Onboarding von Windows 10- oder Windows 11-Geräten mithilfe von MDM-Tools (Mobile Device Management)

Gilt für:

Sie können MdM-Lösungen (Mobile Device Management) verwenden, um Geräte zu konfigurieren. Microsoft 365 Information Protection unterstützt MDMs, indem OMA-URIs zum Erstellen von Richtlinien zum Verwalten von Geräten bereitgestellt wird.

Tipp

Wenn Sie kein E5-Kunde sind, können Sie alle Premium-Features in Microsoft Purview kostenlos testen. Verwenden Sie die 90-tägige Testversion von Purview-Lösungen, um zu erfahren, wie robuste Purview-Funktionen Ihrer Organisation bei der Verwaltung der Anforderungen an Datensicherheit und Compliance helfen können. Starten Sie jetzt im Microsoft Purview-Complianceportal Testversionen-Hub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.

Bevor Sie beginnen

Wenn Sie Microsoft Intune verwenden, muss das Gerät MDM registriert sein. Andernfalls werden die Einstellungen nicht erfolgreich angewendet.

Weitere Informationen zum Aktivieren von MDM mit Microsoft Intune finden Sie unter Geräteregistrierung (Microsoft Intune).For more information on enabling MDM with Microsoft Intune, see Device enrollment (Microsoft Intune).

Onboarding von Geräten mithilfe von Microsoft Intune

Folgen Sie den Anweisungen von Intune.

Hinweis

  • Die Integritätsstatusrichtlinie für integrierte Geräte verwendet schreibgeschützte Eigenschaften und kann nicht behoben werden.

Offboarden und Überwachen von Geräten mit mobilen Geräteverwaltung-Tools

Aus Sicherheitsgründen läuft das auf Offboard-Geräten verwendete Paket 30 Tage nach dem Datum ab, an dem es heruntergeladen wurde. Abgelaufene Offboardingpakete, die an ein Gerät gesendet werden, werden abgelehnt. Beim Herunterladen eines Offboarding-Pakets werden Sie über das Ablaufdatum der Pakete benachrichtigt und es wird auch im Paketnamen enthalten sein.

Hinweis

Onboarding- und Offboarding-Richtlinien dürfen nicht gleichzeitig auf demselben Gerät bereitgestellt werden, da dies sonst zu unvorhersehbaren Kollisionen führt.

  1. Rufen Sie das Offboarding-Paket aus dem Microsoft Purview-Complianceportal ab.

  2. Wählen Sie im Navigationsbereich die Option "Geräte-Onboarding-Offboarding>für Einstellungen>"aus.

  3. Wählen Sie im Feld "Bereitstellungsmethode" die Option "Mobile Geräteverwaltung/Microsoft Intune" aus.

  4. Klicken Sie auf "Paket herunterladen", und speichern Sie die .zip Datei.

  5. Extrahieren Sie den Inhalt der .zip Datei an einen freigegebenen, schreibgeschützten Speicherort, auf den die Netzwerkadministratoren zugreifen können, die das Paket bereitstellen. Sie sollten über eine Datei mit dem Namen DeviceCompliance_valid_until_YYYY-MM-DD.offboarding verfügen.

  6. Verwenden Sie die Microsoft Intune benutzerdefinierte Konfigurationsrichtlinie, um die folgenden unterstützten OMA-URI-Einstellungen bereitzustellen.

    OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    Date type: String
    Value: [Copy and paste the value from the content of the DeviceCompliance_valid_until_YYYY-MM-DD.offboarding file]
    

Hinweis

Wenn Microsoft Defender for Endpoint bereits konfiguriert ist, können Sie das Geräte-Onboarding aktivieren, und Schritt 6 ist nicht mehr erforderlich.

Hinweis

Die Richtlinie "Integritätsstatus für offboarded devices " verwendet schreibgeschützte Eigenschaften und kann nicht behoben werden.

Wichtig

Offboarding bewirkt, dass das Gerät keine Sensordaten mehr an das Portal sendet, aber Daten vom Gerät, einschließlich des Verweises auf Benachrichtigungen, die es erhalten hat, werden bis zu 6 Monate lang aufbewahrt.