Endpunktverwaltung bei Microsoft
Dieser Artikel bietet eine Übersicht über Endpunktverwaltungslösungen bei Microsoft.
Microsoft Intune
Microsoft Intune ist eine Familie von Produkten und Diensten. Die Intune-Familie umfasst Folgendes:
- Microsoft Intune-Dienst
- Configuration Manager und Co-Management
- Endpunktanalysen
- Windows Autopilot
- Intune Admin Center
Diese Produkte und Dienste bieten eine cloudbasierte einheitliche Endpunktverwaltungslösung . Sie vereinfacht die Verwaltung von mehreren Betriebssystemen, Cloud-, lokalen, mobilen, Desktop- und virtualisierten Endpunkten. Außerdem gilt Folgendes:
- Verwendet den Intune-Dienst für die cloudnative Verwaltung mobiler Geräte (Mobile Device Management, MDM) und verwaltung mobiler Anwendungen (MAM). Endbenutzer und Geräte benötigen nur Internetzugriff; es ist keine lokale Infrastruktur erforderlich.
- Unterstützt den Schutz von Daten auf unternehmenseigenen und Bring-Your-Own-Geräten durch nichtintrusive Verwaltung mobiler Anwendungen.
- Ermöglicht Organisationen die Bereitstellung von Datenschutz und Endpunktkonformität , die ein Zero Trust-Sicherheitsmodell unterstützen.
- Vereint Gerätesichtbarkeit, Endpunktsicherheit und datengesteuerte Erkenntnisse, um die IT-Effizienz zu steigern. In hybriden Arbeitsumgebungen werden Administratoraufgaben und Endbenutzererfahrungen verbessert.
Intune lässt sich in andere Dienste integrieren, einschließlich Microsoft Entra, lokaler Configuration Manager, MTD-Apps (Mobile Threat Defense) &-Dienste, Win32 & benutzerdefinierte Branchen-Apps und mehr.
Wenn Sie in die Cloud wechseln oder weitere cloudbasierte Dienste einführen, verwenden Sie Intune.
Für weitere Informationen wechseln Sie zu:
Configuration Manager und Co-Management
Configuration Manager ist eine lokale Verwaltungslösung, die Active Directory und Gruppenrichtlinienobjekte (GPOs) verwendet. Es kann Desktops, Windows-Server und Laptops verwalten, die sich in Ihrem Netzwerk befinden oder internetbasiert sind. Sie können Configuration Manager verwenden, um Datenzentren, Apps, Softwareupdates und Betriebssysteme zu verwalten.
Um von allen Vorgängen in Microsoft Intune zu profitieren, verbinden Sie Ihren Configuration Manager mit der Cloud mithilfe der Co-Verwaltung. Die Co-Verwaltung kombiniert Ihre vorhandenen lokalen Konfigurations-Manager Investitionen mit einigen der cloudbasierten Features in Intune, einschließlich der Verwendung des webbasierten Microsoft Intune Admin Centers.
Die Co-Verwaltung ist eine hervorragende Möglichkeit, mit der cloudbasierten Geräteverwaltung zu beginnen und einige Workloads in die Cloud zu verschieben.
Für weitere Informationen wechseln Sie zu:
- Was ist Configuration Manager?
- Was ist die gemeinsame Verwaltung?
- Mandantenanfügung: Voraussetzungen
Intune Suite
Die Intune Suite ist eine Sammlung von Add-On-Features, die in Intune verfügbar sind. Die Suite umfasst Features, die die Geräteverwaltungsfunktionen erweitern, einschließlich:
- Remotehilfe für sichere Helpdeskverbindungen
- Microsoft Tunnel VPN für die Verwaltung mobiler Anwendungen von Geräten, die nicht bei Intune registriert sind
- Endpoint Privilege Management (EPM), sodass Standardbenutzer ohne Administratorrechte Aufgaben ausführen können, die erhöhte Berechtigungen erfordern
- Unterstützung für Spezielle Geräte wie AR/VR-Headsets, große Smartscreen-Geräte und ausgewählte Konferenzraum-Besprechungsgeräte
Die Suite und ihre individuellen Features sind als Add-Ons für Ihre vorhandenen Lizenzen verfügbar und werden auch einzeln lizenziert.
Es gibt auch eine kostenlose Testversion, mit der Sie ermitteln können, ob diese Features Ihrer Organisation helfen können.
Für weitere Informationen wechseln Sie zu:
Intune Admin Center
Das Intune Admin Center ist eine zentrale Website. Verwenden Sie das Admin Center, um Benutzer und Gruppen hinzuzufügen, Richtlinien zu erstellen und zu verwalten und Ihre Richtlinien mithilfe von Berichtsdaten zu überwachen. Wenn Sie Configuration Manager Mandantenanfügung oder Co-Verwaltung verwenden, können Sie Ihre lokalen Geräte anzeigen und einige Aktionen auf diesen Geräten ausführen.
Das Admin Center enthält auch andere wichtige Geräteverwaltungsdienste, einschließlich:
- Microsoft Entra Privileged Identity Management zum Überwachen des Zugriffs auf wichtige Ressourcen
- Microsoft Tunnel VPN-Gatewaylösung, die unter Linux ausgeführt wird
- MTD-Partner (Mobile Threat Defense)
- Remotehilfe für Remoteunterstützung
- TeamViewer für die Remoteverwaltung
- Windows 365 für Ihre virtuellen Windows-Computer
- Windows Autopatch zum Automatisieren von Updates
Microsoft Entra-ID
Microsoft Entra ID, früher bekannt als Azure Active Directory (Azure AD), ist ein cloudnativer Dienst, der von Intune verwendet wird, um die Identitäten von Benutzern, Geräten und Gruppen zu verwalten. Die Intune Richtlinien, die Sie erstellen, werden diesen Benutzern, Geräten und Gruppen zugewiesen. Wenn Geräte bei Intune registriert sind, melden sich Ihre Benutzer mit ihren Microsoft Entra-Konten (user@contoso.com
) bei ihren Geräten an.
Microsoft Entra verfügt über verschiedene Lizenzpläne, die weitere Features zum Schutz von Geräten, Apps und Daten enthalten, einschließlich dynamischer Gruppen, automatischer Registrierung in Intune und bedingter Zugriff.
Für weitere Informationen wechseln Sie zu:
- Hinzufügen von Benutzern
- Einrichten der automatischen Registrierung
- Erfahren Sie mehr über bedingten Zugriff und Intune.
Windows Autopilot
Windows Autopilot ist ein cloudnativer Dienst, der Geräte einrichtet und vorkonfiguriert, um sie für die Verwendung vorzubereiten. Es kann auch vorhandene Geräte zurücksetzen und wiederverwenden. Windows Autopilot wurde entwickelt, um den Lebenszyklus von Windows-Geräten von der ersten Bereitstellung bis zum Ende der Lebensdauer zu vereinfachen, was der IT und den Endbenutzern zugute kommt.
Verwenden Sie Windows Autopilot, um Geräte vorzukonfigurieren, Geräte automatisch mit Microsoft Entra zu verbinden, die Geräte automatisch bei Intune zu registrieren, die Out-of-Box-Erfahrung (OOBE) anzupassen und vieles mehr. Sie können Windows Autopilot auch in Konfigurations-Manager und Co-Verwaltung integrieren, um weitere Gerätekonfigurationen zu erhalten.
Wenn Sie ständig neue Geräte bereitstellen oder vorhandene Geräte neu verwenden, verwenden Sie Windows Autopilot.
Weitere Informationen finden Sie unter:
- Verschaffen Sie sich einen Überblick über Windows Autopilot
- Registrieren von Windows-Geräten in Intune
Microsoft Copilot in Intune
Microsoft Copilot in Intune ist ein cloudnativer Dienst, der KI zum schnellen Abrufen von Informationen verwendet. Intune verfügt über Funktionen, die von Microsoft Copilot for Security unterstützt werden. Diese Funktionen greifen auf Ihre Intune-Daten zu und haben folgende Möglichkeiten:
- Unterstützen Sie die Verwaltung Ihrer Richtlinien und Einstellungen.
- Verstehen Sie Ihren Sicherheitsstatus.
- Behandeln von Geräteproblemen.
- Erstellen von KQL-Abfragen (Kusto Query Language).
Weitere Informationen finden Sie unter Microsoft Copilot in Intune.
Windows 365
Windows 365 Cloud-PCs sind virtuelle Computer, die im cloudnativen Windows 365-Dienstgehostet werden. Sie sind von überall und von jedem Gerät aus zugänglich, das über Internetzugriff verfügt. Cloud-PCs enthalten eine Windows-Desktopumgebung und sind einem Benutzer zugeordnet.
Sie registrieren und verwalten diese Geräte mit Intune, genau wie jedes andere Gerät. Auf diesen Cloud-PCs können Sie Intune verwenden, um Apps bereitzustellen, Einstellungen zu konfigurieren, Updates zu installieren und vieles mehr.
Wenn Sie Remotemitarbeiter haben, eine sichere Möglichkeit für Ihre Benutzer bereitstellen möchten, auf Unternehmensressourcen zuzugreifen, und/oder nach einer Möglichkeit suchen, eine Windows-Desktopumgebung bereitzustellen, ist Windows 365 eine hervorragende Lösung.
Für weitere Informationen wechseln Sie zu:
Automatisches Windows-Patchen
Windows AutoPatch ist ein cloudnativer Dienst, der das Patchen von Windows-Geräten und Microsoft 365-Apps automatisiert, einschließlich Microsoft Teams &Microsoft Edge. Um Windows Autopatch verwenden zu können, müssen Geräte in Intune registriert oder mithilfe der Co-Verwaltung (Intune + Configuration Manager) verwaltet werden.
Wenn Sie Ihre Updatestrategie planen, können Sie die Updaterichtlinien in Intune oder Windows AutoPatch verwenden. Intune bietet eine präzisere Kontrolle, einschließlich der Installation von Updates. Windows AutoPatch wendet Updates automatisch an, sobald sie verfügbar sind, und ermöglicht Administratoren, sich auf andere Aufgaben zu konzentrieren.
Für weitere Informationen wechseln Sie zu:
- Übersicht über Windows Autopatch
- Voraussetzungen für Windows AutoPatch
- Häufig gestellte Fragen zu Windows AutoPatch
Endpunktanalysen
Endpoint Analytics ist ein cloudnativer Dienst, der Metriken und Empfehlungen zur Integrität und Leistung Ihrer Windows-Clientgeräte bereitstellt. Wenn Sie Configuration Manager verwenden, können Sie von Endpoint Analytics-Erkenntnissen profitieren, indem Sie eine Verbindung mit der Cloud herstellen.
Sie können Daten abrufen zu:
- Startleistung
- Häufigkeiten für Geräteneustarts
- Eine Liste der Apps, die sich auf die Produktivität von Endbenutzern auswirken
- Empfehlungen zur Verbesserung der Leistung
Diese und weitere Informationen werden im Microsoft Intune Admin Center angezeigt.
Sie können Endpoint Analytics auf Geräten verwenden, die mit Intune oder Configuration Manager verwaltet werden, die mit der Cloud verbunden sind.
Für weitere Informationen wechseln Sie zu:
- Was ist die Endpunktanalyse?
- Bewertungen, Baselines und Erkenntnisse in Endpunktanalysen
- Tutorial: Exemplarische Vorgehensweise im Microsoft Intune Admin Center
- Schnellstart – Registrieren Configuration Manager-Geräten