Unterstützung von Drittanbieter-Gerätekonformitätspartnern in Intune

Mehrere Drittanbieter-Gerätekonformitätspartner wurden als unterstützte Partnerlösung bewertet, die Sie in Microsoft Intune integrieren können. Wenn Sie einen Drittanbieter für die Gerätekonformität verwenden, fügt der Partner die von diesem erfassten Konformitätszustandsdaten Microsoft Entra ID hinzu. Anschließend können Sie die Gerätekonformitätsdaten des Partners zusammen mit den Konformitätsergebnissen, die Sie mit Intune sammeln, verwenden, um Ihre Richtlinien für bedingten Zugriff zu unterstützen, die zum Schutz Ihrer organization und Daten beitragen.

Drittanbieterpartner unterstützen mindestens eine der folgenden Plattformen:

• Android
• iOS/iPadOS
• macOS

Intune ist standardmäßig als MDM-Autorität (Mobile Device Management, mobile Geräteverwaltung) für Ihre Geräte eingerichtet. Wenn Sie einen Compliancepartner zu Microsoft Entra ID und Intune hinzufügen, konfigurieren Sie diesen Partner als Quelle der Mobile Geräteverwaltung-Autorität (MDM) für die Geräte, die Sie diesem Partner über eine Microsoft Entra Benutzergruppe zuweisen.

Führen Sie die folgenden Aufgaben aus, um Benutzerdaten von Gerätekonformitätspartnern zu aktivieren:

1. Konfigurieren Sie Intune für die Zusammenarbeit mit dem Gerätekonformitätspartner, und konfigurieren Sie dann die Gruppen der Benutzer, deren Geräte von diesem Konformitätspartner verwaltet werden.

2. Konfigurieren Sie Ihren Konformitätspartner zum Senden von Daten an Intune.

3. Registrieren Sie Ihre Geräte bei Ihrem Gerätekonformitätspartner.

Sobald Sie diese Aufgaben abgeschlossen haben, sendet der Gerätekonformitätspartner Informationen zum Gerätezustand an Intune. Intune fügt diese Informationen Microsoft Entra ID hinzu. Beispielsweise verfügen Geräte in einem nicht konformen Zustand über eine nicht kompatible status, die ihrem Gerätedatensatz in Microsoft Entra ID hinzugefügt wurde.

Unterstützte Gerätekonformitätspartner

Die folgenden Konformitätspartner werden als allgemein verfügbar unterstützt:

• 42Gears SureMDM
• 7P
• Addigy
• BlackBerry UEM
• Citrix Workspace-Gerätekonformität
• CLOMO MDM
• IBM MaaS360
• Jamf Pro
• Kandji
• Ivanti Neurons für MDM
• Ivanti EPMM
• Mosyle Fuse
• Mosyle Onek12
• SOTI MobiControl
• VMware Workspace ONE UEM (früher AirWatch)

Hinweis

Wenn Sie ein MDM-Produkt anbieten und das Onboarding als Gerätekonformitätspartner durchführen möchten, füllen Sie dieses Formular aus: Intune Partnercompliance-Onboarding.

Voraussetzungen

• Ein Abonnement für Microsoft Intune und Zugriff auf das Microsoft Intune Admin Center.

• Den Benutzern des Gerätes muss eine Lizenz für Intune zugewiesen werden.

• Ein Abonnement beim Gerätekonformitätspartner

• Lesen Sie die Dokumentation für Ihren Compliancepartner nach unterstützten Geräteplattformen und den Voraussetzungen für diese Partner.

Konfigurieren von Intune zur Zusammenarbeit mit einem Gerätekonformitätspartner

Aktivieren Sie die Unterstützung für einen Gerätekonformitätspartner, um Konformitätszustandsdaten von diesem Partner mit Ihren Richtlinien für bedingten Zugriff zu verwenden.

Hinzufügen eines Konformitätspartners zu Intune

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Navigieren Sie zu Mandantenverwaltung>Connectors und Token>Partnerkonformitätsverwaltung>Konformitätspartner hinzufügen.

   

3. Erweitern Sie auf der Seite Grundlegende Einstellungen die Drop-down-Liste Konformitätspartner, und wählen Sie den Partner aus, den Sie hinzufügen möchten.

   • Um VMware Workspace ONE als Konformitätspartner für iOS- oder Android-Plattformen zu verwenden, wählen Sie VMware Workspace ONE – mobile Konformität aus.

   Klicken Sie als Nächstes auf die Drop-down-Liste Plattform, und wählen Sie die Plattform aus.

   Sie sind auf einen einzelnen Partner pro Plattform beschränkt, auch wenn Sie mehrere Compliancepartner zu Microsoft Entra ID hinzugefügt haben.

4. Wählen Sie unter Zuweisungen die Benutzergruppen aus, die Geräte enthalten, die von diesem Partner verwaltet werden. Mit dieser Zuweisung ändern Sie die MDM-Autorität für die entsprechenden Geräte, um diesen Partner zu verwenden. Benutzern, deren Geräte vom Partner verwaltet werden, muss ebenfalls eine Lizenz für Intune zugewiesen werden.

5. Überprüfen Sie Ihre Konfiguration auf der Seite Überprüfen und erstellen, und klicken Sie dann auf Erstellen, um die Konfiguration abzuschließen.

Ihre Konfiguration erscheint nun auf der Seite „Partnerkonformitätsverwaltung“.

Ändern der Konfiguration für einen Konformitätspartner

1. Melden Sie sich beim Microsoft Intune Admin Center an.

2. Navigieren Sie zu Mandantenverwaltung>Connectors und Tokens>Partnerkonformitätsverwaltung, und wählen Sie dann die Partnerkonfiguration aus, die Sie ändern möchten. Konfigurationen werden nach Plattformtyp angezeigt.

3. Klicken Sie auf der Seite Übersicht der Partnerkonfiguration auf Eigenschaften, um die Seite „Eigenschaften“ zu öffnen, auf der Sie die Zuweisungen bearbeiten können.

4. Klicken Sie auf der Seite Eigenschaften auf Bearbeiten, um die Ansicht „Zuweisungen“ zu öffnen, in der Sie die Gruppen ändern können, die diese Konfiguration verwenden.

5. Klicken Sie auf Überprüfen und speichern und dann auf Speichern, um Ihre Änderungen zu speichern.

6. Dieser Schritt gilt nur, wenn Sie VMware Workspace ONE verwenden:

   In der Workspace ONE UEM-Konsole müssen Sie die Änderungen, die Sie im Microsoft Intune Admin Center gespeichert haben, manuell synchronisieren. Bevor Sie die Änderungen manuell synchronisieren, hat Workspace ONE UEM keine Kenntnis der Konfigurationsänderungen, daher wird für Benutzer in von Ihnen zugewiesenen neuen Gruppen keine Konformität gemeldet.

   So synchronisieren Sie Änderungen von Azure-Diensten manuell:

   1. Melden Sie sich bei Ihrer VMware Workspace ONE UEM-Konsole an.

   2. Wechseln Sie zu Settings>System>Enterprise Integration>Directory Services (Einstellungen > System > Unternehmensintegration > Verzeichnisdienste).

   3. Klicken Sie für Sync Azure Services (Azure-Dienste synchronisieren) auf SYNC (Synchronisieren).

      Alle Änderungen, die Sie seit der anfänglichen Konfiguration oder der letzten manuellen Synchronisierung vorgenommen haben, werden von Azure-Diensten mit UEM synchronisiert.

Konfigurieren Ihres Konformitätspartner zur Zusammenarbeit mit Intune

Damit ein Gerätekonformitätspartner mit Intune zusammenarbeiten kann, müssen Sie spezifische Konfigurationen für den jeweiligen Partner vornehmen. Informationen zu dieser Aufgabe finden Sie in der Dokumentation des jeweiligen Partners:

• 42Gears SureMDM
• Integration der Citrix-Endpunktverwaltung in Microsoft Endpoint Manager
• CLOMO MDM
• Kandji-Gerätekonformität
• VMware Workspace ONE UEM

Registrieren Sie Ihre Geräte bei Ihrem Gerätekompatibilitätspartner

Informationen zum Registrieren von Geräten bei diesem Partner finden Sie in der Dokumentation Ihres Gerätekonformitätspartners. Nachdem geräte sich registriert und Konformitätsdaten an den Partner übermittelt haben, werden diese Konformitätsdaten an Intune weitergeleitet und Microsoft Entra ID hinzugefügt.

Überwachen der von Drittanbieter-Gerätekonformitätsanbietern verwalteten Geräte

Nachdem Sie Drittanbieter-Gerätekonformitätsanbieter konfiguriert und Geräte bei diesen registriert haben, leitet der Partner Konformitätsinformationen an Intune weiter. Nachdem Intune diese Daten empfangen hat, können Sie Details zu den Geräten im Azure-Portal anzeigen.

Melden Sie sich beim Azure-Portal an, und wechseln Sie zu Microsoft Entra ID>Geräte>Alle Geräte.

Bewährte Methoden für die Migration von Geräten von Drittanbieter-MDM zu Intune MDM

Wenn Sie Geräte von MDM-Drittanbietern zu einem vollständigen Intune-Stapel migrieren, sollten Sie die folgenden Bereinigungsschritte ausführen:

1. Initiieren Sie eine Deaktivierungsaktion beim MDM-Dienst eines Drittanbieters, bevor das Gerät bei Intune MDM registriert wird. Dadurch werden Intune benachrichtigt, die erforderlichen Bereinigungsaufgaben in unseren Integrationsdiensten von Drittanbietern auszuführen.

Hinweis

Das lokale Entfernen des MDM-Profils eines Drittanbieters auf einem Gerät löst die Intune Bereinigungsaufgaben nicht ausreichend aus.

2. Vergewissern Sie sich, dass Geräte, die von der Drittanbieter-MDM-Instanz eingestellt wurden, in Microsoft Entra ID angezeigt werden, wobei in der MDM-Spalte Keine aufgeführt ist. An diesem Punkt können Ihre Geräte neu mit Intune MDM registriert werden.

3. Nachdem alle Geräte mithilfe der Schritte 1 und 2 zu Intune migriert wurden, deaktivieren Sie die Intune-Verbindung in der Verwaltungskonsole Ihres MDM-Drittanbieters. Wenn dies keine Option ist, können Sie die Verbindungskonsole auch im Microsoft Intune Admin Center deaktivieren.

   1. Wechseln Sie zu Mandantenverwaltung>Connectors und Token>Gerätekonformitätspartner.
   2. Wählen Sie den Gerätekonformitätspartner aus, den Sie deaktivieren möchten.
   3. Schalten Sie die Verbindung auf Aus um.

Hinweis

Wenn Geräte die Bereinigungsaufgaben noch nicht durchlaufen haben und als in Intune registriert angezeigt werden, erzwingt Intune Intune Konformitätsrichtlinien und -status und ignoriert die Richtlinien von Drittanbietern.

Nächste Schritte

Verwenden Sie die Dokumentation Ihres Drittanbieterpartners, um Konformitätsrichtlinien für Geräte zu erstellen.

• Addigy
• Blackberry UEM
• Citrix Endpoint Management – Integration in Microsoft Entra bedingten Zugriff
• Ivanti Neurons für MDM
• VMware Workspace ONE UEM