Übersicht über den MDM-Lebenszyklus von Microsoft Intune (MDM = Mobile Device Management; mobile Geräteverwaltung)
Alle von Ihnen verwalteten Geräte verfügen über einen Lebenszyklus. Intune kann Ihnen bei der Verwaltung dieses Lebenszyklus helfen: Von der Registrierung über die Konfiguration und den Schutz bis hin zur Abkopplung des Geräts, wenn es nicht mehr benötigt wird. Hier ist ein Beispiel: Ein iPad, das von Ihrem Unternehmen gekauft wurde, muss zuerst bei Ihrem Microsoft Intune Konto registriert werden, damit Ihr Unternehmen es verwalten kann. Anschließend muss es nach dem Geschmack Ihres Unternehmens konfiguriert werden; dann müssen die Daten, die von einem Benutzer darauf gespeichert sind, geschützt werden, und schließlich, wenn dieses iPad nicht mehr benötigt wird, Sie müssen alle vertraulichen Daten darauf außer Kraft setzen oder zurücksetzen.
Registrieren
Die heutigen Mdm-Strategien (Mobile Device Management) befassen sich mit einer Vielzahl von Smartphones, Tablets und PCs (iOS/iPadOS, Android, Windows und macOS). Wenn Sie das Gerät verwalten müssen, was bei unternehmenseigenen Geräten im Allgemeinen der Fall ist, besteht der erste Schritt darin, die Geräteregistrierung einzurichten. Sie können Windows-PCs auch verwalten, indem Sie sie bei Intune (Verwaltung mobiler Geräte, MDM) registrieren.
Konfigurieren
Das Registrieren Ihrer Geräte ist nur der erste Schritt. Um alle Intune-Angebote zu nutzen und um sicherzustellen, dass die Geräte sicher und mit Unternehmensstandards kompatibel sind, können Sie aus einer Vielzahl von Richtlinien auswählen. Mit diesen können Sie nahezu jeden Aspekt des Betriebs von verwalteten Geräten konfigurieren. Sollen Benutzer beispielsweise ein Kennwort für Geräte verwenden, die Unternehmensdaten enthalten? Sie können festlegen, dass ein Kennwort erforderlich ist. Haben Sie ein Unternehmens-WLAN? Sie können es automatisch konfigurieren.
Hier sind die verfügbaren Typen von Konfigurationsoptionen aufgeführt:
- Gerätekonfigurationsprofile. Mit diesen Richtlinien können Sie die Features und Funktionen der von Ihnen verwalteten Geräten konfigurieren. Beispielsweise können Sie die Verwendung eines Kennworts auf Android-Smartphones erzwingen oder die Verwendung der Kamera auf iPhones deaktivieren.
- Zugriff auf Unternehmensressourcen. Wenn Sie Ihren Benutzern den Zugriff auf ihre Arbeit über ihre persönlichen Geräte gestatten, stellt Sie dies möglicherweise vor gewisse Herausforderungen. Wie gewährleisten Sie beispielsweise, dass alle Geräte, die auf Unternehmens-E-Mail zugreifen müssen, ordnungsgemäß konfiguriert sind? Wie können Sie sicherstellen, dass Benutzer über eine VPN-Verbindung auf das Unternehmensnetzwerk zugreifen können, ohne die komplexen Einstellungen kennen zu müssen? Intune kann Sie entlasten, indem die von Ihnen verwalteten Geräte automatisch für den Zugriff auf allgemeine Unternehmensressourcen konfiguriert werden.
- Windows-PC-Verwaltungsrichtlinien (mit der Intune-Clientsoftware). Auch wenn Ihnen durch die Registrierung von Windows-PCs bei Intune die meisten Verwaltungsfunktionen für Geräte bereitgestellt werden, unterstützt Intune weiterhin das Verwalten von Windows-PCs über die Intune-Clientsoftware. Wenn Sie Informationen über einige Aufgaben benötigen, die Sie mit PCs ausführen können, beginnen Sie hier.
Schützen
In der modernen IT-Welt ist der Schutz von Geräten vor unbefugtem Zugriff eine der wichtigsten Aufgaben, die Sie erfüllen müssen. Zusätzlich zu den Elementen unter dem Schritt Konfigurieren des Gerätelebenszyklus stellt Intune diese Funktionen bereit, mit denen Sie von Ihnen verwaltete Geräte vor unbefugtem Zugriff oder böswilligen Angriffen schützen können:
- Mehrstufige Authentifizierung. Durch das Hinzufügen einer zusätzlichen Authentifizierungsebene zu den Benutzeranmeldungen können Sie Geräte noch sicherer machen. Viele Geräte unterstützen die mehrstufige Authentifizierung, die eine zweite Authentifizierungsebene wie einen Telefonanruf oder eine SMS erfordert, bevor Benutzer Zugriff erhalten.
- Windows Hello for Business-Einstellungen. Windows Hello for Business ist eine alternative Anmeldemethode, die Benutzern das Verwenden einer Geste, z. B. Fingerabdruck oder Windows Hello, ermöglicht, um sich ohne Kennwort anzumelden.
- Richtlinien zum Schutz von Windows-PCs (mit der Intune-Clientsoftware). Wenn Sie Windows-PCs mit der Intune-Clientsoftware verwalten, stehen Richtlinien zur Verfügung, mit denen Sie die Einstellungen für Endpoint Protection, Softwareupdates und Windows-Firewall auf von Ihnen verwalteten PCs steuern können.
Zurückziehen
Wenn ein Gerät verloren geht, gestohlen wird oder ersetzt werden muss, oder wenn Benutzer in eine andere Position wechseln, ist es in der Regel an der Zeit, das Gerät abzukoppeln oder zurückzusetzen. Hierzu gibt es verschiedene Möglichkeiten, angefangen beim Zurücksetzen des Geräts über das Entfernen des Geräts aus der Verwaltung bis hin zum Löschen der darauf befindlichen Unternehmensdaten.
Nächste Schritte
- Informationen zur Geräteverwaltung in Microsoft Intune
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für