Informationen zum Registrieren von Geräten

  • 4 Minuten

Nachdem Ihre Geräte bereitgestellt wurden, müssen Sie sie in Intune registrieren, bevor Sie den Zugriff auf die Ressourcen Ihrer Organisation schützen können. Bei Intune bedeutet eine Registrierung, dass das Gerät über ein MDM-Zertifikat (Mobile Device Management, Verwaltung mobiler Geräte) mit Intune verbunden und von Intune erkannt wird. Es gibt mehrere Methoden zum Registrieren der Geräte für Ihre Mitarbeitenden. Die einzelnen Methoden unterscheiden sich je nach Eigentümer des Geräts (privat oder Unternehmen), Gerätetyp oder Geräteplattform (iOS/iPadOS, Windows, Android, macOS) sowie Anforderungen an die Geräteverwaltung (Zurücksetzen, Affinität, Sperren). Sehen wir uns diese Methoden an.

Screenshot: Registrierung von Geräten mit Microsoft Intune

Hinweis

Bei Configuration Manager wird der Configuration Manager-Client auf einem Gerät installiert und anschließend bei der Site registriert.

Gerätebesitz

Sie können Privatpersonen und Unternehmen als Eigentümer des Geräts zulassen. Unternehmenseigene Geräte (Corporate-Owned Devices, CODs) umfassen Smartphones, Tablets und PCs, die Eigentum der Organisation sind und an die Mitarbeitenden ausgegeben werden. Die COD-Registrierung unterstützt Szenarien wie automatische Registrierung, freigegebene Geräte oder vorautorisierte Registrierungsanforderungen. Eine Methode zum Registrieren von COD-Geräten besteht darin, dass ein Administrator oder Vorgesetzter den Geräteregistrierungs-Manager verwendet. Sie können iOS-/iPadOS-Geräte direkt über Apple-Tools für die automatische Geräteregistrierung (Automated Device Enrollment, ADE) registrieren. Sie können auch Geräte mit einer IMEI-Nummer (International Mobile Equipment Identifier) identifizieren und als unternehmenseigen kennzeichnen.

Private Geräte werden häufig als Bring Your Own Device (BYOD) bezeichnet. Unter BYOD fallen private Smartphones, Tablets und PCs. Benutzer installieren und führen die Unternehmensportal-App aus, um BYODs zu registrieren, und können allgemeine Aufgaben im Unternehmensportal ausführen. Häufige Aufgabe können das Registrieren von Geräten, das Installieren von Apps und das Abrufen von Informationen Ihrer Organisation sein, z. B. Informationen zum Support durch die IT-Abteilung.

Gerätetyp

Zu den verfügbaren Gerätetypen, die von Intune verwaltet werden können, gehören iOS/iPadOS, Windows, Android und macOS. Diese Gerätetypen werden auch als Plattformen bezeichnet. Jede Plattformen verfügt über etwas andere Registrierungsmethoden, Geräteeinstellungen, Schutzrichtlinieneinstellungen, Konfigurationsrichtlinieneinstellungen, benutzerdefinierte Richtlinieneinstellungen und Remoteaktionen.

Anforderungen an die Geräteverwaltung

Im Rahmen des Registrierungsvorgangs verlangt Ihre Organisation möglicherweise, dass bestimmte Aktionen zu Beginn ausgeführt werden, bevor ein Gerät eine Verbindung mit Ihrer Organisation herstellen kann, um den Schutz und einen sicheren Zugriff zu gewährleisten. Sie können die Optionen „Zurücksetzen erforderlich“, „Benutzeraffinität“ und „Gesperrt“ auswählen. Bei Zurücksetzen erforderlich werden die Geräte bei der Registrierung zurückgesetzt. Die Benutzeraffinität ordnet jedes Gerät einem Benutzer zu. Gesperrt verhindert, dass Benutzer die Registrierung ihres Geräts aufheben. Auf Grundlage dieser Anforderungen und des Gerätetyps können Sie auswählen, welche Registrierungsmethoden für Ihre Organisation am besten geeignet sind.