intune.

  • Wenn Ihre Windows Intune-Umgebung für die Unterstützung von Benutzern konfiguriert ist, erstellen Sie Benutzergruppen, um Ihren Benutzern von ihnen gewünschte lizenzierte interne Branchensoftwareanwendungen verfügbar zu machen, Richtlinien für Benutzergruppen bereitzustellen und Benutzer von Windows Intune zu verwaltende Computer hinzufügen bzw. von Windows Intune nicht mehr zu verwaltende Computer entfernen zu lassen. Informationen zu Planungsaspekten bei der Erstellung von Benutzergruppen finden Sie unter Geräte- und Überlegungen zur Benutzergruppe in Windows Intune. Informationen über die Verfügbarmachung lizenzierter Softwareanwendungen zur Installation durch Benutzer finden Sie unter Benutzerinitiierte Softwareinstallation in Windows Intune.

  • Legen Sie die Arten der Updates fest, die Sie genehmigen möchten, und bestimmen Sie die Produkte in Ihrer Umgebung, für die Sie Updates genehmigen möchten. Schritt-für-Schritt-Anweisungen finden Sie unter Auswählen von Produktkategorien und Klassifizierungen in Windows Intune aktualisiert werden.

  • Konfigurieren Sie Regeln für automatische Genehmigungen von Updates, von denen Sie wissen, dass Sie sie sofort bereitstellen möchten, und legen Sie Stichtage für die Installation genehmigter Updates fest. Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen von Windows Intune Automatic Update Genehmigungsregeln.

  • Erstellen Sie mithilfe der einfachen Vorlagen von Windows Intune Richtlinien, und stellen Sie diese Richtlinien dann entsprechenden Geräte- und Benutzergruppen bereit. Richtlinienvorlagen umfassen jetzt auch die Option zum Bereitstellen von Richtlinien mit empfohlenen Einstellungen, sodass Sie auf einfache Weise Richtlinien erstellen und bereitstellen können, durch die bewährte Methoden implementiert werden. Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen einer Windows Intune-Richtlinie.

  • Richten Sie E-Mail-Benachrichtigungen für Warnungstypen ein, die in Ihrer Umgebung auftreten können. Benachrichtigungen werden an die von Ihnen angegebenen E-Mail-Konten gesendet. Schritt-für-Schritt-Anweisungen finden Sie unter Windows Intune-Warnung Benachrichtigungsregeln konfigurieren.

  • Aktivieren Sie die Verwaltung mobiler Geräte, indem Sie die Autorität für die Verwaltung mobiler Geräte festlegen oder die Verbindung zwischen Windows Intune und Ihrer lokalen Exchange-Installation konfigurieren. Weitere Informationen finden Sie unter Planung und Anforderungen für die Exchange ActiveSync-Verwaltung mobiler Geräte mit Windows Intune.

Kann ich für die Verwaltung von Windows Intune-Einstellungen Richtlinien konfigurieren?

Ja. Mithilfe des Arbeitsbereichs Richtlinie können Sie Windows Intune-Richtlinien konfigurieren, mit denen die Sicherheit mobiler Geräte, Softwareupdates, Windows Intune Endpoint Protection, Einstellungen der Windows-Firewall und die Endbenutzererfahrung im Windows Intune Center gesteuert werden, das auf allen von Windows Intune verwalteten Computern installiert ist. Computerrichtlinien sind unabhängig davon, welcher Domäne die Computer oder Benutzer angeschlossen sind, und sogar dann gültig, wenn sie keiner Domäne angehören. Richtlinien für mobile Geräte sind für alle mobilen Geräte gültig, die über die direkte Verwaltung verwaltet werden oder über Exchange ActiveSync mit Ihrer Exchange-Umgebung verbunden sind.

Richtlinienvorlagen umfassen jetzt auch die Option zum Bereitstellen von Richtlinien mit empfohlenen Einstellungen, sodass Sie auf einfache Weise Richtlinien erstellen und bereitstellen können, durch die bewährte Methoden implementiert werden.

Schritt-für-Schritt-Anweisungen finden Sie unter Erstellen einer Windows Intune-Richtlinie. Detaillierte Informationen zu Richtlinieneinstellungen finden Sie unter Referenz zu Windows Intune-Richtlinieneinstellungen.

Ich habe Gruppenrichtlinien und Windows Intune-Richtlinien in meiner Umgebung. Welche Richtlinien gelten, wenn es einen Konflikt gibt?

Wenn Sie Windows Intune in einer Umgebung verwenden, die auch die Gruppenrichtlinie einschließt, beachten Sie, dass die Gruppenrichtlinie auf Domänenebene Vorrang vor der Windows Intune-Richtlinie hat, sofern ein der Domäne zugehöriger verwalteter Computer eine Verbindung zum Domänencontroller herstellen kann. Wenn keine Verbindung zum Domänencontroller besteht, wird die Windows Intune-Richtlinie auf den verwalteten Computer angewendet.

Konkurrierende Richtlinienverwaltungssysteme können zu Richtlinienkonflikten führen. Um dies zu vermeiden, wird empfohlen, bei der Bereitstellung der Windows Intune-Clientsoftware auf Computern sicherzustellen, dass von der Windows Intune-Richtlinie verwaltete Computer keinerlei Anweisungen von der Gruppenrichtlinie für die gleichen Konfigurationseinstellungen erhalten. Weitere Informationen finden Sie unter Planen von Gruppenrichtlinien bei Verwendung von Windows Intune.

Ich verwende bereits eine andere Anwendung für den Schutz meiner Endpunkte. Kann ich sie zusammen mit Windows Intune Endpoint Protection ausführen?

Diese Konfiguration wird nicht empfohlen. Es empfiehlt sich, entweder Windows Intune Endpoint Protection oder eine andere Endpunktschutzanwendung auszuführen, jedoch nicht beides.

In der Standardeinstellung wird Windows Intune Endpoint Protection automatisch deaktiviert, wenn erkannt wird, dass eine andere Endpunktschutzanwendung installiert ist. Allerdings werden von Windows Intune Endpoint Protection Informationen zur Integrität der anderen Schutzanwendung für Endpunkte gemeldet und in der Windows Intune-Verwaltungskonsole angezeigt. Wird die Endpunktschutzanwendung nicht erkannt, bleibt Windows Intune Endpoint Protection aktiviert.

Zum expliziten Aktivieren von Windows Intune Endpoint Protection auf den Computern, auf denen eine erkannte Endpunktschutzanwendung ausgeführt wird, müssen Sie eine Windows Intune-Richtlinie erstellen und auf den Computern bereitstellen. Erstellen Sie dafür in der Windows Intune-Verwaltungskonsole eine neue Richtlinie, setzen Sie den Richtlinienparameter Endpoint Protection aktivieren auf Ja, und stellen Sie die Richtlinie auf den entsprechenden Gerätegruppen bereit. Nachdem Sie sich vergewissert haben, dass Windows Intune Endpoint Protection nun am Schutz der Clientcomputer beteiligt ist, können Sie die andere Endpunktschutzanwendung entfernen oder deaktivieren. Weitere Informationen finden Sie unter Verwendung von Windows Intune Endpoint Protection oder einer vorhandenen Endpunktschutzanwendung und Erstellen einer Windows Intune-Richtlinie.

Warum werden nur für einige der Clientcomputer Seriennummern angezeigt, während andere Seriennummern im Bericht als nicht verfügbar oder gar nicht erscheinen?

Von Windows Intune werden Seriennummern von Computern nur aus „Win32_SystemEnclosure.SerialNumber“ gesammelt. Wenn die Seriennummer von einem Hardwarehersteller nicht an diesem Ort gespeichert wurde, kann sie von Windows Intune nicht gefunden werden. Hat der Hardwarehersteller Seriennummern für Computer z. B. in „Win32_Bios.SerialNumber“ und „Win32_BaseBoard.SerialNumber“ gespeichert, erscheinen sie nicht in der Windows Intune-Verwaltungskonsole.

Verwendung des als Teil der Windows Intune-Abonnements bereitgestellten Windows 7- oder Windows 8 Product Key

Anweisungen zum Aktivieren von Windows 7 oder Windows 8 mit dem im Rahmen des Windows Intune-Abonnements bereitgestellten Product Key (ein MAK-Schlüssel) finden Sie unter Converting KMS Clients to MAK Activation (Konvertieren von KMS-Clients zur MAK-Aktivierung).

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft