Endpunktverwaltung bei Microsoft
Dieser Artikel bietet eine Übersicht über Endpunktverwaltungslösungen bei Microsoft.
Microsoft Intune
Microsoft Intune ist eine Familie von Produkten und Dienstleistungen. Die Intune Familie umfasst:
- Microsoft Intune-Dienst
- Configuration Manager und Co-Management
- Endpunktanalysen
- Windows Autopilot
- Intune Admin Center
Diese Produkte und Dienste bieten eine cloudbasierte einheitliche Endpunktverwaltungslösung. Es vereinfacht die Verwaltung über mehrere Betriebssysteme, Cloud-, lokale, mobile, Desktop- und virtualisierte Endpunkte hinweg. Außerdem:
- Unterstützt den Schutz von Daten auf unternehmenseigenen und Bring Your Own-Geräten durch nicht aufdringliche verwaltung mobiler Anwendungen.
- Ermöglicht Organisationen, Datenschutz und Endpunktkonformität bereitzustellen, die ein Zero Trust Sicherheitsmodell unterstützen.
- Vereint Gerätesichtbarkeit, Endpunktsicherheit und datengesteuerte Erkenntnisse, um die IT-Effizienz zu steigern. In hybriden Arbeitsumgebungen werden Administratoraufgaben und Endbenutzererfahrungen verbessert.
Intune kann in andere Dienste integriert werden, z. B. Azure Active Directory (AD), lokale Configuration Manager, MTD-Apps-Dienste & (Mobile Threat Defense), benutzerdefinierte Win32-Branchen-Apps & und vieles mehr.
Wenn Sie in die Cloud wechseln oder mehr cloudbasierte Dienste einführen, ist Intune ein guter Ausgangspunkt.
Für weitere Informationen wechseln Sie zu:
Configuration Manager und Co-Management
Configuration Manager ist eine lokale Verwaltungslösung, die Desktops, Windows-Server und Laptops in Ihrem Netzwerk oder internetbasiert verwalten kann. Sie können Configuration Manager verwenden, um Rechenzentren, Apps, Softwareupdates und Betriebssysteme zu verwalten.
Um von all dem zu profitieren, was in Microsoft Intune passiert, stellen Sie eine Verbindung mit der Cloud mit Co-Verwaltung her. Die Co-Verwaltung kombiniert Ihre vorhandenen lokalen Configuration Manager Investitionen mit einigen der cloudbasierten Features in Intune, einschließlich der Verwendung des webbasierten Microsoft Intune Admin Centers.
Die Co-Verwaltung ist eine hervorragende Möglichkeit, mit Intune zu beginnen und einige Workloads in die Cloud zu verschieben.
Für weitere Informationen wechseln Sie zu:
- Was ist Configuration Manager?
- Was ist die gemeinsame Verwaltung?
- Mandantenanfügung: Voraussetzungen
Endpunktanalysen
Die Endpunktanalyse ist ein cloudnativer Dienst, der Metriken und Empfehlungen zur Integrität und Leistung Ihrer Windows-Clientgeräte bereitstellt. Wenn Sie Configuration Manager verwenden, können Sie von den Erkenntnissen der Endpunktanalyse profitieren, indem Sie eine Verbindung mit der Cloud herstellen.
Sie können Daten zu folgenden Themen abrufen:
- Startleistung
- Wie häufig Geräte neu gestartet werden
- Eine Liste der Apps, die sich auf die Produktivität von Endbenutzern auswirken
- Empfehlungen zur Verbesserung der Leistung
Diese und weitere Informationen werden im Microsoft Intune Admin Center angezeigt.
Sie können Die Endpunktanalyse auf Geräten verwenden, die mit Intune oder mit der Cloud verbunden Configuration Manager verwaltet werden.
Für weitere Informationen wechseln Sie zu:
- Was ist Endpunktanalyse?
- Endpunktanalysebewertungen, Baselines und Erkenntnisse
- Tutorial: Exemplarische Vorgehensweise im Microsoft Intune Admin Center
- Schnellstart – Registrieren Configuration Manager-Geräten
Windows Autopilot
Windows Autopilot ist ein cloudnativer Dienst, der neue Geräte einrichtet und vorkonfiguriert und für die Verwendung vorbereitet. Es kann auch vorhandene Geräte zurücksetzen und wiederverwenden. Es wurde entwickelt, um den Lebenszyklus von Windows-Geräten von der ersten Bereitstellung bis zum Ende der Lebensdauer zu vereinfachen und von IT und Endbenutzern zu profitieren.
Verwenden Sie Windows Autopilot, um Geräte vorzukonfigurieren, Geräte automatisch mit Azure AD zu verbinden, die Geräte automatisch in Intune zu registrieren, die Out-of-Box-Erfahrung (OOBE) anzupassen und vieles mehr. Sie können Windows Autopilot auch in Configuration Manager und Co-Verwaltung integrieren, um weitere Gerätekonfigurationen zu erhalten.
Wenn Sie ständig neue Geräte bereitstellen oder vorhandene Geräte neu verwenden, verwenden Sie Windows Autopilot.
Weitere Informationen finden Sie unter:
Azure Active Directory (AD)
Azure Active Directory (Azure AD) ist ein cloudnativer Dienst, der von Intune verwendet wird, um die Identitäten von Benutzern, Geräten und Gruppen zu verwalten. Die Intune Richtlinien, die Sie erstellen, werden diesen Benutzern, Geräten und Gruppen zugewiesen. Wenn Geräte in Intune registriert sind, melden sich Ihre Benutzer mit ihren Azure AD-Konten (user@contoso.com) bei ihren Geräten an.
Azure AD Premium bietet möglicherweise zusätzliche Features zum Schutz von Geräten, Apps und Daten, einschließlich dynamischer Gruppen, der automatischen Registrierung in Intune und bedingtem Zugriff.
Für weitere Informationen wechseln Sie zu:
- Hinzufügen von Benutzern
- Einrichten der automatischen Registrierung
- Erfahren Sie mehr über bedingten Zugriff und Intune
Intune Admin Center
Das Intune Admin Center ist eine zentrale Website. Verwenden Sie das Admin Center, um Benutzergruppen & hinzuzufügen, Verwaltungsrichtlinien zu erstellen & und Ihre Richtlinien mithilfe von Berichtsdaten zu überwachen. Wenn Sie Configuration Manager Mandantenanfügung oder Co-Verwaltung verwenden, können Sie Ihre lokalen Geräte anzeigen und einige Aktionen auf diesen Geräten ausführen.
Das Admin Center enthält auch andere wichtige Geräteverwaltungsdienste, einschließlich:
- Azure AD Privileged Identity Management zum Überwachen des Zugriffs auf wichtige Ressourcen
- Microsoft Tunnel VPN-Gatewaylösung, die unter Linux ausgeführt wird
- Mobile Threat Defense-Partner
- Remotehilfe für Remoteunterstützung
- TeamViewer für die Remoteverwaltung
- Windows 365 für Ihre virtuellen Windows-Computer
- Windows Autopatch zum Automatisieren von Updates