Unterstützung von Drittanbieter-Gerätekonformitätspartnern in Intune

Microsoft Intune unterstützt die Integration mit mehreren Drittanbieterpartnern für die Gerätekonformität. Wenn Sie einen Drittanbieterpartner für Gerätekonformitäteinsetzen, fügt der Partner die von ihm erfassten Konformitätsstatusdaten zu Microsoft Entra ID hinzu. Sie können Gerätekonformitätsdaten des Partners zusammen mit den Complianceergebnissen verwenden, die Sie mit Intune sammeln. Zusammen unterstützen diese Signale Richtlinien für bedingten Zugriff, die dazu beitragen, Ihre organization und Daten zu schützen.

Standardmäßig ist Intune die Mdm-Autorität (Mobile Device Management, Verwaltung mobiler Geräte) für Ihre Geräte. Wenn Sie einen Compliancepartner zu Microsoft Entra ID und Intune hinzufügen, wird dieser Partner zur MDM-Autorität für Geräte, die ihm über eine Microsoft Entra Benutzergruppe zugewiesen wurden.

Führen Sie die folgenden Aufgaben aus, um die Benutzerdaten von Gerätekonformitätspartnern zu aktivieren:

1. Konfigurieren Sie Intune für die Zusammenarbeit mit dem Gerätekonformitätspartner, und konfigurieren Sie dann die Gruppen der Benutzer, deren Geräte von diesem Konformitätspartner verwaltet werden.

2. Konfigurieren Sie Ihren Konformitätspartner zum Senden von Daten an Intune.

3. Registrieren Sie Ihre Geräte bei Ihrem Gerätekonformitätspartner.

Sobald Sie diese Aufgaben abgeschlossen haben, sendet der Gerätekonformitätspartner Informationen zum Gerätezustand an Intune. Intune fügt diese Informationen Microsoft Entra-ID hinzu. Beispielsweise wird dem Gerätedatensatz von Geräten in einem nicht kompatiblen Zustand in der Microsoft Entra ID der Status Nicht kompatibel hinzugefügt.

Unterstützte Gerätekonformitätspartner

Die folgenden Konformitätspartner werden als allgemein verfügbar unterstützt:

• 42Gears SureMDM
• 7P
• Addigy
• BlackBerry UEM
• Citrix Workspace-Gerätekonformität
• CLOMO MDM
• Fleet
• IBM MaaS360
• JAMF Pro
• Kandji
• Ivanti Neurons für MDM
• Ivanti EPMM
• mobiconnect
• Mosyle Fuse
• Mosyle Onek12
• Omnissa Workspace ONE UEM
• Scalefusion
• SOTI MobiControl

Hinweis

Wenn Sie ein MDM-Produkt anbieten und das Onboarding als Gerätekonformitätspartner durchführen möchten, füllen Sie das Formular aus: Intune Partnercompliance-Onboarding.

Anforderungen

Lizenzanforderungen

• Microsoft Intune Abonnement mit Zugriff auf das Microsoft Intune Admin Center.
• Intune Lizenzen, die Gerätebenutzern zugewiesen sind.

Geräteplattformanforderungen

• Android
• iOS/iPadOS
• macOS

Nicht alle Partner unterstützen alle Plattformen. Informationen zu unterstützten Plattformen finden Sie in der Dokumentation Ihres Partners.

Außerdem benötigen Sie:

• Ein Abonnement beim Gerätekonformitätspartner
• Überprüfen Sie die Dokumentation Ihres Compliancepartners, um die Voraussetzungen zu ermitteln.

Konfigurieren von Intune zur Zusammenarbeit mit einem Gerätekonformitätspartner

Aktivieren Sie die Unterstützung für einen Gerätekonformitätspartner, damit Konformitätszustandsdaten dieses Partners mit Ihren Richtlinien für bedingten Zugriff verwendet werden können.

Hinzufügen eines Konformitätspartners zu Intune

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Navigieren Sie zu Mandantenverwaltung>Connectors und Token>Partnerkonformitätsverwaltung>Konformitätspartner hinzufügen.

   

3. Erweitern Sie unter Grundlagen die Dropdownliste Compliancepartner , und wählen Sie den Partner aus, den Sie hinzufügen möchten.

   • Um Omnissa Workspace ONE UEM als Compliancepartner für iOS- oder Android-Plattformen zu verwenden, wählen Sie Omnissa Workspace ONE UEM aus.

   Wählen Sie als Nächstes die Dropdownliste für Plattform und dann die Plattform aus.

   Sie können nur einen Partner pro Plattform verwenden, auch wenn Sie mehrere Compliancepartner zu Microsoft Entra ID hinzufügen.

4. Wählen Sie unter Zuweisungen die Benutzergruppen aus, die von diesem Partner verwaltete Geräte enthalten. Mit dieser Zuweisung ändern Sie die MDM-Autorität für die entsprechenden Geräte, sodass dieser Partner verwendet wird. Benutzern, deren Geräte vom Partner verwaltet werden, muss ebenfalls eine Lizenz für Intune zugewiesen werden.

5. Überprüfen Sie unter Überprüfen + erstellen Ihre Auswahl, und wählen Sie dann Erstellen aus, um diese Konfiguration abzuschließen.

Ihre Konfiguration wird jetzt auf der Seite Partnercomplianceverwaltung angezeigt.

Ändern der Konfiguration für einen Konformitätspartner

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Navigieren Sie zu Mandantenverwaltung>Connectors und Tokens>Partnerkonformitätsverwaltung, und wählen Sie dann die Partnerkonfiguration aus, die Sie ändern möchten. Konfigurationen werden nach Plattformtyp angezeigt.

3. Wählen Sie auf der Seite Übersicht der Partnerkonfiguration die Option Eigenschaften aus, um die Zuweisungen zu bearbeiten.

4. Wählen Sie auf der Seite Eigenschaften die Option Bearbeiten aus, um die zugewiesenen Gruppen zu ändern.

5. Klicken Sie auf Überprüfen und speichern und dann auf Speichern, um Ihre Änderungen zu speichern.

6. Dieser Schritt gilt nur, wenn Sie Omnissa Workspace ONE verwenden:

   Innerhalb der Workspace ONE UEM-Konsole müssen Sie die im Microsoft Intune Admin Center gespeicherten Änderungen manuell synchronisieren. Bis Sie Änderungen manuell synchronisieren, ist Workspace ONE UEM nicht über Konfigurationsänderungen informiert, und Benutzer in neu zugewiesenen Gruppen melden keine Konformität.

   So synchronisieren Sie Änderungen von Azure-Diensten manuell:

   1. Melden Sie sich bei Ihrer Omnissa Workspace ONE UEM-Konsole an.

   2. Wechseln Sie zu Settings>System>Enterprise Integration>Directory Services (Einstellungen > System > Unternehmensintegration > Verzeichnisdienste).

   3. Klicken Sie für Sync Azure Services (Azure-Dienste synchronisieren) auf SYNC (Synchronisieren).

      Azure Dienste synchronisieren alle Änderungen, die nach der Erstkonfiguration oder der letzten manuellen Synchronisierung mit UEM vorgenommen wurden.

Konfigurieren Ihres Konformitätspartner zur Zusammenarbeit mit Intune

Damit ein Gerätekonformitätspartner mit Intune zusammenarbeiten kann, müssen Sie spezifische Konfigurationen für den jeweiligen Partner vornehmen. Informationen zu dieser Aufgabe finden Sie in der Dokumentation des jeweiligen Partners:

• 42Gears SureMDM
• Integration der Citrix-Endpunktverwaltung in Microsoft Endpoint Manager
• CLOMO MDM
• Fleet
• Kandji Device Compliance
• mobiconnect
• Omnissa Workspace ONE UEM
• Scalefusion

Registrieren Sie Ihre Geräte bei Ihrem Gerätekompatibilitätspartner

Informationen zum Registrieren von Geräten finden Sie in der Dokumentation Ihres Gerätekonformitätspartners. Nachdem die Geräte registriert sind und Konformitätsdaten an den Partner übermittelt haben, werden diese Konformitätsdaten an Intune weitergeleitet und zu Microsoft Entra ID hinzugefügt.

Überwachen der von Drittanbieter-Gerätekonformitätsanbietern verwalteten Geräte

Nachdem Sie einen Compliancepartner eines Drittanbieters konfiguriert und Geräte registriert haben, leitet der Partner Konformitätsdaten an Intune weiter. Anschließend können Sie Gerätedetails im Microsoft Entra Admin Center anzeigen.

Melden Sie sich beim Microsoft Entra Admin Center an, und wechseln Sie zu Geräte>Alle Geräte.

Bewährte Methoden für die Migration von Geräten von Drittanbieter-MDM zu Intune MDM

Wenn Sie Geräte von MDM-Drittanbietern zu einem vollständigen Intune-Stapel migrieren, führen Sie die folgenden Bereinigungsschritte aus:

1. Initiieren Sie eine Deaktivierungsaktion beim MDM-Dienst eines Drittanbieters, bevor Sie das Gerät bei Intune MDM registrieren. Diese Deaktivierungsaktion benachrichtigt Intune, die erforderlichen Bereinigungsaufgaben in den Integrationsdiensten von Drittanbietern auszuführen.

   Hinweis

   Das lokale Entfernen des MDM-Profils eines Drittanbieters auf einem Gerät löst die Intune Bereinigungsaufgaben nicht ausreichend aus.

2. Vergewissern Sie sich, dass Geräte, die von der Drittanbieter-MDM entfernt wurden, in Microsoft Entra ID angezeigt werden, wobei inder MDM-Spalte Keine aufgeführt ist. An diesem Punkt können Ihre Geräte jetzt mit Intune MDM registriert werden.

3. Nachdem alle Geräte durch die Schritte 1 und 2 zu Intune migriert wurden, deaktivieren Sie die Intune Verbindung in der Verwaltungskonsole Ihres MDM-Drittanbieters. Wenn dies nicht möglich ist, können Sie die Verbindungskonsole auch im Microsoft Intune Admin Center deaktivieren.

   1. Wechseln Sie zu Mandantenverwaltung>Connectors und Token>Gerätekonformitätspartner.
   2. Wählen Sie den Gerätekonformitätspartner aus, den Sie deaktivieren möchten.
   3. Schalten Sie die Verbindung auf Ausum.

Hinweis

Wenn Geräte die Bereinigungsaufgaben nicht ausführen und weiterhin in Intune registriert angezeigt werden, wendet Intune eigene Konformitätsrichtlinien an und ignoriert Richtlinien von Drittanbietern.

Nächste Schritte

Verwenden Sie die Dokumentation Ihres Partners, um Konformitätsrichtlinien für Geräte zu erstellen.

• Addigy
• Blackberry UEM
• Citrix Endpoint Management – Integration in Microsoft Entra Conditional Access
• Ivanti Neurons für MDM