Erfahren Sie mehr über die Verwaltung und Sicherung Ihrer Geräte in Microsoft Intune
Die Verwaltung von Geräten ist ein wesentlicher Bestandteil jeder Endpunktverwaltungsstrategie und -lösung. Organisationen müssen Desktops, Laptops, Tablets, Mobiltelefone, Wearables und vieles mehr verwalten. Dies kann eine große Aufgabe sein, insbesondere wenn Sie nicht sicher sind, wo Sie beginnen sollen.
Microsoft Intune können Ihnen helfen. Intune ist ein cloudbasierter Dienst, der Geräte über Richtlinien steuern kann, einschließlich Sicherheitsrichtlinien.
Das Ziel jeder organization, die Geräte verwalten, besteht darin, Geräte und die Daten, auf die sie zugreifen, zu schützen.
Die Geräteverwaltung umfasst Folgendes:
- Konfigurieren von in das Gerät integrierten Features, z. B. Aktivieren von Bluetooth und Verhindern automatischer Verbindungen mit Wi-Fi Hotspots
- Schützen der Geräte und Verhindern des nicht autorisierten Zugriffs auf organization Ressourcen von den Geräten, z. B. Mobile Threat Defense und Verschlüsseln von Festplatten
- Erstellen von Konformitätsregeln zur Aufrechterhaltung der Geräteintegrität, z. B. Festlegen einer Mindestversion des Betriebssystems und Verhindern einfacher Kennwörter
- Verantwortung für organization geräte und persönliche Geräte, die auf Ihre organization-Ressourcen zugreifen
Aus Dienstsicht verwendet Intune Microsoft Entra ID für Gerätespeicher und -berechtigungen. Über das Microsoft Intune Admin Center können Sie Geräteaufgaben und -richtlinien an einem zentralen Ort verwalten, der für die Endpunktverwaltung konzipiert ist.
In diesem Artikel werden Konzepte und Features erläutert, die Sie bei der Verwaltung Ihrer Geräte berücksichtigen sollten.
Verwalten von organization und persönlichen Geräten
Viele Organisationen erlauben persönlichen Geräten den Zugriff auf organization Ressourcen, einschließlich E-Mails und Besprechungen. Es stehen verschiedene Optionen zur Verfügung, und diese Optionen hängen davon ab, wie streng Ihre organization ist.
Sie können verlangen, dass persönliche Geräte in den Geräteverwaltungsdiensten Ihres organization registriert werden. Auf diesen persönlichen Geräten können Ihre Administratoren Richtlinien bereitstellen, Regeln festlegen und Gerätefeatures konfigurieren. Oder Sie können App-Schutzrichtlinien verwenden, die sich auf den Schutz von App-Daten konzentrieren, z. B. Outlook, Teams und Sharepoint. Sie können auch eine Kombination aus Geräteregistrierungs- und App-Schutzrichtlinien verwenden.
Geräte, die sich im Besitz Ihres organization befinden, sollten in Ihrem MDM-Dienst registriert werden, z. B. Intune. Nach der Registrierung erstellen Ihre Administratoren Richtlinien und legen Regeln fest, die Daten schützen. Verlassen Sie sich nicht auf Endbenutzer, um diese Geräte zu verwalten.
Weitere Informationen und Anleitungen finden Sie unter:
- Microsoft Intune Planungsleitfaden
- Bereitstellungsleitfaden: Einrichten von oder Wechseln zu Microsoft Intune
Verwenden Ihrer vorhandenen Geräte und Verwenden neuer Geräte
Sie können neue und vorhandene Geräte verwalten. Intune unterstützt Android-, iOS-/iPadOS-, Linux-, macOS- und Windows-Geräte.
Es gibt einige Dinge, die Sie wissen sollten. Wenn beispielsweise ein anderer MDM-Anbieter Ihre vorhandenen Geräte verwaltet, müssen diese Geräte möglicherweise auf die Werkseinstellungen zurückgesetzt werden. Wenn die Geräte eine ältere Betriebssystemversion verwenden, werden sie möglicherweise nicht unterstützt.
Wenn Ihr organization in neue Geräte investiert, empfehlen wir Ihnen, mit einem Cloudansatz zu beginnen, der Intune verwendet.
Weitere Informationen und Anleitungen finden Sie unter:
- Microsoft Intune Planungsleitfaden
- Bereitstellungsleitfaden: Einrichten von oder Wechseln zu Microsoft Intune
Spezifischere Informationen nach Plattform finden Sie unter:
- Bereitstellungshandbuch für Android-Plattformen
- Bereitstellungshandbuch für die iOS-/iPadOS-Plattform
- Bereitstellungshandbuch für die Linux-Registrierung
- Bereitstellungshandbuch für die macOS-Plattform
- Bereitstellungshandbuch zur Windows-Registrierung
Überprüfen der Kompatibilitätsintegrität Ihrer Geräte
Gerätekonformität ist ein wesentlicher Bestandteil der Geräteverwaltung. Ihr organization sollte Kennwort-/PIN-Regeln festlegen und auf diesen Geräten nach Sicherheitsfeatures suchen. Sie möchten wissen, welche Geräte Ihre Regeln nicht erfüllen. Bei dieser Aufgabe kommt die Compliance ins Ziel.
Sie können Konformitätsrichtlinien erstellen, die einfache Kennwörter blockieren, eine Firewall erfordern, die Mindestversion des Betriebssystems festlegen und vieles mehr. Sie können diese Richtlinien und die integrierte Berichterstellung verwenden, um nicht kompatible Geräte anzuzeigen und die nicht konformen Einstellungen auf diesen Geräten anzuzeigen. Diese Informationen geben Ihnen einen Überblick über die allgemeine Integrität der Geräte, die auf Ihre organization-Ressourcen zugreifen.
Bedingter Zugriff ist ein Feature von Microsoft Entra ID. Mit bedingtem Zugriff können Sie Compliance erzwingen. Wenn ein Gerät beispielsweise Ihre Konformitätsregeln nicht erfüllt, können Sie den Zugriff auf organization Ressourcen wie Outlook, SharePoint und Teams blockieren. Bedingter Zugriff hilft Ihrem organization, Ihre Daten zu schützen und Ihre Geräte zu schützen.
Weitere Informationen finden Sie unter:
- Verwenden von Konformitätsrichtlinien zum Festlegen von Regeln für von Ihnen verwaltete Geräte
- Überwachen der Ergebnisse Ihrer Gerätekonformitätsrichtlinien
- Erfahren Sie mehr über bedingten Zugriff und Intune
Steuern von Gerätefeatures und Zuweisen von Richtlinien zu Gerätegruppen
Alle Geräte verfügen über Features, die Sie mithilfe von Richtlinien steuern und verwalten können. Beispielsweise können Sie die integrierte Kamera blockieren, die Bluetooth-Kopplung zulassen und den Netzschalter verwalten.
In vielen Organisationen ist es üblich, Gerätegruppen zu erstellen. Gerätegruppen sind Microsoft Entra Gruppen, die nur Geräte enthalten. Sie enthalten keine Benutzeridentitäten.
Wenn Sie Über Gerätegruppen verfügen, erstellen Sie Richtlinien, die sich auf die Geräteerfahrung oder -aufgabe konzentrieren, z. B. das Ausführen einer einzelnen App oder das Scannen von Barcodes. Sie können auch Richtlinien erstellen, die Einstellungen enthalten, die immer auf dem Gerät sein sollen, unabhängig davon, wer das Gerät verwendet.
Sie können Geräte nach Betriebssystemplattform, Funktion, Standort und anderen von Ihnen bevorzugten Features gruppiert werden.
Gerätegruppen können auch Geräte enthalten, die für viele Benutzer freigegeben werden oder nicht einem bestimmten Benutzer zugeordnet sind. Diese dedizierten Geräte oder Kioskgeräte werden in der Regel von Mitarbeitern in Service und Produktion (FLW) verwendet und können auch von Intune verwaltet werden.
Wenn die Gruppen bereit sind, können Sie Ihre Richtlinien diesen Gerätegruppen zuweisen.
Weitere Informationen finden Sie unter:
- FLW-Geräteverwaltung in Intune
- Erste Schritte mit Microsoft 365 für Mitarbeiter in Service und Produktion
- Windows-Geräteeinstellungen zur Ausführung als dedizierter Kiosk mit Intune
- Steuern von Zugriff, Konten und Energiefunktionen auf gemeinsam genutzten PCs oder von mehreren Benutzern verwendeten Geräten mit Intune
Schützen Ihrer Geräte
Um Ihre Geräte zu schützen, können Sie Antivirensoftware installieren, scannen & auf schädliche Aktivitäten reagieren und Sicherheitsfeatures aktivieren.
In Intune sind einige allgemeine Sicherheitsaufgaben:
Integration in Mobile Threat Defense-Partner (MTD), um organization geräteeigenen und persönlichen Geräte zu schützen. Diese MTD-Dienste scannen die Geräte und können dazu beitragen, Sicherheitsrisiken zu beheben.
Die MTD-Partner unterstützen verschiedene Plattformen, einschließlich Android, iOS/iPadOS, macOS und Windows.
Genauere Informationen finden Sie unter Mobile Threat Defense-Integration mit Intune
Verwenden Sie Sicherheitsbaselines auf Ihren Windows-Geräten. Sicherheitsbaselines sind vorkonfigurierte Einstellungen, die Sie auf Ihren Geräten bereitstellen können. Diese Baselineeinstellungen konzentrieren sich auf die Sicherheit auf einer granularen Ebene und können auch geändert werden, um organization spezifischen Anforderungen zu erfüllen.
Wenn Sie nicht sicher sind, wo Sie beginnen sollen, sehen Sie sich die Sicherheitsbaseline und die integrierten geführten Szenarien an.
Ausführlichere Informationen finden Sie unter:
Verwalten Sie Softwareupdates, verschlüsseln Sie Festplatten, konfigurieren Sie integrierte Firewalls und vieles mehr mithilfe integrierter Richtlinieneinstellungen. Sie können windows Autopatch auch zum automatischen Patchen von Windows verwenden, einschließlich Windows-Qualitätsupdates und Windows-Featureupdates.
Weitere Informationen finden Sie unter:
Verwalten Sie Geräte remote über das Intune Admin Center. Sie können ein Gerät remote sperren, neu starten, ein verloren gegangenes Gerät suchen und die Werkseinstellungen wiederherstellen. Diese Aufgaben sind hilfreich, wenn ein Gerät verloren geht oder gestohlen wird oder wenn Sie ein Gerät remote behandeln.
Weitere Informationen findest du unter Remoteaktionen in Intune.