Ausführen des Online-Tools zur Bereitschaftsbewertung
Schritt 1: Ausführen des Online-Tools zur Bereitschaftsbewertung für Verwaltungseinstellungen
Das Onlinetool überprüft die Einstellungen im Microsoft Intune Admin Center, Microsoft Entra ID und Microsoft 365, um sicherzustellen, dass sie mit Microsoft Managed Desktop funktionieren.
Microsoft Managed Desktop behält die diesen Überprüfungen zugeordneten Daten 12 Monate nach der letzten Überprüfung in Ihrem Microsoft Entra organization (Mandanten) bei. Nach 12 Monaten behalten wir sie in anonymisierter Form bei. Sie können die von uns gesammelten Daten löschen.
Jeder Benutzer mit mindestens der Rolle „Globaler Leser“ oder „Intune-Administrator“ kann dieses Tool ausführen, aber zwei der Überprüfungen (Zusätzliche Zugriffsrichtlinien und Mehrstufige Authentifizierung) erfordern zusätzliche Berechtigungen.
Wichtig
Mit dem Tool zur Onlinebereitschaftsbewertung können Sie die Bereitschaft, sich zum ersten Mal bei Microsoft Managed Desktop zu registrieren, überprüfen. Wenn Ihre Organisation bereits bei Microsoft Managed Desktop registriert ist, verwenden Sie dieses Tool nicht.
Schritt 2: Überprüfen der Verwaltungseinstellungsergebnisse
Für jede der folgenden Überprüfungen meldet das Onlinebereitschaftstool eines von vier möglichen Ergebnissen:
Ergebnis | Bedeutung |
---|---|
Bereit | Es sind keine Maßnahmen erforderlich, bevor Sie die Registrierung abschließen. |
Empfehlung | Befolgen Sie die Schritte im Tool für die beste Erfahrung mit der Registrierung und für Benutzer. Sie können die Registrierung abschließen, aber Sie müssen diese Probleme beheben, bevor Sie Ihr erstes Gerät bereitstellen. |
Nicht bereit |
Die Registrierung schlägt fehl, wenn Sie diese Probleme nicht beheben. Führen Sie die Schritte im Tool aus, um sie zu beheben. |
Fehler | Die Microsoft Entra Rolle, die Sie verwenden, verfügt nicht über ausreichende Berechtigungen zum Ausführen dieser Überprüfung. |
Microsoft Intune-Einstellungen
Im Folgenden sind die Microsoft Intune-Einstellungen aufgeführt:
Scheck | Beschreibung |
---|---|
Autopilot-Bereitstellungsprofil | Überprüft, ob die Zuweisung des Autopilot-Bereitstellungsprofils nicht für alle Geräte gilt. Das Profil sollte nicht allen Microsoft Managed Desktop-Geräten zugewiesen werden. |
Zertifikatconnectors | Überprüft den Status von Zertifikatconnectors, um sicherzustellen, dass sie aktiv sind. |
Bedingter Zugriff | Überprüft, ob Richtlinien für bedingten Zugriff nicht allen Benutzern zugewiesen sind. Richtlinien für bedingten Zugriff sollten nicht Microsoft Managed Desktop-Dienstkonten zugewiesen werden. |
Gerätekompatibilitätsrichtlinien | Überprüft, ob Intune-Konformitätsrichtlinien nicht allen Benutzern zugewiesen sind. Die Richtlinien sollten nicht allen Microsoft Managed Desktop-Geräten zugewiesen werden. |
Gerätekonfigurierungsprofile | Bestätigt, dass Konfigurationsprofile nicht allen Benutzern oder allen Geräten zugewiesen sind. Konfigurationsprofile sollten nicht allen Microsoft Managed Desktop-Geräten zugewiesen werden. |
Gerätetypeinschränkungen | Überprüft, ob Windows 10-Geräte in Ihrer Organisation bei Intune registriert werden dürfen. |
Registrierungsstatusseite | Bestätigt, dass die Seite „Registrierungsstatus“ nicht aktiviert ist. |
Intune-Registrierung | Überprüft, ob Windows 10 Geräte in Ihrem Microsoft Entra organization automatisch bei Intune registriert werden. |
Mehrstufige Authentifizierung | Überprüft, ob die mehrstufige Authentifizierung nicht auf Microsoft Managed Desktop-Dienstkonten angewendet wird. |
PowerShell-Skripts | Überprüft, ob Windows PowerShell-Skripts nicht auf eine Weise zugewiesen werden, die auf Microsoft Managed Desktop-Geräte abzielen würde. |
Region | Überprüft, ob Ihre Region von Microsoft Managed Desktop unterstützt wird. |
Sicherheitsbasispläne | Überprüft, ob das Sicherheitsbaselineprofil nicht auf alle Benutzer oder Geräte ausgerichtet ist. Sicherheitsbaseline-Richtlinien sollten nicht auf Microsoft Managed Desktop Geräte abzielen. |
Windows-Apps | Überprüfen Sie, welche Apps Sie Microsoft Managed Desktop-Geräten zuweisen möchten. |
Windows Hello for Business | Überprüft, ob Windows Hello for Business aktiviert ist. |
Windows 10-Updatering | Überprüft, ob die„Windows 10-Updatering“-Richtlinie von Intune nicht für alle Benutzer oder alle Geräte gilt. Die Richtlinie sollte nicht auf alle Microsoft Managed Desktop-Geräte abzielen. |
Microsoft Entra Einstellungen
Im Folgenden werden die Microsoft Entra Einstellungen aufgeführt:
Scheck | Beschreibung |
---|---|
Ad-hoc-Abonnements für Enterprise State Roaming | Empfiehlt, eine Einstellung zu überprüfen, die bei Festlegung auf „Falsch“ möglicherweise verhindert, dass Enterprise State Roaming ordnungsgemäß funktioniert. |
Enterprise State Roaming | Empfiehlt, zu überprüfen, ob Enterprise State Roaming aktiviert ist. |
Lizenzen | Überprüft, ob Sie die erforderlichen Lizenzen erhalten haben. |
Mehrstufige Authentifizierung | Überprüft, ob die mehrstufige Authentifizierung nicht auf alle Benutzer angewendet wird. Die mehrstufige Authentifizierung darf nicht versehentlich auf Microsoft Managed Desktop-Dienstkonten angewendet werden. |
Namen von Sicherheitskonten | Überprüft, ob keine Benutzernamen mit denen in Konflikt geraten, die Microsoft Managed Desktop für die eigene Verwendung reserviert hat. |
Sicherheitsadministratorrollen | Bestätigt, dass Benutzern mit der Rolle „Sicherheitsleseberechtigter“, „Sicherheitsoperator“ oder „Globaler Leser“ diese Rolle in Microsoft Defender für Endpunkt zugewiesen wurde. |
Sicherheitsstandards | Überprüft, ob für Ihre Microsoft Entra organization Sicherheitsstandardeinstellungen in Microsoft Entra ID aktiviert sind. |
Zurücksetzen von Kennwörtern durch den Benutzer | Bestätigt, dass die Self-Service-Kennwortzurücksetzung aktiviert ist. |
Standardbenutzerrolle | Überprüft, ob Benutzer Standardbenutzer sind und nicht über lokale Administratorrechte verfügen. |
Microsoft 365 Apps for Enterprise Einstellungen
Im Folgenden sind die Microsoft 365 Apps for Enterprise-Einstellungen aufgeführt:
Scheck | Beschreibung |
---|---|
OneDrive for Business | Überprüft, ob OneDrive for Business nicht unterstützte Einstellungen verwendet. |
Nach der Registrierung
Denken Sie nach Abschluss der Registrierung bei Microsoft Managed Desktop daran, bestimmte Intune- und Microsoft Entra-Einstellungen anzupassen. Weitere Informationen finden Sie unter Einstellungen nach der Registrierung anpassen.