Funktionen zur Compliance-Verwaltung von Microsoft 365 beschreiben

Abgeschlossen

In den heutigen Hybrid- und Remotearbeitsplätzen müssen Organisationen eine Vielzahl von Geräten verwalten, die auf unterschiedliche Weise konfiguriert sind und Zugriff auf ihre Ressourcen benötigen. Ihre organization verfügen möglicherweise über Android- und iOS-Mobiltelefone, Windows- und macOS-PCs sowie benutzerdefinierte Geräte, die Ihre Mitarbeiter zur Arbeit mitbringen. Mitarbeiter müssen von überall aus zusammenarbeiten und sicher auf diese Ressourcen zugreifen und sich darauf verbinden. IT-Abteilungen müssen den Zugriff auf Endbenutzer verwalten und Daten schützen und gleichzeitig Mitarbeiter von überall aus unterstützen. Microsoft stellt die Tools und Dienste bereit, mit denen Sie die Verwaltung dieser Geräte über ihre Endpunktverwaltungslösungen vereinfachen können.

Microsoft Intune ist eine Familie von Produkten und Diensten, die eine cloudbasierte einheitliche Endpunktverwaltungslösung bieten. Die Intune-Familie umfasst Microsoft Intune-Dienst, Configuration Manager, Co-Verwaltung, Endpoint Analytics, Windows Autopilot und Intune Admin Center. Diese Lösungen können ihnen helfen, alle Endpunkte Ihrer organization zu verwalten, zu schützen und zu überwachen.

Hinweis

Endpunkte sind physische Geräte, z. B. mobile Geräte, Desktopcomputer, virtuelle Computer, eingebettete Geräte und Server, die eine Verbindung mit einem Computernetzwerk herstellen und Informationen mit diesen austauschen.

Diese Lösungen unterstützen den Schutz von Daten sowohl auf unternehmenseigenen als auch auf persönlichen Geräten mithilfe einer nicht aufdringlichen App-Verwaltung. Es setzt sich für ein Zero Trust-Sicherheitsmodell durch Datenschutz und Endpunktkonformität ein und verbessert gleichzeitig die IT-Effizienz und verbessert sowohl die Administrator- als auch die Endbenutzererfahrung in hybriden Arbeitseinstellungen.

Hinweis

Zero Trust ist ein Sicherheitsmodell, das aus drei Leitprinzipien besteht: Explizit überprüfen, Zugriff mit den geringsten Rechten verwenden und Sicherheitsverletzungen annehmen. Weitere Informationen zu Zero Trust finden Sie in Zero Trust Implementierungsleitfaden.

Sehen wir uns an, wie die Microsoft Intune-Familie es der IT ermöglicht, Endpunkte für bessere hybride Arbeitserfahrungen zu konfigurieren und zu schützen.

Microsoft Intune

Microsoft Intune ist eine cloudbasierte Endpunktverwaltungslösung, die den Benutzerzugriff auf Organisationsressourcen verwaltet und die App- und Geräteverwaltung auf ihren vielen Geräten vereinfacht, einschließlich mobiler Geräte, Desktopcomputer und virtueller Endpunkte. Zu den wichtigsten Features und Vorteilen von Intune gehören:

  • Ermöglicht die Verwaltung von Benutzern und Geräten (sowohl organisations- als auch privat) über Plattformen wie Android, AOSP, iOS/iPadOS, macOS und Windows hinweg und ermöglicht durch benutzerdefinierte Richtlinien sicheren Zugriff auf organization Ressourcen.
  • Intune optimiert die App-Verwaltung und bietet integrierte Bereitstellungs-, Aktualisierungs- und Entfernungsfunktionen, Integration in private App Stores, Microsoft 365 App-Unterstützung, Win32-App-Bereitstellung und Tools für App-Schutzrichtlinien und Datenzugriffssteuerung.
  • Intune automatisiert die Richtlinienbereitstellung für Apps, Sicherheit, Gerätekonfiguration, Compliance, bedingten Zugriff und vieles mehr.
  • Die Unternehmensportal-App bietet Self-Service-Features für Mitarbeiter und Studenten, z. B. PIN-/Kennwortzurücksetzungen, App-Installationen und vieles mehr.
  • Intune Partner mit mobilen Threat Defense-Tools, einschließlich Microsoft Defender for Endpoint und Diensten von Drittanbietern, um die Endpunktsicherheit zu betonen und Richtlinien für die Reaktion auf Bedrohungen in Echtzeit und automatisierte Korrekturen zu ermöglichen.
  • Intune webbasiertes Admin Center legt den Schwerpunkt auf Endpunktverwaltung und datengesteuerte Berichterstellung, sodass sich Administratoren von jedem Gerät mit Internetzugriff anmelden können.

Configuration Manager

Configuration Manager ist eine lokale Verwaltungslösung zum Verwalten von Desktops, Windows-Servern und Laptops in Ihrem Netzwerk oder internetbasiert. Configuration Manager steigert die IT-Produktivität, indem manuelle Aufgaben reduziert und Sie sich auf hochwertige Projekte konzentrieren können. Configuration Manager verbessert IT-Dienste durch die sichere Bereitstellung von Anwendungen und Updates im großen Stil, vereinfacht Echtzeitaktionen auf Geräten, bietet cloudgesteuerte Analysen sowohl für lokale als auch für Onlinegeräte, verwalten Complianceeinstellungen und bietet eine gründliche Überwachung von Servern und Computern. Configuration Manager arbeitet mit zahlreichen Microsoft-Technologien zusammen. Sie können Ihre Configuration Manager Umgebung in die Cloud integrieren, sodass Sie Ihre Verwaltungslösung modernisieren und optimieren können.

Tipp

Wenn Sie eine Kombination aus cloudbasierten und lokalen Endpunkten verwalten müssen, können Sie cloud attach verwenden, um sowohl Intune als auch Configuration Manager zu verwenden. Mit Cloud Attach können Sie Ihre lokalen Configuration Manager mit der Cloud verbinden, ohne sich um Unterbrechungen oder Risiken kümmern zu müssen. Eine Configuration Manager-Umgebung wird als in die Cloud angefügt betrachtet, wenn sie mindestens eines der drei primären Cloud attach-Features verwendet, die aus Co-Verwaltung, Mandantenanfügung und Endpunktanalyse bestehen. Sie können diese drei Features in beliebiger Reihenfolge oder auf einmal aktivieren.

Co-Management

Die Co-Verwaltung ist eine der wichtigsten Möglichkeiten, Ihre vorhandene Configuration Manager-Bereitstellung an die Microsoft 365-Cloud anzufügen und Funktionen wie den bedingten Zugriff zu verbessern. Es ermöglicht die gleichzeitige Verwaltung von Windows 10 oder höheren Geräten über Configuration Manager und Microsoft Intune und verbessert die Funktionen Ihrer Configuration Manager. Geräte mit dem Configuration Manager Client, der in Intune registriert ist, profitieren von beiden Diensten. Die Autorität, bestimmte Workloads von Configuration Manager zu Intune zu verschieben, liegt in Ihrer Kontrolle, während Configuration Manager die Autorität über andere Workloads behält.

Hinweis

Der bedingte Zugriff ermöglicht Es Organisationen, Richtlinien zu implementieren, die den Zugriff auf ihre Ressourcen basierend auf bestimmten Bedingungen und Kriterien steuern und einschränken.

Mandantenanfügung

Die Mandantenanfügung ermöglicht es Ihren Gerätedatensätzen, sich in der Cloud zu befinden, sodass Sie über eine Cloudkonsole auf diese Geräte reagieren können. Es stellt Echtzeitdaten von Configuration Manager Clients bereit, einschließlich solcher online. Darüber hinaus können Sie die Endpunktsicherheit sowohl für Windows Server- als auch für Clientgeräte über das Intune Admin Center verwalten, einschließlich Status- und Schadsoftwareberichten.

Endpunktanalysen

Endpoint Analytics ist ein cloudnativer Dienst, der Metriken und Empfehlungen zur Integrität und Leistung Ihrer Windows-Clientgeräte bereitstellt. Endpoint Analytics ist Teil der Microsoft-Einführungsbewertung. Diese Analysen bieten Ihnen Erkenntnisse zum Messen, wie Ihre Organisation funktioniert und wie die Qualität der Benutzererfahrung ist, die Sie Ihren Benutzern bereitstellen. Endpunktanalysen können dabei helfen, Richtlinien oder Hardwareprobleme zu identifizieren, die Geräte möglicherweise verlangsamen, und Sie können proaktiv Verbesserungen vornehmen, bevor Endbenutzer ein Helpdeskticket erstellen. Sie können Endpoint Analytics auf Geräten verwenden, die mit Intune oder Configuration Manager verwaltet werden, die mit der Cloud verbunden sind.

Windows Autopilot

Windows Autopilot ist ein cloudnativer Dienst, der neue Geräte einrichtet und vorkonfiguriert und für die Verwendung vorbereitet. Sie können Windows Autopilot auch zum Zurücksetzen, Ändern des Zwecks und Wiederherstellen von Geräten verwenden. Er wurde entwickelt, um den Lebenszyklus von Windows-Geräten zu vereinfachen, sowohl für die IT-Abteilung als auch für die Endbenutzer, von der ersten Bereitstellung bis zum Ende der Lebensdauer. Sie können Autopilot verwenden, um Geräte vorzukonfigurieren, Geräte automatisch mit Microsoft Entra ID (offiziell als Azure Active Directory oder Azure AD bezeichnet) zu verbinden oder Geräte in Intune zu registrieren, sofort einsatzbereite Funktionen anzupassen und vieles mehr. Für komplexere Gerätekonfigurationen können Sie den Autopilot auch mit dem Configuration Manager und Co-Management integrieren.

Hinweis

Microsoft Entra ID (offiziell als Azure Active Directory oder Azure AD bezeichnet) ist ein cloudnativer Dienst, der von Intune verwendet wird, um die Identitäten von Benutzern, Geräten und Gruppen zu verwalten. Die Intune Richtlinien, die Sie erstellen, werden diesen Benutzern, Geräten und Gruppen zugewiesen. Wenn Geräte in Intune registriert sind, melden sich Ihre Benutzer mit ihren Microsoft Entra ID-Konten bei ihren Geräten an. Weitere Informationen zu Microsoft Entra ID finden Sie in Microsoft Entra ID Dokumentation – Microsoft Entra | Microsoft Learn.

Intune Admin Center

Das Intune Admin Center ist eine zentrale Website, auf der Sie Benutzer und Gruppen hinzufügen, Richtlinien erstellen und verwalten und Ihre Richtlinien mithilfe von Berichtsdaten überwachen können. Wenn Sie Configuration Manager Mandantenanfügung oder Co-Verwaltung verwenden, können Sie Ihre lokalen Geräte anzeigen und einige Aktionen auf diesen Geräten ausführen.

Verwalten von Geräten über das Intune Admin Center

In der interaktiven exemplarischen Vorgehensweise erfahren Sie, wie Sie mobile Desktopanwendungen über das Intune Admin Center verwalten und schützen.

Weitere Informationen zu Microsoft Intune Produkt- und Dienstleistungsfamilie finden Sie unter Microsoft Intune Core Capabilities | Microsoft-Sicherheit