(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Verwalten von mobilen Geräten mit Configuration Manager und Windows Intune

Letzte Aktualisierung: Oktober 2014

Betrifft: System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteHinweis
Diese Informationen gelten nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager.

In der folgenden exemplarischen Vorgehensweise wird Ihnen Schritt für Schritt gezeigt, wie Konfigurationsmanager so konfiguriert wird, dass Sie Windows Phone 8-, Windows RT-, iOS- und Android-Geräte mithilfe des Windows Intune-Diensts über das Internet verwalten können. Sie verwenden zwar den Windows Intune-Dienst, Verwaltungsaufgaben werden jedoch mithilfe der über die Konfigurationsmanager-Konsole verfügbare Standortsystemrolle „Windows Intune-Connector“ ausgeführt. Mit System Center 2012 R2 Configuration Manager verfügen Sie zudem über die Option, Windows 8.1-Geräte auf die gleiche Weise wie mobile Geräte zu verwalten, auf denen der Konfigurationsmanager-Client nicht installiert ist.

Sie können die Aktivierung der Verwaltung mobiler Geräte in Konfigurationsmanager konfigurieren, damit Benutzer auf sichere und verwaltete Weise auf Unternehmensressourcen zugreifen können. Mithilfe der Geräteverwaltung schützen Sie Unternehmensdaten und ermöglichen es den Benutzern gleichzeitig, ihre privaten oder im Besitz des Unternehmens befindlichen mobilen Geräte anzumelden und auf Unternehmensdaten zuzugreifen. Bei Verwendung von Konfigurationsmanager mit Windows Intune stehen Ihnen die folgenden Verwaltungsfunktionen zur Verfügung:

  • Sie können Geräte abkoppeln und zurücksetzen.

  • Sie können die Kompatibilitätseinstellungen von Geräten konfigurieren. Hierzu gehören die Kennworteinstellungen sowie Einstellungen für Sicherheit, Roaming, Verschlüsselung und Funkkommunikation.

  • Sie können Branchen-Apps auf Geräten bereitstellen.

  • Sie können Apps aus dem Store installieren, mit dem das Gerät eine Verbindung herstellt (Windows Store, Windows Phone Store, App Store oder Google Play).

  • Sie können die Hardwareinventur erfassen.

  • Sie können mithilfe integrierter Berichte die Softwareinventur erfassen.

Im vorliegenden Dokument wird vorausgesetzt, dass Sie Computer mithilfe von Konfigurationsmanager verwalten und beabsichtigen, die Konfigurationsmanager-Konsole auf die Verwaltung mobiler Geräte zu erweitern. Wenn Sie diese exemplarische Vorgehensweise abgeschlossen haben, können Benutzer ihre Geräte zur Verwaltung anmelden.

Hier lernen Sie Folgendes:

  • Konfigurieren des Windows Intune-Abonnements zur Verwaltung mobiler Geräte

  • Installieren der Standortsystemrolle „Windows Intune-Connector“, mit der Sie Windows Intune in der Konfigurationsmanager-Konsole verwenden können

In den folgenden Abschnitten finden Sie Informationen zum Verwalten von mobilen Geräten mithilfe von Windows Intune-Connector.

Anhand der folgenden Informationen können Sie die Voraussetzungen für die Verwaltung von mobilen Geräten bestimmen.

Eine Checkliste zum Konfigurieren von Konfigurationsmanager für die Verwaltung von mobilen Geräten finden Sie unter Administratorcheckliste: Konfigurieren von Configuration Manager zum Verwalten mobiler Geräte mithilfe von Windows Intune.

 

Externe Abhängigkeiten Weitere Informationen

Registrierung eines Windows Intune-Unternehmenskontos

Sie können sich für ein Konto bei Windows Intune registrieren.

Weitere Informationen finden Sie unter Windows Intune-Unternehmenskonto und Acceptable Use Policy for Windows Intune (Zulässige Verwendungsrichtlinien für Windows Intune) in der Dokumentationsbibliothek für Windows Intune.

Hinzufügen einer öffentlichen Unternehmensdomäne

Alle Benutzerkonten müssen über einen öffentlich überprüfbaren Domänennamen verfügen, der von Windows Intune überprüft werden kann.

Sicherstellen, dass Benutzer über einen UPN einer öffentlichen Domäne verfügen

Bevor Sie das Active Directory-Benutzerkonto synchronisieren, müssen Sie sicherstellen, dass die Benutzerkonten über einen Benutzerprinzipalnamen (UPN) einer öffentlichen Domäne verfügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzerprinzipalnamen-Suffixen in der Active Directory-Dokumentationsbibliothek.

Bereitstellen und Konfigurieren der Verzeichnissynchronisierung

Mithilfe der Verzeichnissynchronisierung können Sie Windows Intune mit synchronisierten Benutzerkonten auffüllen. Die synchronisierten Benutzer und Sicherheitsgruppen werden Windows Intune hinzugefügt. Weitere Informationen finden Sie unter Konfigurieren der Verzeichnissynchronisierung in der Active Directory-Dokumentationsbibliothek.

Für einmaliges Anmelden (Single Sign-On, SSO) müssen Sie AD FS bereitstellen. Weitere Informationen finden Sie unter Konfigurieren des einmaligen Anmeldens in der Active Directory-Dokumentationsbibliothek.

Erstellen eines DNS-Alias

Erstellen Sie einen DNS-Alias (CNAME-Eintragstyp). Sie müssen einen CNAME-Eintrag im DNS konfigurieren, mit dem EnterpriseEnrollment.<Unternehmensdomänenname>.com an „manage.microsoft.com“ umgeleitet wird. Wenn Melissa beispielsweise die E-Mail-Adresse „Melissa@contoso.com“ hat, müssen Sie im DNS einen CNAME-Eintrag erstellen, mit dem „EnterpriseEnrollment.contoso.com“ an „manage.microsoft.com“ umgeleitet wird.

Der CNAME-Eintrag wird als Teil des Anmeldungsvorgangs verwendet.

Abrufen von Zertifikaten oder Schlüsseln

Weitere Informationen finden Sie unter Abrufen von Zertifikaten oder Schlüsseln zum Erfüllen der plattformspezifischen Voraussetzungen in diesem Thema.

In der folgenden Tabelle werden die Zertifikate oder Schlüssel aufgelistet, die für die Anmeldung mobiler Plattformen erforderlich sind.

 

Plattform Zertifikate oder Schlüssel So rufen Sie Zertifikate oder Schlüssel ab

Windows Phone 8

Codesignaturzertifikat: Alle mittels Sideload übertragenen Apps müssen codesigniert werden.

Erwerben Sie ein Codesignaturzertifikat von Symantec.

Windows RT-, Windows RT 8.1- oder Windows 8,1-Geräte, die der Domäne nicht angehören.

Sideload-Schlüssel: Geräte müssen mit Sideload-Schlüsseln ausgestattet sein, um die Installation von Sideload-Apps zu ermöglichen.

Alle mittels Sideload übertragenen Apps müssen codesigniert werden.

Erwerben Sie Sideload-Schlüssel von Microsoft.

Alle Apps müssen von der Zertifizierungsstelle Ihres Unternehmens oder von einer externen Zertifizierungsstelle codesigniert werden.

iOS

Apple Push Notification Service-Zertifikat

Fordern Sie ein Apple Push Notification Service-Zertifikat von Apple an. Weitere Informationen finden Sie unter Voraussetzungen für das Anmelden von iOS-Geräten in diesem Thema.

Android

Keine

Nicht zutreffend.

Sie müssen die Unternehmensportal-App für Windows Phone 8 bereitstellen, um Windows Phone 8-Geräte verwalten zu können. Die Unternehmensportal-App muss über ein Symantec-Zertifikat codesigniert werden, das von den Windows Phone 8-Geräten als vertrauenswürdig eingestuft wird.

  1. Melden Sie sich bei Windows Phone Dev Center an. Hierzu besuchen Sie das Windows Phone Dev Center (Windows Phone-Entwicklungscenter). Sie müssen ein Unternehmenskonto verwenden.

  2. Ermitteln Sie Ihre Symantec-ID. Hierzu klicken Sie im Windows Phone Dev Center auf Dashboard und suchen unter Symantec Id nach der numerischen ID.

  3. Erwerben Sie auf der Symantec-Website mithilfe Ihrer Symantec-ID ein Zertifikat.

  4. Nach dem Erwerb des Zertifikats erhält die genehmigende Person des Unternehmens, die Sie in Ihrem Windows Phone Developer-Konto angegeben haben, eine E-Mail zur Genehmigung der Zertifikatanforderung. Nach Genehmigung der Anforderung erhalten Sie eine E-Mail mit Anweisungen zum Importieren der Zertifikate.

  5. Lesen Sie die Anweisungen in der E-Mail sorgfältig durch, und importieren Sie die Zertifikate.

  6. Klicken Sie zum Überprüfen des ordnungsgemäßen Imports der Zertifikate im Snap-In Zertifikate mit der rechten Maustaste auf Zertifikate, und wählen Sie Zertifikate suchen aus. Geben Sie „Symantec“ in das Feld Enthält ein, und klicken Sie auf Jetzt suchen. Die von Ihnen importierten Zertifikate sollten nun in den Ergebnissen aufgeführt werden.



  7. Nachdem Sie überprüft haben, dass die Zertifikate importiert wurden, können Sie die PFX-Datei exportieren, um das Unternehmensportal signieren zu können. Wählen Sie in den Ergebnissen des vorherigen Schritts das Symantec-Zertifikat aus, bei dem „Codesignaturzertifikat“ als Beabsichtigter Zweck angegeben ist. Klicken Sie nun mit der rechten Maustaste auf das Codesignaturzertifikat, und wählen Sie Exportieren aus.



    Wählen Sie im Assistenten zum Exportieren von Zertifikaten die Option Ja, privaten Schlüssel exportieren aus, und klicken Sie auf Weiter. Wählen Sie die Option Privater Informationsaustausch – PKCS #12 (.PFX) aus, und aktivieren Sie das Kontrollkästchen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen. Beenden Sie den Assistenten. Weitere Informationen finden Sie unter Exportieren eines Zertifikats mit dem privaten Schlüssel.

  8. Laden Sie die Unternehmensportal-App für Windows Phone 8 herunter.

  9. Damit Sie die Unternehmensportal-App bereitstellen können, muss sie von einer Zertifizierungsstelle signiert werden, die von Windows Phone 8-Geräten als vertrauenswürdig eingestuft wird. Verwenden Sie die im Lieferumfang des Windows Phone 8 SDK enthaltene XAPSignTool-App, um das Unternehmensportal mit der PFX-Datei zu signieren, die Sie mit dem Symantec-Zertifikat erstellt haben. Weitere Informationen finden Sie unter How to sign a company app by using XapSignTool (Signieren von Unternehmensanwendungen mithilfe von XapSignTool).

Zum Konfigurieren der App-Verwaltung auf einem mobilen Gerät unter Windows RT oder einem Windows 8.1-Gerät müssen Sie die folgenden Schritte ausführen.

  1. Rufen Sie Sideload-Schlüssel ab. Bevor Sie mittels Sideload übertragene Branchen-Apps unter Windows RT ausführen können, müssen Sie Sideload-Schlüssel von Microsoft erhalten und aktivieren. Weitere Informationen zu Sideload-Produktaktivierungsschlüsseln finden Sie unter Microsoft Volume Licensing (Microsoft-Volumenlizenzierung).

  2. Signieren Sie alle Apps. Damit Sie mittels Sideload übertragene Apps unter Windows RT ausführen können, müssen Sie zum Signieren aller Apps ein Zertifikat verwenden.

Zum Anmelden von iOS-Geräten müssen Sie die folgenden Schritte ausführen.

  1. Laden Sie aus Windows Intune eine Zertifikatsignieranforderung herunter. Mit dieser Zertifikatsignieranforderung können Sie bei der Apple-Zertifizierungsstelle ein Apple Push Notification Service-Zertifikat anfordern.

  2. Fordern Sie auf der Apple-Website ein Apple Push Notification Service-Zertifikat an.

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Hierarchiekonfiguration, und klicken Sie auf Windows Intune-Abonnements.

  3. Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf APNs-Zertifikatanforderung erstellen.

  4. Klicken Sie im Dialogfeld APNs-Zertifikatsignieranforderung anfordern auf Durchsuchen, um einen Speicherort zum Herunterladen der Zertifikatsignieranforderung anzugeben, geben Sie den gewünschten Dateinamen an, und klicken Sie dann auf Herunterladen.

  5. Geben Sie auf der Seite für die Windows Intune-Anmeldung Ihr Unternehmenskonto und das zugehörige Kennwort ein. Nach der Anmeldung wird die Zertifikatsignieranforderung in das von Ihnen als Speicherort angegebene Verzeichnis heruntergeladen.

  1. Stellen Sie eine Verbindung mit dem Apple Push Certificates Portal her.

  2. Melden Sie sich an, und führen Sie den Assistenten aus.

    noteHinweis
    Sie müssen ein Unternehmenskonto verwenden, um das Apple Push Notification Service-Zertifikat erhalten zu können. Verwenden Sie dasselbe Konto, wenn Sie die Apple-Website erneut aufrufen müssen, um das Zertifikat zu erneuern.

  3. Laden Sie die aus Windows Intune heruntergeladene Zertifikatsignieranforderung hoch.

Bei System Center 2012 R2 Configuration Manager können Benutzer die Android-Unternehmensportal-App von Google Play herunterladen, um Android-Geräte anmelden zu können. Mit der Android-Unternehmensportal-App können Sie die Kompatibilitätseinstellung verwalten, Android-Geräte zurücksetzen oder löschen, Apps bereitstellen und die Software- und Hardwareinventur erfassen. Wenn die Android-Unternehmensportal-App auf Android-Geräten nicht installiert ist oder Sie Konfigurationsmanager SP1 verwenden, stehen Ihnen nicht alle Verwaltungsfunktionen zur Verfügung (z. B. Inventur- und Kompatibilitätseinstellungen), aber Sie können trotzdem Apps auf Android-Geräten bereitstellen.

 

Abhängigkeiten in Konfigurationsmanager Weitere Informationen

Erstellen des Windows Intune-Abonnements

Weitere Informationen finden Sie unter Konfigurieren des Windows Intune-Abonnements in diesem Thema.

Hinzufügen von Windows Intune-Connector

Weitere Informationen finden Sie unter Die Standortsystemrolle „Windows Intune-Connector“ in diesem Thema.

Mithilfe des Windows Intune-Abonnements können Sie Ihre Konfigurationseinstellungen für den Windows Intune-Dienst angeben. Sie können beispielsweise angeben, welche Benutzer ihre Geräte anmelden dürfen, und festlegen, welche Mobilgeräteplattformen verwaltet werden sollen. Nachdem Sie Ihr Abonnement erstellt haben, können Sie die Standortsystemrolle „Windows Intune-Connector“ installieren, die es Ihnen ermöglicht, eine Verbindung mit dem Windows Intune-Dienst herzustellen. Von dieser Connector-Standortsystemrolle werden Einstellungen und Anwendungen mittels Push an den Windows Intune-Dienst übertragen. Über das Windows Intune-Abonnement werden die folgenden Schritte ausgeführt:

  • Abrufen des Zertifikats, das von Windows Intune-Connector zum Herstellen einer Verbindung mit dem Windows Intune-Dienst benötigt wird

  • Definieren der Benutzersammlung, die Benutzern das Anmelden ihrer mobilen Geräte ermöglicht

  • Definieren und Konfigurieren der mobilen Plattformen, die Sie unterstützen möchten

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Verwaltung.

  2. Für System Center 2012 Configuration Manager SP1 gilt Folgendes: Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Hierarchiekonfiguration, und klicken Sie auf Windows Intune-Abonnements.

    System Center 2012 R2 Configuration Manager: Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Clouddienste, und klicken Sie auf Windows Intune-Abonnements.

  3. Für System Center 2012 Configuration Manager SP1 gilt Folgendes: Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Windows Intune-Abonnement erstellen.

    System Center 2012 R2 Configuration Manager: Klicken Sie auf der Registerkarte Startseite auf Windows Intune-Abonnement hinzufügen.

  4. Lesen Sie im Assistenten zum Erstellen von Windows Intune-Abonnements auf der Seite Einleitung den Text, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf der Seite Abonnement auf Anmelden, und melden Sie sich mit Ihrem Windows Intune-Unternehmenskonto an. Aktivieren Sie das Kontrollkästchen Verwaltung dieses Abonnements durch Konfigurationsmanager-Konsole zulassen. Wenn Sie diese Einstellung auswählen, können mobile Geräte nur über die Konfigurationsmanager-Konsole verwaltet werden. Sie müssen diese Option auswählen, um den Vorgang zum Erstellen Ihres Abonnements fortsetzen zu können.

    ImportantWichtig
    Wenn Sie Konfigurationsmanager als Autorität für die Verwaltung ausgewählt haben, können Sie die Autorität für die Verwaltung nachfolgend nicht mehr in Windows Intune ändern.

  6. Klicken Sie auf die Datenschutzlinks, um die entsprechenden Informationen zu lesen, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Allgemein die folgenden Optionen an, und klicken Sie dann auf Weiter.

    • Sammlung: Geben Sie eine Benutzersammlung an, in der die Benutzer enthalten sind, die ihre mobilen Geräte anmelden dürfen.

      noteHinweis
      Wird ein Benutzer aus der Sammlung entfernt, wird das Gerät des Benutzers noch bis zu 24 Stunden verwaltet, nachdem der Benutzerdatensatz aus der Benutzerdatenbank entfernt wurde.

    • Firmenname: Geben Sie den Namen Ihres Unternehmens ein.

    • Datenschutzdokumentations-URL des Untern.: Wenn Sie die Datenschutzinformationen Ihres Unternehmens über einen Link veröffentlichen, auf den über das Internet zugegriffen werden kann, stellen Sie einen Link bereit, auf den die Benutzer über das Unternehmensportal zugreifen können. Aus den Datenschutzinformationen geht hervor, welche Informationen Benutzer für Ihr Unternehmen freigeben.

    • Farbschema für Unternehmensportal: Sie können optional die Standardfarbe Blau für Unternehmensportale ändern.

    • Configuration Manager-Standortcode: Geben Sie einen Standortcode für einen primären Standort zum Verwalten der mobilen Geräte an.

      noteHinweis
      Das Ändern des Standortcodes wirkt sich nur auf neue Anmeldungen aus und beeinflusst gegenwärtig angemeldete Geräte nicht.

  8. Wählen Sie auf der Seite Plattform die zu verwaltenden Gerätetypen aus, überprüfen Sie die Plattformanforderungen, und klicken Sie dann auf Weiter.

Sie müssen für jeden ausgewählten Gerätetyp zusätzliche Optionen konfigurieren. Verwenden Sie die nachfolgenden Verfahren, um weitere Informationen zu diesen Optionen zu erhalten. Klicken Sie nach dem Konfigurieren dieser zusätzlichen Optionen auf Weiter, und beenden Sie den Assistenten.

  • Klicken Sie auf der Seite iOS auf Durchsuchen, um das Apple Push Notification Service-Zertifikat anzugeben, das Sie von Apple erhalten haben. Weitere Informationen dazu, wie Sie ein Apple Push Notification Service-Zertifikat erhalten, finden Sie im Abschnitt Voraussetzungen für das Anmelden von iOS-Geräten in diesem Thema.

  • Geben Sie auf der Seite Windows Phone 8-Konfiguration die PFX-Datei oder das Anwendungsanmeldungstoken an, das Sie erhalten haben, nachdem Sie die Voraussetzungen für Windows Phone 8 im Abschnitt zu den Voraussetzungen in dieser exemplarischen Vorgehensweise erfüllt haben.

  • Geben Sie den Speicherort der signierten Windows Phone 8-Unternehmensportal-App an, die Sie im Abschnitt zu den Voraussetzungen in dieser exemplarischen Vorgehensweise erstellt haben.

Weitere Informationen dazu, wie Sie das Zertifikat erhalten, finden Sie im Abschnitt Voraussetzungen für das Anmelden von Windows Phone 8-Geräten in diesem Thema.

Für Windows RT-, Windows RT 8.1- und Windows 8.1-Geräte müssen alle mittels Sideload übertragenen Apps mit einem vertrauenswürdigen Codesignaturzertifikat signiert werden.

  1. Wenn Sie ein Zertifikat der Zertifizierungsstelle Ihres Unternehmens besitzen, klicken Sie auf der Seite Windows RT-Konfiguration auf Durchsuchen, um das Codesignaturzertifikat anzugeben, das für alle Windows 8-Apps verwendet werden soll.

    noteHinweis
    Alle Apps müssen codesigniert werden. Dieses Zertifikatfeld ist für das Zertifikat Ihres Unternehmens vorgesehen. Wenn Sie ein Zertifikat von einer externen Zertifizierungsstelle erworben haben, können Sie dieses Feld leer lassen.

  2. Klicken Sie auf Hinzufügen, um Ihre Sideload-Schlüssel einzugeben. Weitere Informationen dazu, wie Sie das Zertifikat erhalten, finden Sie im Abschnitt Voraussetzungen für das Anmelden von Windows RT-, Windows RT 8.1- oder Windows 8.1-Geräten in diesem Thema.

Für Android-Geräte sind keine Voraussetzungen zu erfüllen. Bei System Center 2012 R2 Configuration Manager können Android-Benutzer die Android-Unternehmensportal-App von Google Play herunterladen, um Android-Geräte anmelden zu können.

Von Windows Intune-Connector werden Einstellungen und Softwarebereitstellungsinformationen an Windows Intune gesendet sowie Status- und Inventurmeldungen von mobilen Geräten abgerufen. Der Windows Intune-Dienst fungiert als Gateway, das mit mobilen Geräten kommuniziert und Einstellungen speichert.

noteHinweis
Die Standortsystemrolle „Windows Intune-Connector“ kann nur an einem Standort der zentralen Verwaltung oder an einem eigenständigen primären Standort installiert werden.

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf Server und Standortsystemrollen.

  3. Fügen Sie einem neuen oder vorhandenen Standortsystemserver die Rolle Windows Intune-Connector wie folgt hinzu:

    • Neuer Standortsystemserver: Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Standortsystemserver erstellen, um den Assistenten zum Erstellen von Standortsystemservern zu starten.

    • Bestehender Standortsystemserver: Klicken Sie auf den Server, auf dem die Rolle Windows Intune-Connector installiert werden soll. Klicken Sie dann auf der Registerkarte Startseite in der Gruppe Server auf Standortsystemrollen hinzufügen, um den Assistenten zum Hinzufügen von Standortsystemrollen zu starten.

  4. Wählen Sie auf der Seite Systemrollenauswahl die Option Windows Intune-Connector aus, und klicken Sie dann auf Weiter.

  5. Beenden Sie den Assistenten.

Durch die Anmeldung wird eine Beziehung zwischen dem Benutzer, dem Gerät und dem Windows Intune-Dienst hergestellt. Benutzer melden ihre eigenen mobilen Geräte an. Android-Geräte werden nicht angemeldet, sie können aber mithilfe von Exchange Server-Connector verwaltet werden. In den folgenden Abschnitten wird die Anmeldung für Windows Phone 8, Windows RT und iOS beschrieben.

noteHinweis
Bevor Ihr Windows Intune-Abonnement abläuft, müssen Sie alle Geräte abmelden, um sicherzustellen, dass Unternehmensinhalte von den Geräten entfernt werden.

Unter Windows Phone 8 starten Benutzer die Anmeldung auf dem Windows Phone 8-Gerät, indem sie zu Systemeinstellungen wechseln und Unternehmens-Apps auswählen. Die folgenden Vorgänge finden dann statt, sobald Benutzer ihre eigenen mobilen Geräte anmelden.

  1. Benutzer werden aufgefordert, ihre Anmeldeinformationen einzugeben. Nach erfolgreicher Authentifizierung wird von Windows Intune eine Beziehung zwischen dem Benutzer und dem Windows Phone 8-Gerät hergestellt.

  2. Auf dem Gerät wird zur Authentifizierung zwischen dem Gerät und dem Windows Intune-Dienst ein Zertifikat installiert.

  3. Benutzer müssen die Option Firmenanwendung oder -Hub installieren auswählen, damit ihre Geräte verwaltet werden.

    ImportantWichtig
    Wenn Benutzer die Option zur Installation der Firmenanwendung oder des -Hubs nicht auswählen, können sie das Unternehmensportal nicht herunterladen. Wenn das Windows Phone 8-Unternehmensportal nicht bei der Anmeldung installiert wird oder Benutzer das Unternehmensportal deinstallieren, müssen Benutzer ihre mobilen Geräte abkoppeln und erneut anmelden. Alternativ können Sie auch die Unternehmensportaldatei zur Verfügung stellen, indem Sie den Benutzern einen Link per E-Mail senden.

  4. Das Unternehmensportal wird auf dem Gerät installiert. Inventurdaten werden gesammelt, und Verwaltungseinstellungen werden angewendet. Die Benutzer können jetzt auf Branchen-Apps zugreifen, die Sie ihnen zur Verfügung stellen.

Unter Windows RT starten Benutzer die Anmeldung auf dem Windows RT-Gerät. Der Benutzer muss die folgenden Aufgaben erledigen:

  1. Auf dem Windows RT-Gerät wählen die Benutzer Start aus, geben „Systemkonfiguration“ ein und klicken, um das Dialogfeld Firmen-Apps zu öffnen.

  2. Die Benutzer geben ihre Firmenanmeldeinformationen ein und werden authentifiziert. Hierdurch wird eine Beziehung zwischen dem Benutzer, dem Windows RT-Gerät und dem Windows Intune-Dienst hergestellt.

  3. Von Windows Intune werden Inventurdaten gesammelt und Verwaltungseinstellungen angewendet. Die Benutzer können jetzt über das Unternehmensportal auf Branchen-Apps und direkte Links zum App Store zugreifen.

Bei Windows 8.1 und Windows RT 8.1 meldet sich der Benutzer über das Gerät an.

  1. Auf dem Windows 8.1-Gerät wählt der Benutzer Einstellungen aus, klickt auf PC-Einstellungen, dann auf Netzwerk und abschließend auf Arbeitsbereich.

  2. Der Benutzer gibt seine Benutzer-ID in das (ID-)Feld ein.

  3. Der Benutzer klickt auf Aktivieren und gibt sein Kennwort an.

  4. Der Benutzer stimmt im Dialogfeld Apps und Dienste des IT-Administrators zulassen zu und klickt auf Aktivieren.

Für die iOS-Anmeldung muss der Benutzer die folgenden Aufgaben erledigen:

  1. Der Benutzer beginnt mit der Anmeldung, indem er „m.manage.microsoft.com“ aufruft.

  2. Die Benutzer werden zur Eingabe ihrer Firmenanmeldeinformationen aufgefordert, um den Anmeldungsvorgang zu starten.

  3. Nach erfolgreicher Authentifizierung wird eine Beziehung zwischen dem Benutzer, dem iOS-Gerät und dem Windows Intune-Dienst hergestellt.

  4. Von Windows Intune werden Inventurdaten gesammelt und Verwaltungseinstellungen angewendet. Der Benutzer kann jetzt über das Unternehmensportal auf Branchen-Apps und direkte Links zum App Store zugreifen.

Nur für System Center 2012 R2 Configuration Manager: Benutzer können mit der iOS-Unternehmensportalanwendung, die im App Store verfügbar ist, iOS-Geräte anmelden. Die Unternehmensportalanwendung kann auf iOS-Geräten ab iOS 6 installiert werden.

Nur für System Center 2012 R2 Configuration Manager: Android-Geräte können mit der unter Google Play erhältlichen Android-Unternehmensportalanwendung angemeldet werden.

Windows Phone 8-, iOS- und Android-Geräte mit installierter Android-Unternehmensportal-App können Sie vollständig zurücksetzen. Beim vollständigen Zurücksetzen wird das Gerät auf die Werkseinstellungen zurückgesetzt.

Nur für System Center 2012 R2 Configuration Manager: Sie haben die Möglichkeit, eine selektive Zurücksetzung auszuführen, bei der nur Unternehmensinhalte entfernt werden. Bei einer selektiven Zurücksetzung können Sie Abkoppeln/Zurücksetzen verwenden und die Option Unternehmensinhalt zurücksetzen und mobiles Gerät aus Configuration Manager abkoppeln auswählen, um Unternehmensinhalte von Geräten zu entfernen. In der folgenden Tabelle wird beschrieben, welche Unternehmensinhalte auf Geräten zurückgesetzt werden.

 

Beim Abkoppeln eines Geräts entfernte Inhalte Windows 8,1 und Windows RT 8.1 Windows RT Windows Phone 8 iOS Android-Unternehmensportal-App

Unternehmensanwendungen und die entsprechenden Daten, die mit Konfigurationsmanager und Windows Intune installiert wurden.

Anwendungen werden deinstalliert, und Sideload-Schlüssel werden entfernt. Bei Anwendungen, bei denen die selektive Zurücksetzung von Windows verwendet wird, wird der Verschlüsselungsschlüssel gesperrt und die Daten sind nicht mehr verfügbar.

Sideload-Schlüssel werden entfernt, Anwendungen bleiben jedoch installiert.

Anwendungen werden deinstalliert. Unternehmensanwendungsdaten werden entfernt.

Anwendungen werden deinstalliert. Unternehmensanwendungsdaten werden entfernt.

Anwendungen und Daten bleiben installiert.

VPN- und WLAN-Profile

Entfernt.

Nicht zutreffend.

Nicht zutreffend.

Entfernt.

VPN: Nicht zutreffend.

WLAN: Nicht entfernt

Zertifikate

Entfernt und gesperrt.

Nicht zutreffend.

Nicht zutreffend.

Entfernt und gesperrt.

Gesperrt.

Einstellungen

Anforderungen entfernt.

Anforderungen entfernt.

Anforderungen entfernt.

Anforderungen entfernt.

Anforderungen entfernt.

Verwaltungs-Agent

Nicht zutreffend. Verwaltungs-Agent ist integriert.

Nicht zutreffend. Verwaltungs-Agent ist integriert.

Nicht zutreffend. Verwaltungs-Agent ist integriert.

Verwaltungsprofil wird entfernt.

Die Berechtigung „Geräteadministrator“ wird gesperrt.

E-Mail

Exchange-E-Mail wird vom Gerät entfernt.

Exchange-E-Mail wird vom Gerät entfernt.

Nicht zutreffend.

Nicht zutreffend.

Nicht zutreffend.

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus.

  2. Wählen Sie zuerst ein Gerät und dann die auszuführende Aktion aus.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft