Unterstützung von Drittanbieter-Gerätekonformitätspartnern in Intune

Mehrere Drittanbieterpartner für Gerätekonformität wurden als unterstützte Partnerlösung bewertet, die Sie in Microsoft Intune integrieren können. Wenn Sie einen Drittanbieterpartner für Gerätekonformitäteinsetzen, fügt der Partner die von ihm erfassten Konformitätsstatusdaten zu Microsoft Entra ID hinzu. Sie können dann die Gerätekonformitätsdaten des Partners zusammen mit den Complianceergebnissen verwenden, die Sie mit Intune sammeln, um Ihre Richtlinien für bedingten Zugriff zu unterstützen, die zum Schutz Ihrer Organisation und Daten beitragen.

Drittanbieterpartner unterstützen mindestens eine der folgenden Plattformen:

• Android
• iOS/iPadOS
• macOS

Intune ist standardmäßig als MDM-Autorität (Mobile Device Management, mobile Geräteverwaltung) für Ihre Geräte eingerichtet. Wenn Sie einen Konformitätspartner zu Microsoft Entra ID und Intune hinzufügen, konfigurieren Sie diesen Partner als Quelle der Mobile Device Management (MDM)-Autorität für die Geräte, die Sie dem Partner über eine Microsoft Entra-Benutzergruppe zuweisen.

Führen Sie die folgenden Aufgaben aus, um die Benutzerdaten von Gerätekonformitätspartnern zu aktivieren:

1. Konfigurieren Sie Intune für die Zusammenarbeit mit dem Gerätekonformitätspartner, und konfigurieren Sie dann die Gruppen der Benutzer, deren Geräte von diesem Konformitätspartner verwaltet werden.

2. Konfigurieren Sie Ihren Konformitätspartner zum Senden von Daten an Intune.

3. Registrieren Sie Ihre Geräte bei Ihrem Gerätekonformitätspartner.

Sobald Sie diese Aufgaben abgeschlossen haben, sendet der Gerätekonformitätspartner Informationen zum Gerätezustand an Intune. Intune fügt diese Informationen Microsoft Entra-ID hinzu. Beispielsweise wird dem Gerätedatensatz von Geräten in einem nicht kompatiblen Zustand in der Microsoft Entra ID der Status Nicht kompatibel hinzugefügt.

Unterstützte Gerätekonformitätspartner

Die folgenden Konformitätspartner werden als allgemein verfügbar unterstützt:

• 42Gears SureMDM
• 7P
• Addigy
• BlackBerry UEM
• Citrix Workspace-Gerätekonformität
• CLOMO MDM
• Fleet
• IBM MaaS360
• JAMF Pro
• Kandji
• Ivanti Neurons für MDM
• Ivanti EPMM
• mobiconnect
• Mosyle Fuse
• Mosyle Onek12
• SOTI MobiControl
• VMware Workspace ONE UEM (früher AirWatch)

Hinweis

Wenn Sie ein MDM-Produkt anbieten und als Gerätekonformitätspartner aufgenommen werden möchten, füllen Sie dieses Formular aus: Intune-Partnerkonformität-Onboarding.

Voraussetzungen

• Ein Abonnement für Intune und Zugriff auf das Microsoft Intune Admin Center.

• Den Benutzern des Gerätes muss eine Lizenz für Intune zugewiesen werden.

• Ein Abonnement beim Gerätekonformitätspartner

• Informieren Sie sich in der Dokumentation Ihres Konformitätspartners über unterstützte Geräteplattformen und die Voraussetzungen dieses Partners.

Konfigurieren von Intune zur Zusammenarbeit mit einem Gerätekonformitätspartner

Aktivieren Sie die Unterstützung für einen Gerätekonformitätspartner, damit Konformitätszustandsdaten dieses Partners mit Ihren Richtlinien für bedingten Zugriff verwendet werden können.

Hinzufügen eines Konformitätspartners zu Intune

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Navigieren Sie zu Mandantenverwaltung>Connectors und Token>Partnerkonformitätsverwaltung>Konformitätspartner hinzufügen.

   

3. Erweitern Sie auf der Seite Grundlegende Einstellungen die Drop-down-Liste Konformitätspartner, und wählen Sie den Partner aus, den Sie hinzufügen möchten.

   • Um VMware Workspace ONE als Konformitätspartner für iOS- oder Android-Plattformen zu verwenden, wählen Sie VMware Workspace ONE – mobile Konformität aus.

   Klicken Sie als Nächstes auf die Drop-down-Liste Plattform, und wählen Sie die Plattform aus.

   Selbst wenn Sie mehrere Konformitätspartner zu Microsoft Entra ID hinzugefügt haben, sind Sie auf einen einzelnen Partner pro Plattform beschränkt.

4. Wählen Sie unter Zuweisungen die Benutzergruppen aus, deren Geräte von diesem Partner verwaltet werden sollen. Mit dieser Zuweisung ändern Sie die MDM-Autorität für die entsprechenden Geräte, sodass dieser Partner verwendet wird. Benutzern, deren Geräte vom Partner verwaltet werden, muss ebenfalls eine Lizenz für Intune zugewiesen werden.

5. Überprüfen Sie Ihre Konfiguration auf der Seite Überprüfen und erstellen, und klicken Sie dann auf Erstellen, um die Konfiguration abzuschließen.

Ihre Konfiguration erscheint nun auf der Seite „Partnerkonformitätsverwaltung“.

Ändern der Konfiguration für einen Konformitätspartner

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Navigieren Sie zu Mandantenverwaltung>Connectors und Tokens>Partnerkonformitätsverwaltung, und wählen Sie dann die Partnerkonfiguration aus, die Sie ändern möchten. Konfigurationen werden nach Plattformtyp angezeigt.

3. Klicken Sie auf der Seite Übersicht der Partnerkonfiguration auf Eigenschaften, um die Seite „Eigenschaften“ zu öffnen, auf der Sie die Zuweisungen bearbeiten können.

4. Klicken Sie auf der Seite Eigenschaften auf Bearbeiten, um die Ansicht „Zuweisungen“ zu öffnen, in der Sie die Gruppen ändern können, die diese Konfiguration verwenden.

5. Klicken Sie auf Überprüfen und speichern und dann auf Speichern, um Ihre Änderungen zu speichern.

6. Dieser Schritt gilt nur, wenn Sie VMware Workspace ONE verwenden:

   Innerhalb der Workspace ONE UEM-Konsole müssen Sie die im Microsoft Intune Admin Center gespeicherten Änderungen manuell synchronisieren. Bevor Sie die Änderungen manuell synchronisieren, hat Workspace ONE UEM keine Kenntnis der Konfigurationsänderungen, daher wird für Benutzer in von Ihnen zugewiesenen neuen Gruppen keine Konformität gemeldet.

   So synchronisieren Sie Änderungen von Azure-Diensten manuell:

   1. Melden Sie sich bei Ihrer VMware Workspace ONE UEM-Konsole an.

   2. Wechseln Sie zu Settings>System>Enterprise Integration>Directory Services (Einstellungen > System > Unternehmensintegration > Verzeichnisdienste).

   3. Klicken Sie für Sync Azure Services (Azure-Dienste synchronisieren) auf SYNC (Synchronisieren).

      Alle Änderungen, die Sie seit der anfänglichen Konfiguration oder der letzten manuellen Synchronisierung vorgenommen haben, werden von Azure-Diensten mit UEM synchronisiert.

Konfigurieren Ihres Konformitätspartner zur Zusammenarbeit mit Intune

Damit ein Gerätekonformitätspartner mit Intune zusammenarbeiten kann, müssen Sie spezifische Konfigurationen für den jeweiligen Partner vornehmen. Informationen zu dieser Aufgabe finden Sie in der Dokumentation des jeweiligen Partners:

• 42Gears SureMDM
• Integration der Citrix-Endpunktverwaltung in Microsoft Endpoint Manager
• CLOMO MDM
• Fleet
• Kandji Device Compliance
• mobiconnect
• VMware Workspace ONE UEM

Registrieren Sie Ihre Geräte bei Ihrem Gerätekompatibilitätspartner

Informationen zum Registrieren von Geräten bei diesem Partner finden Sie in der Dokumentation Ihres Gerätekonformitätspartners. Nachdem die Geräte registriert sind und Konformitätsdaten an den Partner übermittelt haben, werden diese Konformitätsdaten an Intune weitergeleitet und zu Microsoft Entra ID hinzugefügt.

Überwachen der von Drittanbieter-Gerätekonformitätsanbietern verwalteten Geräte

Nachdem Sie Drittanbieter-Gerätekonformitätsanbieter konfiguriert und Geräte bei diesen registriert haben, leitet der Partner Konformitätsinformationen an Intune weiter. Nachdem Intune diese Daten erhalten hat, können Sie Details zu den Geräten im Azure-Portal anzeigen.

Melden Sie sich beim Azure-Portal an und wechseln Sie zu Microsoft Entra ID>Geräte>Alle Geräte.

Bewährte Methoden für die Migration von Geräten von Drittanbieter-MDM zu Intune MDM

Wenn Sie Geräte von MDM-Drittanbietern zu einem vollständigen Intune-Stapel migrieren, empfiehlt es sich, die folgenden Bereinigungsschritte auszuführen:

1. Initiieren Sie eine Außerdienststellungsaktion vom MDM-Dienst des Drittanbieters, bevor das Gerät bei Intune MDM registriert wird. Dadurch wird Intune benachrichtigt, die erforderlichen Bereinigungsaufgaben in unseren Integrationsdiensten für Drittanbieter durchzuführen.

Hinweis

Das lokale Entfernen des MDM-Profils eines Drittanbieters auf einem Gerät löst die Intune-Bereinigungsaufgaben nicht ausreichend aus.

2. Bestätigen Sie, dass Geräte, die vom Drittanbieter-MDM entfernt wurden, in Microsoft Entra ID mit der Angabe Keine in der Spalte MDM angezeigt werden. An diesem Punkt können Ihre Geräte neu bei Intune MDM registriert werden.

3. Nachdem alle Geräte über die Schritte 1 und 2 zu Intune migriert wurden, deaktivieren Sie die Intune-Verbindung in der Admin-Konsole Ihres MDM-Drittanbieters. Wenn dies nicht möglich ist, können Sie die Verbindungskonsole auch im Microsoft Intune Admin Center deaktivieren.

   1. Wechseln Sie zu Mandantenverwaltung>Connectors und Token>Gerätekonformitätspartner.
   2. Wählen Sie den Gerätekonformitätspartner aus, den Sie deaktivieren möchten.
   3. Schalten Sie die Verbindung auf Ausum.

Hinweis

Wenn Geräte die Bereinigungsaufgaben nicht durchlaufen haben und als bei Intune registriert angezeigt werden, erzwingt Intune die Intune-Konformitätsrichtlinien und -status und ignoriert die Richtlinien von Drittanbietern.

Nächste Schritte

Nutzen Sie die Dokumentation Ihres Drittanbieterpartners, um Konformitätsrichtlinien für Geräte zu erstellen.

• Addigy
• Blackberry UEM
• Citrix Endpoint Management – Integration in Microsoft Entra Conditional Access
• Ivanti Neurons für MDM
• VMware Workspace ONE UEM