Endpunktverwaltung bei Microsoft

  • Artikel

Dieser Artikel bietet eine Übersicht über Endpunktverwaltungslösungen bei Microsoft.

Die Endpunktverwaltung für Microsoft umfasst Microsoft Intune, Windows Autopilot und Endpunktanalysen. Es kann auch in Microsoft Entra ID, lokale Configuration Manager, Mobile Threat Defense-Partner, Security Copilot, Microsoft 365-Apps und mehr integriert werden.

Microsoft Intune

Microsoft Intune ist eine Familie von Produkten und Dienstleistungen. Die Intune-Familie umfasst Folgendes:

  • Microsoft Intune-Dienst
  • Configuration Manager und Co-Management
  • Endpunktanalysen
  • Windows Autopilot
  • Intune Admin Center

Diese Produkte und Dienste bieten eine cloudbasierte einheitliche Endpunktverwaltungslösung . Es vereinfacht die Verwaltung über mehrere Betriebssysteme hinweg, cloudbasierte, lokale, mobile, Desktop- und virtualisierte Endpunkte. Außerdem:

  • Unterstützt den Schutz von Daten auf unternehmenseigenen und Bring Your Own Devices durch nicht aufdringliche verwaltung mobiler Anwendungen.
  • Ermöglicht Organisationen, Datenschutz und Endpunktkonformität bereitzustellen, die ein Zero Trust Sicherheitsmodell unterstützen.
  • Vereint Gerätesichtbarkeit, Endpunktsicherheit und datengesteuerte Erkenntnisse, um die IT-Effizienz zu steigern. In hybriden Arbeitsumgebungen werden Administratoraufgaben und Endbenutzererfahrungen verbessert.

Intune lässt sich in andere Dienste integrieren, darunter Azure Active Directory (AD), lokale Configuration Manager, MTD-Apps (Mobile Threat Defense) & Dienste, Win32 & benutzerdefinierte BRANCHEN-Apps und vieles mehr.

Wenn Sie in die Cloud wechseln oder mehr cloudbasierte Dienste einführen, ist Intune ein guter Ausgangspunkt.

Für weitere Informationen wechseln Sie zu:

Configuration Manager und Co-Management

Configuration Manager ist eine lokale Verwaltungslösung, die Desktops, Windows-Server und Laptops in Ihrem Netzwerk oder internetbasiert verwalten kann. Sie können Configuration Manager verwenden, um Datenzentren, Apps, Softwareupdates und Betriebssysteme zu verwalten.

Um von all dem zu profitieren, was in Microsoft Intune passiert, stellen Sie eine Verbindung mit der Cloud mit Co-Verwaltung her. Die Co-Verwaltung kombiniert Ihre vorhandenen lokalen Configuration Manager Investitionen mit einigen der cloudbasierten Features in Intune, einschließlich der Verwendung des webbasierten Microsoft Intune Admin Centers.

Die Co-Verwaltung ist eine hervorragende Möglichkeit, um mit Intune zu beginnen und einige Workloads in die Cloud zu verschieben.

Für weitere Informationen wechseln Sie zu:

Intune Suite

Die Intune Suite ist eine Sammlung von Add-On-Features, die in Intune verfügbar sind. Die Suite umfasst Features, die die Geräteverwaltungsfunktionen erweitern, einschließlich:

  • Remotehilfe für sichere Helpdeskverbindungen
  • Microsoft Tunnel VPN für die Verwaltung mobiler Anwendungen von Geräten, die nicht bei Intune registriert sind
  • Endpoint Privilege Management (EPM), sodass Standardbenutzer ohne Administratorrechte Aufgaben ausführen können, die erhöhte Berechtigungen erfordern
  • Verwalten von Spezialgeräten wie AR/VR-Headsets, großen Smart-Screen-Geräten und ausgewählten Konferenzraum-Besprechungsgeräten
  • Und mehr

Die Suite und ihre individuellen Features sind als Add-Ons für Ihre vorhandenen Lizenzen verfügbar und werden auch einzeln lizenziert.

Es gibt auch eine kostenlose Testversion, mit der Sie herausfinden können, ob diese Features Ihrem organization helfen können.

Für weitere Informationen wechseln Sie zu:

Intune Admin Center

Das Intune Admin Center ist eine zentrale Website. Verwenden Sie das Admin Center, um Benutzer & Gruppen hinzuzufügen, Richtlinien zu erstellen & zu verwalten und Ihre Richtlinien mithilfe von Berichtsdaten zu überwachen. Wenn Sie Configuration Manager Mandantenanfügung oder Co-Verwaltung verwenden, können Sie Ihre lokalen Geräte anzeigen und einige Aktionen auf diesen Geräten ausführen.

Das Admin Center enthält auch andere wichtige Geräteverwaltungsdienste, einschließlich:

Microsoft Entra-ID

Microsoft Entra-ID, früher als Azure Active Directory (Azure AD) bezeichnet, ist ein cloudnativer Dienst, der von Intune zum Verwalten der Identitäten von Benutzern, Geräten und Gruppen verwendet wird. Die Intune Richtlinien, die Sie erstellen, werden diesen Benutzern, Geräten und Gruppen zugewiesen. Wenn Geräte bei Intune registriert sind, melden sich Ihre Benutzer mit ihren Azure AD-Konten (user@contoso.com) bei ihren Geräten an.

Azure AD Premium kann zusätzliche Kosten haben und verfügt über weitere Features zum Schutz von Geräten, Apps und Daten, einschließlich dynamischer Gruppen, der automatischen Registrierung in Intune und des bedingten Zugriffs.

Für weitere Informationen wechseln Sie zu:

Windows Autopilot

Windows Autopilot ist ein cloudnativer Dienst, der Geräte einrichtet und vorkonfiguriert und für die Verwendung vorbereitet. Es kann auch vorhandene Geräte zurücksetzen und wiederverwenden. Es wurde entwickelt, um den Lebenszyklus von Windows-Geräten von der ersten Bereitstellung bis zum Ende der Lebensdauer zu vereinfachen und von IT und Endbenutzern zu profitieren.

Verwenden Sie Windows Autopilot, um Geräte vorzukonfigurieren, Geräte automatisch mit Azure AD zu verbinden, die Geräte automatisch bei Intune zu registrieren, die Out-of-Box-Benutzeroberfläche (OOBE) anzupassen und vieles mehr. Sie können Windows Autopilot auch mit Configuration Manager und Co-Verwaltung integrieren, um weitere Gerätekonfigurationen zu erhalten.

Wenn Sie ständig neue Geräte bereitstellen oder vorhandene Geräte neu verwenden, verwenden Sie Windows Autopilot.

Weitere Informationen finden Sie unter:

Windows 365

Windows 365 Cloud-PCs sind virtuelle Computer, die im cloudnativen Windows 365-Dienst gehostet werden. Sie sind von überall und von jedem Gerät aus zugänglich, das über Internetzugriff verfügt. Cloud-PCs enthalten eine Windows-Desktopoberfläche und sind einem Benutzer zugeordnet.

Sie registrieren und verwalten diese Geräte mit Intune, genau wie jedes andere Gerät. Auf diesen Cloud-PCs können Sie Intune verwenden, um Apps bereitzustellen, Einstellungen zu konfigurieren, Updates zu installieren und vieles mehr.

Wenn Sie Remotemitarbeiter haben, Ihren Benutzern eine sichere Möglichkeit für den Zugriff auf Unternehmensressourcen bieten möchten und/oder nach einer Möglichkeit suchen, eine Windows-Desktopumgebung bereitzustellen, ist Windows 365 eine hervorragende Lösung.

Für weitere Informationen wechseln Sie zu:

Windows Autopatch

Windows Autopatch ist ein cloudnativer Dienst, der das Patchen von Windows-Geräten und Microsoft 365-Apps automatisiert, einschließlich Microsoft Teams & Microsoft Edge. Um Windows Autopatch verwenden zu können, müssen Geräte in Intune registriert oder mithilfe der Co-Verwaltung (Intune + Configuration Manager) verwaltet werden.

Wenn Sie Ihre Updatestrategie planen, können Sie die Updaterichtlinien in Intune oder windows Autopatch verwenden. Intune bietet eine präzisere Kontrolle, einschließlich der Installation von Updates. Windows Autopatch wendet Updates automatisch an, sobald sie verfügbar sind, und ermöglicht es Administratoren, sich auf andere Aufgaben zu konzentrieren.

Für weitere Informationen wechseln Sie zu:

Endpunktanalysen

Endpunktanalyse ist ein cloudnativer Dienst, der Metriken und Empfehlungen zur Integrität und Leistung Ihrer Windows-Clientgeräte bereitstellt. Wenn Sie Configuration Manager verwenden, können Sie von den Erkenntnissen der Endpunktanalyse profitieren, indem Sie eine Verbindung mit der Cloud herstellen.

Sie können Daten zu folgenden Themen abrufen:

  • Startleistung
  • Wie häufig Geräte neu gestartet werden
  • Eine Liste der Apps, die sich auf die Produktivität von Endbenutzern auswirken
  • Empfehlungen zur Verbesserung der Leistung

Diese und weitere Informationen werden im Microsoft Intune Admin Center angezeigt.

Sie können Endpoint Analytics auf Geräten verwenden, die mit Intune verwaltet werden oder Configuration Manager mit der Cloud verbunden sind.

Für weitere Informationen wechseln Sie zu:

Weitere Informationen