Anwendungsbereitstellung mit Intune: Kurzanleitung

Der Wechsel in die Cloud betrifft alle IT-Bereiche, einschließlich der Geräteverwaltung, bei der Microsoft Intune auf Kosten von Lösungen wie Gruppenrichtlinien oder Microsoft Endpoint Configuration Manager (MECM) immer beliebter wird.

Kurzanleitung zum Bereitstellen einer App über Microsoft Intune

Im Wesentlichen ist Microsoft Intune eine One-Stop-Cloud-Lösung, mit der Sie alle Geräte (PCs, Laptops, Tablets und Mobiltelefone) verwalten können, unabhängig davon, ob sie der Organisation oder den Benutzern (Bring Your Own Device – BYOD) gehören. Dies kann dank der Integration mit Azure Active Directory (AAD) automatisiert und zentralisiert erfolgen. Die Lösung bietet außerdem eine hervorragende Kompatibilität und kann verwendet werden, um die Sicherheit zu verbessern, ein einheitliches Erlebnis auf allen Geräten zu gewährleisten und letztendlich das Leben Ihrer IT-Abteilung zu erleichtern.

Microsoft Intune ist mit den hier aufgeführten Lizenzen verfügbar. Es besteht auch die Möglichkeit, eigenständige Benutzerlizenzen dafür zu erwerben. Zu guter Letzt müssen Sie sich zum Konfigurieren aller Intune-Verwaltungsfunktionen als Administrator beim Microsoft Endpoint Manager Admin Center anmelden.

Möglichkeiten von Microsoft Intune

Die Lösung von Microsoft bietet eine Vielzahl von Funktionen. Dieses Mal möchte ich mich nur auf die Bereitstellung von Apps konzentrieren, aber lassen Sie uns einfach einen Überblick darüber verschaffen, was Sie sonst noch mit Intune tun können:

  1. Geräte über Profile und Konfigurationsrichtlinien konfigurieren (Geräte in der Organisation registrieren, ihre Einstellungen für Endbenutzer einschränken, Sicherheitsfunktionen aktivieren, Daten von gestohlenen oder verlorenen Geräten löschen usw.)
  2. Apps mit App-Konfigurationsrichtlinien verwalten (Apps für bestimmte Benutzergruppen installieren/entfernen, App-Einstellungen zentral konfigurieren, Organisationsdaten selektiv aus Apps entfernen usw.)
  3. Daten mithilfe von App-Schutzrichtlinien und Gerätekonformitätsrichtlinien schützen (Regeln für den Zugriff auf Daten und Netzwerke festsetzen, Datenzugriff und -austausch kontrollieren, Einhaltung von Sicherheitsanforderungen sicherstellen usw.)

Intune vs. Gruppenrichtlinienobjekte (GPOs)

Um ein vollständiges Bild der zentralisierten App-Bereitstellung zu erhalten, bevor ich tief in den eigentlichen Prozess eintauche, gehen wir kurz auf die diesbezüglichen Unterschiede zwischen Gruppenrichtlinienobjekten und Microsoft Intune ein.

Erstens können Sie mit GPOs Apps unter Windows 10 sowie Vorgängerversionen von Microsoft-Betriebssystemen (bis zurück zu Windows 2000) installieren. Auf der anderen Seite erfordert Intune mindestens Windows 8.1 und bietet die vollständige App-Bereitstellungsfunktionalität ab bestimmten Windows 10-Versionen. Der große Vorteil von Microsoft Intune besteht jedoch darin, dass es Apps auf Computern installieren kann, auf denen Nicht-Microsoft-Betriebssysteme ausgeführt werden, einschließlich mobiler Geräte.

Auch wenn GPOs immer noch eine größere Abdeckung für Windows-OS-bezogene Konfigurationen haben (z. B. Ordneroptionen, Drucker usw.), bietet Intune mehr App-Bereitstellungsoptionen – einfach weil es auch Nicht-Windows-Betriebssysteme (wie ich zuvor geschrieben habe) und moderne Windows-Anwendungen unterstützt.

Schließlich basieren GPOs auf Azure Active Directory-Daten, was bedeutet, dass die Geräte, auf denen Sie Apps installieren möchten, einer bestimmten AD-Domäne beitreten müssen.

App-Bereitstellung mit Intune

In dieser Anleitung zeige ich Ihnen eine der grundlegenden App-Verwaltungsfunktionen von Microsoft Intune, nämlich die zentralisierte App-Bereitstellung für alle Benutzer in einer Organisation. So läuft der Prozess ab:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Gehen Sie zu Apps > All apps (Alle Apps) und klicken Sie auf Add (Hinzufügen).
Fügen Sie eine neue App-Bereitstellung in Intune hinzu
  1. Jetzt ist es an der Zeit, den App-Typ auszuwählen, den Sie bereitstellen möchten. Ihre Auswahl wirkt sich auf die nächsten Schritte aus, da jeder App-Typ andere Anforderungen und Optionen hat. Zu denen gehören im Allgemeinen:
    • Bereitstellung eines Links zu einer App (z. B. Android Store App, Microsoft Store App, Weblink)
    • Suche nach oder Auswahl einer App aus einer Liste (z. B. iOS-Store-App, integrierte App)
    • Auswahl der Installationsdatei einer App (z. B. Branchen-App, Windows-App)

In unserem Beispiel werde ich Microsoft 365-Apps auf Geräten bereitstellen, die unter Windows 10 oder höher ausgeführt werden, da dies ein gängiges Szenario für viele Organisationen ist. Dieser Weg bietet auch die meisten Optionen, was nicht verwundert, da beide Lösungen Teil des Microsoft-Ökosystems sind.

Um die Auswahl zu treffen, klicken Sie auf das Dropdown-Menü Select app type (App-Typ auswählen) und wählen Sie Windows 10 and later (Windows 10 und höher) unter Microsoft 365 Apps aus. Klicken Sie abschließend auf die Schaltfläche Select (Auswählen).

Wählen Sie den bereitzustellenden App-Typ aus
  1. Im ersten Schritt des Assistenten können Sie Informationen hinsichtlich Microsoft 365-Apps konfigurieren, die mit Ihren Benutzern geteilt werden, einschließlich der Beschreibung, damit Benutzer den Zweck der Apps besser verstehen, einer URL zu Hilferessourcen und so weiter.

Die Standardeinstellungen sollten für die meisten Fälle in Ordnung sein, aber Sie können sie natürlich nach Ihren Bedürfnissen bearbeiten. Wenn Sie fertig sind, klicken Sie unten auf Next (Weiter).

Provide basic information about deployment
  1. Im zweiten Schritt Configure app suite (App-Suite konfigurieren) findet die eigentliche Konfiguration statt. Die meisten Einstellungen sind ziemlich selbsterklärend, möglicherweise mit Ausnahme derjenigen, die ich unten aufliste, also lassen Sie uns sie schnell besprechen:
    • Configuration settings format (Format der Konfigurationseinstellungen) – Belassen Sie die Standardeinstellung (Configuration designer Konfigurations-Designer), um eine benutzerfreundliche GUI in Intune zum Konfigurieren der Microsoft 365-Apps zu verwenden. Für die andere Option müssen Sie eine spezielle XML-Datei vorbereiten. Erfahren Sie mehr
    • Use shared computer activation (Aktivierung gemeinsam genutzter Computer verwenden) – ermöglicht Ihnen die Bereitstellung von Microsoft 365-Apps auf Computern, auf die viele Benutzer zugreifen, und das Überschreiben der Microsoft 365-Gerätebeschränkung. Erfahren Sie mehr
    • Install background service for Microsoft Search in Bing (Hintergrunddienst für Microsoft Search in Bing installieren) – ermöglicht es Ihnen, eine Chrome-Erweiterung bereitzustellen, um die Suche nach z. B. Personen, Dateien oder internen Websites in Ihrer Organisation zu erleichtern. Erfahren Sie mehr

Tipp: Sie können Informationen zu jedem Element erhalten, indem Sie einfach auf das info icon-Symbol daneben klicken.

Nachdem Sie alles eingerichtet haben, klicken Sie auf Next (Weiter).

Configure deployment settings in Intune
  1. Scope tags (Bereichsmarkierungen) sind eine Intune-Funktion, mit der Sie entscheiden können, welche Administratoren in Ihrer Organisation Zugriff auf eine bestimmte Konfiguration oder Richtlinie haben werden. Um den Zugriff auf diese Microsoft 365-Apps-Konfiguration einzuschränken und geeignete Bereichsmarkierungen auswählen zu können, müssen Sie diese zuerst definieren und bestimmten Benutzergruppen zuweisen. Erfahren Sie mehr

Wenn Sie keine Bereichsmarkierungen verwenden möchten, klicken Sie einfach auf Next (Weiter).

Beschränken Sie den Zugriff auf die Richtlinie mit Bereichsmarkierungen
  1. Assignments (Zuweisungen) ist ein wichtiger Schritt. Hier können Sie entscheiden, für welche Benutzer oder auf welchen Geräten die Microsoft 365-Apps installiert (Abschnitt RequiredErforderlich), zur Installation verfügbar (Abschnitt Available for enrolled devicesFür registrierte Geräte verfügbar) oder entfernt (Abschnitt UninstallDeinstallieren) werden sollen. Wenn Sie Zuweisungen nach AAD-Gruppen vornehmen möchten (Option Add groupGruppe hinzufügen), denken Sie daran, zuvor entsprechende öffentliche AAD-Gruppe(n) zu erstellen.

Da Sie Microsoft 365-Apps für alle Benutzer bereitstellen möchten, sollten Sie die Option Add all users (Alle Benutzer hinzufügen) unter Required (Erforderlich) verwenden und auf Next (Weiter) klicken.

Weisen Sie allen Benutzern die App-Bereitstellung über Intune zu
  1. Im letzten Schritt Review + create (Überprüfen und erstellen) können Sie die gesamte Konfiguration für Microsoft 365-Apps überprüfen. Wenn Sie mit allen Einstellungen zufrieden sind, klicken Sie auf Create (Erstellen), um die Bereitstellung zu starten.
Überprüfen Sie die Einstellungen Ihrer App-Bereitstellungsrichtlinie

Das ist alles. Von nun an werden Microsoft 365-Apps auf Geräten aller Benutzer in der Organisation installiert.

Nachverfolgung der Bereitstellung in Intune

Mit Intune können Sie den Fortschritt jeder Bereitstellung verfolgen. Gehen Sie dazu zu Apps > All apps (Alle Apps) und klicken Sie auf Ihre Bereitstellungskonfiguration. Die Elemente aus dem linken Menü ermöglichen Ihnen den Zugriff auf verschiedene Informationen zum Bereitstellungsfortschritt:

  • Overview (Übersicht) – hier erhalten Sie allgemeine Informationen zum Installationsstatus für Geräte und Benutzer in Form von Diagrammen.
  • Device install status (Geräteinstallationsstatus) und User install status (Benutzerinstallationsstatus) – ermöglichen Ihnen, die Installationsstatuslisten mit bestimmten Geräten und Benutzern anzuzeigen.

Wenn Sie schließlich auf Properties (Eigenschaften) klicken, können Sie Ihre App-Bereitstellungsrichtlinie bearbeiten.

Verfolgen Sie den Fortschritt der App-Bereitstellung in Intune

Damit ist die Präsentation der Bereitstellung von Microsoft 365-Apps über Microsoft Intune abgeschlossen. Wenn Sie Ihre Intune-Expertise weiterentwickeln möchten, empfehle ich Ihnen, sich diesen Artikel anzusehen. Es ist eine kurze, aber informative Anleitung zum Bereitstellen und Deinstallieren einer Branchen-App am Beispiel unseres CodeTwo Signatures Add-in for Outlook (MSI-Paket).

Weitere Artikel:

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.