Grundlegendes zu Geräteregistrierungsmethoden

  • 4 Minuten

Jeder Gerätetyp (iOS/iPadOS, Windows, Android, macOS) unterstützt andere Registrierungsmethoden. Diese Methoden reichen vom Hinzufügen eigener Geräte durch die Benutzer*innen bis hin zur Verwendung eines speziellen Benutzerkontos, das zum Registrieren und Verwalten mehrerer unternehmenseigener Geräte verwendet wird. Wenn Benutzer*innen eigene Geräte zu Intune hinzufügen, werden sie als BYOD (Bring Your Own Device) bezeichnet. Wenn Sie ein spezielles Benutzerkonto verwenden, um mehrere unternehmenseigene Geräte zu registrieren und zu verwalten, verwenden Sie den Geräteregistrierungs-Manager (Device Enrollment Manager, DEM).

Primäre Registrierungsmethoden für iOS/iPadOS und macOS

Die folgende Liste enthält die primären Registrierungsmethoden:

  • BYOD:(iOS/iPadOS und macOS) Die BYOD-Methode ermöglicht es Endbenutzer*innen, ihr Gerät selbst über Intune zu registrieren. Ein Apple-MDM-Pushzertifikat ist erforderlich, damit iOS-/iPadOS- und macOS-Geräte mit Intune verwaltet werden können.
  • DEM:(iOS/iPadOS und macOS) Beim Geräteregistrierungs-Manager (Device Enrollment Manager, DEM) handelt es sich um ein spezielles Benutzerkonto, das zum Registrieren und Verwalten mehrerer unternehmenseigener Geräte verwendet wird. Manager können das Unternehmensportal installieren und viele benutzerlose Geräte registrieren. Diese Gerätetypen eignen sich z.B. für POS- oder Hilfsprogramm-Apps, nicht aber für Benutzer, die Zugriff auf E-Mails oder Unternehmensressourcen benötigen.

Außerdem können Sie auswählen, ob Sie die automatische Geräteregistrierung (Automated Device Enrollment, ADE) von Apple oder Apple Configurator über USB verwenden möchten.

Windows-Registrierungsmethoden

Die folgende Liste enthält die primären Registrierungsmethoden:

  • BYOD: Die BYOD-Methode ermöglicht es Endbenutzer*innen, ihr Gerät selbst über Intune zu registrieren. Zu den BYOD-Geräten zählen private Smartphones, Tablets und PCs. Benutzer installieren die Unternehmensportal-App und führen diese zur Registrierung ihrer Geräte aus. Dieses Programm ermöglicht Benutzern den Zugriff auf Unternehmensressourcen wie E-Mails.
  • Autopilot: Windows Autopilot vereinfacht die Registrierung von Geräten bei Intune. Die Registrierungsdetails werden vorab bereitgestellt, bevor der Endbenutzer einen neuen Computer erhält. Der Windows Autopilot-Prozess wird sofort nach dem erstmaligen Einschalten eines neuen Computers ausgeführt, sodass Mitarbeiter mit wenigen Klicks neue Geräte so konfigurieren können, dass sie für das Unternehmen bereit sind.
  • Massenregistrierung: Um Geräte per Massenvorgang bei Ihrem Microsoft Entra-Mandanten zu registrieren, erstellen Sie mit der Windows Configuration Designer-App (WCD) ein Bereitstellungspaket. Wenn Sie das Bereitstellungspaket auf unternehmenseigene Geräte anwenden, werden die Geräte mit Ihrem Microsoft Entra-Mandanten verknüpft und für die Intune-Verwaltung registriert. Nachdem das Paket angewendet wurde, können sich Ihre Microsoft Entra-Benutzer*innen anmelden.

Außerdem können Sie sich für die Verwendung des Geräteregistrierungs-Managers (Device Enrollment Manager, DEM), der automatischen Registrierung, der Co-Verwaltung oder der Gruppenrichtlinie entscheiden.

Android-Registrierungsmethoden

Die Android Enterprise-Registrierung umfasst zwei spezifische Modi. Der erste Modus ist für unternehmenseigene Geräte vorgesehen, die einem einzelnen Benutzer bzw. einer einzelnen Benutzerin zugeordnet werden. Diese Geräte werden ausschließlich beruflich und nicht privat genutzt. Beim zweiten Modus handelt es sich um ein Arbeitsprofil für Geräte aus Privatbesitz, bei denen die IT berufliche und private Daten klar voneinander abgrenzen möchte. Von der IT-Abteilung gesteuerte Richtlinien stellen sicher, dass Arbeitsdaten nicht in das persönliche Profil übertragen werden können.

Die folgende Liste enthält die primären persönlichen Registrierungsmethoden:

  • BYOD oder unternehmenseigen: Endbenutzer*innen registrieren ihr privates oder unternehmenseigenes Android-Gerät über die Unternehmensportal-App, um sicheren Zugriff auf E-Mails, Apps und Daten des Unternehmens zu erhalten.
  • Android Enterprise-Arbeitsprofil: Bei der Registrierung richten Sie die Android Enterprise-Arbeitsprofilverwaltung ein. Anschließend informieren Sie Ihre Benutzer darüber, wie sie ihre Geräte mit der Unternehmensportal-App registrieren. Durch das Android Enterprise-Arbeitsprofil werden die persönlichen Daten auf dem Gerät eines Endbenutzers von seinen Arbeitsdateien und -daten getrennt. Ihre Organisation verwaltet zwar das Arbeitsprofil, kann die persönlichen Daten auf dem Gerät des Endbenutzers aber nicht verwalten.

Die folgende Liste enthält die primären Unternehmensregistrierungsmethoden:

  • DEM: Registrieren Sie Geräte in Intune über ein DEM-Konto (Device Enrollment Manager, Geräteregistrierungs-Manager) und das Unternehmensportal. DEM umfasst eine Intune-Berechtigung, die einem Microsoft Entra-Benutzerkonto zugewiesen werden kann und die den Benutzer*innen die Registrierung von bis zu 1.000 Geräten ermöglicht. Ein DEM-Konto eignet sich für Szenarien, in denen Geräte registriert und vorbereitet werden, bevor sie Benutzer*innen übergeben werden. Grundsätzlich gibt es in Microsoft Intune eine Beschränkung von 150 Geräteregistrierungs-Manager-Konten (Device Enrollment Manager, DEM).

Darüber hinaus können Sie unternehmenseigene Geräte bei Intune unter Verwendung einer IMEI-Nummer (International Mobile Equipment Identifier), einer Seriennummer (SN) oder einer Reihe anderer Registrierungsmethoden registrieren.

Optionen für die Registrierung

Intune-Administratoren können die Geräteregistrierung konfigurieren, um Benutzern zu unterstützen und Intune-Funktionen zu aktivieren. Intune umfasst folgende Registrierungsoptionen:

  • Geschäftsbedingungen: Optional müssen Benutzer*innen die Geschäftsbedingungen Ihres Unternehmens akzeptieren, damit sie ihre Geräte registrieren und auf Ressourcen wie Unternehmens-Apps und -E-Mails zugreifen können.
  • Registrierungseinschränkungen: Schränkt die Geräteregistrierung hinsichtlich der Geräteplattform oder der Anzahl von Geräten pro Benutzer*in ein oder sperrt persönliche Geräte.
  • Apple-Geräteregistrierung aktivieren: Für die Registrierung von iOS-/iPadOS- und macOS-Geräten ist ein MDM-Pushzertifikat erforderlich.
  • Unternehmens-IDs: Eine Liste der IMEI-Nummern (International Mobile Equipment Identifier) und Seriennummern zur Identifikation unternehmenseigener Geräte.
  • Multi-Faktor-Authentifizierung: Benutzer*innen müssen bei der Registrierung eines Geräts eine zusätzliche Überprüfungsmethode verwenden, z. B. ein Smartphone, eine PIN oder biometrische Daten.
  • Geräteregistrierungs-Manager: Gibt Benutzer*innen DEM-Berechtigungen. DEM-Benutzer (DEM = Device Enrollment Manager, Geräteregistrierungs-Manager) können eine große Anzahl mobiler Geräte mit einem einzelnen Benutzerkonto registrieren.
  • Gerätekategorien: Verwenden Sie Gerätekategorien, um Geräte automatisch auf Grundlage der von Ihnen definierten Kategorien zu Gruppen hinzuzufügen. Durch die Organisation von Geräten in Gruppen wird die Verwaltung dieser Geräte vereinfacht.