Unternehmensverwaltung für Windows 10-Geräte

Windows 10 bietet mobile Geräteverwaltungsfunktionen (Mobile Device Management, MDM) für PCs, Laptops, Tablet PCs und Smartphones, die der professionellen betrieblichen Verwaltung von unternehmenseigenen und persönlichen Geräten dient.

MDM-Unterstützung

MDM-Richtlinien für Windows 10 sind an die unter Windows 8.1 unterstützten Richtlinien angelehnt und werden erweitert, um noch mehr Unternehmensszenarien abzudecken, z. B. das Verwalten mehrerer Benutzer, die über Microsoft Azure Active Directory-Konten (Azure AD) verfügen, die vollständige Kontrolle über den Windows Store, VPN-Konfiguration und vieles mehr. Weitere Informationen zu Richtlinien finden Sie unter Konfigurationsdienstanbieter für Windows 10.

Die MDM-Unterstützung in Windows 10 basiert auf dem Device Management (DM)-Protokoll 1.2.1 der Open Mobile Alliance (OMA).

Unternehmenseigene Geräte können mit Azure AD automatisch registriert werden.

Aufheben der Registrierung

Wenn eine Person Ihr Unternehmen verlässt und Sie das Benutzerkonto oder das Gerät aus der Verwaltung herausnehmen, werden die vom Unternehmen gesteuerten Konfigurationen und Apps vom Gerät entfernt. Sie können die Registrierung des Geräts remote aufheben, oder die Person kann die Aufhebung der Registrierung vornehmen, indem sie das Konto manuell vom Gerät entfernt.

Beim Aufheben der Registrierung eines persönlichen Geräts bleiben die Daten und Apps des Benutzers unberührt, während Unternehmensinformationen wie Zertifikate, VPN-Profile und Unternehmens-Apps entfernt werden.

Infrastruktur

Unternehmen haben in Bezug auf die Identität und Verwaltung die unten angegebenen Auswahlmöglichkeiten.

Hinweis  

Mit der Veröffentlichung von Windows Server 2012 R2 gilt der Netzwerkzugriffsschutz (Network Access Protection, NAP) als veraltet, und der NAP-Client wurde in Windows 10 entfernt. Weitere Informationen zu den Supportzyklen finden Sie unter Microsoft Support Lifecycle.

Sperrmodus für Geräte

Benötigen Sie einen Computer, der nur einem Zweck dient? Beispiel:

• Ein Gerät in der Lobby, mit dem Kunden Ihren Produktkatalog anzeigen können.

• Ein tragbares Gerät, mit dem Mitarbeiter unterwegs eine Route auf einer Karte überprüfen können.

• Ein Gerät, das ein Zeitarbeiter zum Eingeben von Daten verwendet.

Sie können einen dauerhaften Sperrzustand konfigurieren, um für ein Gerät einen „Kioskmodus“ zu erstellen. Wenn Benutzer sich mit dem gesperrten Konto anmelden, wird auf dem Gerät nur die App angezeigt, die Sie ausgewählt haben.

Sie können auch einen Sperrmoduszustand konfigurieren, der wirksam wird, wenn die Anmeldung mit einem bestimmten Benutzerkonto erfolgt. Der Sperrmodus gilt nur für die von Ihnen angegebenen Apps.

Außerdem können Sie Sperrmoduseinstellungen konfigurieren, um für ein Gerät ein gewünschtes Erscheinungsbild zu erzielen, z. B. ein Design oder ein benutzerdefiniertes Layout auf der Startseite.

Updates

Mit Windows 10 verschaffen Sie Ihrem Unternehmen mehr Auswahl und Flexibilität beim Anwenden von Betriebssystemupdates. Sie können Updates für Geräte unter Windows 10 Pro und Windows 10 Enterprise mithilfe von MDM-Richtlinien verwalten und steuern.

Über Windows Update werden zwar Updates für nicht verwaltete Geräte bereitgestellt, aber die meisten Unternehmen ziehen es vor, den Updatefluss mit ihrer Geräteverwaltungslösung zu verwalten und zu steuern. Sie können die aktuellen Updates anwenden, sobald sie verfügbar sind, oder Sie können eine Quelle und einen Zeitplan für Updates festlegen, die für Ihre speziellen Anforderungen geeignet sind.

Weitere Informationen zum Aktualisieren von Windows 10 finden Sie unter Windows 10-Serviceoptionen für Updates und Upgrades.

Einfachere Zertifikatverwaltung

Für Windows 10-basierte Geräte können Sie Ihren MDM-Server nutzen, um Clientauthentifizierungszertifikate direkt bereitzustellen, indem Sie den privaten Informationsaustausch nutzen, und außerdem die Registrierung per Simple Certificate Enrollment-Protokoll (SCEP) durchführen. Dabei können Sie Zertifikate verwenden, um Microsoft Passport in Ihrem Unternehmen zu aktivieren. Mit MDM können Sie Zertifikate registrieren, erneuern und löschen. Analog zu Windows Phone 8.1 können Sie die Zertifikate-App verwenden, um die Details von Zertifikaten auf Ihrem Gerät zu überprüfen.

Weitere Informationen

Windows 10: Auswahlmöglichkeiten in Bezug auf die Verwaltbarkeit

Windows 10: Verwaltung

Grundlegendes zur Windows 10 Technical Preview für IT-Experten: Verwaltung und Bereitstellung von Windows 10

Referenz zur mobilen Geräteverwaltung für Windows 10

Active Directory-Blogbeiträge für Azure AD und Windows 10:

• Azure AD, Microsoft Intune und Windows 10 – unter Verwendung der Cloud zum Modernisieren der Unternehmensmobilität!

• Azure AD-Vernüpfung auf Geräten unter Windows 10

• Azure AD auf persönlichen Geräten unter Windows 10

• Azure Active Directory und Windows 10: Einsetzen der Cloud für Unternehmensdesktopcomputer!

Verwandte Themen

Verwalten von Unternehmensgeräten

Microsoft Passport

Schutz von Daten für Unternehmen – Überblick