Ihre Configuration Manager-Umgebung der Cloud anfügen

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Wenn Sie Ihre Configuration Manager Umgebung an die Cloud anfügen, können Sie Ihre Verwaltungslösung weiter modernisieren und optimieren. Mit der Cloudanfügung können Sie Ihre vorhandene Umgebung transformieren, ohne sich über große Unterbrechungen oder Risiken Gedanken machen zu müssen. Eine Configuration Manager.Umgebung gilt als der Cloud angefügt, wenn sie mindestens eines der drei primären Features der Cloudanfügung verwendet. Sie können diese drei Features in beliebiger Reihenfolge oder alle auf einmal aktivieren.

Mandantenanfügung

Die Mandantenanfügung bietet sofortigen Nutzen, indem Ihre Gerätedatensätze in der Cloud gespeichert werden und Aktionen für diese Geräte über die cloudbasierte Konsole ausgeführt werden können. Sie können Echtzeitdaten von Configuration Manager-Clients abrufen, einschließlich Clients, die über das Internet verbunden sind. Zusätzlich zu Geräteaktionen können Sie mit Mandantenanfügung die Endpunktsicherheit für die angefügten Geräte aus dem Intune Admin Center für Windows-Server und Clientgeräte sowie Berichte zu Antivirus-status und erkannter Schadsoftware verwalten.

Endpunktsicherheitsberichte in Intune für an Mandanten angefügte Geräte:

Ab Configuration Manager Version 2303 können Sie sich jetzt für Endpoint Security-Berichte im Intune Admin Center für geräte mit Mandantenanfügung entscheiden.  Sobald Sie sich angemeldet haben, werden in den Berichten zu fehlerhaften Endpunkten und aktiven Schadsoftwarevorgängen unter Endpunktsicherheitsknoten im Intune Admin Center Daten von mandantengebundenen Geräten angezeigt. Außerdem werden in den Organisationsberichten des Antivirus-Agents status und erkannte Schadsoftware unter Microsoft Defender Antivirus im Abschnitt Berichte Daten von mandantengebundenen Geräten angezeigt.

Screenshot: Bericht des Antivirus-Agents status Organisation im Intune Admin Center.

Screenshot des Organisationsberichts zu erkannter Schadsoftware im Intune Admin Center.

Weitere Informationen finden Sie unter Mandantenanfügung: Erstellen und Bereitstellen von Antivirenrichtlinien über das Admin Center.

Remoteaktionen:

Wenn Sie Ihre Clients in Microsoft Intune Admin Center hochladen, können Sie cm-clientspezifische Aktionen wie Synchronisierungscomputerrichtlinie, Benutzerrichtlinie synchronisieren und App-Evaluierungszyklus synchronisieren. Abgesehen von den Aktionen sind einige der Features, die Sie möglicherweise verwenden möchten, folgendes:

Screenshot: Remoteaktionen für an Mandanten angefügte Geräte im Intune Admin Center

Endpunktanalysen

Endpunktanalysen bieten Ihnen Erkenntnisse zum Messen der Qualität der Erfahrung, die Sie Ihren Benutzern bereitstellen. Endpunktanalysen können dabei helfen, Richtlinien oder Hardwareprobleme zu identifizieren, die möglicherweise Geräte verlangsamen, und Sie können proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdeskticket generieren. Jeder der Berichte liefert Bewertungen für die Benutzererfahrung Ihrer Organisation. Es gibt integrierte Baselinebewertungen für den Median aller anderen Organisationen, mit denen Sie Ihre Bewertungen mit denen eines typischen Unternehmens vergleichen können. Sie erhalten Erkenntnisse und Empfehlungen zur Verbesserung der Benutzerfreundlichkeit Ihrer Organisation und Ihrer Bewertung. Die Endpunktanalyse umfasst die folgenden Berichte:

  • Arbeiten von überall aus : Die Fähigkeit für Mitarbeiter, von überall aus produktiv zu arbeiten, ist in der heutigen Welt von entscheidender Bedeutung. Dieser Bericht bietet Einblicke in die Bereitschaft Ihrer Mitarbeiter, von überall aus produktiv zu sein.

Screenshot: Bericht zur Endpunktanalyse von überall aus im Intune Admin Center

  • Startleistung : Die Startleistungsbewertung hilft der IT-Abteilung, Benutzer schnell vom Einschalten zur Produktivität zu bringen, ohne lange Start- und Anmeldeverzögerungen zu erzielen.

Screenshot: Bericht zur Startleistung der Endpunktanalyse im Intune Admin Center

  • Anwendungssicherheit : Der Bericht zur Anwendungssicherheit bietet Einblicke in potenzielle Probleme bei Desktopanwendungen auf verwalteten Geräten.

Screenshot: Bericht zur Zuverlässigkeit der Endpunktanalyseanwendung im Intune Admin Center

  • Neustarthäufigkeit: Bietet Einblicke in Neustarthäufigkeiten in Ihrem organization, um problematische Geräte zu identifizieren.

Screenshot: Bericht zur Neustarthäufigkeit der Endpunktanalyse im Intune Admin Center

Korrekturen

Korrekturen : Mit Korrekturen können Sie häufige Supportprobleme beheben, bevor Endbenutzer Probleme bemerken. Sie können Korrekturen verwenden, um Ihre Benutzerfreundlichkeitsbewertung zu erhöhen.

Screenshot: Korrekturen im Intune Admin Center.

Mitverwaltung

Die Co-Verwaltung transformiert Ihre lokale Configuration Manager-Umgebung, ohne dass ein großer Migrationsaufwand erforderlich ist. Die Co-Verwaltung vereinfacht die Geräteverwaltung, indem sie Ihnen die Möglichkeit bietet, Workloads aus der Cloud zu verwalten.

Screenshot der Registerkarte

Nachdem Sie die Geräte gemeinsam verwaltet haben, können Sie angeben, welche Workloads verschoben werden sollen, z. B. eine Konformitätsrichtlinie zum Aktivieren des bedingten Zugriffs. Bedingter Zugriff kombiniert eine granulare Kontrolle über Organisationsdaten mit einer konsistente Benutzererfahrung auf jedem Gerät von jedem Standort aus. Das Erzwingen von Konformitätsrichtlinien von Intune ist ein wichtiger Bestandteil der Entwicklung Ihrer Zero Trust-Architektur. Darüber hinaus können Sie Windows Autopilot mit Co-Verwaltung verwenden, um den komplexen Prozess der Bereitstellung von Geräten aus der Cloud zu vereinfachen.

Einrichten des Cloud-Management-Gateways (CMG)

Der Cloud Management Gateway (CMG) ist ein zusätzliches Cloudfeature, mit dem Sie internetbasierte Clients mit ihren etablierten Workflows und Prozessen verwalten können. Der CMG trägt dazu bei, den Verwaltungsdatenverkehr vom Configuration Manager zu Clients über Ihr VPN zu minimieren. Wenn Sie CMG aktivieren, bleibt eine Verbindung zu Ihren Geräten erhalten, egal wo sich diese im Internet befinden. Mit dieser Verbindung können Sie Ihre üblichen Softwarebereitstellungen, Gerätekonfigurationen und Softwareupdateprozesse für Internetclients aufrechterhalten, ohne große Infrastrukturinvestitionen tätigen zu müssen.

Vorteile von Cloud Attaching Configuration Manager mit Intune:

  1. Erweiterte Sicherheit: Durch das Anfügen von Configuration Manager in die Cloud mit Intune werden erweiterte Sicherheitsfeatures in die Geräteverwaltungsstrategie Ihres organization integriert. Mit den cloudbasierten Sicherheitsfunktionen von Intune, z. B. bedingter Zugriff, Microsoft Entra Authentifizierung und Bedrohungserkennung, in Kombination mit Configuration Manager robusten Endpunktschutz, Konformitätseinstellungen und Softwareupdates können Sie sicherstellen, dass Ihre Geräte vor neuen Bedrohungen und Sicherheitsrisiken geschützt sind.

  2. Moderne Verwaltung: Durch die Cloudanfügung von Configuration Manager mit Intune können Sie die Leistungsfähigkeit der modernen Verwaltung für die Geräte Ihrer organization nutzen. Intune ermöglicht die cloudbasierte Verwaltung von Windows-, macOS-, iOS- und Android-Geräten und bietet plattformübergreifend eine einheitliche und konsistente Verwaltungsoberfläche. Sie können moderne Verwaltungsfeatures wie Zero-Touch-Bereitstellung, Remotegeräteverwaltung, App-Bereitstellung und Geräteregistrierung nutzen, sodass Sie Geräte jederzeit von überall aus verwalten können.

  3. Vereinfachte Geräteverwaltung: Das Anfügen von Configuration Manager aus der Cloud mit Intune ermöglicht eine vereinfachte und optimierte Geräteverwaltung. Sie können die cloudbasierte Intune-Konsole nutzen, um Ihre Geräte zu verwalten, ohne dass eine komplexe lokale Infrastruktur erforderlich ist. Dies führt zu einem geringeren Wartungsaufwand, einer vereinfachten Verwaltung und einer verbesserten Skalierbarkeit, was die Verwaltung von Geräten in großen oder geografisch verteilten Organisationen erleichtert.

  4. Größere Flexibilität und Agilität: Mit Configuration Manager Cloud Attach können Sie die Skalierbarkeit und Flexibilität der Cloud nutzen, um sich an sich ändernde Geschäftsanforderungen anzupassen. Intune ermöglicht ihnen das dynamische Zuweisen von Richtlinien, Apps und Einstellungen zu Geräten basierend auf Benutzergruppen, Gerätestandorten oder anderen Kriterien, sodass Sie Ihre Geräteverwaltungsstrategie unterwegs einfach anpassen können. Diese Agilität ermöglicht es Ihrem organization, problemlos auf sich ändernde Geschäftsanforderungen zu reagieren, z. B. Remotearbeitsszenarien oder sich ändernde Compliancebestimmungen.

  5. Umfassende Verwaltung des Gerätelebenszyklus: Das Anfügen von Configuration Manager in der Cloud mit Intune ermöglicht eine End-to-End-Verwaltung des Gerätelebenszyklus. Von der Bereitstellung bis zur Außerbetriebnahme können Sie den gesamten Gerätelebenszyklus nahtlos verwalten. Mit Intune können Sie die Geräteregistrierung, -konfiguration, App-Bereitstellung, Konformitätseinstellungen automatisieren und Geräte außer Betrieb nehmen, wenn sie nicht mehr benötigt werden, um eine effiziente Geräteverwaltung während des gesamten Lebenszyklus sicherzustellen.

Nächste Schritte

Cloudanfügung aktivieren