Das neue Unternehmensportal und die erweiterte Gruppenverwaltung (Neues in Windows Intune, Teil 4)

Hinweis: In diesem Blogbeitrag beschreiben wir auf Basis der Vorabversion Windows Intune April 2012 Pre-Release einen Teilbereich der Neuerungen von Windows Intune , die Sie mit der kommenden Version erwarten dürfen. Eine vollständige Übersicht finden Sie im Blogbeitrag „Neues im Windows Intune April 2012 Pre-Release“.

Windows Intune-Unternehmensportal auch für Mobilgeräte

Das Pre-Release von Windows Intune bietet Benutzern über ein webbasierendes Unternehmensportal neue Möglichkeiten der Selbstbedienung. Darin können Ihre Anwender gängige Aufgaben selber erledigen, ohne dafür den IT-Support der Organisation bemühen zu müssen. Das spart nicht nur Supportkosten und steigert die Produktivität Ihrer Benutzer: Gleichzeitig verschaffen Sie Ihren IT-Fachkräften den notwendigen Freiraum für wichtigere Aufgaben.

So können Benutzer beispielsweise auf Anwendungen, die ein Administrator für sie bereitgestellt hat, selber zugreifen: Sie können Anwendungen nach Bedarf auswählen, sobald sie sie benötigen. Da Windows Intune die Selbstbedienungsmöglichkeiten sowohl für Computer wie auch für Mobilgeräte bietet, steht für beide Fälle ein eigenes Portal bereit, das jeweils die optimale Bedienbarkeit gewährleistet.

Windows Intune-Unternehmensportal Dieses Portal versorgt Windows-basierende Computer und lässt Benutzer im Katalog durch Sie bereitgestellter Anwendungen blättern, diese auf ihren Computern installieren und ihre Gerätesammlung verwalten. Beispielsweise können berechtigte Anwender ihre Computer oder Mobilgeräte zu Windows Intune hinzufügen oder daraus entfernen. Für Benutzer, die für diese Aufgaben Ihren IT-Helpdesk in Anspruch nehmen sollen, können Sie Ihre eigenen, auf Ihre Organisation zugeschnittenen Informationen zur Kontaktaufnahme hinterlegen.
Windows Intune Mobiles Unternehmensportal Diese Version des Unternehmensportals ist für die Nutzung durch Mobilgeräte optimiert. Autorisierte Benutzer können dieses Portal aufsuchen, sich bei Windows Intune anmelden, im Katalog bereitgestellter Anwendungen blättern, diese auf ihren Mobilgeräten installieren und den IT-Helpdesk kontaktieren.

Diese beiden Portale wurden in Hinblick darauf entworfen, den Vorgang des Herunterladens verfügbarer Anwendungen für Ihre Benutzer so einfach wie möglich zu gestalten. Zudem können Sie steuern, wer Zugriff auf diese Portale erhält. Ausschließlich Anwender, die Sie in Windows Intune erfasst haben und denen Sie Anwendungen bereitgestellt haben, können Computer und Mobilgeräte an- oder abmelden und verfügbare Software installieren.

Erweiterte Gruppenverwaltung

Erweiterungen im Bereich der Gruppen in dieser Version von Windows Intune verbessern die Verwaltung und vereinfachen das Ausrollen von Software, Richtlinien und Updates:

  • Gruppenmitgliedschaften für Benutzer oder Geräte. Gruppen können jetzt Benutzer oder Geräte beinhalten. In früheren Versionen von Windows Intune konnten Gruppen ausschließlich Computer, nicht aber Benutzer oder Mobilgeräte enthalten.

  • Gruppen können dynamische Mitgliederabfragen, statische Mitgliedschaften oder gemischte Mitgliedschaften haben. Wie im Artikel „Update: Neues im Windows Intune April 2012 Pre-Release“ erwähnt, werden Gruppen mit dynamischen Mitgliedschaftsabfragen automatisch um Mitglieder erweitert, die nach etwaigen Änderungen die Abfragekriterien neu erfüllen. Gruppen mit statischen Mitgliedschaften bestehen aus Mitgliedern, die Sie ihnen explizit hinzufügen. In früheren Ausgaben von Windows Intune konnten Gruppen ausschließlich statisch definierte Zugehörigkeiten aufnehmen – eine dynamische Mitgliedschaft oder gemischte Mitgliedschaften waren nicht verfügbar.

Die nachfolgende Tabelle konkretisiert die Mitgliedschaftskriterien, auf deren Basis Sie dynamische Gruppenabfragen und statische Gruppenlisten erstellen können.

Benutzergruppe Sicherheitsgruppe: Nutzen Sie in Ihrem Umfeld AD DS, so können Sie synchronisierte Sicherheitsgruppen als Mitgliedschaftskriterium einsetzen. Sofern Sie Sicherheitsgruppen manuell im Windows Intune-Kontenportal hinzugefügt haben, können Sie auch diese Gruppen als Kriterium angeben.Manager: Sie können einen Managerstatus als Mitgliedschaftskriterium einsetzen – damit fallen alle, die an den angegebenen Manager berichten (ihm also unterstellt sind), in die definierte Gruppe.
Gerätegruppe Organisationseinheit: Sie können die Organisationseinheit für jeden Computer angeben.Domäne: Sie können die Domäne für Computer spezifizieren.Gerätetyp: Sie können Computer oder Mobilgeräte angeben (letzteres, soweit Ihre Umgebung entsprechend konfiguriert ist).

Diese Änderungen erleichtern die Verwaltung von Gruppenmitgliedschaften bedeutsam, denn sie erlauben es Ihnen, Gruppen automatisch zu versorgen, statt dies manuell beim Hinzukommen von Computern oder Benutzern oder bei vergleichbaren Gelegenheiten bewerkstelligen zu müssen.

Es bleibt wie bisher dabei, dass ein Computer Mitglied mehrerer Gruppen sein kann, sodass Sie Gruppenstrukturen zur spezifischen Unterstützung Ihrer Richtlinienanforderungen, Softwareanwendungen und Update-Bereitstellungen definieren können.