Weitere Informationen zu cloudnativen Endpunkten

Artikel
01.06.2024

Tipp

Wenn Sie über cloudnative Endpunkte lesen, werden die folgenden Begriffe angezeigt:

Endpunkt: Ein Endpunkt ist ein Gerät, z. B. ein Mobiltelefon, ein Tablet, ein Laptop oder ein Desktopcomputer. „Endpunkte“ und „Geräte“ werden austauschbar verwendet.
Verwaltete Endpunkte: Endpunkte, die Richtlinien von der Organisation mithilfe einer MDM-Lösung oder von Gruppenrichtlinienobjekten empfangen. Diese Geräte befinden sich in der Regel im Besitz der Organisation, können aber auch BYOD- oder persönliche Geräte sein.
Cloudnative Endpunkte: Endpunkte, die mit Microsoft Entra verknüpft sind. Sie sind nicht mit dem lokalen AD verknüpft.
Workload: Alle Programme, Dienste oder Prozesse.

Organisationen konzentrieren sich auf die Unterstützung von Remote- und Hybridmitarbeitern. Mit cloudnativen Endpunkten können Organisationen folgende Aufgaben ausführen:

Geräte direkt an Benutzer schicken.
Apps und Einstellungen auf Geräten mithilfe einer Internetverbindung automatisch konfigurieren.
Benutzern die Möglichkeit bieten, ihre Geräte zurückzusetzen und Anwendungen neu bereitzustellen ohne Datenverlust zu erleiden.
Benutzern die Möglichkeit bieten, von überall aus produktiv zu sein und gleichzeitig Benutzer- und Organisationsdaten zu schützen und zu sichern.

In dieser Reihe von Artikeln werden Sie:

✅ Erfahren Sie mehr über cloudnative Endpunkte und die Vorteile für Organisationen und Endbenutzer (dieser Artikel).
✅ Durchlaufen Sie ein Tutorial , in dem ein cloudnatives Windows-Gerät erstellt wird:
- Tutorial: Erste Schritte mit cloudnativen Windows-Endpunkten mit Microsoft Intune
✅ Erfahren Sie mehr über die Microsoft Entra Konzepte, die Teil cloudnativer Endpunkte sind, einschließlich des Zugriffs auf lokale Ressourcen:
- Entra join vs. Hybrid Entra joined
- Cloudnative Endpunkte und lokale Ressourcen
✅ Erhalten Sie Anleitungen und Ratschläge, wie Sie Ihre Workloads und Ihre organization cloudnativ verschieben:
- Allgemeiner Planungsleitfaden für den Umstieg auf cloudnative Endpunkte
✅ Informieren Sie sich über einige Szenarien , die sich auf Ihre cloudnative Migration auswirken können:
- Bekannte Probleme und wichtige Informationen

Was sind cloudnative Endpunkte

Cloudnative Endpunkte sind Geräte, die von überall aus bereitgestellt werden können. Sie empfangen ihre Anwendungen und Konfigurationen dynamisch aus der Cloud und können einfach zurückgesetzt oder wiederhergestellt werden.

Ein cloudnativer Endpunkt muss nicht unbedingt ausschließlich in der Cloud befinden. Stattdessen beseitigt jeder cloudnative Endpunkt feste Abhängigkeiten von lokaler Konnektivität und lokalen Ressourcen.

Diese Endpunkte können an einer beliebigen Stelle mit Internetzugang gefunden werden. Dabei kann es sich auch um physische oder virtuelle Computer handeln.

Aus technischer Sicht handelt es sich bei cloudnativen Endpunkten um Windows-Geräte, die mit Windows Autopilot bereitgestellt, mit Microsoft Entra (Microsoft Entra verbundenen Geräten) verbunden sind und automatisch in einer Mobile Geräteverwaltung-Lösung (MDM) registriert werden, z. B.Microsoft Intune.

Ein cloudnativer Endpunkt weist die folgenden Merkmale auf:

Bereitstellung und Verwaltung über cloudbasierte Dienste
Kann von überall aus andere cloudbasierte Endpunkte verwenden und darauf zugreifen
Microsoft Entra eingebunden
Umfasst Konfiguration, Daten und Anwendungen, die portabel sind und mit dem Benutzer mitwandern
Erfordert in der Regel keine direkte Verbindung zu lokalen Ressourcen für die Benutzung oder Verwaltung

Endbenutzer benötigen nur eine Internetverbindung. Ihre Daten und kritischen Einstellungen können mit Enterprise State Roaming oder ähnlichen Lösungen automatisch erhalten und wiederhergestellt werden. Wenn Endbenutzer während der Bereitstellung oder zu einem beliebigen Zeitpunkt Probleme haben, können sie das Gerät zurücksetzen und erneut bereitstellen, ohne den Support zu kontaktieren.

Microsoft empfiehlt Organisationen, sich auf die Einführung cloudnativer Endpunkte zu konzentrieren.

Vorteile für Benutzer und IT

Cloudnative Endpunkte bieten Endbenutzern und IT viele Vorteile:

Am besten für Remotemitarbeiter

Die Endbenutzer müssen sich nicht um die Verbindung mit dem VPN oder anderen Netzwerken kümmern. Sie melden sich von jedem beliebigen Ort aus bei Geräten an und führen Aktionen wie das Zurücksetzen von Passwörtern aus, ohne eine Verbindung zum lokalen AD herzustellen.

Microsoft Entra verknüpften Endpunkte führen die erste Anmeldung über eine Internetverbindung aus. Der Microsoft Entra eingebundene Anmeldeprozess verwendet keinen lokalen Domänencontroller für die Konnektivität und ist schneller als eine herkömmliche domänenbasierte Anmeldung.

Herkömmliche PCs, die einer Domäne beitreten, benötigen eine Verbindung zu Domänencontrollern für die Erstanmeldung.
Bereitstellung von überall aus

Für die Bereitstellung neuer Geräte können sich die Administratoren an jedem Ort mit einer Internetverbindung aufhalten. Sie können Geräte bereitstellen oder zurücksetzen und die Geräte schneller bereit stellen als die herkömmliche Bereitstellung, möglicherweise in Wenigen Minuten. Die Abhängigkeit von lokalen Ressourcen wird reduziert, was die Endpunktanforderungen und die Endpunktverwaltung vereinfacht.
Vereinfachte Verwaltung für alle Plattformen

Benutzer und Administratoren erhalten ein einheitliches Verwaltungserlebnis für alle Plattformen, einschließlich Android, iOS/iPadOS, macOS und Windows. Mit Intune können Sie mobile und nicht mobile Geräte und Betriebssysteme verwalten. Sie müssen sich nicht auf eine komplexe Gruppenrichtlinienverwaltung verlassen.
Bereitstellen einer sicheren Einmaligen Anmeldung (Single Sign-On, SSO) für Cloud- und lokale Apps

Cloudnative Endpunkte umfassen natives einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen, z. B. Dateiserver, Druckserver und Webanwendungen.
Sicherer Zugriff ohne Kennwörter

Mit Windows Hello for Business können sich Endbenutzer bei ihrem Gerät anmelden und ohne Kennwörter auf Ressourcen zugreifen.

Spezifischere Informationen finden Sie unter Kennwortlose Strategie.
Nahtlose Benutzeroberfläche für Dokumente und Einstellungen

Mit OneDrive erhalten Endbenutzer automatisch Zugriff auf ihre Dokumente, können alle vorherigen Office- und Windows-Einstellungen wiederherstellen und vermeiden das Wiederherstellen von Daten.

Sie können beispielsweise die folgenden Benutzerdaten auf OneDrive speichern:
- Windows-Hintergrundbild
- Automatische Synchronisierung von Dokumenten und Desktopdateien mit OneDrive
- Office-Einstellungen
- Outlook E-Mail-Signaturen
- Microsoft Edge-Einstellungen
Wenn Benutzerdaten auf OneDrive gespeichert sind, können die Daten mit allen Benutzerendpunkten synchronisiert werden.

Erste Schritte

Der Allgemeine Planungsleitfaden für den Umstieg auf cloudnative Endpunkte ist eine gute Ressource. In diesem Handbuch werden folgende Bereiche behandelt:

Plan: Wenn Sie bereit sind, zu cloudnativen Endpunkten zu wechseln, konzentrieren sich Organisationen auf mehrere Schlüsselbereiche:
- Überprüfen Sie Ihre bestehenden Workloads auf Modernisierungsbedarf und legen Sie die nächsten Schritte zur Unterstützung von cloudnativen Endpunkten fest.
- Seien Sie bereit, betriebliche Prozesse und Verfahren zu ändern.
- Bereiten Sie Ihre Endbenutzer auf den Wandel vor.
Weitere spezifische Informationen finden Sie im Allgemeiner Planungsleitfaden, um zu cloudnativen Endpunkten zu wechseln.
Erstellen eines Proof of Concept: Führen Sie einen ersten Proof of Concept (POC) durch. Ziel ist es, Veränderungen und ihre Auswirkungen zu verstehen.

Weitere spezifische Informationen finden Sie im Allgemeiner Planungsleitfaden, um zu cloudnativen Endpunkten zu wechseln.

Befolgen Sie die Anleitungen für cloudnative Endpunkte

🡺 Übersicht: Was sind cloudnative Endpunkte? (Sie befinden sich hier)
Tutorial: Erste Schritte mit cloudnativen Windows-Endpunkten
Konzept: Entra join vs. Hybrid Entra joined
Konzept: Cloud-native Endpunkte und ortsgebundene Ressourcen
Planungsleitfaden auf hohem Niveau
Bekannte Probleme und wichtige Informationen

Zusätzliche Ressourcen

Dokumentation

Update your workloads to support cloud-native endpoints - Microsoft Intune

To support hybrid and remote workers, convert or migrate your workloads to support cloud-native endpoints. This planning guide focuses on deploying apps and updates with Intune, moving from Group Policy Objects, and using Windows Autopilot.
Tutorial-Get started with cloud-native Windows endpoints - Microsoft Intune

Set up secure cloud-native Windows endpoints that are Microsoft Entra joined, enrolled in Intune, and then deploy at scale with Windows Autopilot.
Common issues and resolutions with cloud-native endpoints - Microsoft Intune

Learn more about the known and resolutions when using cloud-native endpoints. Use user-based authentication; don't use machine authentication. Existing group policy objects might not apply.
Use on-premises services with cloud-native endpoints - Microsoft Intune

For cloud-native endpoints to access on-premises resources, such as file servers, printers, and web servers, use Windows integrated authentication (WIA) and Microsoft Entra Connect.
Join your cloud-native endpoints to Microsoft Entra - Microsoft Intune

When moving to or using cloud-native endpoints, use Microsoft Entra joined endpoints. When your endpoints are joined to Microsoft Entra, you can use Windows Autopilot to provision or get devices ready for organization use. Learn more about the benefits to IT admins and end-users.

Schulung

Modul

Secure endpoints with Zero Trust - Training

Learn how to use Zero Trust to secure endpoints to protect your organization and its users.

Zertifizierung

Certificat Microsoft 365: Asociat administrator punct final - Certifications

Planificați și executați o strategie de implementare a punctelor finale, utilizând elemente esențiale ale gestionării moderne, abordărilor în cooperare și integrării Microsoft Intune.

Teilen über