Verwalten von mobilen Geräten und PCs über die Cloud

Artikel
01/04/2016

Betrifft: Microsoft Intune

Wie kann Ihnen diese Anleitung helfen? Als IT-Spezialist eines Kleinunternehmens können Sie diese Lösungsanleitung nutzen, um den Entwurf und die Implementierung der Lösung zu verstehen, die wir empfehlen, um mobile Geräte und Computer über die Cloud zu verwalten und Personen in Ihrem Unternehmen für den Zugriff auf Anwendungen und Daten die gewünschten Geräte verwenden zu lassen.

In dieser Lösungsanleitung wird beschrieben, wie ein Kleinunternehmen ohne lokale Server seine aktuelle Infrastruktur in die Cloud erweitern kann, um die Verwaltung mobiler Geräte und das Prinzip „BYOD (Bring Your Own Device)“ der Nutzung persönlicher Mobilgeräte und Computer bei der Arbeit für den Zugriff auf Unternehmensressourcen zu unterstützen. Zusätzlich zur Verwaltung mobiler Geräte und Computer über die Cloud beschreibt diese Lösung auch, wie Sie Personen im Unternehmen die gewünschten Geräte für den Zugriff auf Anwendungen und Daten verwenden lassen können und gleichzeitig die Durchsetzung der Unternehmensrichtlinien auf diesen Geräten bewirken können.

Inhalt dieser Lösungsanleitung:

Szenario, Problemerläuterung und Ziele
Empfohlener Entwurf für diese Lösung
Schritte zur Implementierung dieser Lösung

Das folgende Diagramm veranschaulicht das Problem, für das diese Lösungsanleitung gilt.

Benutzer, die über nicht verwaltete mobile Geräte und Computer auf Unternehmensdaten und Anwendungen zugreifen.

Vor der Implementierung von Windows Intune

Szenario, Problemerläuterung und Ziele

Dieser Abschnitt beschreibt das Szenario, das aktuelle Problem und Ziele, die Sie möglicherweise haben. Überprüfen Sie diese Lösung auf das Problem des Benutzerzugriffs auf Unternehmensanwendungen und -daten von nicht verwalteten mobilen Geräten und Computern. Sie können entscheiden, ob sie Ihren Anforderungen entspricht oder ob Sie sie an Ihre bestimmte Umgebung anpassen müssen.

Szenario

In dieser Lösung sucht ein kleines Unternehmen nach einer Nur-Cloud-Lösung zum Verwalten mobiler Geräte und Computer. Die Lösung eignet sich am besten für kleine Unternehmen, da diese in der Regel:

über sehr kleine IT-Supportteams verfügen
eine kostenlose, webbasierte E-Mail-Lösung für die Kommunikation der Mitarbeiter nutzen
keine lokalen Server verwenden
keine Verwaltungssoftware für mobile Geräte oder Computer einsetzen

Problemerläuterung

Das zu lösende Gesamtproblem ist Folgendes:

Ohne lokale Server können kleine Unternehmen Probleme beim Verwalten von mobilen Geräten und PCs sowie beim Schutz von Unternehmensdaten haben. Mitarbeiter heutiger kleiner Unternehmen sind mobil und erwarten, dass sie auf die Anwendungen, die sie für ihre Arbeit benötigen, konsistent und mühelos zugreifen können. Darüber hinaus müssen sie von überall und auf beliebigen Geräten arbeiten können.

Ziele

Basierend auf Szenario und Problembeschreibung wird eine Verwaltungslösung für mobile Geräte und PCs benötigt, mit der die folgenden Ziele erfüllt werden:

Die Lösung ermöglicht eine effektiv Verwaltung der mobilen Geräte und Computer der Mitarbeiter über eine einzige Verwaltungskonsole, und zwar unabhängig davon, ob es sich um unternehmenseigene Geräte handelt, oder ob die Geräte im Besitz der Mitarbeiter sind. Das Verwalten von mobilen Geräten und Computern schließt die Einrichtung von Sicherheits- und Kompatibilitätseinstellungen, das Erfassen und Verwalten des Software- und Hardwarebestands sowie die Bereitstellung von Software ein.
Die Lösung verhindert, dass Computer, die sich mit Unternehmensressourcen verbinden, mit Schadsoftware und potenziell unerwünschter Software infiziert werden.
Die Lösung bietet Schutz für Unternehmensdaten, indem diese Daten auf mobilen Geräten bei Verlust, Diebstahl oder beendeter Nutzung gelöscht werden.
Die Lösung stellt ein Unternehmensportal bereit, über das Mitarbeiter ihre eigenen Geräte registrieren, auf lizenzierte Anwendung zugreifen und sich an den Support wenden können.
Es werden keine lokalen Server benötigt.

Wie ist der empfohlene Entwurf für diese Lösung?

Die Lösung, die wir Unternehmen wie denjenigen empfehlen, die zuvor beschrieben wurden, ist die Nutzung von Microsoft Intune zum Verwalten von mobilen Geräten und PCs, die im Besitz des Unternehmens und der Mitarbeiter sind. Administratoren können mit dem Microsoft Intune-Verwaltungsportal ihre grundlegenden Anforderungen an die Verwaltung mobiler Geräte und PCs einfach erfüllen und über das Microsoft Intune-Unternehmensportal Anwendungen oder Self-Service-Lösungen für Endbenutzer bereitstellen.

Sehen Sie sich dieses Demovideo an, um zu erfahren, wie einfach der Einstieg mit einer kostenlosen Testversion von Microsoft Intune und die Verwaltung Ihres ersten Geräts ist:

Warum empfehlen wir diesen Entwurf?

Microsoft Intune ist eine cloudbasierte Verwaltungslösung für Computer und mobile Geräte, für die keine lokale Hardware erforderlich ist und bei der es keine Rolle spielt, ob diese Computer und mobilen Geräte im Besitz der Mitarbeiter oder des Unternehmens sind. Mithilfe von Microsoft Intune können Sie Ihre wertvollen Unternehmensinformationen schützen und den Benutzerzugriff auf Unternehmensressourcen und lizenzierte Software verwalten, welche die Benutzer selbst mithilfe des Unternehmensportals installieren können.

Hinweis

Diese Lösung beschreibt, wie Sie Microsoft Intune im einfachsten Fall für eine eigenständige reine Cloudkonfiguration ohne lokale Server einsetzen. Sie können jedoch Microsoft Intune auch zusammen mit System Center 2012 Configuration Manager oder zusätzlich zu Configuration Manager 2007 einsetzen, um eine einheitliche Geräteverwaltung für die Verwaltung lokaler und mobiler Geräte bereitzustellen.

Das folgende Diagramm veranschaulicht die Nutzung von Microsoft Intune zum Verwalten von mobilen Geräten und Computern ohne eine Infrastruktur am Standort.

Nutzung von Microsoft Intune zum Verwalten von mobilen Geräten und PCs

Nach der Implementierung der eigenständigen Version von Windows Intune

Die folgende Tabelle enthält die Elemente, die Teil dieses Lösungsentwurfs sind, und sie beschreibt, weshalb sie im Entwurf enthalten sind. Es gibt auch Weitere Planungsinformationen für die Implementierung von Microsoft Intune in der Dokumentationsbibliothek für Microsoft Intune auf TechNet.

Entwurfselement der Lösung	Warum ist es in dieser Lösung enthalten?
Microsoft Intune	Microsoft Intune ist eine cloudbasierte Verwaltungslösung. Sie können damit Windows-Computer und mobile Geräte unter iOS, Android, Windows RT und Windows Phone verwalten. Sie hilft Ihnen, Ihre wertvollen Unternehmensinformationen zu verwalten und zu schützen.
Benutzer	Sie können problemlos die Lizenzverwaltung und den Zugriff auf Ressourcen durch Erstellen von Microsoft Intune-Benutzern verwalten. Sie können die Microsoft Intune-Verwaltungskonsole auch zum Zuweisen von Administratorrechten für Benutzer verwenden. Benutzer können ihre mobilen Geräte und Computer registrieren, damit sie von überall auf ihren Geräten arbeiten können und sicher auf Unternehmensanwendungen und Daten zugreifen können.
Alle Geräte	Die webbasierte Microsoft Intune-Verwaltungskonsole bietet eine vereinfachte Verwaltung von Computern in Ihrem Unternehmen, einschließlich Computern unter Windows 7 und Windows 8 Enterprise. Nicht alle Computer mit Windows-Betriebssystemen, wie z. B. den Betriebssystemen Windows XP Home Edition, unterstützen die Microsoft Intune-Verwaltung. Lesen Sie die Computeranforderungen für weitere Informationen zur Planung der Verwaltung von Windows-basierten Computern mit Microsoft Intune. Unternehmenseigene oder im Besitz der Mitarbeiter befindliche mobile Geräte einschließlich Windows RT, Windows Phone 8, iOS und Android-Geräte können auch von Microsoft Intune verwaltet werden. Die direkte Verwaltung mobiler Geräte über Microsoft Intune hat unterschiedliche Anforderungen und Funktionen als die Verwaltung von Windows-basierten Computern. Lesen Sie Anforderungen an mobile Geräte für weitere Informationen zur Planung der Verwaltung von mobilen Geräten mit Microsoft Intune.
Anwendungen und Daten	Sie können Microsoft Intune zum Veröffentlichen von Software auf dem Microsoft Intune-Unternehmensportal verwenden. Benutzer können dann auf Software zugreifen und sie auf verwalteten Computern und Geräten installieren. Es gibt mehrere gerätespezifische Anforderungen, die berücksichtigt und ordnungsgemäß eingerichtet werden müssen, bevor Sie die Software auf mobilen Geräten bereitstellen können. Zu diesen Anforderungen können Dinge zählen wie das Abrufen von Sideloading-Schlüsseln für Windows RT-Geräte, Codesignaturzertifikate und ggf. die Bereitstellung der Unternehmensportalanwendung. Zusätzlich zur Bereitstellung von Software können Sie Richtlinien für die Microsoft Intune-Agent-Einstellungen auf Computern einrichten und bereitstellen, Richtlinien für mobile Geräte verwalten und Computerinventur von Hardware und Software erfassen. Sie können sich die während der Evaluierungszeitraums gesammelten Daten durch Überprüfen der verfügbaren Berichte im Arbeitsbereich Berichte der Microsoft Intune-Verwaltungskonsole ansehen.

Was sind die Schritte zur Implementierung dieser Lösung?

Verwenden Sie die Schritte in diesem Abschnitt, um die Lösung zu implementieren. Überprüfen Sie auf jeden Fall die richtige Bereitstellung der einzelnen Schritte, bevor Sie mit dem nächsten Schritt fortfahren.

Hinweis

Wenn Sie einen benutzerdefinierten Satz von Lösungsthemen drucken oder exportieren möchten, finden Sie unter Drucken/Exportieren mehrerer Themen – Hilfe weitere Informationen hierzu.

Wichtig

In den Implementierungsschritten für diese Lösung wird davon ausgegangen, dass Sie Active Directory noch nicht für die Identitätsverwaltung oder Microsoft Online Services wie z. B. Microsoft Office 365 verwenden. Wenn Sie eine dieser Technologien nutzen, helfen Ihnen die folgenden Schritte bei der Bewertung von Microsoft Intune in einer reinen Cloudkonfiguration. Doch diese Schritte sind möglicherweise nicht alle zutreffend oder führen nicht zur besten Lösung für Ihre Organisation in der Produktion.

Registrieren Sie sich für eine kostenlose, 30-tägige Testversion von Microsoft Intune. Sie können sich für eine kostenlose, 30-tägige Testversion von Microsoft Intune für die Verwaltung von bis zu 25 Computern und mobilen Geräten registrieren.

Warnung

Wenn Ihr Unternehmen bereits über ein Microsoft Online Services-Geschäfts- oder -Schulkonto verfügt und Sie möglicherweise dieses Microsoft Intune-Abonnement nach Ende der Testphase in die Produktionsumgebung übernehmen möchten, ist es wichtig, dass Sie auf der Seite Anmelden auf die Option Anmelden klicken und sich unter Verwendung des globalen Administratorkontos Ihres Unternehmens authentifizieren. Dadurch wird sichergestellt, dass Ihre Microsoft Intune-Testversion mit Ihrem vorhandenen Microsoft Online Services-Konto verknüpft wird.

Überprüfungsschritte: Überprüfen Sie die Bestätigungs-E-Mail des Microsoft Online Services-Team, um sicherzustellen, dass alle Informationen richtig sind, und stellen Sie sicher, dass Sie sich beim Microsoft Intune-Kontenportal mit der Benutzer-ID, die in der E-Mail-Nachricht enthalten ist, anmelden können.

Machen Sie sich mit den verschiedenen Microsoft Intune Portalen, Arbeitsbereichen und Aufgaben vertraut. Es gibt drei Microsoft Intune-Portale, die Sie kennen sollten: zwei Administrationsverwaltungsportale, mit denen Sie Zugriff auf die verschiedenen Funktionen Ihres Microsoft Intune-Diensts haben, und ein Unternehmensportal, über das die Endbenutzer eine Verbindung zu den Microsoft Intune-Diensten herstellen können.

Microsoft Intune-Portal	Überprüfungsschritt
Microsoft Intune-Kontenportal. Mithilfe des Microsoft Intune-Kontenportals können Administratoren Benutzer, Gruppen und Domänen für alle Microsoft Online Services verwalten, einschließlich Microsoft Intune und Office 365. Mit dem Kontenportal können Sie den Status Ihrer Abonnements überprüfen, neue Abonnements hinzufügen, neue Domänennamen hinzufügen und neue Benutzerkonten aktivieren. Hier können Sie auch den Link zu der Instanz Ihrer lokalen Active Directory-Domänendienste (AD DS), sofern vorhanden, einrichten und konfigurieren.	Stellen Sie sicher, dass Sie sich beim Microsoft Intune-Kontenportal mit Ihren Mandantenadministrator-Anmeldeinformationen anmelden können.
Microsoft Intune-Verwaltungskonsole. Die Microsoft Intune-Verwaltungskonsole ist eine webbasierte Konsole, über die Sie schnell auf wesentliche Informationen und Microsoft Intune-Verwaltungsfunktionen zugreifen können. Hier können Sie Benutzer- und Gerätegruppen verwalten, die Richtlinieneinstellungen konfigurieren, Warnungen anzeigen und diesbezüglich Maßnahmen ergreifen, Berichte überprüfen und andere administrative Aufgaben durchführen.	Stellen Sie sicher, dass Sie sich bei der Microsoft Intune-Verwaltungskonsole mit Ihren Mandantenadministrator-Anmeldeinformationen anmelden können.
Microsoft Intune-Unternehmensportal. Damit sich ein Computer selbst registrieren kann, muss der Benutzer zunächst auf das Microsoft Intune-Unternehmensportal zugreifen und sich mit seiner Microsoft Intune-Benutzer-ID anmelden. Als Administrator konfigurieren Sie die Unternehmensportaleinstellungen, z. B. den Firmennamen, Kontaktinformationen und Links zu Datenschutzbestimmungen innerhalb des Arbeitsbereichs Administration der Verwaltungskonsole. Vergessen Sie nicht, dass Sie Benutzern Anweisungen senden müssen, um zu erklären, was diese erwartet, wenn sie auf das Unternehmensportal zugreifen. Stellen Sie sicher, dass Sie die Benutzer-ID und ein temporäres Kennwort angeben, Schritte für die Verbindung des Computers und der mobilen Geräte mit Microsoft Intune aufführen und Informationen zum Suchen nach und Installieren von Anwendungen sowie für die Kontaktaufnahme mit der IT-Abteilung zur Unterstützung mitteilen.	Stellen Sie sicher, dass Sie sich auf der Website Microsoft Intune-Unternehmensportal mit Ihren Mandantenadministrator-Anmeldeinformationen anmelden können.

Microsoft Intune-Kontenportal. Mithilfe des Microsoft Intune-Kontenportals können Administratoren Benutzer, Gruppen und Domänen für alle Microsoft Online Services verwalten, einschließlich Microsoft Intune und Office 365. Mit dem Kontenportal können Sie den Status Ihrer Abonnements überprüfen, neue Abonnements hinzufügen, neue Domänennamen hinzufügen und neue Benutzerkonten aktivieren. Hier können Sie auch den Link zu der Instanz Ihrer lokalen Active Directory-Domänendienste (AD DS), sofern vorhanden, einrichten und konfigurieren.

Stellen Sie sicher, dass Sie sich beim Microsoft Intune-Kontenportal mit Ihren Mandantenadministrator-Anmeldeinformationen anmelden können.

Microsoft Intune-Verwaltungskonsole. Die Microsoft Intune-Verwaltungskonsole ist eine webbasierte Konsole, über die Sie schnell auf wesentliche Informationen und Microsoft Intune-Verwaltungsfunktionen zugreifen können. Hier können Sie Benutzer- und Gerätegruppen verwalten, die Richtlinieneinstellungen konfigurieren, Warnungen anzeigen und diesbezüglich Maßnahmen ergreifen, Berichte überprüfen und andere administrative Aufgaben durchführen.

Stellen Sie sicher, dass Sie sich bei der Microsoft Intune-Verwaltungskonsole mit Ihren Mandantenadministrator-Anmeldeinformationen anmelden können.

Microsoft Intune-Unternehmensportal. Damit sich ein Computer selbst registrieren kann, muss der Benutzer zunächst auf das Microsoft Intune-Unternehmensportal zugreifen und sich mit seiner Microsoft Intune-Benutzer-ID anmelden. Als Administrator konfigurieren Sie die Unternehmensportaleinstellungen, z. B. den Firmennamen, Kontaktinformationen und Links zu Datenschutzbestimmungen innerhalb des Arbeitsbereichs Administration der Verwaltungskonsole.

Vergessen Sie nicht, dass Sie Benutzern Anweisungen senden müssen, um zu erklären, was diese erwartet, wenn sie auf das Unternehmensportal zugreifen. Stellen Sie sicher, dass Sie die Benutzer-ID und ein temporäres Kennwort angeben, Schritte für die Verbindung des Computers und der mobilen Geräte mit Microsoft Intune aufführen und Informationen zum Suchen nach und Installieren von Anwendungen sowie für die Kontaktaufnahme mit der IT-Abteilung zur Unterstützung mitteilen.

Stellen Sie sicher, dass Sie sich auf der Website Microsoft Intune-Unternehmensportal mit Ihren Mandantenadministrator-Anmeldeinformationen anmelden können.

Hinzufügen von Microsoft Intune-Benutzern und -Administratoren.

Ein Mandantenadministrator kann das Kontenportal verwenden, um Benutzern Abonnementlizenzen zuzuweisen, und zwar durch Hinzufügen der Benutzer zur Microsoft Intune-Benutzergruppe. Durch Hinzufügen von Benutzern zur Microsoft Intune-Benutzergruppe im Kontenportal werden diese Benutzer auch in der Microsoft Intune-Verwaltungskonsole angezeigt.

Administratorkonten für Ihren Microsoft Intune-Dienst werden nicht wie reguläre Benutzerkonten im Kontenportal erstellt. Stattdessen haben Sie die Möglichkeit, vorhandenen Benutzern Administratorrechte zuzuweisen. Zu diesem Zweck weisen Sie Benutzern Administratorrechte als reinen Lesezugriff oder als vollständigen Zugriff innerhalb der Administratorkonsole im Arbeitsbereich Administration in der Administrationsverwaltung zu. Dienstadministratoren, denen nur Lesezugriff zugewiesen ist, können Microsoft Intune-Einstellungen nicht ändern, doch sie können Daten anzeigen und Berichte ausführen. Dienstadministratoren mit Vollzugriff haben alle möglichen Administratorrechte.

Sie können Mandantenadministratorinformationen mit der Microsoft Intune-Verwaltungskonsole anzeigen, aber Sie können sie dort nicht erstellen. Standardmäßig wird aus dem Abonnementbesitzer ein Mandantenadministrator für Ihren Microsoft Intune-Dienst, der über Vollzugriff auf das Microsoft Intune-Kontenportal und die Microsoft Intune-Verwaltungskonsole verfügt. Wir empfehlen, dass Sie mindestens einen zusätzlichen Mandantenadministratorkonto über das Kontoportal erstellen, um Aufgaben zu delegieren und sicherzustellen, dass Sie sich nicht aus Ihrem Administratorkonto des Microsoft Intune-Diensts aussperren, wenn Sie Ihr Kennwort vergessen.

Überprüfungsschritte:
- Stellen Sie sicher, dass die Benutzerkonten in der Gruppe für alle Benutzer in der Microsoft Intune-Verwaltungskonsole erscheinen, nachdem Sie sie im Kontenportal zur Microsoft Intune-Gruppe hinzugefügt haben.
- Melden Sie sich von der Verwaltungskonsole ab und vergewissern Sie sich, dass Sie sich danach mit den neu zugewiesenen Dienstadministrator-Anmeldeinformationen anmelden können.
Erstellen von Gruppen zum Organisieren von Benutzern und Geräten. In Microsoft Intunewerden Gruppen verwendet, um Benutzer, mobile Geräte, Computer und Softwarebereitstellungen zu verwalten.Microsoft Intune verwendet zwei Arten von Gruppen, die Sie in der Microsoft Intune-Verwaltungskonsole erstellen können:
- Benutzergruppen. Benutzergruppen dienen dazu, lizenzierte Software für Benutzer verfügbar zu machen und Sicherheitsrichtlinien für mobile Geräte umzusetzen.
- Gerätegruppen. Gerätegruppen werden verwendet, um Software und Updates bereitzustellen und Microsoft Intune-Agent-Einstellungen und Windows-Firewall-Einstellungsrichtlinien zu konfigurieren.
Überprüfungsschritte Wenn neue Gruppen erstellt werden, sollten sie in der Microsoft Intune-Verwaltungskonsole angezeigt werden.
Festlegen von Richtlinien für mobile Geräte und Computer. Mit Microsoft Intune-Richtlinien können Sie die Einstellungen konfigurieren, die Mobilgeräte schützen, Computerupdates bereitstellen, Schutz vor Schadsoftware bieten, Firewalleinstellungen pflegen und die Benutzerfreundlichkeit erhöhen.

Sie können Microsoft Intune-Richtlinien für Gruppen konfigurieren und bereitstellen, um Einstellungen für den Microsoft Intune-Client auf Computern und richtlinienbasierte Einstellungen für mobile Geräte zu verwalten. Nachdem Sie eine neue Richtlinie hinzufügen und bereitstellen, erben alle Benutzer oder Geräte in der Gruppe, auf die Sie die Richtlinie angewendet haben, die Einstellungen als Baselinerichtlinie. Sie können die Details dieser Richtlinien später jederzeit im Arbeitsbereich Richtlinie überprüfen und, falls erforderlich, bearbeiten.

Überprüfungsschritte: Wenn neue Richtlinien hinzugefügt werden, sollten sie in der Microsoft Intune-Verwaltungskonsole angezeigt werden.
Installieren des Microsoft Intune-Clients auf Computern. Der Microsoft Intune-Client wird zur Verwaltung von Computern verwendet und kann auf in eine beliebige Domäne eingebundenen Computern und auf nicht in eine Domäne eingebundenen Computern installiert werden. Nach der Installation von Microsoft Intune auf einem unterstützten Computerbetriebssystem bietet der Microsoft Intune-Client Anwendungsverwaltung, Endpoint Protection, Hardware- und Softwareinventur, Remoteüberwachung über Remoteunterstützungsanforderungen, Softwareupdates und Berichte zu Kompatibilitätseinstellungen.

Sie können Computer in Microsoft Intune ohne eine lokale Infrastrukturlösung auf eine der folgenden Arten registrieren:
- Sie können die Microsoft Intune-Clientsoftware manuell bereitstellen. Bei dieser Art der Bereitstellung lädt ein Administrator die Microsoft Intune-Clientsoftware herunter und installiert sie manuell auf jedem PC. Zum Herunterladen der Microsoft Intune-Clientsoftware öffnen Sie die Microsoft Intune-Verwaltungskonsole und laden im Bereich „Clientsoftware herunterladen“ das Client-Softwarepaket herunter. Nach der Installation der Clientsoftware installiert Microsoft Intune automatisch zusätzlichen Software, sofern nötig, um den Computer zu verwalten.
- Über das Microsoft Intune-Unternehmensportal können Endbenutzer ihre Computer selbst registrieren. Jeder registrierte Computer wird automatisch mit dem Benutzerkonto verknüpft, das zum Installieren der Microsoft Intune-Clientsoftware verwendet wurde.
- Sie können die Microsoft Intune-Clientsoftware als Teil der Bereitstellung des Betriebssystems auf Computern bereitstellen.
Microsoft Intune Endpoint Protection wird während der Microsoft Intune-Clientinstallation auf Computern standardmäßig installiert. Mit Endpoint Protection können Sie die Sicherheit von Computern in Ihrem Unternehmen erhöhen. Neben Echtzeitschutz gegen mögliche Bedrohungen und Funktionen, mit denen die Schadsoftwaredefinitionen stets auf dem neuesten Stand gehalten werden, gehören zum Funktionsumfang geplante Überprüfungen, die automatisch ausgeführt werden. Zur Erhöhung der Sicherheit können Sie auch Microsoft Intune-Richtlinien zur Verwaltung von Windows-Firewall-Einstellungen auf verwalteten Computern verwenden.

Überprüfungsschritte:
- Stellen Sie sicher, dass Sie das Microsoft Intune-Clientsymbol in der Taskleiste am unteren Rand des Windows-Desktops sehen und dass Sie die Optionen für den Technischen Support und das Unternehmensportal erhalten, wenn Sie darauf klicken.
  - Die Option für den technischer Support sollte das Microsoft Intune Center öffnen. Dort finden Sie die Kontaktinformationen des technischen Supports und andere Optionen wie die Suche nach verfügbaren Anwendungen oder Softwareupdates und die Überprüfung des Computers auf Schadsoftware mithilfe von Endpoint Protection.
  - Die Option Unternehmensportal sollte einen Webbrowser öffnen und die Seite Anmelden von Microsoft Intune anzeigen. Nachdem Sie sich mit Ihrem Geschäfts- oder Schulkonto angemeldet haben, sollte die Unternehmensportal-Website mit den Optionen für die Kontaktaufnahme mit der IT-Abteilung, für das Hinzufügen eines Geräts und mit allen Anwendungen, die für das Gerät verfügbar sind, angezeigt werden.
Vorbereiten der Verwaltung mobiler Geräte. Bevor Sie mobile Geräte registrieren können, müssen Sie den Microsoft Intune-Dienst vorbereiten, indem Sie die entsprechende Management-Authority-Einstellung für mobile Geräte auf der Seite Verwaltung mobiler Geräte im Arbeitsbereich Administration auswählen. Die Management-Authority-Einstellung für mobile Geräte legt fest, ob Sie mobile Geräte mit Microsoft Intune oder System Center Configuration Manager mit Microsoft Intune-Integration verwalten. Bei dieser Lösung wird Microsoft Intune ohne Integration von System Center Configuration Manager verwendet. Deshalb muss für die Einstellung Microsoft Intune gewählt werden.

Wichtig

Es ist sorgfältig zu überlegen, ob mobile Geräte ausschließlich über Microsoft Intune oder mithilfe einer Kombination aus System Center Configuration Manager und Microsoft Intune verwaltet werden sollen. Ist die Autorität für die Verwaltung mobiler Geräte einmal festgelegt, kann sie nicht mehr geändert werden.

Zusätzlich zur Festlegung der Management-Authority-Einstellung für mobile Geräte gibt es möglicherweise andere Aufgaben zum Vorbereiten der Verwaltung mobiler Geräte, die in Ihrem Unternehmen verwendet werden. Beispielsweise muss für Windows RT- und Windows Phone-Geräte der Zugriff auf einen Registrierungsserver während des Registrierungsprozesses bereitgestellt werden, und Sie benötigen ein Apple Push Notification Service (APNs)-Zertifikat, um iOS-Geräte zu verwalten.

Überprüfungsschritte: Stellen Sie sicher, dass für die Verwaltungsautorität für Mobilgeräte Microsoft Intune festgelegt ist und dass Sie alle zusätzlich erforderlichen Aufgaben für die Unterstützung der gewünschten mobilen Geräte abgeschlossen haben, bevor Sie den Vorgang fortsetzen.
Registrieren von mobilen Geräten. Sie müssen die Microsoft Intune-Clientsoftware nicht auf unterstützten mobilen Geräten installieren. Die Geräte werden stattdessen über das Unternehmensportal oder die Windows Phone-Einstellung für Unternehmens-Apps beim Microsoft Intune-Dienst registriert.

Nach der Registrierung eines mobilen Geräts in Microsoft Intune werden Gerätemanagementfunktionen bereitgestellt für die Anwendungsverwaltung, für Hardware- und Softwareinventur von verwalteten Anwendungen und für die Berichterstellung zu Kompatibilitätseinstellungen. Sie können Unternehmensdaten durch die Bereitstellung von Sicherheitsrichtlinien für Benutzergruppen schützen, indem Sie die Funktion Microsoft Intune-Remotelöschung verwenden, um Unternehmensdaten auf mobilen Geräten bei Verlust, Diebstahl oder beendeter Nutzung zu löschen.

Überprüfungsschritte:
- Stellen Sie sicher, dass die Unternehmensportal-Anwendung erfolgreich auf dem mobilen Gerät installiert wurde. Wenn sie noch nicht installiert wurde, müssen Sie sie manuell verteilen.
- Nachdem Sie sich mit Ihrem Geschäfts- oder Schulkonto angemeldet haben, sollten Sie alle Anwendungen sehen, die verfügbar gemacht wurden, und die Geräte, die mit dem Benutzerkonto verknüpft wurden, mit dem Sie angemeldet sind.
Bereitstellen von Anwendungen für mobile Geräte und Computer. Sie können zwei Arten von Softwareinstallation mithilfe von Microsoft Intune ausführen: die erforderliche Installation bei der die Software automatisch an verwaltete Computer übertragen und installiert wird, oder die verfügbare Installation, bei der die Software oder ein Link auf die Software im Microsoft Intune-Unternehmensportal bereitgestellt wird, sodass den Benutzern die Entscheidung überlassen wird, ob die Software auf ihren Computern oder mobilen Geräten installiert werden soll.
- Vor der Verwendung von Microsoft Intune zum Bereitstellen von Software sollten Sie sicherstellen, dass Sie die entsprechenden Lizenzen zum Veröffentlichen, Verteilen und Verwenden der Software haben. Im Arbeitsbereich Lizenzen können Sie Lizenzvertragsinformationen hinzufügen und verwalten für Software, die im Rahmen von Microsoft-Volumenlizenzverträgen gekauft wurde, und für Microsoft- oder Nicht-Microsoft-Software, die auf anderem Wege gekauft wurde. Anschließend können Sie Lizenzberichte erstellen, die die Nutzung verwalteter Lizenzen im gesamten Unternehmen anzeigt, um über Lizenznutzungsaktivitäten informiert zu bleiben.
- Benutzer müssen mit ihrem Computer verknüpft sein, damit Sie Ihnen über Microsoft Intune Software bereitstellen können. Wenn ein Benutzer nicht bereits automatisch mit einem Computer verknüpft ist, können Sie sie über die Verwaltungskonsole verknüpfen. Sie können einen Benutzer mit mehreren Computern verknüpfen, aber einzelne Computer nur mit jeweils einem Benutzer. Benutzer mobiler Geräte werden bei der Registrierung automatisch mit ihren Geräten verknüpft, und Benutzer werden auch automatisch mit allen Computern verknüpft, die sie Microsoft Intune mithilfe des Unternehmensportals hinzufügen.
- Nachdem Sie die Lizenzeinhaltung sichergestellt haben und Benutzer mit Geräten verknüpft sind, können Sie den Microsoft Intune- Softwareherausgeber im Arbeitsbereich Software in der Microsoft Intune-Verwaltungskonsole starten, um Software auf mobilen Geräten und Computern zu veröffentlichen und bereitzustellen. Es gibt zwei Möglichkeiten, veröffentlichte Anwendungen mit dem Herausgeber der Software bereitzustellen: externe Links und Softwareinstallationspakete.
  - Externer Link: Um externe Links zu verwenden, geben Sie einfach einen Link zur Webadresse einer Anwendung in einem Online-App-Store ein. Der von Ihnen bereitgestellte Link wird dann den Benutzern über das Unternehmensportal verfügbar gemacht. Über den Link können die Benutzer die Software von dem Online-App-Store beziehen oder zu einer webbasierten Anwendung weitergeleitet werden, die im Webbrowser des Geräts ausgeführt wird.
  - Softwareinstallationsprogramm: Sie können auch den Microsoft Intune-Softwareherausgeber verwenden, um ein signiertes Anwendungspaket direkt in den Microsoft Intune-Dienst hochzuladen, damit Benutzer über das Unternehmensportal darauf zugreifen können. Wenn Sie den Softwareherausgeber verwenden, können Sie einen der folgenden Installertypen veröffentlichen: Windows Installer (EXE- und MSI-Dateien), App-Pakete für Android (Dateityp .apk), App-Pakete für iOS (Dateityp .ipa), App-Pakete für Windows Phone (Dateityp .xap) und App-Pakete für Windows (Dateityp .appx).
    
    Tipp
    
    Um den Prozess der Bereitstellung von Software für Windows Phone 8-Geräte während Ihres Testzeitraums einfacher zu gestalten, können Sie das Support-Tool für die Microsoft Intune-Testversionsverwaltung von Windows Phone 8 verwenden, die das erforderliche Registrierungstoken und Beispielanwendungen bietet, die Sie während des Testzeitraums bereitstellen können. Die Beispielanwendung des Unternehmensportals funktioniert nur mit Testkonten, doch zusätzliche Hilfe für die Bereitstellung von Anwendungen auf Windows Phone 8-Geräten in der Produktionsumgebung ist im Leitfaden zum Herunterladen von Windows Phone 8 verfügbar.
Überprüfungsschritte: Stellen Sie sicher, dass eine veröffentlichte Anwendung im Unternehmensportal verfügbar ist, wenn Sie sich mit einem Benutzerkonto angemeldet haben, das einer Softwarebereitstellung zugeordnet ist.
Verwalten von Softwareupdategenehmigungen. Sie können Microsoft und Nicht-Microsoft-Updates für Microsoft Intune-Clients genehmigen und bereitstellen im Arbeitsbereich Updates in der Microsoft Intune-Verwaltungskonsole. Wenn Sie einzelne Updategenehmigungen näher verwalten möchten, können Sie die Optionen Genehmigen oder Ablehnen für die einzelnen Updates im Arbeitsbereich Updates verwenden. Sie können Updates mithilfe von Microsoft Intune-Regeln für die automatische Genehmigung auch automatisch genehmigen.

Überprüfungsschritte; Wenn neue Updates genehmigt werden, sollte in der genehmigten Spalte für diese Updates Ja im Arbeitsbereich Updates in der Verwaltungskonsole angezeigt werden.
Konfigurieren von Warnungen und Benachrichtigungen.Microsoft Intune-Warnungen werden verwendet, um die System- und Softwareleistung zu überwachen oder um Administratoren zu benachrichtigen, wenn eine Aktion erforderlich ist. Sie können Benachrichtigungen konfigurieren und überwachen, und zwar entweder im Arbeitsbereich Warnungen oder indem Sie den Dienst die Warnungen direkt an die E-Mail-Adressen bestimmter Dienstadministratoren senden lassen.

Überprüfungsschritte: Wenn Benachrichtigungen generiert werden, sollten diese im Arbeitsbereich Warnungen in der Microsoft Intune-Verwaltungskonsole angezeigt werden. Wenn Benachrichtigungsregeln konfiguriert wurden, sollten angegebene Empfänger von Warnungen Warnbenachrichtigungen erhalten.
Erstellen von Berichten zur Überprüfung von Unternehmensdaten.Microsoft Intune-Berichte enthalten Informationen über den Status von Softwareupdates, erkannte Software, Computerinventar, Inventar mobiler Geräte, Lizenzkauf und Lizenzinstallationsberichte für verwaltete mobile Geräte und Computer.

Berichte können Ihnen eine Palette von Fragen beantworten, z. B. auf wie vielen Computern eine bestimmte Anwendung oder ein Update installiert ist, Informationen zur verwendeten Computerhardware und den mobilen Geräten und sogar zum Erwerb von Softwarelizenzen und Nutzungsaktivitäten.Microsoft Intune bietet eine Reihe von integrierten Berichtsvorlagen, die direkt verwendet werden können, oder Sie können auf der Grundlage von Ansichten innerhalb der Microsoft Intune-Arbeitsauslastungen benutzerdefinierte Berichte erstellen.

Überprüfungsschritte: Stellen Sie sicher, dass die erwarteten Informationen zurückgegeben werden, wenn Sie einen Bericht im Arbeitsbereich Berichte der Microsoft Intune-Verwaltungskonsole anzeigen. Wenn Sie einen neuen Bericht erstellen, sollte dieser in der Liste Last auf der Seite Bericht, auf der Sie ihn erstellt haben, verfügbar sein.

Nur-Cloud-Implementierung abgeschlossen.. Nach Abschluss der Implementierungsschritte werden alle in dieser Lösung aufgeführten Ziele wie folgt erfüllt:

Mobile Geräte und Computer können in der cloudbasierten Microsoft Intune-Verwaltungskonsole zum Konfigurieren von Sicherheits- und Compliance-Einstellungen, Software- und Hardwareinventar und Softwarebereitstellung effektiv verwaltet werden.
Microsoft Intune-Clientcomputer sind mittels Microsoft Intune Endpoint Protection vor Schadsoftwareinfektionen und unerwünschter Softwareinstallation geschützt.
Die Funktion zur Remotelöschung von Microsoft Intune kann Unternehmensdaten schützen, indem Unternehmensdaten auf mobilen Geräten bei Verlust, Diebstahl oder beendeter Nutzung gelöscht werden.
Mitarbeiter können über das Unternehmensportal Self-Service-Funktionen nutzen, um etwa ihre eigenen Geräte zu registrieren, auf Anwendungen zuzugreifen und die IT-Abteilung zu kontaktieren.
Da es sich um eine reine Cloudverwaltungslösung handelt, ohne dass lokale Hardware erforderlich ist, gibt es keine Server- und Standort-Systemrollenverwaltung.

Benötigen Sie zusätzliche, detaillierte Informationen für die Evaluierung? Falls ja, berücksichtigen Sie das Microsoft Intune-Evaluierungshandbuch in der Dokumentationsbibliothek für Microsoft Intune. Dieses Handbuch behandelt die Evaluierung der wichtigsten Funktionen von Microsoft Intune mithilfe von schrittweisen Anleitungen zum Einrichten Ihrer neuen Microsoft Intune-Evaluierungsumgebung.

Erwerben eines Abonnement für Microsoft Intune. Nach der Evaluierung von Microsoft Intune können Sie von der kostenlosen Microsoft Intune-Testversion zu einem Abonnement wechseln, um Ihrer Organisation weiterhin Verwaltungsdienste für mobile Geräte und PCs bereitzustellen.

Auf der Seite Admin des Portals können Sie Ihr kostenloses Testabonnement problemlos in ein kostenpflichtiges vollständiges Abonnement umwandeln. Mit dem vollständigen Abonnement können Sie den Microsoft Intune-Dienst ohne Unterbrechung oder Verlust von Daten weiterverwenden. Alternativ können Sie Ihr erstes Microsoft Intune-Testabonnement ablaufen lassen, damit Sie ein neues Testabonnement in einer Konfiguration starten können, die Ihrer Produktionsumgebung entspricht, um danach ein vollständiges Abonnement von Microsoft Intune zu erwerben.

Technische Hilfe zu Microsoft Intune. Überprüfen Sie die Microsoft Intune Knowledge Base auf bekannte Probleme. Darüber hinaus erhalten Sie Support per Telefon und E-Mail bei Problemen nicht technischer Art, z. B. bei Fragen zur Abrechnung oder zum Abonnement, sowie bei technischen Fragen zum cloudbasierten Dienst von Microsoft Intune, indem Sie sich an den Microsoft Intune Support wenden.

Weitere Informationen

Inhaltstyp	Verweise
Planung und Entwurf	Dokumentationsbibliothek für Microsoft Intune Microsoft Intune-Evaluierungshandbuch Microsoft Intune-Showcase-Videos Microsoft Intune Trust Center Microsoft Intune-Datenschutz und -Datenschutzübersicht – Whitepaper Leitfaden zu Erwerb und Support von Microsoft Intune
Communityressourcen	Microsoft Intune-Foren Microsoft Intune-Wiki Microsoft Intune-Teamblog Microsoft Intune-Twitterfeed
Microsoft Virtual Academy-Schulungen	Microsoft Intune für IT-Spezialisten – Schnellstart
Verwandte Lösungen	Verwalten von mobilen Geräten und Computern durch Migration zu Configuration Manager mit Microsoft Intune Verwaltung mobiler Geräte für Configuration Manager 2007-Kunden, die die Migration zu System Center 2012 R2 Configuration Manager planen