Funktionen zur Compliance-Verwaltung von Microsoft 365 beschreiben
In den heutigen Hybrid- und Remotearbeitsplätzen müssen Organisationen eine Vielzahl von Geräten verwalten, die auf unterschiedliche Weise konfiguriert sind und Zugriff auf ihre Ressourcen benötigen. Ihre Organisation verfügt möglicherweise über Android- und iOS-Mobiltelefone, Windows- und macOS-PCs und benutzerdefinierte Geräte, die Ihre Mitarbeiter zur Arbeit mitbringen. Mitarbeiter müssen von überall aus zusammenarbeiten und sicher auf diese Ressourcen zugreifen und sich darauf verbinden. IT-Abteilungen müssen den Zugriff auf Endbenutzer verwalten und Daten schützen und gleichzeitig Mitarbeiter von überall aus unterstützen. Microsoft stellt die Tools und Dienste bereit, mit denen Sie die Verwaltung dieser Geräte über ihre Endpunktverwaltungslösungen vereinfachen können.
Microsoft Intune ist eine Produktfamilie von Produkten und Diensten, die eine cloudbasierte einheitliche Endpunktverwaltungslösung bieten. Die Intune-Familie umfasst microsoft Intune-Dienst, Configuration Manager, Co-Verwaltung, Endpoint Analytics, Windows Autopilot und Intune Admin Center. Diese Lösungen können dabei helfen, alle Endpunkte Ihrer Organisation zu verwalten, zu schützen und zu überwachen.
Hinweis
Endpunkte sind physische Geräte, z. B. mobile Geräte, Desktopcomputer, virtuelle Computer, eingebettete Geräte und Server, die eine Verbindung mit einem Computernetzwerk herstellen und Informationen mit diesen austauschen.
Diese Lösungen unterstützen den Schutz von Daten sowohl auf unternehmenseigenen als auch auf persönlichen Geräten mithilfe einer nicht aufdringlichen App-Verwaltung. Es setzt sich für ein Zero Trust-Sicherheitsmodell durch Datenschutz und Endpunktkonformität ein und verbessert gleichzeitig die IT-Effizienz und verbessert sowohl die Administrator- als auch die Endbenutzererfahrung in hybriden Arbeitseinstellungen.
Hinweis
Zero Trust ist ein Sicherheitsmodell, das aus drei Leitprinzipien besteht: Explizite Überprüfung, Verwenden des Zugriffs mit den geringsten Rechten und Annehmen einer Verletzung. Weitere Informationen zu Zero Trust finden Sie in Zero Trust Implementierungsleitfaden.
Sehen wir uns an, wie die Microsoft Intune-Familie es der IT ermöglicht, Endpunkte für bessere hybride Arbeitserfahrungen zu konfigurieren und zu schützen.
Microsoft Intune
Microsoft Intune ist eine cloudbasierte Endpunktverwaltungslösung, die den Benutzerzugriff auf Organisationsressourcen verwaltet und die App- und Geräteverwaltung auf ihren vielen Geräten vereinfacht, einschließlich mobiler Geräte, Desktopcomputer und virtueller Endpunkte. Zu den wichtigsten Features und Vorteilen von Intune gehören:
- Ermöglicht die Verwaltung von Benutzern und Geräten (sowohl organisations- als auch privat) über Plattformen wie Android, AOSP, iOS/iPadOS, macOS und Windows hinweg und ermöglicht durch benutzerdefinierte Richtlinien sicheren Zugriff auf Organisationsressourcen.
- Intune optimiert die App-Verwaltung und bietet integrierte Bereitstellungs-, Aktualisierungs- und Entfernungsfunktionen, Integration in private App Stores, Microsoft 365-App-Unterstützung, Win32-App-Bereitstellung und Tools für App-Schutzrichtlinien und Datenzugriffssteuerung.
- Intune automatisiert die Richtlinienbereitstellung für Apps, Sicherheit, Gerätekonfiguration, Compliance, bedingten Zugriff und vieles mehr.
- Die Unternehmensportal-App bietet Self-Service-Features für Mitarbeiter und Studenten, z. B. PIN-/Kennwortzurücksetzungen, App-Installationen und vieles mehr.
- Intune arbeitet mit mobilen Threat Defense-Tools zusammen, einschließlich Microsoft Defender für Endpunkt und Diensten von Drittanbietern, um die Endpunktsicherheit zu betonen und Richtlinien für die Reaktion auf Bedrohungen in Echtzeit und automatisierte Korrekturen zu ermöglichen.
- Im webbasierten Admin Center von Intune liegt der Schwerpunkt auf der Endpunktverwaltung und der datengesteuerten Berichterstellung, sodass sich Administratoren von jedem Gerät mit Internetzugriff anmelden können.
Configuration Manager
Configuration Manager ist eine lokale Verwaltungslösung zum Verwalten von Desktops, Windows-Servern und Laptops in Ihrem Netzwerk oder internetbasiert. Configuration Manager steigert die IT-Produktivität, indem manuelle Aufgaben reduziert und Sie sich auf hochwertige Projekte konzentrieren können. Configuration Manager verbessert IT-Dienste durch die sichere Bereitstellung von Anwendungen und Updates im großen Stil, vereinfacht Echtzeitaktionen auf Geräten, bietet cloudgesteuerte Analysen sowohl für lokale als auch für Onlinegeräte, verwalten Complianceeinstellungen und bietet eine gründliche Überwachung von Servern und Computern. Configuration Manager arbeitet mit zahlreichen Microsoft-Technologien zusammen. Sie können Ihre Configuration Manager-Umgebung in die Cloud anfügen , sodass Sie Ihre Verwaltungslösung modernisieren und optimieren können.
Tipp
Wenn Sie eine Kombination aus Cloud- und lokalen Endpunkten verwalten müssen, können Sie cloud attach verwenden, um sowohl Intune als auch Configuration Manager zu verwenden.Mit cloud attach können Sie Ihren lokalen Configuration Manager mit der Cloud verbinden, ohne sich um Unterbrechungen oder Risiken kümmern zu müssen. Eine Configuration Manager-Umgebung gilt als in die Cloud angefügt , wenn sie mindestens eines der drei primären Cloud attach-Features verwendet, die aus Co-Verwaltung, Mandantenanfügung und Endpunktanalyse bestehen. Sie können diese drei Features in beliebiger Reihenfolge oder auf einmal aktivieren.
Mitverwaltung
Die Co-Verwaltung ist eine der wichtigsten Möglichkeiten, Ihre vorhandene Configuration Manager-Bereitstellung an die Microsoft 365-Cloud anzufügen und Funktionen wie den bedingten Zugriff zu verbessern. Es ermöglicht die gleichzeitige Verwaltung von Windows 10- oder höher-Geräten über Configuration Manager und Microsoft Intune, wodurch die Funktionen Von Configuration Manager verbessert werden. Geräte, für die der Configuration Manager-Client in Intune registriert ist, profitieren von beiden Diensten. Die Autorität, bestimmte Workloads von Configuration Manager zu Intune zu verlagern, liegt in Ihrer Kontrolle, während Configuration Manager die Autorität über andere Workloads behält.
Hinweis
Der bedingte Zugriff ermöglicht Es Organisationen, Richtlinien zu implementieren, die den Zugriff auf ihre Ressourcen basierend auf bestimmten Bedingungen und Kriterien steuern und einschränken.
Mandantenanfügung
Die Mandantenanfügung ermöglicht es Ihren Gerätedatensätzen, sich in der Cloud zu befinden, sodass Sie über eine Cloudkonsole auf diese Geräte reagieren können. Sie stellt Echtzeitdaten von Configuration Manager-Clients bereit, einschließlich der online verfügbaren Clients. Darüber hinaus können Sie die Endpunktsicherheit sowohl für Windows-Server als auch für Clientgeräte im Intune Admin Center verwalten, einschließlich Antivirenstatus- und Schadsoftwareberichten.
Endpunktanalysen
Endpoint Analytics ist ein cloudnativer Dienst, der Metriken und Empfehlungen zur Integrität und Leistung Ihrer Windows-Clientgeräte bereitstellt. Endpoint Analytics ist Teil der Microsoft-Einführungsbewertung. Diese Analysen bieten Ihnen Erkenntnisse zum Messen, wie Ihre Organisation funktioniert und wie die Qualität der Benutzererfahrung ist, die Sie Ihren Benutzern bereitstellen. Endpunktanalysen können dabei helfen, Richtlinien oder Hardwareprobleme zu identifizieren, die Geräte möglicherweise verlangsamen, und Sie können proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdeskticket erstellen. Sie können Endpoint Analytics auf Geräten verwenden, die mit Intune oder Configuration Manager verwaltet werden, die mit der Cloud verbunden sind.
Windows Autopilot
Windows Autopilot ist ein cloudnativer Dienst, der neue Geräte einrichtet und vorkonfiguriert und für die Verwendung vorbereitet. Sie können Windows Autopilot auch zum Zurücksetzen, Ändern des Zwecks und Wiederherstellen von Geräten verwenden. Er wurde entwickelt, um den Lebenszyklus von Windows-Geräten zu vereinfachen, sowohl für die IT-Abteilung als auch für die Endbenutzer, von der ersten Bereitstellung bis zum Ende der Lebensdauer. Sie können Autopilot verwenden, um Geräte vorzukonfigurieren, Geräte automatisch mit der Microsoft Entra-ID (offiziell als Azure Active Directory oder Azure AD bezeichnet) zu verbinden oder Geräte in Intune zu registrieren, sofort einsatzbereite Funktionen anzupassen und vieles mehr. Für komplexere Gerätekonfigurationen können Sie den Autopilot auch mit dem Configuration Manager und Co-Management integrieren.
Hinweis
Microsoft Entra ID (offiziell als Azure Active Directory oder Azure AD bezeichnet) ist ein cloudnativer Dienst, der von Intune zum Verwalten der Identitäten von Benutzern, Geräten und Gruppen verwendet wird. Die Intune Richtlinien, die Sie erstellen, werden diesen Benutzern, Geräten und Gruppen zugewiesen. Wenn Geräte bei Intune registriert sind, melden sich Ihre Benutzer mit ihren Microsoft Entra ID-Konten bei ihren Geräten an. Weitere Informationen zu Microsoft Entra ID finden Sie in der Dokumentation zu Microsoft Entra ID – Microsoft Entra | Microsoft Learn.
Intune Admin Center
Das Intune Admin Center ist eine zentrale Website, auf der Sie Benutzer und Gruppen hinzufügen, Richtlinien erstellen und verwalten und Ihre Richtlinien mithilfe von Berichtsdaten überwachen können. Wenn Sie Configuration Manager Mandantenanfügung oder Co-Verwaltung verwenden, können Sie Ihre lokalen Geräte anzeigen und einige Aktionen auf diesen Geräten ausführen.
Verwalten von Geräten über das Intune Admin Center
In der interaktiven exemplarischen Vorgehensweise erfahren Sie, wie Sie mobile Desktopanwendungen über das Intune Admin Center verwalten und schützen.
Weitere Informationen zu Produkten und Diensten von Microsoft Intune finden Sie unter Microsoft Intune Core Capabilities | Microsoft-Sicherheit