Verwalten von Unternehmensgeräten

Artikel
06/17/2016

Sie können die gleichen Verwaltungstools zum Verwalten aller Gerätetypen unter Windows 10 verwenden: Desktops, Laptops, Tablets und Smartphones. Ihre aktuellen Verwaltungstools, z. B. Gruppenrichtlinie, Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI), PowerShell-Skripts, Orchestrator-Runbooks, System Center-Tools usw., funktionieren weiterhin für Windows 10 für Desktopversionen.

Es gibt mehrere Optionen zum Verwalten von Windows 10 auf unternehmenseigenen Geräten in einem Unternehmen.

Identitäts- und Verwaltungsoptionen

Mitarbeiter, die unternehmenseigene Geräte verwenden, können eine Verbindung mit Active Directory oder Azure Active Directory (Azure AD) herstellen. Für Windows 10 ist kein persönliches Microsoft-Konto auf Geräten erforderlich, die mit Azure AD- oder einer lokalen Active Directory-Domäne verknüpft sind.

Active Directory oder Azure AD als Identität

Verknüpfen mit Active Directory

Sie können ein Gerät mit Windows 10 mit einer lokalen Active Directory-Domäne nach der ersten Ausführung (auch Windows-Willkommensseite oder OOBE genannt) verknüpfen. Sie können Geräte unter Windows 10 zu Ihrer vorhandenen Active Directory-Infrastruktur hinzufügen und sie genauso verwalten, wie Sie es bei Computern unter Windows gewohnt waren.

Desktop-Geräte mit Windows 10, die mit einer Active Directory-Domäne verknüpft sind, können mit der Gruppenrichtlinie und System Center 2012 R2 Configuration Manager verwaltet werden. In der folgenden Tabelle wird die Verwaltungsunterstützung für Windows 10 im Configuration Manager veranschaulicht.

Produktversion	Windows 10-Unterstützung
Microsoft System Center Configuration Manager Technical Preview	Clientbereitstellung, Aktualisierung und Verwaltung mit neuen und vorhandenen Features
Configuration Manager und Configuration Manager SP1	Bereitstellung, Aktualisierung und Verwaltung mit vorhandenen Features
Configuration Manager 2007	Verwaltung mit vorhandenen Features

Verknüpfung mit Azure AD

Mit Azure AD verknüpfte Geräte können mit Microsoft Intune oder anderen Lösungen für die mobile Geräteverwaltung (MDM) verwaltet werden. MDM-Infrastruktur für Windows 10 ist für alle Arten von Geräten einheitlich. Konfigurationsfunktionen können je nach Geräteplattform variieren.

MDM-Optionen für Mobil, Desktop und IoT über den Gerätelebenszyklus

Für mehr Flexibilität bei der Identität und Verwaltung können Sie Active Directory und Azure AD miteinander verbinden. Erfahren Sie mehr über Integrieren von Active Directory und Azure Active Directory für eine hybride Identitätslösung.

Lösen von Einstellungskonflikten

Ein Gerät oder Benutzer erhält möglicherweise Richtlinien aus mehreren Quellen, z. B. MDM, Exchange oder Bereitstellungspakete. Bei einem Richtlinienkonflikt wird der sicherste Richtlinienwert angewendet. Richtlinieneinstellungen haben Vorrang vor Einstellungen, die in einem Bereitstellungspaket angewendet werden.

Hinweis

Bereitstellungspakete können beim Gerätesetup oder nach dem Setup für die Laufzeitkonfiguration angewendet werden. Weitere Informationen zu Laufzeitbereitstellungspaketen finden Sie unter Konfigurieren von Geräten ohne MDM.

Beim Festlegen von Werten ohne Konflikte durch Sicherheitsauswirkung gewinnt der letzte Schreibzugriff. Wenn Einstellungen aus einem Bereitstellungspaket und einer anderen Konfigurationsquelle konfiguriert werden, hat die Konfigurationsquelle, die kein Bereitstellungspaket ist, höhere Priorität.

Mt219048.ConfigConflict(de-de,VS.85).png

MDM-Registrierung

Geräte mit Windows 10 enthalten einen integrierten Agent, der von MDM-Servern zum Registrieren und Verwalten von Geräten verwendet werden kann. MDM-Server müssen keinen separaten Agent oder Client für Installationen auf Geräten mit Windows 10 erstellen.

Weitere Informationen zu MDM-Protokollen finden Sie unter Mobile Geräteverwaltung.