Konfigurieren und Schützen von Geräten mit Microsoft Intune

Mit Intune können Sie Einstellungen für Geräte in der Schule konfigurieren, um sicherzustellen, dass sie bestimmten Richtlinien entsprechen. Beispielsweise müssen Sie Ihre Geräte schützen, um sicherzustellen, dass sie auf dem neuesten Stand sind. Oder Sie müssen möglicherweise alle Geräte mit dem gleichen Erscheinungsbild konfigurieren.

Einstellungen können Gruppen zugewiesen werden:

• Wenn Sie Einstellungen auf eine Gruppe von Benutzern festlegen, gelten diese Einstellungen unabhängig davon, bei welchen verwalteten Geräten sich die Zielbenutzer anmelden.
• Wenn Sie Einstellungen auf eine Gruppe von Geräten festlegen, gelten diese Einstellungen unabhängig davon, wer die Geräte verwendet.

Einführung

✅ Informationen zu den verschiedenen Einstellungstypen

Intune

Mit Geräteprofilen können Sie Einstellungen hinzufügen und konfigurieren und diese anschließend per Push an Geräte in Ihrer Organisation übertragen. Beim Erstellen von Richtlinien haben Sie verschiedene Optionen:

• Baselines: Baselines enthalten vorkonfigurierte Sicherheitseinstellungen. Wenn Sie Sicherheitsrichtlinien anhand von Empfehlungen der Microsoft-Sicherheitsteams erstellen möchten, sind Sicherheitsbaselines das Richtige für Sie.

  Weitere Informationen finden Sie unter Sicherheitsbaselines.

• Einstellungskatalog: Verwenden Sie den Einstellungskatalog, um alle verfügbaren Einstellungen an einem Ort anzuzeigen. Sie können z. B. alle Einstellungen anzeigen, die für BitLocker gelten, und eine Richtlinie erstellen, die sich nur auf BitLocker konzentriert.

  Weitere Informationen finden Sie unter Einstellungskatalog.

• Vorlagen: Vorlagen enthalten eine logische Gruppierung von Einstellungen, die ein Feature oder Konzept konfigurieren, z. B. VPN, E-Mail, Kioskgeräte usw. Wenn Sie mit der Erstellung von Richtlinien zur Konfiguration von Geräten in Microsoft Intune vertraut sind, nutzen Sie bereits diese Vorlagen.

  Weitere Informationen, auch zu den verfügbaren Vorlagen, finden Sie unter Anwenden von Einstellungen und Funktionen auf Ihren Geräten mit Geräteprofilen in Microsoft Intune.

Tipp

Eine Liste der allgemeinen Konfigurationen, die in K-12-Organisationen verwendet werden, finden Sie unter Übersicht über die Common Education-Konfiguration.

Intune For Education

Es gibt zwei Möglichkeiten zum Verwalten von Einstellungen in Intune for Education:

• Express-Konfiguration. Diese Option wird verwendet, um eine Auswahl von Einstellungen zu konfigurieren, die häufig in Schulumgebungen verwendet werden.
• Gruppeneinstellungen. Diese Option wird verwendet, um alle Einstellungen zu konfigurieren, die von Intune for Education angeboten werden.

Hinweis

Die Express-Konfiguration ist ideal, wenn Sie beginnen. Die Einstellungen sind für von Microsoft empfohlene Werte vorkonfiguriert, können jedoch an die Anforderungen Ihrer Bildungseinrichtung angepasst werden.

Mit Express Configuration können Sie Intune für Education in nur wenigen Schritten zum Laufen bringen. Sie können eine Gruppe von Geräten oder Benutzern auswählen, Anwendungen auswählen, die verteilt werden sollen, und Einstellungen aus den am häufigsten in Schulen verwendeten auswählen.

Intune

Mit Geräteprofilen können Sie Einstellungen hinzufügen und konfigurieren und diese anschließend per Push an Geräte in Ihrer Organisation übertragen. Beim Erstellen von Richtlinien haben Sie verschiedene Optionen:

• Einstellungskatalog: Verwenden Sie den Einstellungskatalog, um alle verfügbaren Einstellungen an einem Ort anzuzeigen. Sie können beispielsweise alle Einstellungen anzeigen, die für Netzwerk gelten, und eine Richtlinie erstellen, die sich nur auf das Netzwerk konzentriert.

  Weitere Informationen finden Sie unter Einstellungskatalog.

• Vorlagen: Vorlagen enthalten eine logische Gruppierung von Einstellungen, die ein Feature oder Konzept konfigurieren, z. B. VPN, E-Mail, Kioskgeräte usw. Wenn Sie mit der Erstellung von Richtlinien zur Konfiguration von Geräten in Microsoft Intune vertraut sind, nutzen Sie bereits diese Vorlagen.

  Weitere Informationen, auch zu den verfügbaren Vorlagen, finden Sie unter Anwenden von Einstellungen und Funktionen auf Ihren Geräten mit Geräteprofilen in Microsoft Intune.

Intune For Education

Es gibt zwei Möglichkeiten zum Verwalten von Einstellungen in Intune for Education:

• Express-Konfiguration. Diese Option wird verwendet, um eine Auswahl von Einstellungen zu konfigurieren, die häufig in Schulumgebungen verwendet werden.
• Gruppeneinstellungen. Diese Option wird verwendet, um alle Einstellungen zu konfigurieren, die von Intune for Education angeboten werden.

Hinweis

Die Express-Konfiguration ist ideal, wenn Sie beginnen. Die Einstellungen sind für von Microsoft empfohlene Werte vorkonfiguriert, können jedoch an die Anforderungen Ihrer Bildungseinrichtung angepasst werden.

Mit Express Configuration können Sie Intune für Education in nur wenigen Schritten zum Laufen bringen. Sie können eine Gruppe von Geräten oder Benutzern auswählen, Anwendungen auswählen, die verteilt werden sollen, und Einstellungen aus den am häufigsten in Schulen verwendeten auswählen.

Tipp

Um mehr zu erfahren und eine schrittweise Expresskonfiguration in Intune für Bildungseinrichtungen zu üben, probieren Sie diese interaktive Demo aus.

Geräteeinstellungen

✅ Konfigurieren von Einstellungen und Zuweisen dieser Einstellungen zu Geräten

Intune

Führen Sie die folgenden Schritte aus, um ein Gerätekonfigurationsprofil in Microsoft Intune zu erstellen:

• Melden Sie sich beim Microsoft Intune Admin Center an.
• Wechseln Sie zu Geräte>Geräte> verwaltenKonfiguration>+ Profil erstellen.
• Wählen Sie Plattform als Windows 10 und höher aus.
• Wählen Sie Profiltyp aus:
  • Wählen Sie für allgemeine Einstellungen Einstellungskatalog aus.
  • Wählen Sie für Vorlagen wie Zertifikate, WLAN und VPN die Option Vorlagen aus, und wählen Sie dann die erforderliche Vorlage aus.
• Führen Sie die Schritte aus, um das Profil nach Bedarf zu erstellen und zu konfigurieren.

Intune For Education

Gruppen werden verwendet, um Benutzer und Geräte mit ähnlichen Verwaltungsanforderungen zu verwalten, sodass Sie Änderungen auf viele Geräte oder Benutzer gleichzeitig anwenden können. So überprüfen Sie die verfügbaren Gruppeneinstellungen:

1. Melden Sie sich beim Intune for Education-Portal an.
2. Wählen Sie Gruppen> Zu verwaltende Gruppe auswählen aus.
3. Wählen Sie Windows-Geräteeinstellungen aus.
4. Erweitern Sie die verschiedenen Kategorien, und überprüfen Sie die Informationen zu den einzelnen Einstellungen.

Zu den Einstellungen, die häufig für Schüler und Studenten konfiguriert werden, gehören:

• Hintergrundbild und Hintergrund des Sperrbildschirms. Siehe Sperrbildschirm und Desktop.
• Wi-Fi Verbindungen. Weitere Informationen finden Sie unter Hinzufügen von Wi-Fi Profilen.
• Aktivieren der integrierten Test- und Bewertungslösung "Take a Test". Weitere Informationen finden Sie unter Hinzufügen eines Testprofils.

Weitere Informationen finden Sie unter Windows-Geräteeinstellungen in Intune für Bildungseinrichtungen.

Hinweis

Wenn Sie komplexere Geräteeinstellungen benötigen, können Sie diese in Microsoft Intune erstellen. Weitere Informationen finden Sie unter Anwenden von Features und Einstellungen auf Ihren Geräten mithilfe von Geräteprofilen.

Intune

Führen Sie die folgenden Schritte aus, um ein Gerätekonfigurationsprofil in Microsoft Intune zu erstellen:

• Melden Sie sich beim Microsoft Intune Admin Center an.
• Wechseln Sie zu Geräte>Geräte> verwaltenKonfiguration>+ Profil erstellen.
• Wählen Sie Plattform als iOS/iPadOS aus.
• Wählen Sie Profiltyp aus:
  • Wählen Sie für allgemeine Einstellungen Einstellungskatalog aus.
  • Wählen Sie für Vorlagen wie Zertifikate, WLAN und VPN die Option Vorlagen aus, und wählen Sie dann die erforderliche Vorlage aus.
• Führen Sie die Schritte aus, um das Profil nach Bedarf zu erstellen und zu konfigurieren.

Intune For Education

Gruppen werden verwendet, um Benutzer und Geräte mit ähnlichen Verwaltungsanforderungen zu verwalten, sodass Sie Änderungen auf viele Geräte oder Benutzer gleichzeitig anwenden können. So überprüfen Sie die verfügbaren Gruppeneinstellungen:

1. Melden Sie sich beim Intune for Education-Portal an.
2. Wählen Sie Gruppen> Zu verwaltende Gruppe auswählen aus.
3. Wählen Sie iOS-Geräteeinstellungen aus.
4. Erweitern Sie die verschiedenen Kategorien, und überprüfen Sie die Informationen zu den einzelnen Einstellungen.

Zu den Einstellungen, die häufig für Schüler und Studenten konfiguriert werden, gehören:

• Sperrbildschirm und Hintergrundbild. Siehe Sperrbildschirm und Hintergrundbild.
• Wi-Fi Verbindungen. Weitere Informationen finden Sie unter Hinzufügen von Wi-Fi Profilen.

Weitere Informationen finden Sie unter iOS-Geräteeinstellungen in Intune for Education.

Hinweis

Wenn Sie komplexere Geräteeinstellungen benötigen, können Sie diese in Microsoft Intune erstellen. Weitere Informationen finden Sie unter Anwenden von Features und Einstellungen auf Ihren Geräten mithilfe von Geräteprofilen.

Richtlinien über Updates

✅ Konfigurieren von Updaterichtlinien und Zuweisen zu Geräten

Intune

Es ist wichtig, Windows-Geräte mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten. Sie können Windows Update Richtlinien mithilfe von Intune erstellen.

• Was ist Windows Update for Business?
• Verwalten von Windows-Softwareupdates in Intune

Intune For Education

Es ist wichtig, Windows-Geräte mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten. Sie können Windows Update Richtlinien mithilfe von Intune for Education erstellen.

So erstellen Sie eine Windows Update-Richtlinie:

1. Wählen Sie Gruppen> Zu verwaltende Gruppe auswählen aus.
2. Wählen Sie Windows-Geräteeinstellungen aus.
3. Erweitern Sie die Kategorie Update und Upgrade.
4. Konfigurieren Sie die erforderlichen Einstellungen nach Bedarf.

Weitere Informationen finden Sie unter Updates und Upgrade.

Hinweis

Wenn Sie eine komplexere Windows Update-Richtlinie benötigen, können Sie sie in Microsoft Intune erstellen. Weitere Informationen:

• Was ist Windows Update for Business?
• Verwalten von Windows-Softwareupdates in Intune

Intune

Es ist wichtig, iOS-Geräte mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten. Sie können Steuerelementupdates mit Intune mit drei verschiedenen Methoden erstellen:

• Option 1 – iOS- und iPadOS 17.0- und neuere Geräte (empfohlen): Richtlinie für verwaltete Softwareupdates.
• Option 2 – iOS und iPadOS 17.0 und älter (empfohlen) – Softwareupdaterichtlinie.
• Option 3 (nicht empfohlen): Endbenutzer installieren die Updates manuell.

Unter Geräte>verwalten Geräte>verwalten Konfiguration>Einstellungskatalog>>Einschränkungen können Sie die folgenden Einstellungen verwenden, um zu verzögern, wie lange benutzer nach der Veröffentlichung eines Updates die Updates manuell installieren können.

• Zurückstellen von Softwareupdates: Ja/Nein
• Standardsichtbarkeit von Softwareupdates verzögern: 0-90

Tipp

Die Einstellungen katalog>deklarative Geräteverwaltung>Softwareupdate-Einstellungen haben Vorrang vor den Einstellungenkatalogeinschränkungen>. Weitere Informationen findest du unter Rangfolge von Einstellungen in der Richtlinie für iOS-Updates.

Weitere Informationen finden Sie unter Planungshandbuch für Softwareupdates und Szenarien für überwachte iOS-/iPadOS-Geräte in Microsoft Intune.

Intune For Education

Es ist wichtig, iOS-Geräte mit den neuesten Sicherheitsupdates auf dem neuesten Stand zu halten. Sie können mithilfe von Intune for Education steuern, wann Intune das Update von iOS-Geräten auslöst.

So erstellen Sie eine Richtlinie für iOS-Updateeinschränkungen:

1. Wählen Sie Gruppen> Zu verwaltende Gruppe auswählen aus.
2. Wählen Sie iOS-Geräteeinstellungen aus.
3. Erweitern Sie die Kategorie Updateeinschränkungen.
4. Konfigurieren Sie die erforderlichen Einstellungen nach Bedarf.

Weitere Informationen zu den anderen Updateoptionen in der Intune-Konsole finden Sie unter Planungshandbuch für Softwareupdates und Szenarien für überwachte iOS-/iPadOS-Geräte in Microsoft Intune.

Sicherheitsrichtlinien

✅ Konfigurieren von Sicherheitsrichtlinien und Zuweisen dieser Richtlinien zu Geräten

Intune

Es ist wichtig sicherzustellen, dass die von Ihnen verwalteten Geräte mit den verschiedenen in Windows verfügbaren Sicherheitstechnologien geschützt werden.

• Antivirus
• Datenträgerverschlüsselung
• Firewall
• Erkennung und Reaktion am Endpunkt
• Verringerung der Angriffsfläche
• Kontoschutz
• Sicherheitsbaselines
• Kennwortlösung für lokale Administratoren
• Webinhaltsfilterung in Edge

Microsoft empfiehlt phishingsichere Anmeldeinformationen und die Verwendung von Windows Hello for Business auf Windows-Geräten nach Möglichkeit. Weitere Informationen und informationen dazu, wie Dies für Kursteilnehmer funktioniert, finden Sie unter Kennwortlos für Kursteilnehmer.

Intune For Education

Es ist wichtig sicherzustellen, dass die von Ihnen verwalteten Geräte mit den verschiedenen in Windows verfügbaren Sicherheitstechnologien geschützt werden. Intune for Education bietet verschiedene Einstellungen zum Schützen von Geräten.

So erstellen Sie eine Sicherheitsrichtlinie:

1. Wählen Sie Gruppen> Zu verwaltende Gruppe auswählen aus.
2. Wählen Sie Windows-Geräteeinstellungen aus.
3. Erweitern Sie die Kategorie Sicherheit.
4. Konfigurieren Sie die erforderlichen Einstellungen nach Bedarf, einschließlich:
   • Windows Defender
   • Windows-Verschlüsselung
   • Windows SmartScreen

Weitere Informationen finden Sie unter Sicherheit.

Hinweis

Wenn Sie komplexere Sicherheitsrichtlinien benötigen, können Sie diese in Microsoft Intune erstellen. Weitere Informationen finden Sie unter:

• Antivirus
• Datenträgerverschlüsselung
• Firewall
• Erkennung und Reaktion am Endpunkt
• Verringerung der Angriffsfläche
• Kontoschutz
• Sicherheitsbaselines
• Kennwortlösung für lokale Administratoren
• Webinhaltsfilterung in Edge

Intune

In Intune können Sie iOS-Sicherheitseinstellungen mithilfe des Einstellungskatalogs konfigurieren.

Führen Sie die folgenden Schritte aus, um ein Gerätekonfigurationsprofil für den Einstellungskatalog in Microsoft Intune zu erstellen:

• Melden Sie sich beim Microsoft Intune Admin Center an.
• Wechseln Sie zu Geräte>Geräte> verwaltenKonfiguration>+ Profil erstellen.
• Wählen Sie Plattform als iOS/iPadOS aus.
• Wählen Sie Profiltyp aus.
• Wählen Sie Einstellungskatalog aus.
• Führen Sie die Schritte aus, um das Profil nach Bedarf zu erstellen und zu konfigurieren.

Zu den allgemeinen Sicherheitsbereichen gehören:

• Einschränkungen
• Sicherheit

Intune For Education

In Intune für Bildungseinrichtungen können Sie iOS-Sicherheitseinstellungen mithilfe von Gruppen konfigurieren.

1. Wählen Sie Gruppen> Zu verwaltende Gruppe auswählen aus.
2. Wählen Sie iOS-Geräteeinstellungen aus.
3. Konfigurieren Sie die erforderlichen Einstellungen nach Bedarf.

Zu den allgemeinen Sicherheitsbereichen gehören:

• Geräteeinschränkungen
• Passcode, Touch ID und Face ID

Hinweis

Wenn Sie komplexere Sicherheitseinstellungen benötigen, können Sie diese in Microsoft Intune erstellen. Weitere Informationen finden Sie unter Anwenden von Features und Einstellungen auf Ihren Geräten mithilfe von Geräteprofilen.

---

Nächste Schritte

Nachdem Sie Ihre Geräteeinstellungen konfiguriert haben, können Sie Anwendungen für die Bereitstellung auf den Geräten Ihrer Schüler und Lehrer konfigurieren.

Weiter: Konfigurieren von Anwendungen >