Grundlegendes zur Bereitstellung

  • 5 Minuten

Bei der Bereitstellung handelt es sich um einen Prozess, mit dem Ihr Unternehmen neue oder umgewidmete Geräte für Einzelpersonen in Ihrer Organisation ausgibt. Bevor ein Gerät bei Intune oder Configuration Manager registriert wird, müssen Sie es möglicherweise bereitstellen. Im Rahmen des Bereitstellungsprozesses meldet sich der jeweilige Benutzer beim Gerät an und führt den Vorgang zum Herstellen einer Verbindung mit Ihrer Organisation aus. Je nach Plattform und Anforderungen können Sie die Geräte entweder während des Bereitstellungsprozesses oder später bei Intune oder Configuration Manager registrieren.

Wichtig

Wenn Sie mit der Bereitstellung vertraut sind und Ihre Organisation derzeit Images für die Bereitstellung verwendet, um eine bestimmte Konfiguration auf einem Gerät zu installieren, sollten Sie in Zukunft der modernen Bereitstellung den Vorzug geben.

Die moderne Bereitstellung bietet folgenden Vorteile:

  • Sie verringert die kostspielige Workload für die IT durch automatisches Generieren der einzelnen Geräteimages.
  • Sie unterstützt eine Self-Service-Bereitstellung durch die Endbenutzer.
  • Sie verkürzt die Zeit für Endbenutzer, bis ihre Geräte einsatzbereit sind.
  • Sie erhöht die Sicherheit ohne weitere Konfigurationsschritte.
  • Betriebskosten werden verringert.

Bereitstellen von Windows-Geräten

Zum Bereitstellen von Windows-Geräten können Sie Windows Autopilot verwenden. Windows Autopilot vereinfacht das Registrieren von Geräten in Intune. Das Erstellen und Warten von benutzerdefinierten Images des Betriebssystems ist ein langwieriger Prozess. Es kann ebenfalls Zeit in Anspruch nehmen, diese benutzerdefinierten Betriebssystemimages auf neue Geräte anzuwenden, um sie für die Verwendung vorzubereiten, bevor Sie sie Ihren Benutzer*innen zur Verfügung stellen. Mit Microsoft Intune und Autopilot können Sie Ihren Benutzer*innen neue Geräte geben, ohne die benutzerdefinierten Betriebssystemimages auf den Geräten erstellen, verwalten und auf diese anwenden zu müssen. Wenn Sie Intune zum Verwalten von Autopilot-Geräten verwenden, können Sie Richtlinien, Profile und Apps usw. verwalten, nachdem diese registriert sind.

Es gibt vier Arten von Windows Autopilot-Bereitstellungen:

  • Self-Deployment-Modus für Kioske, digitale Signaturen oder gemeinsam genutzte Geräte. Der Self-Deployment-Modus verknüpft das Gerät mit Microsoft Entra ID und registriert das Gerät bei Intune oder einem anderen MDM-Dienst (Mobile Device Management, Verwaltung mobiler Geräte). Dabei wird Microsoft Entra ID für die automatische MDM-Registrierung verwendet. Der Self-Deployment-Modus stellt sicher, dass alle Richtlinien, Anwendungen, Zertifikate und Netzwerkprofile auf dem Gerät bereitgestellt werden. Er nutzt die Registrierungsstatusseite, um den Zugriff auf den Desktop zu verhindern, bis das Gerät vollständig bereitgestellt wurde.
  • Whiteglove ermöglicht es Partnern oder IT-Mitarbeitenden, einen Windows 10/11-PC vorab bereitzustellen, sodass er vollständig konfiguriert und einsatzbereit ist.
  • Autopilot für vorhandene Geräte ermöglicht Ihnen die einfache Bereitstellung der neuesten Version von Windows 10/11 auf vorhandenen Geräten.
  • Benutzergesteuerter Modus für herkömmliche Benutzer. Dieser Prozess wurde möglichst einfach konzipiert, damit er von jedem ausgeführt werden kann und die Geräte anhand einfacher Anweisungen direkt an den Endbenutzer ausgeliefert oder verteilt werden können.

Es gibt auch viele alternative Möglichkeiten, Geräte bereitzustellen. Configuration Manager bietet verschiedene Methoden zum Bereitstellen von Windows-Betriebssystemen auf Windows-Geräten, z. B. mithilfe von Software Center, eigenständigen Medien, PXE (Preboot Execution Environment) und Multicast. Mit Intune können Geräte auch über eine Massenregistrierung für Ihren Microsoft Entra-Mandanten bereitgestellt werden.

Bereitstellen von Apple-Geräten

Zum Bereitstellen von Apple-Geräten (iOS- und macOS-Geräte) können Sie Apple Business Manager (ABM) oder Apple School Manager (ASM) verwenden. Sie können die Registrierung von iOS-/iPadOS-/macOS-Geräten, die über die automatische Geräteregistrierung von Apple (früher Programm zur Geräteregistrierung – Device Enrollment Program, DEP) erworben wurden, in Intune einrichten. Mit der automatischen Geräteregistrierung können Sie eine große Anzahl von Geräten registrieren, ohne diese jemals zu berühren. Sie können Geräte wie iPhones, iPads und MacBooks direkt an Benutzer*innen versenden. Wenn der Benutzer das Gerät einschaltet, wird der Setup-Assistent, der in der Regel eine schnelle und unkomplizierte Installation für Apple-Produkte bietet, mit vordefinierten Einstellungen ausgeführt, und das Gerät wird für die Verwaltung registriert.

Bereitstellen von Android-Geräten

Zum Bereitstellen von unternehmenseigenen Android-Geräten können Sie das Android Enterprise-Programm Zero Touch verwenden. Wenn das Gerät gestartet wird, wird überprüft, ob eine Unternehmenskonfiguration zugewiesen ist. Wenn dies der Fall ist, wird der vollständig verwaltete Gerätebereitstellungsprozess gestartet. Zero Touch ermöglicht die Bereitstellung und Registrierung einer Vielzahl von Geräten ohne Benutzereingriff.