Verwalten von Unternehmensgeräten
Sie können die gleichen Verwaltungstools zum Verwalten aller Gerätetypen unter Windows 10 verwenden: Desktops, Laptops, Tablets und Smartphones. Ihre aktuellen Verwaltungstools, z. B. Gruppenrichtlinie, Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI), PowerShell-Skripts, Orchestrator-Runbooks, System Center-Tools usw., funktionieren weiterhin für Windows 10 für Desktopversionen.
Es gibt mehrere Optionen zum Verwalten von Windows 10 auf unternehmenseigenen Geräten in einem Unternehmen.
Identitäts- und Verwaltungsoptionen
Mitarbeiter, die unternehmenseigene Geräte verwenden, können eine Verbindung mit Active Directory oder Azure Active Directory (Azure AD) herstellen. Für Windows 10 ist kein persönliches Microsoft-Konto auf Geräten erforderlich, die mit Azure AD- oder einer lokalen Active Directory-Domäne verknüpft sind.
Verknüpfen mit Active Directory
Sie können ein Gerät mit Windows 10 mit einer lokalen Active Directory-Domäne nach der ersten Ausführung (auch Windows-Willkommensseite oder OOBE genannt) verknüpfen. Sie können Geräte unter Windows 10 zu Ihrer vorhandenen Active Directory-Infrastruktur hinzufügen und sie genauso verwalten, wie Sie es bei Computern unter Windows gewohnt waren.
Desktop-Geräte mit Windows 10, die mit einer Active Directory-Domäne verknüpft sind, können mit der Gruppenrichtlinie und System Center 2012 R2 Configuration Manager verwaltet werden. In der folgenden Tabelle wird die Verwaltungsunterstützung für Windows 10 im Configuration Manager veranschaulicht.
Produktversion | Windows 10-Unterstützung |
---|---|
Microsoft System Center Configuration Manager Technical Preview |
Clientbereitstellung, Aktualisierung und Verwaltung mit neuen und vorhandenen Features |
Configuration Manager und Configuration Manager SP1 |
Bereitstellung, Aktualisierung und Verwaltung mit vorhandenen Features |
Configuration Manager 2007 |
Verwaltung mit vorhandenen Features |
Verknüpfung mit Azure AD
Mit Azure AD verknüpfte Geräte können mit Microsoft Intune oder anderen Lösungen für die mobile Geräteverwaltung (MDM) verwaltet werden. MDM-Infrastruktur für Windows 10 ist für alle Arten von Geräten einheitlich. Konfigurationsfunktionen können je nach Geräteplattform variieren.
Für mehr Flexibilität bei der Identität und Verwaltung können Sie Active Directory und Azure AD miteinander verbinden. Erfahren Sie mehr über Integrieren von Active Directory und Azure Active Directory für eine hybride Identitätslösung.
Lösen von Einstellungskonflikten
Ein Gerät oder Benutzer erhält möglicherweise Richtlinien aus mehreren Quellen, z. B. MDM, Exchange oder Bereitstellungspakete. Bei einem Richtlinienkonflikt wird der sicherste Richtlinienwert angewendet. Richtlinieneinstellungen haben Vorrang vor Einstellungen, die in einem Bereitstellungspaket angewendet werden.
Hinweis
Bereitstellungspakete können beim Gerätesetup oder nach dem Setup für die Laufzeitkonfiguration angewendet werden. Weitere Informationen zu Laufzeitbereitstellungspaketen finden Sie unter Konfigurieren von Geräten ohne MDM.
Beim Festlegen von Werten ohne Konflikte durch Sicherheitsauswirkung gewinnt der letzte Schreibzugriff. Wenn Einstellungen aus einem Bereitstellungspaket und einer anderen Konfigurationsquelle konfiguriert werden, hat die Konfigurationsquelle, die kein Bereitstellungspaket ist, höhere Priorität.
MDM-Registrierung
Geräte mit Windows 10 enthalten einen integrierten Agent, der von MDM-Servern zum Registrieren und Verwalten von Geräten verwendet werden kann. MDM-Server müssen keinen separaten Agent oder Client für Installationen auf Geräten mit Windows 10 erstellen.
Weitere Informationen zu MDM-Protokollen finden Sie unter Mobile Geräteverwaltung.
Weitere Informationen
Windows 10, Azure AD und Microsoft Intune: automatische MDM-Registrierung
Microsoft Intune – Registrierungsanleitung für Endbenutzer
Azure AD-Verknüpfung auf Geräten unter Windows 10
Azure AD-Unterstützung für Windows 10
Windows 10 und Azure Active Directory: Einführung der Cloud
Verwalten von Windows 10-Geräten mit Intune
Verwenden von Intune allein und zusammen mit dem Configuration Manager
Microsoft Virtual Academy-Kurs: System Center 2012 R2 Configuration Manager und Windows Intune
Verwandte Themen
Neue Richtlinien bei Windows 10
Änderungen der Gruppenrichtlinieneinstellungen für das Menü „Start“ in Windows 10