Grundlegendes zum Verwalten und Schützen von Geräten

  • 3 Minuten

Zum Schutz von Endpunkten können Sie Geräterichtlinien erstellen und anwenden. Mit Microsoft Intune können von Ihnen verwaltete Geräte und die Daten schützen, die auf diesen Geräten gespeichert sind. Geschützte Geräte werden auch als verwaltete Geräte bezeichnet. Intune umfasst Einstellungen und Features, die Sie für verschiedene Geräte in Ihrer Organisation aktivieren bzw. deaktivieren können. Diese Einstellungen und Features werden zu Konfigurationsprofilen hinzugefügt. Sie können Profile für verschiedene Geräte und Plattformen erstellen, darunter iOS/iPadOS, macOS, Android, Android Enterprise und Windows. Verwenden Sie Intune, um das Profil Geräten zuzuweisen.

Screenshot of Microsoft Intune admin center - Create configuration profiles.

Typen von Geräterichtlinien

Mithilfe von Geräterichtlinien lassen sich mehrere verschiedene Aktionen zum Schutz von Geräten ausführen. So erlauben die Geräterichtlinien beispielsweise die folgenden Aktionen auf den Geräten in Ihrer Organisation:

  • Einschränken
  • Reset
  • Erforderlich
  • Konfigurieren
  • Schützen
  • Control
  • Außerkraftsetzen

Beispiele für Gerätekonfigurationsrichtlinien

Mithilfe von Intune-Konfigurationsrichtlinien können Sie Geräte schützen und konfigurieren, indem Sie eine Vielzahl von Einstellungen und Features festlegen. Beispielsweise können Sie folgende Aktionen ausführen:

  • Schränken Sie die Verwendung von Hardwarefeatures auf dem Gerät ein, z. B. die Kamera oder Bluetooth.
  • Setzen Sie Passcodes zurück, wenn Geräte für Benutzer gesperrt werden.
  • Geräte müssen den in Ihrer Organisation geltenden Schutzanforderungen entsprechen, z. B. muss jedes Gerät eine PIN für den Zugriff darauf verwenden.
  • Konfigurieren Sie konforme und nicht konforme Apps. Sie werden benachrichtigt, wenn eine nicht kompatible App installiert wird. Einige Plattformen können die Installation blockieren.
  • Schützen Sie Apps und die von ihnen verwendeten Daten.
  • Schützen Sie Geräte anhand der Identität, indem Sie eine zusätzliche Schutzebene für Geräte einrichten.
  • Legen Sie die Einstellungen für Windows Hello for Business fest, eine alternative Anmeldemethode für Windows 10 und höher.
  • Nehmen Sie Geräte außer Betrieb, und entfernen Sie Daten.
  • Konfigurieren Sie das E-Mail-System, indem Sie Endbenutzern und -benutzerinnen den Zugriff auf Unternehmens-E-Mails auf ihren persönlichen Geräten ermöglichen, ohne dass eine Einrichtung ihrerseits erforderlich ist.