Grundlegendes zur Endpunktumgebung

  • 3 Minuten

Microsoft Intune wird verwendet, um die Endpunkte Ihrer Organisation zu verwalten. Wie bereits erwähnt, umfassen die Endpunkte mobile Geräte, Desktopcomputer, virtuelle Computer, Embedded-Geräte und Server, die in Ihrer Organisation verwendet werden. Außerdem enthalten Endpunkte auch die Apps, die von Ihrer Organisation verwendet werden. Diese Endpunkte werden in unterschiedlichen Umgebungen verwaltet, je nachdem, wo sich diese Endpunkte befinden. Microsoft Intune verwaltet mehrere Endpunktumgebungen, einschließlich von Cloudendpunkten, lokalen Endpunkten und gemeinsam verwalteten Endpunkten.

Diagram of cloud and on-premises endpoints.

Verwaltung cloudbasierter Endpunkte

Sie können Geräte, Apps und Daten verwalten, indem Sie einen cloudbasierten Dienst zur mobilen Geräteverwaltung (Mobile Device Management, MDM) und mobilen Anwendungsverwaltung (Mobile Application Management, MAM) verwenden, wie z. B. Microsoft Intune. Für die Zugriffssteuerung lässt sich Intune in andere Dienste integrieren, wie Microsoft 365 und Microsoft Entra ID. Außerdem kann Intune in Azure Information Protection integriert werden, um Ihre Unternehmensdaten zu schützen. Wenn Sie Intune zusammen mit Microsoft 365 verwenden, können Ihre Mitarbeiter*innen auf allen ihren Geräten produktiv arbeiten, während die Informationen Ihrer Organisation geschützt bleiben.

Verwaltung lokaler Endpunkte

Durch den Einsatz einer lokalen Lösung für die Endpunktverwaltung können Sie Ihre lokalen Windows 10/11-Geräte, Apps und Daten und optimieren Downloads und Inhalte verwalten. Wenn Sie für Benutzer und Standorte Zugriffsbeschränkungen festlegen, ist Ihre Umgebung sicherer. Die Endbenutzer*innen werden dann nicht in der Lage sein, über Remotegeräte auf Unternehmensanwendungen und -daten zuzugreifen. Wenn Sie nur eine lokale Lösung verwenden, werden diese Remotegeräte nicht als vom Unternehmen erkannte Endpunkte geschützt. Wenn Sie Configuration Manager verwenden, sollten Sie Ihre Configuration Manager-Bereitstellung der Microsoft 365-Cloud anfügen (Cloud Attach). Dadurch wird die Integration in Intune, Microsoft Entra ID, Microsoft Defender for Endpoint und andere Clouddienste ermöglicht.

Verwaltung cloudbasierter und lokaler Endpunkte

Für Geräte, die vom Configuration Manager verwaltet werden, können Daten auch über den ConfigMgr-Konnektor an die Microsoft Endpoint-Verwaltung übertragen werden. Der ConfigMgr-Connector ist in einer Mandantenanfügung an die Cloud angefügt, die eine Verbindung mit einem Intune Mandanten, aber keine Aktivierung der Co-Verwaltung erfordert.

Verwaltung co-verwalteten Endpunkten

Co-Verwaltung bedeutet, dass Windows 10/11-Geräte gleichzeitig sowohl mit Configuration Manager als auch mit Microsoft Intune verwaltet werden. Für Co-Verwaltung werden Ihre bisherigen Investitionen in lokalen Configuration Manager unter Verwendung von Intune und anderen Microsoft 365-Clouddiensten mit der Cloud kombiniert. Sie wählen aus, ob Configuration Manager oder Intune die Verwaltungsautorität ist. Durch Verwenden von Co-Verwaltung belassen Sie einige Aufgaben lokal, während Sie andere Aufgaben mit Intune in der Cloud ausführen.