Schritt 4: Bereitstellen der Endpunktverwaltung für Ihre Geräte, PCs und andere Endpunkte
Bei Hybrid-Mitarbeitern müssen Sie eine wachsende Anzahl von persönlichen Geräten unterstützen. Die Endpunktverwaltung ist ein richtlinienbasierter Sicherheitsansatz, bei dem Geräte bestimmte Kriterien erfüllen müssen, bevor sie Zugriff auf Ressourcen erhalten. Die Microsoft Intune Produktfamilie bietet moderne Verwaltungsfunktionen, um Ihre Daten in der Cloud und lokal zu schützen.
Microsoft Intune Produktfamilie bietet Dienste und Tools für die Verwaltung mobiler Geräte, Desktopcomputer, virtueller Computer, eingebetteter Geräte und Server, indem die folgenden Dienste kombiniert werden, die Sie möglicherweise bereits kennen und verwenden.
Microsoft Intune
Microsoft Intune ist ein Cloud-basierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM) und die mobile Anwendungsverwaltung (MAM) bezieht und ein Bestandteil von Microsoft 365 ist.
MDM: Sie können über Geräte im Besitz der Organisation die vollständige Kontrolle ausüben, einschließlich der Einstellungen, Features und Sicherheit. Geräte werden in Intune "registriert", wo Sie Intune-Richtlinien mit Regeln und Einstellungen erhalten. Sie können z. b. die Anforderungen für Kennwort und PIN festlegen, eine VPN-Verbindung erstellen, den Bedrohungsschutz einrichten und vieles mehr.
MAM: Remotemitarbeiter möchten möglicherweise nicht, dass Sie die vollständige Kontrolle über ihre persönlichen Geräte – auch bekannt als BYOD-Geräte (bring-your-own-device) – haben. Sie können Ihren Hybrid-Mitarbeiter Optionen anbieten und Ihre Organisation trotzdem schützen. So können beispielsweise Hybrid-Mitarbeiter Ihre Geräte registrieren, wenn Sie Vollzugriff auf die Ressourcen Ihrer Organisation wünschen. Wenn diese Benutzer jedoch nur Zugriff auf E-Mail oder Microsoft Teams haben möchten, verwenden Sie die APP-Schutzrichtlinien, bei denen die mehrstufige Authentifizierung (MFA) erforderlich ist, um diese Apps zu verwenden.
Weitere Informationen finden Sie in der Foundation-Lösung Verwalten von Geräten mit Intune.
Configuration Manager
Configuration Manager ist eine lokale Verwaltungslösung zur Verwaltung von Desktops, Servern und Laptops, die sich in Ihrem Netzwerk oder internetbasiert befinden. Verwenden Sie Configuration Manager zur Bereitstellung von Anwendungen, Software-Updates und Betriebssystemen. Sie können auch die Einhaltung von Vorschriften überwachen, Kunden in Echtzeit abfragen und auf sie einwirken und vieles mehr. Sie können die Cloud für die Integration in Intune, Microsoft Entra-ID, Microsoft Defender for Endpoint und andere Clouddienste aktivieren.
Weitere Informationen finden Sie in dieser Übersicht über Configuration Manager.
Co-Management
Co-Management kombiniert Ihre vorhandenen Investitionen in Configuration Manager vor Ort mit der Cloud unter Verwendung von Intune und anderen Microsoft 365 Cloud-Diensten. Sie wählen, ob Configuration Manager oder Intune die Verwaltungsautorität für verschiedene Arbeitslast ist.
Das Co-Management verwendet Intune-basierte Cloud-Funktionen, einschließlich bedingtem Zugriff und erzwingen der Gerätekompatibilität. Sie behalten einige Aufgaben lokal, während Sie andere Aufgaben in der Cloud ausführen.
Weitere Informationen finden Sie in dieser Übersicht über Co-Management.
Endpunktanalysen
Die Endpunktanalyse zielt darauf ab, durch Erkenntnisse über die Benutzerfreundlichkeit die Benutzerproduktivität zu verbessern und die IT-Supportkosten zu senken. Anhand dieser Erkenntnisse können IT-Mitarbeiter die Endbenutzererfahrung mit proaktivem Support optimieren und Regressionen der Benutzerfreundlichkeit erkennen, indem die Auswirkungen auf Benutzer von Konfigurationsänderungen bewertet werden.
Weitere Informationen finden Sie in dieser Übersicht über Endpoint Analytics
Windows Autopilot
Windows Autopilot ist eine Self-Service-Plattform für die Bereitstellung von Windows ohne manuelles Eingreifen. Es ist eine Sammlung von Technologien, mit denen Sie neue Geräte eingerichtet und vorkonfiguriert können, damit sie für die Nutzung in der Produktion bereit stehen. Sie können Windows Autopilot auch zum Zurücksetzen, Ändern des Zwecks und Wiederherstellen von Geräten verwenden.
Windows Autopilot versetzt eine IT-Abteilung in die Lage, Geräte mithilfe einer geringen bis gar keiner zu verwaltenden Infrastruktur vorzukonfigurieren, und das über einen einfachen und schnellen Vorgang.
- Aus der Sicht des Benutzers sind nur ein paar einfache Vorgänge nötig, um sein Gerät einsatzbereit zu machen.
- Aus der Sicht der IT-Profis besteht die einzige Interaktion, die vom Endbenutzer verlangt wird, darin, sich mit einem Netzwerk zu verbinden und seine Anmeldeinformationen zu überprüfen.
Weitere Informationen finden Sie in dieser Übersicht über Windows Autopilot.
Verwaltung technischer Ressourcen für die Endpunktverwaltung
- Roadmap für die Verwaltung mobiler Geräte für Microsoft 365
- Registrieren verschiedener Gerätetypen für die mobile Geräteverwaltung
- Informieren Ihrer Endbenutzer über Microsoft Intune
Ergebnisse von Schritt 4
Sie verwenden die Features und Funktionen der Microsoft Intune Produktfamilie, um mobile Geräte, Desktopcomputer, virtuelle Computer, eingebettete Geräte und Server zu verwalten.
Nächster Schritt
Fahren Sie mit Schritt 5 fort, um Ihre Hybrid-Mitarbeiter mit Microsoft 365 Produktivitäts-Apps wie Microsoft Teams auszustatten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für