Freigeben über


Verwalten Von Geräten und Steuern von Gerätefeatures in Microsoft Intune

Die Verwaltung von Geräten ist ein wesentlicher Bestandteil jeder Endpunktverwaltungsstrategie und -lösung. Organisationen müssen Laptops, Tablets, Mobiltelefone, Wearables und vieles mehr verwalten. Dies kann eine große Aufgabe sein, insbesondere wenn Sie nicht sicher sind, wo Sie beginnen sollen.

Geben Sie Microsoft Intune ein. Intune ist ein cloudbasierter Dienst, der Geräte über Richtlinien steuern kann, einschließlich Sicherheitsrichtlinien. Weitere Informationen zu Intune und ihren Vorteilen findest du unter Was ist Microsoft Intune?.

Diagramm, das organization eigenen und persönlichen Geräte im Microsoft Intune Admin Center und die Verwendung von Konformitätsrichtlinien und bedingtem Zugriff für den Ressourcenzugriff zeigt.

Das Ziel jeder organization, die Geräte verwalten, besteht darin, Geräte und die Daten, auf die sie zugreifen, zu schützen. Diese Aufgabe umfasst organization geräte und persönliche Geräte, die auf Ihre organization-Ressourcen zugreifen.

Aus Dienstsicht verwendet Intune Microsoft Entra ID für Gerätespeicher und -berechtigungen. Über das Microsoft Intune Admin Center können Sie Geräteaufgaben und -richtlinien an einem zentralen Ort verwalten, der für die Endpunktverwaltung konzipiert ist.

In diesem Artikel werden Konzepte und Features erläutert, die Sie bei der Verwaltung Ihrer Geräte berücksichtigen sollten.

Verwalten von organization und persönlichen Geräten

Viele Organisationen ermöglichen persönlichen Geräten den Zugriff auf organization Ressourcen, einschließlich E-Mail, Besprechungen usw. Es stehen verschiedene Optionen zur Verfügung, und diese Optionen hängen davon ab, wie streng Ihre organization ist.

Sie können verlangen, dass persönliche Geräte in den Geräteverwaltungsdiensten Ihres organization registriert werden. Auf diesen persönlichen Geräten können Ihre Administratoren Richtlinien bereitstellen, Regeln festlegen, Gerätefeatures konfigurieren und vieles mehr. Oder Sie können App-Schutzrichtlinien verwenden, die sich auf den Schutz von App-Daten konzentrieren, z. B. Outlook, Teams und Sharepoint. Sie können auch eine Kombination aus Geräteregistrierungs- und App-Schutzrichtlinien verwenden.

Für geräteeigene organization sollten diese vollständig von Ihrem organization verwaltet werden und Richtlinien erhalten, die Regeln erzwingen und Daten schützen.

Weitere Informationen und Anleitungen finden Sie unter:

Verwenden Ihrer vorhandenen Geräte und Verwenden neuer Geräte

Sie können neue und vorhandene Geräte verwalten. Intune unterstützt Android-, iOS-/iPadOS-, Linux-, macOS- und Windows-Geräte.

Es gibt einige Dinge, die Sie wissen sollten. Wenn vorhandene Geräte beispielsweise von einem anderen MDM-Anbieter verwaltet werden, müssen sie möglicherweise auf die Werkseinstellungen zurückgesetzt werden. Wenn die Geräte eine ältere Betriebssystemversion verwenden, werden sie möglicherweise nicht unterstützt.

Wenn Ihr organization in neue Geräte investiert, empfiehlt es sich, mit einem Cloudansatz mit Intune zu beginnen.

Weitere Informationen und Anleitungen finden Sie unter:

Spezifischere Informationen nach Plattform finden Sie unter:

Überprüfen der Kompatibilitätsintegrität Ihrer Geräte

Gerätekonformität ist ein wesentlicher Bestandteil der Geräteverwaltung. Ihr organization möchte Kennwort-/PIN-Regeln festlegen und nach Sicherheitsfeatures auf diesen Geräten suchen. Sie sollten wissen, welche Geräte Ihre Regeln nicht erfüllen. Bei dieser Aufgabe kommt die Compliance ins Ziel.

Sie können Konformitätsrichtlinien erstellen, die einfache Kennwörter blockieren, eine Firewall erfordern, die Mindestversion des Betriebssystems festlegen und vieles mehr. Sie können diese Richtlinien und die integrierte Berichterstellung verwenden, um nicht kompatible Geräte anzuzeigen und die nicht konformen Einstellungen auf diesen Geräten anzuzeigen. Diese Informationen geben Ihnen einen Überblick über die allgemeine Integrität der Geräte, die auf Ihre organization-Ressourcen zugreifen.

Bedingter Zugriff ist ein Feature von Microsoft Entra ID. Mit bedingtem Zugriff können Sie Compliance erzwingen. Wenn ein Gerät beispielsweise Ihre Konformitätsregeln nicht erfüllt, können Sie den Zugriff auf organization Ressourcen wie Outlook, SharePoint, Teams und mehr blockieren. Bedingter Zugriff hilft Ihrem organization, Ihre Daten zu schützen und Ihre Geräte zu schützen.

Weitere Informationen finden Sie unter:

Steuern von Gerätefeatures und Zuweisen von Richtlinien zu Gerätegruppen

Alle Geräte verfügen über Features, die Sie mithilfe von Richtlinien steuern und verwalten können. Sie können beispielsweise die integrierte Kamera blockieren, die Bluetooth-Kopplung zulassen, den Netzschalter verwalten und vieles mehr.

In vielen Organisationen ist es üblich, Gerätegruppen zu erstellen. Gerätegruppen sind Microsoft Entra Gruppen, die nur Geräte enthalten. Sie enthalten keine Benutzeridentitäten.

Wenn Sie Über Gerätegruppen verfügen, erstellen Sie Richtlinien, die sich auf die Geräteerfahrung oder -aufgabe konzentrieren, z. B. das Ausführen einer einzelnen App oder das Scannen von Barcodes. Sie können auch Richtlinien erstellen, die Einstellungen enthalten, die immer auf dem Gerät sein sollen, unabhängig davon, wer das Gerät verwendet.

Sie können Geräte nach Betriebssystemplattform, Funktion, Standort und anderen von Ihnen bevorzugten Features gruppiert werden.

Gerätegruppen können auch Geräte enthalten, die für viele Benutzer freigegeben werden oder nicht einem bestimmten Benutzer zugeordnet sind. Diese dedizierten Geräte oder Kioskgeräte werden in der Regel von Mitarbeitern in Service und Produktion (FLW) verwendet und können auch von Intune verwaltet werden.

Wenn die Gruppen bereit sind, können Sie Ihre Richtlinien diesen Gerätegruppen zuweisen.

Weitere Informationen finden Sie unter:

Schützen Ihrer Geräte

Um Ihre Geräte zu schützen, können Sie Antivirensoftware installieren, scannen & auf schädliche Aktivitäten reagieren und Sicherheitsfeatures aktivieren.

In Intune sind einige allgemeine Sicherheitsaufgaben:

  • Integration in Mobile Threat Defense-Partner (MTD), um organization geräteeigenen und persönlichen Geräte zu schützen. Diese MTD-Dienste scannen die Geräte und können dazu beitragen, Sicherheitsrisiken zu beheben.

    Die MTD-Partner unterstützen verschiedene Plattformen, einschließlich Android, iOS/iPadOS, macOS und Windows.

    Genauere Informationen finden Sie unter Mobile Threat Defense-Integration mit Intune

  • Verwenden Sie Sicherheitsbaselines auf Ihren Windows-Geräten. Sicherheitsbaselines sind vorkonfigurierte Einstellungen, die Sie auf Ihren Geräten bereitstellen können. Diese Baselineeinstellungen konzentrieren sich auf die Sicherheit auf einer granularen Ebene und können auch geändert werden, um organization spezifischen Anforderungen zu erfüllen.

    Wenn Sie nicht sicher sind, wo Sie beginnen sollen, sehen Sie sich die Sicherheitsbaseline und die integrierten geführten Szenarien an.

    Ausführlichere Informationen finden Sie unter:

  • Verwalten Sie Softwareupdates, verschlüsseln Sie Festplatten, konfigurieren Sie integrierte Firewalls und vieles mehr mithilfe integrierter Richtlinieneinstellungen. Sie können windows Autopatch auch zum automatischen Patchen von Windows verwenden, einschließlich Windows-Qualitätsupdates und Windows-Featureupdates.

    Weitere Informationen finden Sie unter:

  • Verwalten Sie Geräte remote über das Intune Admin Center. Sie können ein gerät aus der Ferne sperren, neu starten, ein verloren gegangenes Gerät suchen, die Werkseinstellungen eines Geräts wiederherstellen und vieles mehr. Diese Aufgaben sind hilfreich, wenn ein Gerät verloren geht oder gestohlen wird oder wenn Sie ein Gerät remote behandeln.

    Weitere Informationen findest du unter Remoteaktionen in Intune.

Nächste Schritte