Freigeben über


Weitere Informationen zu cloudnativen Endpunkten

Tipp

Wenn Sie über cloudnative Endpunkte lesen, werden die folgenden Begriffe angezeigt:

  • Endpunkt: Ein Endpunkt ist ein Gerät, z. B. ein Mobiltelefon, ein Tablet, ein Laptop oder ein Desktopcomputer. „Endpunkte“ und „Geräte“ werden austauschbar verwendet.
  • Verwaltete Endpunkte: Endpunkte, die Richtlinien von der Organisation mithilfe einer MDM-Lösung oder von Gruppenrichtlinienobjekten empfangen. Diese Geräte befinden sich in der Regel im Besitz der Organisation, können aber auch BYOD- oder persönliche Geräte sein.
  • Cloudnative Endpunkte: Endpunkte, die mit Microsoft Entra verknüpft sind. Sie sind nicht mit dem lokalen AD verknüpft.
  • Workload: Alle Programme, Dienste oder Prozesse.

Organisationen konzentrieren sich auf die Unterstützung von Remote- und Hybridmitarbeitern. Mit cloudnativen Endpunkten können Organisationen folgende Aufgaben ausführen:

  • Geräte direkt an Benutzer schicken.
  • Apps und Einstellungen auf Geräten mithilfe einer Internetverbindung automatisch konfigurieren.
  • Benutzern die Möglichkeit bieten, ihre Geräte zurückzusetzen und Anwendungen neu bereitzustellen ohne Datenverlust zu erleiden.
  • Benutzern die Möglichkeit bieten, von überall aus produktiv zu sein und gleichzeitig Benutzer- und Organisationsdaten zu schützen und zu sichern.

In dieser Reihe von Artikeln werden Sie:

Was sind cloudnative Endpunkte

Cloudnative Endpunkte sind Geräte, die von überall aus bereitgestellt werden können. Sie empfangen ihre Anwendungen und Konfigurationen dynamisch aus der Cloud und können einfach zurückgesetzt oder wiederhergestellt werden.

Ein cloudnativer Endpunkt muss nicht unbedingt ausschließlich in der Cloud befinden. Stattdessen beseitigt jeder cloudnative Endpunkt feste Abhängigkeiten von lokaler Konnektivität und lokalen Ressourcen.

Diese Endpunkte können an einer beliebigen Stelle mit Internetzugang gefunden werden. Dabei kann es sich auch um physische oder virtuelle Computer handeln.

Aus technischer Sicht handelt es sich bei cloudnativen Endpunkten um Windows-Geräte, die mit Windows Autopilot bereitgestellt, mit Microsoft Entra (in Microsoft Entra eingebundene Geräte) verbunden sind und automatisch in einer MDM-Lösung (Mobile Device Management) wie Microsoft Intune registriert werden.

Ein cloudnativer Endpunkt weist die folgenden Merkmale auf:

  • Bereitstellung und Verwaltung über cloudbasierte Dienste
  • Kann von überall aus andere cloudbasierte Endpunkte verwenden und darauf zugreifen
  • In Microsoft Entra eingebunden
  • Umfasst Konfiguration, Daten und Anwendungen, die portabel sind und mit dem Benutzer mitwandern
  • Erfordert in der Regel keine direkte Verbindung zu lokalen Ressourcen für die Benutzung oder Verwaltung

Endbenutzer benötigen nur eine Internetverbindung. Ihre Daten und kritischen Einstellungen können mit Enterprise State Roaming oder ähnlichen Lösungen automatisch erhalten und wiederhergestellt werden. Wenn Endbenutzer während der Bereitstellung oder zu einem beliebigen Zeitpunkt Probleme haben, können sie das Gerät zurücksetzen und erneut bereitstellen, ohne den Support zu kontaktieren.

Microsoft empfiehlt Organisationen, sich auf die Einführung cloudnativer Endpunkte zu konzentrieren.

Vorteile für Benutzer und IT

Cloudnative Endpunkte bieten Endbenutzern und IT viele Vorteile:

  • Am besten für Remotemitarbeiter

    Die Endbenutzer müssen sich nicht um die Verbindung mit dem VPN oder anderen Netzwerken kümmern. Sie melden sich von jedem beliebigen Ort aus bei Geräten an und führen Aktionen wie das Zurücksetzen von Passwörtern aus, ohne eine Verbindung zum lokalen AD herzustellen.

    In Microsoft Entra eingebundene Endpunkte führen die anfängliche Anmeldung über eine Internetverbindung aus. Der in Microsoft Entra eingebundene Anmeldeprozess verwendet keinen lokalen Domänencontroller für die Konnektivität und ist schneller als eine herkömmliche domänenbasierte Anmeldung.

    Herkömmliche PCs, die einer Domäne beitreten, benötigen eine Verbindung zu Domänencontrollern für die Erstanmeldung.

  • Bereitstellung von überall aus

    Für die Bereitstellung neuer Geräte können sich die Administratoren an jedem Ort mit einer Internetverbindung aufhalten. Sie können Geräte bereitstellen oder zurücksetzen und die Geräte schneller bereit stellen als die herkömmliche Bereitstellung, möglicherweise in Wenigen Minuten. Die Abhängigkeit von lokalen Ressourcen wird reduziert, was die Endpunktanforderungen und die Endpunktverwaltung vereinfacht.

  • Vereinfachte Verwaltung für alle Plattformen

    Benutzer und Administratoren erhalten ein einheitliches Verwaltungserlebnis für alle Plattformen, einschließlich Android, iOS/iPadOS, macOS und Windows. Mit Intune können Sie mobile und nicht mobile Geräte und Betriebssysteme verwalten. Sie müssen sich nicht auf eine komplexe Gruppenrichtlinienverwaltung verlassen.

  • Bereitstellen einer sicheren Einmaligen Anmeldung (Single Sign-On, SSO) für Cloud- und lokale Apps

    Cloudnative Endpunkte umfassen natives einmaliges Anmelden (Single Sign-On, SSO) für Cloud- und lokale Ressourcen, z. B. Dateiserver, Druckserver und Webanwendungen.

  • Sicherer Zugriff ohne Kennwörter

    Mit Windows Hello for Business können sich Endbenutzer bei ihrem Gerät anmelden und ohne Kennwörter auf Ressourcen zugreifen.

    Spezifischere Informationen finden Sie unter Kennwortlose Strategie.

  • Nahtlose Benutzeroberfläche für Dokumente und Einstellungen

    Mit OneDrive erhalten Endbenutzer automatisch Zugriff auf ihre Dokumente, können alle vorherigen Office- und Windows-Einstellungen wiederherstellen und vermeiden das Wiederherstellen von Daten.

    Sie können beispielsweise die folgenden Benutzerdaten auf OneDrive speichern:

    • Windows-Hintergrundbild
    • Automatische Synchronisierung von Dokumenten und Desktopdateien mit OneDrive
    • Office-Einstellungen
    • Outlook E-Mail-Signaturen
    • Microsoft Edge-Einstellungen

    Wenn Benutzerdaten auf OneDrive gespeichert sind, können die Daten mit allen Benutzerendpunkten synchronisiert werden.

Erste Schritte

Der Allgemeine Planungsleitfaden für den Umstieg auf cloudnative Endpunkte ist eine gute Ressource. In diesem Handbuch werden folgende Bereiche behandelt:

  • Plan: Wenn Sie bereit sind, zu cloudnativen Endpunkten zu wechseln, konzentrieren sich Organisationen auf mehrere Schlüsselbereiche:

    • Überprüfen Sie Ihre bestehenden Workloads auf Modernisierungsbedarf und legen Sie die nächsten Schritte zur Unterstützung von cloudnativen Endpunkten fest.
    • Seien Sie bereit, betriebliche Prozesse und Verfahren zu ändern.
    • Bereiten Sie Ihre Endbenutzer auf den Wandel vor.

    Weitere spezifische Informationen finden Sie im Allgemeiner Planungsleitfaden, um zu cloudnativen Endpunkten zu wechseln.

  • Erstellen eines Proof of Concept: Führen Sie einen ersten Proof of Concept (POC) durch. Ziel ist es, Veränderungen und ihre Auswirkungen zu verstehen.

    Weitere spezifische Informationen finden Sie im Allgemeiner Planungsleitfaden, um zu cloudnativen Endpunkten zu wechseln.

Befolgen Sie die Anleitungen für cloudnative Endpunkte

  1. 🡺 Übersicht: Was sind cloudnative Endpunkte? (Sie befinden sich hier)
  2. Tutorial: Erste Schritte mit cloudnativen Windows-Endpunkten
  3. Konzept: Entra join vs. Hybrid Entra joined
  4. Konzept: Cloud-native Endpunkte und ortsgebundene Ressourcen
  5. Planungsleitfaden auf hohem Niveau
  6. Bekannte Probleme und wichtige Informationen