Freigeben über


Ausführen des Online-Tools zur Bereitschaftsbewertung

Schritt 1: Ausführen des Online-Tools zur Bereitschaftsbewertung für Verwaltungseinstellungen

Das Onlinetool überprüft die Einstellungen im Microsoft Intune Admin Center, Microsoft Entra ID und Microsoft 365, um sicherzustellen, dass sie mit Microsoft Managed Desktop funktionieren.

Microsoft Managed Desktop behält die diesen Überprüfungen zugeordneten Daten 12 Monate nach der letzten Überprüfung in Ihrem Microsoft Entra organization (Mandanten) bei. Nach 12 Monaten behalten wir sie in anonymisierter Form bei. Sie können die von uns gesammelten Daten löschen.

Jeder Benutzer mit mindestens der Rolle „Globaler Leser“ oder „Intune-Administrator“ kann dieses Tool ausführen, aber zwei der Überprüfungen (Zusätzliche Zugriffsrichtlinien und Mehrstufige Authentifizierung) erfordern zusätzliche Berechtigungen.

Wichtig

Mit dem Tool zur Onlinebereitschaftsbewertung können Sie die Bereitschaft, sich zum ersten Mal bei Microsoft Managed Desktop zu registrieren, überprüfen. Wenn Ihre Organisation bereits bei Microsoft Managed Desktop registriert ist, verwenden Sie dieses Tool nicht.

Schritt 2: Überprüfen der Verwaltungseinstellungsergebnisse

Für jede der folgenden Überprüfungen meldet das Onlinebereitschaftstool eines von vier möglichen Ergebnissen:

Ergebnis Bedeutung
Bereit Es sind keine Maßnahmen erforderlich, bevor Sie die Registrierung abschließen.
Empfehlung Befolgen Sie die Schritte im Tool für die beste Erfahrung mit der Registrierung und für Benutzer.

Sie können die Registrierung abschließen, aber Sie müssen diese Probleme beheben, bevor Sie Ihr erstes Gerät bereitstellen.
Nicht bereit Die Registrierung schlägt fehl, wenn Sie diese Probleme nicht beheben.

Führen Sie die Schritte im Tool aus, um sie zu beheben.
Fehler Die Microsoft Entra Rolle, die Sie verwenden, verfügt nicht über ausreichende Berechtigungen zum Ausführen dieser Überprüfung.

Microsoft Intune-Einstellungen

Im Folgenden sind die Microsoft Intune-Einstellungen aufgeführt:

Scheck Beschreibung
Autopilot-Bereitstellungsprofil Überprüft, ob die Zuweisung des Autopilot-Bereitstellungsprofils nicht für alle Geräte gilt.

Das Profil sollte nicht allen Microsoft Managed Desktop-Geräten zugewiesen werden.
Zertifikatconnectors Überprüft den Status von Zertifikatconnectors, um sicherzustellen, dass sie aktiv sind.
Bedingter Zugriff Überprüft, ob Richtlinien für bedingten Zugriff nicht allen Benutzern zugewiesen sind.

Richtlinien für bedingten Zugriff sollten nicht Microsoft Managed Desktop-Dienstkonten zugewiesen werden.
Gerätekompatibilitätsrichtlinien Überprüft, ob Intune-Konformitätsrichtlinien nicht allen Benutzern zugewiesen sind.

Die Richtlinien sollten nicht allen Microsoft Managed Desktop-Geräten zugewiesen werden.
Gerätekonfigurierungsprofile Bestätigt, dass Konfigurationsprofile nicht allen Benutzern oder allen Geräten zugewiesen sind.

Konfigurationsprofile sollten nicht allen Microsoft Managed Desktop-Geräten zugewiesen werden.
Gerätetypeinschränkungen Überprüft, ob Windows 10-Geräte in Ihrer Organisation bei Intune registriert werden dürfen.
Registrierungsstatusseite Bestätigt, dass die Seite „Registrierungsstatus“ nicht aktiviert ist.
Intune-Registrierung Überprüft, ob Windows 10 Geräte in Ihrem Microsoft Entra organization automatisch bei Intune registriert werden.
Mehrstufige Authentifizierung Überprüft, ob die mehrstufige Authentifizierung nicht auf Microsoft Managed Desktop-Dienstkonten angewendet wird.
PowerShell-Skripts Überprüft, ob Windows PowerShell-Skripts nicht auf eine Weise zugewiesen werden, die auf Microsoft Managed Desktop-Geräte abzielen würde.
Region Überprüft, ob Ihre Region von Microsoft Managed Desktop unterstützt wird.
Sicherheitsbasispläne Überprüft, ob das Sicherheitsbaselineprofil nicht auf alle Benutzer oder Geräte ausgerichtet ist.

Sicherheitsbaseline-Richtlinien sollten nicht auf Microsoft Managed Desktop Geräte abzielen.
Windows-Apps Überprüfen Sie, welche Apps Sie Microsoft Managed Desktop-Geräten zuweisen möchten.
Windows Hello for Business Überprüft, ob Windows Hello for Business aktiviert ist.
Windows 10-Updatering Überprüft, ob die„Windows 10-Updatering“-Richtlinie von Intune nicht für alle Benutzer oder alle Geräte gilt.

Die Richtlinie sollte nicht auf alle Microsoft Managed Desktop-Geräte abzielen.

Microsoft Entra Einstellungen

Im Folgenden werden die Microsoft Entra Einstellungen aufgeführt:

Scheck Beschreibung
Ad-hoc-Abonnements für Enterprise State Roaming Empfiehlt, eine Einstellung zu überprüfen, die bei Festlegung auf „Falsch“ möglicherweise verhindert, dass Enterprise State Roaming ordnungsgemäß funktioniert.
Enterprise State Roaming Empfiehlt, zu überprüfen, ob Enterprise State Roaming aktiviert ist.
Lizenzen Überprüft, ob Sie die erforderlichen Lizenzen erhalten haben.
Mehrstufige Authentifizierung Überprüft, ob die mehrstufige Authentifizierung nicht auf alle Benutzer angewendet wird.

Die mehrstufige Authentifizierung darf nicht versehentlich auf Microsoft Managed Desktop-Dienstkonten angewendet werden.
Namen von Sicherheitskonten Überprüft, ob keine Benutzernamen mit denen in Konflikt geraten, die Microsoft Managed Desktop für die eigene Verwendung reserviert hat.
Sicherheitsadministratorrollen Bestätigt, dass Benutzern mit der Rolle „Sicherheitsleseberechtigter“, „Sicherheitsoperator“ oder „Globaler Leser“ diese Rolle in Microsoft Defender für Endpunkt zugewiesen wurde.
Sicherheitsstandards Überprüft, ob für Ihre Microsoft Entra organization Sicherheitsstandardeinstellungen in Microsoft Entra ID aktiviert sind.
Zurücksetzen von Kennwörtern durch den Benutzer Bestätigt, dass die Self-Service-Kennwortzurücksetzung aktiviert ist.
Standardbenutzerrolle Überprüft, ob Benutzer Standardbenutzer sind und nicht über lokale Administratorrechte verfügen.

Microsoft 365 Apps for Enterprise Einstellungen

Im Folgenden sind die Microsoft 365 Apps for Enterprise-Einstellungen aufgeführt:

Scheck Beschreibung
OneDrive for Business Überprüft, ob OneDrive for Business nicht unterstützte Einstellungen verwendet.

Nach der Registrierung

Denken Sie nach Abschluss der Registrierung bei Microsoft Managed Desktop daran, bestimmte Intune- und Microsoft Entra-Einstellungen anzupassen. Weitere Informationen finden Sie unter Einstellungen nach der Registrierung anpassen.