Exportieren (0) Drucken
Alle erweitern
Erweitern Minimieren

Verwalten von mobilen Geräten mit Configuration Manager und Microsoft Intune

Letzte Aktualisierung: Februar 2015

Betrifft: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

noteHinweis
Diese Informationen gelten nur für System Center 2012 Configuration Manager SP1 und System Center 2012 R2 Configuration Manager.

In der folgenden exemplarischen Vorgehensweise wird Ihnen Schritt für Schritt gezeigt, wie Konfigurationsmanager so konfiguriert wird, dass Sie iOS-, Android- (einschließlich Samsung KNOX), Windows Phone- und Windows-Geräte mithilfe des Windows Intune-Diensts über das Internet verwalten können. Obwohl Sie den Windows Intune-Dienst verwenden, werden Verwaltungsaufgaben mithilfe der Standortsystemrolle „Windows Intune-Connector“ durchgeführt, die über die Konfigurationsmanager-Konsole zur Verfügung steht. System Center 2012 R2 Configuration Manager bietet Ihnen zudem die Möglichkeit, Windows 8.1-Geräte zu verwalten, auf denen der Konfigurationsmanager-Client nicht installiert ist, genauso wie mobile Geräte.

Sie können die Aktivierung der Verwaltung mobiler Geräte in Konfigurationsmanager konfigurieren, damit Benutzer auf sichere und verwaltete Weise auf Unternehmensressourcen zugreifen können. Mithilfe der Geräteverwaltung schützen Sie Unternehmensdaten und ermöglichen es den Benutzern gleichzeitig, ihre privaten oder im Besitz des Unternehmens befindlichen mobilen Geräte anzumelden und auf Unternehmensdaten zuzugreifen. Bei Verwendung von Konfigurationsmanager mit Windows Intune stehen Ihnen die folgenden Verwaltungsfunktionen zur Verfügung:

  • Sie können Geräte abkoppeln und zurücksetzen.

  • Sie können die Kompatibilitätseinstellungen von Geräten konfigurieren. Hierzu gehören die Kennworteinstellungen sowie Einstellungen für Sicherheit, Roaming, Verschlüsselung und Funkkommunikation.

  • Sie können Branchen-Apps auf Geräten bereitstellen.

  • Sie können Apps aus dem Store installieren, mit dem das Gerät eine Verbindung herstellt (Windows Store, Windows Phone Store, App Store oder Google Play).

  • Sie können die Hardwareinventur erfassen.

  • Sie können mithilfe integrierter Berichte die Softwareinventur erfassen.

Im vorliegenden Dokument wird vorausgesetzt, dass Sie Computer mithilfe von Konfigurationsmanager verwalten und beabsichtigen, die Konfigurationsmanager-Konsole auf die Verwaltung mobiler Geräte zu erweitern. Wenn Sie diese exemplarische Vorgehensweise abgeschlossen haben, können Benutzer ihre Geräte zur Verwaltung anmelden.

Hier lernen Sie Folgendes:

  • Konfigurieren des Windows Intune-Abonnements zur Verwaltung mobiler Geräte

  • Installieren der Standortsystemrolle „Windows Intune-Connector“, mit der Sie Windows Intune in der Konfigurationsmanager-Konsole verwenden können

In den folgenden Abschnitten finden Sie Informationen zum Verwalten von mobilen Geräten mithilfe des Windows Intune-Connectors.

Anhand der folgenden Informationen können Sie die Voraussetzungen für die Verwaltung von mobilen Geräten bestimmen.

Eine Checkliste zum Konfigurieren von Konfigurationsmanager für die Verwaltung von mobilen Geräten finden Sie unter Administratorcheckliste: Konfigurieren von Configuration Manager zum Verwalten mobiler Geräte mithilfe von Microsoft Intune.

 

Externe Abhängigkeiten Weitere Informationen

Registrieren für ein Windows Intune-Abonnement und -Konto

Wenn Sie sich für Windows Intune registrieren, abonnieren Sie ein Testabonnement. Sie können die Testversion innerhalb der Windows Intune-Kontenportal jederzeit in ein kostenpflichtiges (vollständiges) Abonnement umwandeln.

Sie können sich für ein Abonnement bei Microsoft Intune registrieren.

Weitere Informationen finden Sie unter Task 1: Subscribe to Microsoft Intune und Acceptable Use Policy für Microsoft Intune in der Dokumentationsbibliothek für Windows Intune.

Hinzufügen einer öffentlichen Unternehmensdomäne

Alle Benutzerkonten müssen über einen öffentlich überprüfbaren Domänennamen verfügen, der von Windows Intune überprüft werden kann.

Sicherstellen, dass Benutzer über einen UPN einer öffentlichen Domäne verfügen

Bevor Sie das Active Directory-Benutzerkonto synchronisieren, müssen Sie sicherstellen, dass die Benutzerkonten über einen Benutzerprinzipalnamen (UPN) einer öffentlichen Domäne verfügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzerprinzipalnamen-Suffixen in der Active Directory-Dokumentationsbibliothek.

Bereitstellen und Konfigurieren der Verzeichnissynchronisierung

Es gibt mehrere Methoden, die Sie für die Verzeichnisintegration mit Windows Intune verwenden können. Diese Methoden sind für alle Azure AD-Mandanten identisch. Informationen zu den verfügbaren Methoden und zum Drillthrough zu Verfahren für die ausgewählte Methode finden Sie im Thema Verzeichnisintegration.

Erstellen eines DNS-Alias

Erstellen Sie einen DNS-Alias (CNAME-Eintragstyp). Sie müssen einen CNAME-Eintrag im DNS konfigurieren, mit dem EnterpriseEnrollment.<Unternehmensdomänenname>.com an „manage.microsoft.com“ umgeleitet wird. Wenn Melissa beispielsweise die E-Mail-Adresse „Melissa@contoso.com“ hat, müssen Sie im DNS einen CNAME-Eintrag erstellen, mit dem „EnterpriseEnrollment.contoso.com“ an „manage.microsoft.com“ umgeleitet wird.

Der CNAME-Eintrag wird als Teil des Anmeldungsvorgangs verwendet.

Abrufen von Zertifikaten oder Schlüsseln

Weitere Informationen finden Sie unter Abrufen von Zertifikaten oder Schlüsseln zum Erfüllen der plattformspezifischen Voraussetzungen in diesem Thema.

In der folgenden Tabelle werden die Zertifikate oder Schlüssel aufgelistet, die für die Anmeldung mobiler Plattformen erforderlich sind.

 

Plattform Zertifikate oder Schlüssel So rufen Sie Zertifikate oder Schlüssel ab

Windows Phone 8 und Windows Phone 8.1

Bevor Sie die Verwaltung mobiler Geräte für Windows Phone konfigurieren können, muss die Unternehmensportal-App mit einem Symantec-Zertifikat codesigniert werden, das von den Windows Phone-Geräten als vertrauenswürdig eingestuft wird, und Sie müssen eine Anwendung in der Softwarebibliothek erstellen.

Erwerben Sie ein Codesignaturzertifikat von Symantec.

Wenn Sie dies nur in einer Testversion testen, können Sie das Supporttool für die Windows Phone-Testverwaltung verwenden.

Windows RT-, Windows RT 8.1- oder Windows 8,1-Geräte, die der Domäne nicht angehören.

Sideload-Schlüssel: Geräte müssen mit Sideload-Schlüsseln ausgestattet sein, um die Installation von Sideload-Apps zu ermöglichen.

Alle mittels Sideload übertragenen Apps müssen codesigniert werden.

Erwerben Sie Sideload-Schlüssel von Microsoft.

Alle Apps müssen von der Zertifizierungsstelle Ihres Unternehmens oder von einer externen Zertifizierungsstelle codesigniert werden.

iOS

Apple Push Notification Service-Zertifikat

Fordern Sie ein Apple Push Notification Service-Zertifikat von Apple an. Weitere Informationen finden Sie unter Voraussetzungen für das Anmelden von iOS-Geräten in diesem Thema.

Android 4.0+ und Samsung KNOX

Keine.

Nicht zutreffend.

ImportantWichtig
Für Windows Phone 8.1 müssen Sie die Windows Phone 8.1-Erweiterung in der Configuration Manager-Konsole aktivieren. Weitere Informationen finden Sie unter How to Enable Extensions. Die Erweiterung aktiviert Geräteverwaltungsfunktionen wie z. B. Sicherheitseinstellungen, Zurücksetzung, Inventarisierung, App-Verwaltung, VPN-Profile, WLAN-Profile, Zertifikatprofile, E-Mail-Profile und Remoteprofile.

Die Unternehmensportal-App muss mit einem Symantec-Zertifikat codesigniert werden, das von den Windows Phone-Geräten als vertrauenswürdig eingestuft wird.

  1. Melden Sie sich bei Windows Phone Dev Center an. Hierzu besuchen Sie das Windows Phone Dev Center (Windows Phone-Entwicklungscenter). Sie müssen ein Unternehmenskonto verwenden.

  2. Ermitteln Sie Ihre Symantec-ID. Hierzu klicken Sie im Windows Phone Dev Center auf Dashboard und suchen unter Symantec Id nach der numerischen ID.

  3. Erwerben Sie auf der Symantec-Website mithilfe Ihrer Symantec-ID ein Zertifikat.

  4. Nach dem Erwerb des Zertifikats erhält die genehmigende Person des Unternehmens, die Sie in Ihrem Windows Phone Developer-Konto angegeben haben, eine E-Mail zur Genehmigung der Zertifikatanforderung. Nach Genehmigung der Anforderung erhalten Sie eine E-Mail mit Anweisungen zum Importieren der Zertifikate.

  5. Lesen Sie die Anweisungen in der E-Mail sorgfältig durch, und importieren Sie die Zertifikate.

  6. Klicken Sie zum Überprüfen des ordnungsgemäßen Imports der Zertifikate im Snap-In Zertifikate mit der rechten Maustaste auf Zertifikate, und wählen Sie Zertifikate suchen aus. Geben Sie „Symantec“ in das Feld Enthält ein, und klicken Sie auf Jetzt suchen. Die von Ihnen importierten Zertifikate sollten nun in den Ergebnissen aufgeführt werden.

    Zertifikatsuche

  7. Nachdem Sie überprüft haben, dass die Zertifikate importiert wurden, können Sie die PFX-Datei exportieren, um das Unternehmensportal signieren zu können. Wählen Sie in den Ergebnissen des vorherigen Schritts das Symantec-Zertifikat aus, bei dem „Codesignaturzertifikat“ als Beabsichtigter Zweck angegeben ist. Klicken Sie nun mit der rechten Maustaste auf das Codesignaturzertifikat, und wählen Sie Exportieren aus.

    Zertifikatexport

    Wählen Sie im Assistenten zum Exportieren von Zertifikaten die Option Ja, privaten Schlüssel exportieren aus, und klicken Sie auf Weiter. Wählen Sie die Option Privater Informationsaustausch – PKCS #12 (.PFX) aus, und aktivieren Sie das Kontrollkästchen Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen. Beenden Sie den Assistenten. Weitere Informationen finden Sie unter Exportieren eines Zertifikats mit dem privaten Schlüssel.

  8. Herunterladen der Microsoft Intune-Unternehmensportal-App für Windows Phone.

  9. Bevor Sie die Verwaltung mobiler Geräte für Windows Phone konfigurieren können, muss die Unternehmensportal-App mit einem Symantec-Zertifikat codesigniert werden, das von den Windows Phone-Geräten als vertrauenswürdig eingestuft wird. Verwenden Sie die im Lieferumfang des Windows Phone SDK enthaltene XAPSignTool-App, um das Unternehmensportal mit der PFX-Datei zu signieren, die Sie mit dem Symantec-Zertifikat erstellt haben. Weitere Informationen finden Sie unter How to sign a company app by using XapSignTool (Signieren von Unternehmensanwendungen mithilfe von XapSignTool).

  10. Erstellen Sie mithilfe der signierten Unternehmensportal-App eine Anwendung. Wählen Sie Informationen zu dieser Anwendung automatisch anhand der Installationsdateien erkennen aus. Wählen Sie unter Typ die Option Windows Phone-App-Paket (XAP-Datei) aus. Navigieren Sie im Feld Speicherort zu einer Netzwerkfreigabe, in die Sie die Datei „ssp.xap“ kopiert haben. Auf der Seite Allgemeine Informationen geben Sie einen Namen ein, der in der Configuration Manager-Konsole angezeigt wird. Beachten Sie jedoch, dass die Anwendung in Windows Phone in der Anwendungsliste immer als Unternehmensportal angezeigt wird.

  11. Verwenden Sie den Assistenten für die Verteilung von Inhalt, um die Windows Intune-Unternehmensportalanwendung an den Verteilungspunkt „manage.microsoft.com“ zu verteilen.

    ImportantWichtig
    Erstellen Sie für diese Anwendung keine Bereitstellung. Die Bereitstellung wird nach Beendigung des Assistenten für Windows Intune-Abonnements automatisch erstellt.

Zum Konfigurieren der App-Verwaltung auf einem mobilen Gerät unter Windows RT oder einem Windows 8.1-Gerät müssen Sie die folgenden Schritte ausführen.

  1. Rufen Sie Sideload-Schlüssel ab. Bevor Sie mittels Sideload übertragene Branchen-Apps unter Windows RT ausführen können, müssen Sie Sideload-Schlüssel von Microsoft erhalten und aktivieren. Weitere Informationen zu Sideload-Produktaktivierungsschlüsseln finden Sie unter Microsoft Volume Licensing (Microsoft-Volumenlizenzierung).

  2. Signieren Sie alle Apps. Damit Sie mittels Sideload übertragene Apps unter Windows RT ausführen können, müssen Sie zum Signieren aller Apps ein Zertifikat verwenden.

Zum Anmelden von iOS-Geräten müssen Sie die folgenden Schritte ausführen.

  1. Laden Sie aus Windows Intune eine Zertifikatsignieranforderung herunter. Mit dieser Zertifikatsignieranforderung können Sie bei der Apple-Zertifizierungsstelle ein Apple Push Notification Service-Zertifikat anfordern.

  2. Fordern Sie auf der Apple-Website ein Apple Push Notification Service-Zertifikat an.

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Hierarchiekonfiguration, und klicken Sie auf Windows Intune-Abonnements.

  3. Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf APNs-Zertifikatanforderung erstellen.

  4. Klicken Sie im Dialogfeld APNs-Zertifikatsignieranforderung anfordern auf Durchsuchen, um einen Speicherort zum Herunterladen der Zertifikatsignieranforderung anzugeben, geben Sie den gewünschten Dateinamen an, und klicken Sie dann auf Herunterladen.

  5. Geben Sie auf der Seite für die Windows Intune-Anmeldung Ihr Geschäfts- oder Schulkonto sowie das zugehörige Kennwort ein. Nach der Anmeldung wird die Zertifikatsignieranforderung in das von Ihnen als Speicherort angegebene Verzeichnis heruntergeladen.

  1. Stellen Sie eine Verbindung mit dem Apple Push Certificates Portal her.

  2. Melden Sie sich an, und führen Sie den Assistenten aus.

    noteHinweis
    Sie müssen ein Unternehmenskonto verwenden, um das Apple Push Notification Service-Zertifikat erhalten zu können. Verwenden Sie dasselbe Konto, wenn Sie die Apple-Website erneut aufrufen müssen, um das Zertifikat zu erneuern.

  3. Laden Sie die aus Windows Intune heruntergeladene Zertifikatsignieranforderung hoch.

Für System Center 2012 R2 Configuration Manager können Benutzer die Unternehmensportal-App für Android aus Google Play herunterladen, mit der sie Android-Geräte (einschließlich Samsung KNOX) anmelden können. Mit der Android-Unternehmensportal-App können Sie die Kompatibilitätseinstellung verwalten, Android-Geräte zurücksetzen oder löschen, Apps bereitstellen und die Software- und Hardwareinventur erfassen. Wenn die Android-Unternehmensportal-App auf Android-Geräten nicht installiert ist oder Sie Konfigurationsmanager SP1 verwenden, stehen Ihnen nicht alle Verwaltungsfunktionen zur Verfügung (z. B. Inventur- und Kompatibilitätseinstellungen), aber Sie können trotzdem Apps auf Android-Geräten bereitstellen.

 

Abhängigkeiten in Konfigurationsmanager Weitere Informationen

Erstellen des Windows Intune-Abonnements

Weitere Informationen finden Sie unter Konfigurieren des Microsoft Intune-Abonnements in diesem Thema.

Fügen Sie den Windows Intune-Connector hinzu.

Weitere Informationen finden Sie unter Die Standortsystemrolle „Windows Intune-Connector“ in diesem Thema.

Mithilfe des Windows Intune-Abonnements können Sie Ihre Konfigurationseinstellungen für den Windows Intune-Dienst angeben. Sie können beispielsweise angeben, welche Benutzer ihre Geräte anmelden dürfen, und festlegen, welche Mobilgeräteplattformen verwaltet werden sollen. Nachdem Sie Ihr Abonnement erstellt haben, können Sie die Standortsystemrolle „Windows Intune-Connector“ installieren, die es Ihnen ermöglicht, eine Verbindung mit dem Windows Intune-Dienst herzustellen. Von dieser Connector-Standortsystemrolle werden Einstellungen und Anwendungen mittels Push an den Windows Intune-Dienst übertragen. Über das Windows Intune-Abonnement werden die folgenden Schritte ausgeführt:

  • Abrufen des Zertifikats, das vom Windows Intune-Connector zum Herstellen einer Verbindung mit dem Windows Intune-Dienst benötigt wird

  • Definieren der Benutzersammlung, die Benutzern das Anmelden ihrer mobilen Geräte ermöglicht

  • Definieren und Konfigurieren der mobilen Plattformen, die Sie unterstützen möchten

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Verwaltung.

  2. Für System Center 2012 Configuration Manager SP1 gilt Folgendes: Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Hierarchiekonfiguration, und klicken Sie auf Windows Intune-Abonnements.

    System Center 2012 R2 Configuration Manager: Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Clouddienste, und klicken Sie auf Windows Intune-Abonnements.

  3. Für System Center 2012 Configuration Manager SP1 gilt Folgendes: Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Windows Intune-Abonnement erstellen.

    System Center 2012 R2 Configuration Manager: Klicken Sie auf der Registerkarte Startseite auf Windows Intune-Abonnement hinzufügen.

  4. Lesen Sie im Assistenten zum Erstellen von Windows Intunes-Abonnements den Text auf der Seite Einleitung, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf der Seite Abonnement auf Anmelden, und melden Sie sich mit Ihrem Geschäfts- oder Schulkonto an. Aktivieren Sie das Kontrollkästchen Verwaltung dieses Abonnements durch Konfigurationsmanager-Konsole zulassen. Wenn Sie diese Einstellung auswählen, können mobile Geräte nur über die Konfigurationsmanager-Konsole verwaltet werden. Sie müssen diese Option auswählen, um den Vorgang zum Erstellen Ihres Abonnements fortsetzen zu können.

    ImportantWichtig
    Wenn Sie Konfigurationsmanager als Autorität für die Verwaltung ausgewählt haben, können Sie die Autorität für die Verwaltung nachfolgend nicht mehr in Windows Intune ändern.

  6. Klicken Sie auf die Datenschutzlinks, um die entsprechenden Informationen zu lesen, und klicken Sie dann auf Weiter.

  7. Geben Sie auf der Seite Allgemein die folgenden Optionen an, und klicken Sie dann auf Weiter.

    • Sammlung: Geben Sie eine Benutzersammlung an, in der die Benutzer enthalten sind, die ihre mobilen Geräte anmelden dürfen.

      noteHinweis
      Wird ein Benutzer aus der Sammlung entfernt, wird das Gerät des Benutzers noch bis zu 24 Stunden verwaltet, nachdem der Benutzerdatensatz aus der Benutzerdatenbank entfernt wurde.

    • Firmenname: Geben Sie den Namen Ihres Unternehmens ein.

    • Datenschutzdokumentations-URL des Untern.: Wenn Sie die Datenschutzinformationen Ihres Unternehmens über einen Link veröffentlichen, auf den über das Internet zugegriffen werden kann, stellen Sie einen Link bereit, auf den die Benutzer über das Unternehmensportal zugreifen können. Aus den Datenschutzinformationen geht hervor, welche Informationen Benutzer für Ihr Unternehmen freigeben.

    • Farbschema für Unternehmensportal: Sie können optional die Standardfarbe Blau für Unternehmensportale ändern.

    • Configuration Manager-Standortcode: Geben Sie einen Standortcode für einen primären Standort zum Verwalten der mobilen Geräte an.

      noteHinweis
      Das Ändern des Standortcodes wirkt sich nur auf neue Anmeldungen aus und beeinflusst gegenwärtig angemeldete Geräte nicht.

  8. Wählen Sie auf der Seite Plattform die zu verwaltenden Gerätetypen aus, überprüfen Sie die Plattformanforderungen, und klicken Sie dann auf Weiter.

Sie müssen für jeden ausgewählten Gerätetyp zusätzliche Optionen konfigurieren. Verwenden Sie die nachfolgenden Verfahren, um weitere Informationen zu diesen Optionen zu erhalten. Klicken Sie nach dem Konfigurieren dieser zusätzlichen Optionen auf Weiter, und beenden Sie den Assistenten.

  • Klicken Sie auf der Seite iOS auf Durchsuchen, um das Apple Push Notification Service-Zertifikat anzugeben, das Sie von Apple erhalten haben. Weitere Informationen zum Abrufen eines Apple Push Notification Service-Zertifikats finden Sie im Abschnitt Voraussetzungen für das Anmelden von iOS-Geräten dieses Themas.

  1. Für Windows Phone 8.1 müssen Sie die Windows Phone 8.1-Erweiterung in der Configuration Manager-Konsole aktivieren. Weitere Informationen finden Sie unter How to Enable Extensions.

  2. Geben Sie auf der Seite Windows Phone die PFX-Datei an, die Sie erhalten haben, nachdem Sie die Voraussetzungen für Windows Phone im Abschnitt zu den Voraussetzungen in dieser exemplarischen Vorgehensweise erfüllt haben.

  3. Geben Sie den Namen des Unternehmensportal-Anwendungspakets für Microsoft Intune an, das Sie im Abschnitt zu den Voraussetzungen in dieser exemplarischen Vorgehensweise erstellt haben.

Weitere Informationen zum Abrufen des Zertifikats finden Sie im Abschnitt Voraussetzungen für das Anmelden von Windows Phone 8- und Windows Phone 8.1-Geräten dieses Themas.

Für Windows RT-, Windows RT 8.1- und Windows 8.1-Geräte müssen alle mittels Sideload übertragenen Apps mit einem vertrauenswürdigen Codesignaturzertifikat signiert werden.

  1. Wenn Sie ein Zertifikat der Zertifizierungsstelle Ihres Unternehmens besitzen, klicken Sie auf der Seite Windows RT-Konfiguration auf Durchsuchen, um das Codesignaturzertifikat anzugeben, das für alle Windows 8-Apps verwendet werden soll.

    noteHinweis
    Alle Apps müssen codesigniert werden. Dieses Zertifikatfeld ist für das Zertifikat Ihres Unternehmens vorgesehen. Wenn Sie ein Zertifikat von einer externen Zertifizierungsstelle erworben haben, können Sie dieses Feld leer lassen.

  2. Klicken Sie auf Hinzufügen, um Ihre Sideload-Schlüssel einzugeben. Weitere Informationen zum Abrufen des Zertifikats finden Sie im Abschnitt Voraussetzungen für das Anmelden von Windows RT-, Windows RT 8.1- oder Windows 8.1-Geräten dieses Themas.

Für Android-Geräte (einschließlich Samsung KNOX) gelten keine Voraussetzungen. Bei System Center 2012 R2 Configuration Manager können Android-Benutzer die Android-Unternehmensportal-App von Google Play herunterladen, um Android-Geräte anmelden zu können.

Vom Windows Intune-Connector werden Einstellungen und Softwarebereitstellungsinformationen an Windows Intune gesendet sowie Status- und Inventurmeldungen von mobilen Geräten abgerufen. Der Windows Intune-Dienst fungiert als Gateway, das mit mobilen Geräten kommuniziert und Einstellungen speichert.

noteHinweis
Die Standortsystemrolle „Windows Intune-Connector“ kann nur an einem Standort der zentralen Verwaltung oder an einem eigenständigen primären Standort installiert werden.

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Verwaltung.

  2. Erweitern Sie im Arbeitsbereich Verwaltung den Bereich Standortkonfiguration, und klicken Sie dann auf Server und Standortsystemrollen.

  3. Fügen Sie einem neuen oder vorhandenen Standortsystemserver die Rolle „Windows Intune-Connector“ wie folgt hinzu:

    • Neuer Standortsystemserver: Klicken Sie auf der Registerkarte Startseite in der Gruppe Erstellen auf Standortsystemserver erstellen, um den Assistenten zum Erstellen von Standortsystemservern zu starten.

    • Bestehender Standortsystemserver: Klicken Sie auf den Server, auf dem die Rolle „Windows Intune-Connector“ installiert werden soll. Klicken Sie dann auf der Registerkarte Startseite in der Gruppe Server auf Standortsystemrollen hinzufügen, um den Assistenten zum Hinzufügen von Standortsystemrollen zu starten.

  4. Wählen Sie auf der Seite Systemrollenauswahl die Option Windows Intune-Connector aus, und klicken Sie dann auf Weiter.

  5. Beenden Sie den Assistenten.

Durch die Anmeldung wird eine Beziehung zwischen dem Benutzer, dem Gerät und dem Windows Intune-Dienst hergestellt. Benutzer melden ihre eigenen mobilen Geräte an. In der folgenden Tabelle wird die Anmeldung für angemeldete Geräte beschrieben.

noteHinweis
Bevor Ihr Windows Intune-Abonnement abläuft, müssen Sie alle Geräte abmelden, um sicherzustellen, dass Unternehmensinhalte von den Geräten entfernt werden.

 

Plattform Anmeldungsinformationen

Windows Phone 8 und Windows Phone 8.1

Windows Phone 8: Klicken Sie auf Systemeinstellungen > Unternehmens-Apps, und melden Sie sich mit Ihrem Geschäfts- oder Schulkonto an.

Windows Phone 8.1: Klicken Sie auf Systemeinstellungen > Unternehmensbereich, und melden Sie sich mit Ihrem Geschäfts- oder Schulkonto an.

Benutzer müssen Firmenanwendung oder -Hub installieren auswählen, um Unternehmens-Apps abrufen zu können. Wenn Benutzer diese Option nicht auswählen, können sie das Unternehmensportal nicht herunterladen. Wenn das Unternehmensportal bei der Anmeldung nicht installiert wird oder Benutzer das Unternehmensportal deinstallieren, müssen Benutzer ihre mobilen Geräte abkoppeln und erneut anmelden. Sie können die Unternehmensportaldatei zur Verfügung stellen, indem Sie den Benutzern einen Link per E-Mail senden.

Wenn das Konto, das Sie zum Anmelden bei Windows Intune verwenden, keine öffentliche Domäne verwendet und Sie ein „*.onmicrosoft.com“-Konto verwenden, müssen Sie als Serveradresse „manage.microsoft.com“ eingeben, wenn Sie dazu aufgefordert werden.

Windows 8.1 und Windows RT 8.1

Benutzer laden die App Windows Intune Unternehmensportal herunter, die im Windows Store verfügbar ist. Die folgenden Schritte beschreiben das Anmeldeverfahren.

  1. Wechseln Sie zu Einstellungen > PC-Einstellungen > Netzwerk > Unternehmensbereich.

  2. Geben Sie Ihr Geschäfts- oder Schulkonto ein, und klicken Sie auf Einschalten.

  3. Lesen Sie die Informationen im Dialogfeld Apps und Dienste des IT-Administrators zulassen, und klicken Sie auf Einschalten.

Wenn das Konto, das Sie zum Anmelden bei Windows Intune verwenden, keine öffentliche Domäne verwendet und Sie ein „*.onmicrosoft.com-Konto“ verwenden, müssen Sie die folgenden Registrierungsinformationen hinzufügen, um Ihren Windows 8.1-Computer anzumelden:

  1. Erstellen Sie den MDM-Registrierungsschlüssel, sofern dieser noch nicht vorhanden ist [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM]

  2. Erstellen Sie unter dem MDM-Registrierungsschlüssel einen neuen REG_SZ-Eintrag namens „DiscoveryService“ mit dem Wert „manage.microsoft.com“.

Windows RT

Klicken Sie auf Start, und geben Sie „Systemkonfiguration“ ein. Klicken Sie dann in das Dialogfeld, um die Unternehmens-Apps zu öffnen.

Wenn das Konto, das Sie zum Anmelden bei Windows Intune verwenden, keine öffentliche Domäne verwendet und Sie ein „*.onmicrosoft.com“-Konto verwenden, müssen Sie als Serveradresse „manage.microsoft.com“ eingeben, wenn Sie dazu aufgefordert werden.

iOS

Sie können iOS-Geräte mit der im App Store verfügbaren Unternehmensportal-App für iOS, Windows Intune-Unternehmensportal, anmelden. Die Unternehmensportalanwendung kann auf iOS-Geräten ab iOS 6 installiert werden.

Öffnen Sie auf dem iOS-Gerät das Windows Intune-Unternehmensportal, und geben Sie Ihre Anmeldeinformationen ein. Klicken Sie bei der entsprechenden Aufforderung im Bildschirm Verwaltungsprofil auf Installieren.

Android

Sie können Android-Geräte mit der auf Google Play verfügbaren Unternehmensportal-App für Android, Windows Intune-Unternehmensportal, anmelden. Die Unternehmensportal-App kann auf Android-Geräten mit Android 4 oder höher installiert werden. Öffnen Sie auf dem Android-Gerät das Windows Intune-Unternehmensportal, und geben Sie Ihre Anmeldeinformationen ein.

Sie können auf Geräten mit Windows Phone, iOS und Android eine vollständige Zurücksetzung ausführen. Beim vollständigen Zurücksetzen wird das Gerät auf die Werkseinstellungen zurückgesetzt.

Nur für System Center 2012 R2 Configuration Manager: Sie haben die Möglichkeit, eine selektive Zurücksetzung auszuführen, bei der nur Unternehmensinhalte entfernt werden. Bei einer selektiven Zurücksetzung können Sie Abkoppeln/Zurücksetzen verwenden und die Option Unternehmensinhalt zurücksetzen und mobiles Gerät aus Configuration Manager abkoppeln auswählen, um Unternehmensinhalte von Geräten zu entfernen. In der folgenden Tabelle wird beschrieben, welche Unternehmensinhalte auf Geräten zurückgesetzt werden.

 

Beim Abkoppeln eines Geräts entfernte Inhalte Windows 8,1 und Windows RT 8.1 Windows RT Windows Phone 8 und Windows Phone 8.1 iOS Android Samsung KNOX

Unternehmensanwendungen und die entsprechenden Daten, die mit Konfigurationsmanager und Windows Intune installiert wurden.

Anwendungen werden deinstalliert, und Sideload-Schlüssel werden entfernt. Bei Anwendungen, bei denen die selektive Zurücksetzung von Windows verwendet wird, wird der Verschlüsselungsschlüssel gesperrt und die Daten sind nicht mehr verfügbar.

Sideload-Schlüssel werden entfernt, Anwendungen bleiben jedoch installiert.

Anwendungen werden deinstalliert. Unternehmensanwendungsdaten werden entfernt.

Anwendungen werden deinstalliert. Unternehmensanwendungsdaten werden entfernt.

Anwendungen und Daten bleiben installiert.

Anwendungen werden deinstalliert.

VPN- und WLAN-Profile

Entfernt.

Nicht zutreffend.

Für Windows Phone 8.1 entfernt.

Entfernt.

Entfernt.

Entfernt.

Zertifikate

Entfernt und gesperrt.

Nicht zutreffend.

Für Windows Phone 8.1 entfernt.

Entfernt und gesperrt.

Gesperrt.

Gesperrt.

Einstellungen

Anforderungen entfernt.

Anforderungen entfernt.

Die folgenden Einstellungen wurden entfernt (nur Windows Phone 8.1):

  • Anfordern eines Kennworts zum Entsperren mobiler Geräte

  • Einfache Kennwörter zulassen

  • Minimale Kennwortlänge

  • Erforderlicher Kennworttyp

  • Kennwortablauf (Tage)

  • Kennwortverlauf speichern

  • Anzahl zulässiger wiederholter Anmeldefehler, bevor das Gerät zurückgesetzt wird

  • Minuten der Inaktivität, bevor ein Kennwort erforderlich ist

  • Erforderlicher Kennworttyp – Mindestanzahl von Zeichensätzen

  • Kamera zulassen

  • Verschlüsselung auf mobilem Gerät anfordern

  • Wechselspeichermedien zulassen

  • Webbrowser zulassen

  • App Store zulassen

  • Bildschirmaufnahme zulassen

  • Geolocation zulassen

  • Microsoft-Konto zulassen

  • Kopieren und Einfügen zulassen

  • WLAN-Tethering zulassen

  • Automatische Verbindung mit unverschlüsselten WLAN-Hotspots zulassen

  • Berichterstellung für WLAN-Hotspots zulassen

  • Zurücksetzen auf Werkseinstellungen zulassen

  • Bluetooth zulassen

  • NFC zulassen

  • WLAN zulassen

Entfernt, mit Ausnahme von:

  • Sprachroaming zulassen

  • Datenroaming zulassen

  • Automatische Synchronisierung beim Roaming zulassen

Anforderungen entfernt.

Anforderungen entfernt.

Verwaltungs-Agent

Nicht zutreffend. Verwaltungs-Agent ist integriert.

Nicht zutreffend. Verwaltungs-Agent ist integriert.

Nicht zutreffend. Verwaltungs-Agent ist integriert.

Verwaltungsprofil wird entfernt.

Die Berechtigung „Geräteadministrator“ wird gesperrt.

Die Berechtigung „Geräteadministrator“ wird gesperrt.

E-Mail-Profile

Entfernt EFS-aktivierte E-Mails, darunter die E-Mail-App für Windows-E-Mails und -Anlagen.

Nicht zutreffend.

Entfernt (nur Windows Phone 8.1)

Für E-Mail-Profile, die von Windows Intune bereitgestellt wurden, werden das E-Mail-Konto und die E-Mails entfernt.

Nicht zutreffend.

Nicht zutreffend.

Zurücksetzen EFS-aktivierter Inhalte

Das selektive Zurücksetzen von EFS-verschlüsselten Inhalten wird von Windows 8.1 und Windows RT 8.1 unterstützt. Folgendes gilt für das selektive Zurücksetzen von EFS-aktivierten Inhalten:

  1. Nur Apps und Daten, die mit derselben Internetdomäne wie das Windows Intune-Konto von EFS geschützt werden, werden selektiv zurückgesetzt. Weitere Informationen finden Sie unter Selektives Zurücksetzen für Gerätedaten unter Windows.

  2. Wenn Änderungen an der EFS zugeordneten Domäne vorgenommen werden, können die Änderungen bis zu 48 Stunden dauern, bevor Apps und Daten selektiv zurückgesetzt werden können, die die neue Domäne verwenden.

  3. Jede bei Windows Intune registrierte Domäne wird zurückgesetzt.

Folgende Daten und Apps werden derzeit vom selektiven Zurücksetzen mit EFS unterstützt:

  1. E-Mail-App für Windows

  2. Arbeitsordner

  3. Von EFS verschlüsselte Dateien und Ordner Weitere Informationen finden Sie unter Vorgehensweisen bei Verwendung des verschlüsselnden Dateisystems.

  1. Klicken Sie in der Konfigurationsmanager-Konsole auf Bestand und Kompatibilität, und wählen Sie Geräte aus.

  2. Wählen Sie zuerst ein Gerät und dann die auszuführende Aktion aus.

Bewährte Methoden für selektives Zurücksetzen

  • Zum erfolgreichen Zurücksetzen der E-Mail-Funktion stellen Sie E-Mail-Profile auf Geräten mit iOS und Windows Phone 8.1 bereit.

  • Zum erfolgreichen Zurücksetzen von Apps stellen Sie sicher, dass die Apps über die App-Verwaltung für mobile Geräte verteilt werden. Weitere Informationen finden Sie unter Erstellen und Bereitstellen von Anwendungen für mobile Geräte in Configuration Manager.

  • Legen Sie für iOS die Einstellung „Sicherung auf iCloud zulassen“ auf „Nicht zulassen“ fest, damit Benutzer Inhalte nicht über die iCloud wiederherstellen können.

  • Wenn ein Konto deaktiviert wurde, wird das Konto nach einem Jahr von Intune außer Kraft gesetzt, und eine selektive Zurücksetzung wird ausgeführt.

-----
For additional resources, see Information and Support for Configuration Manager.

Tip: Use this query to find online documentation in the TechNet Library for System Center 2012 Configuration Manager. For instructions and examples, see Search the Configuration Manager Documentation Library.
-----
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft