Informationen zum Registrieren von Geräten

  • 4 Minuten

Nachdem Geräte bereitgestellt wurden, müssen Sie sie registrieren, damit die Geräte, die Zugriff auf die Ressourcen Ihrer Organisation haben, geschützt werden können. Bei Intune bedeutet eine Registrierung, dass das Gerät über ein MDM-Zertifikat (Mobile Device Management, mobile Geräteverwaltung) mit Intune verbunden und von Intune erkannt wird. Es gibt verschiedene Methoden, um die Geräte Ihrer Mitarbeiter zu registrieren. Die einzelnen Methoden unterscheiden sich je nach Eigentümer des Geräts (privat oder Unternehmen), Gerätetyp oder Geräteplattform (iOS/iPadOS, Windows, Android, macOS) sowie Anforderungen an die Geräteverwaltung (Zurücksetzen, Affinität, Sperren). Sehen wir uns diese Methoden an.

Screenshot of enrolling devices using Microsoft Intune.

Hinweis

Bei Configuration Manager wird der Configuration Manager-Client auf einem Gerät installiert und anschließend bei der Site registriert.

Gerätebesitz

Sie können Privatpersonen und Unternehmen als Eigentümer des Geräts zulassen. Unternehmenseigene Geräte (Corporate-Owned Devices, COD) umfassen Mobiltelefone, Tablets und PCs, die Eigentum der Organisation sind und an die Mitarbeiter ausgegeben werden. Die Registrierung von COD-Geräten unterstützt Szenarios wie die automatische Registrierung, freigegebene Geräte oder Anforderungen für eine vorab autorisierte Registrierung. Eine Methode zum Registrieren von COD-Geräten besteht darin, dass ein Administrator oder Vorgesetzter den Geräteregistrierungs-Manager verwendet. Sie können iOS-/iPadOS-Geräte direkt über Apple-Tools für die automatische Geräteregistrierung (Automated Device Enrollment, ADE) registrieren. Sie können auch Geräte mit einer IMEI-Nummer (International Mobile Equipment Identifier) identifizieren und als unternehmenseigen kennzeichnen.

Private Geräte werden häufig als BYOD (Bring Your Own Device) bezeichnet. Unter BYOD fallen private Smartphones, Tablets und PCs. Benutzer installieren die Unternehmensportal-App und führen diese zur Registrierung ihrer Geräte aus. Im Unternehmensportal führen Benutzer*innen häufige Aufgaben aus. Häufige Aufgabe können das Registrieren von Geräten, das Installieren von Apps und das Abrufen von Informationen Ihrer Organisation sein, z. B. Informationen zum Support durch die IT-Abteilung.

Gerätetyp

Zu den verfügbaren Gerätetypen, die von Intune verwaltet werden können, gehören iOS/iPadOS, Windows, Android und macOS. Diese Gerätetypen werden auch als Plattformen bezeichnet. Da jeder Gerätetyp anders ist, verfügt jeder über etwas andere Registrierungsmethoden, Geräteeinstellungen, Schutzrichtlinieneinstellungen, Konfigurationsrichtlinieneinstellungen, benutzerdefinierte Richtlinieneinstellungen und Remoteaktionen.

Anforderungen an die Geräteverwaltung

Im Rahmen des Registrierungsvorgangs verlangt Ihre Organisation möglicherweise, dass bestimmte Aktionen zu Beginn ausgeführt werden, bevor ein Gerät eine Verbindung mit Ihrer Organisation herstellen kann, um den Schutz und einen sicheren Zugriff zu gewährleisten. Sie können die Optionen „Zurücksetzen erforderlich“, „Benutzeraffinität“ und „Gesperrt“ auswählen. Bei Zurücksetzen erforderlich werden die Geräte bei der Registrierung zurückgesetzt. Mit Benutzeraffinität wird jedes Gerät einem bestimmten Benutzer zugeordnet. Mit Gesperrt wird verhindert, dass Benutzer die Registrierung ihres Geräts aufheben. Auf Grundlage dieser Anforderungen und des Gerätetyps können Sie auswählen, welche Registrierungsmethoden für Ihre Organisation am besten geeignet sind.