Anwendungsbereitstellung mit Intune: Kurzanleitung

Der Wechsel in die Cloud betrifft alle IT-Bereiche, einschließlich der Geräteverwaltung, bei der Microsoft Intune auf Kosten von Lösungen wie Gruppenrichtlinien oder Microsoft Endpoint Configuration Manager (MECM) immer beliebter wird.

Geschrieben von 

Aktualisiert am:

Veröffentlicht am:

Im Wesentlichen ist Microsoft Intune eine One-Stop-Cloud-Lösung, mit der Sie alle Geräte (PCs, Laptops, Tablets und Mobiltelefone) verwalten können, unabhängig davon, ob sie der Organisation oder den Benutzern (Bring Your Own Device – BYOD) gehören. Dies kann dank der Integration mit Azure Active Directory (AAD) automatisiert und zentralisiert erfolgen. Die Lösung bietet außerdem eine hervorragende Kompatibilität und kann verwendet werden, um die Sicherheit zu verbessern, ein einheitliches Erlebnis auf allen Geräten zu gewährleisten und letztendlich das Leben Ihrer IT-Abteilung zu erleichtern.

Microsoft Intune ist mit den hier aufgeführten Lizenzen verfügbar. Es besteht auch die Möglichkeit, eigenständige Benutzerlizenzen dafür zu erwerben. Zu guter Letzt müssen Sie sich zum Konfigurieren aller Intune-Verwaltungsfunktionen als Administrator beim Microsoft Endpoint Manager Admin Center anmelden.

Möglichkeiten von Microsoft Intune

Die Lösung von Microsoft bietet eine Vielzahl von Funktionen. Dieses Mal möchte ich mich nur auf die Bereitstellung von Apps konzentrieren, aber lassen Sie uns einfach einen Überblick darüber verschaffen, was Sie sonst noch mit Intune tun können:

  1. Geräte über Profile und Konfigurationsrichtlinien konfigurieren (Geräte in der Organisation registrieren, ihre Einstellungen für Endbenutzer einschränken, Sicherheitsfunktionen aktivieren, Daten von gestohlenen oder verlorenen Geräten löschen usw.)
  2. Apps mit App-Konfigurationsrichtlinien verwalten (Apps für bestimmte Benutzergruppen installieren/entfernen, App-Einstellungen zentral konfigurieren, Organisationsdaten selektiv aus Apps entfernen usw.)
  3. Daten mithilfe von App-Schutzrichtlinien und Gerätekonformitätsrichtlinien schützen (Regeln für den Zugriff auf Daten und Netzwerke festsetzen, Datenzugriff und -austausch kontrollieren, Einhaltung von Sicherheitsanforderungen sicherstellen usw.)

Intune vs. Gruppenrichtlinienobjekte (GPOs)

Um ein vollständiges Bild der zentralisierten App-Bereitstellung zu erhalten, bevor ich tief in den eigentlichen Prozess eintauche, gehen wir kurz auf die diesbezüglichen Unterschiede zwischen Gruppenrichtlinienobjekten und Microsoft Intune ein.

Erstens können Sie mit GPOs Apps unter Windows 10 sowie Vorgängerversionen von Microsoft-Betriebssystemen (bis zurück zu Windows 2000) installieren. Auf der anderen Seite erfordert Intune mindestens Windows 8.1 und bietet die vollständige App-Bereitstellungsfunktionalität ab bestimmten Windows 10-Versionen. Der große Vorteil von Microsoft Intune besteht jedoch darin, dass es Apps auf Computern installieren kann, auf denen Nicht-Microsoft-Betriebssysteme ausgeführt werden, einschließlich mobiler Geräte.

Auch wenn GPOs immer noch eine größere Abdeckung für Windows-OS-bezogene Konfigurationen haben (z. B. Ordneroptionen, Drucker usw.), bietet Intune mehr App-Bereitstellungsoptionen – einfach weil es auch Nicht-Windows-Betriebssysteme (wie ich zuvor geschrieben habe) und moderne Windows-Anwendungen unterstützt.

Schließlich basieren GPOs auf Azure Active Directory-Daten, was bedeutet, dass die Geräte, auf denen Sie Apps installieren möchten, einer bestimmten AD-Domäne beitreten müssen.

App-Bereitstellung mit Intune

In dieser Anleitung zeige ich Ihnen eine der grundlegenden App-Verwaltungsfunktionen von Microsoft Intune, nämlich die zentralisierte App-Bereitstellung für alle Benutzer in einer Organisation. So läuft der Prozess ab:

  1. Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
  2. Gehen Sie zu Apps > All apps (Alle Apps) und klicken Sie auf Add (Hinzufügen).
Fügen Sie eine neue App-Bereitstellung in Intune hinzu
  1. Jetzt ist es an der Zeit, den App-Typ auszuwählen, den Sie bereitstellen möchten. Ihre Auswahl wirkt sich auf die nächsten Schritte aus, da jeder App-Typ andere Anforderungen und Optionen hat. Zu denen gehören im Allgemeinen:
    • Bereitstellung eines Links zu einer App (z. B. Android Store App, Microsoft Store App, Weblink)
    • Suche nach oder Auswahl einer App aus einer Liste (z. B. iOS-Store-App, integrierte App)
    • Auswahl der Installationsdatei einer App (z. B. Branchen-App, Windows-App)

In unserem Beispiel werde ich Microsoft 365-Apps auf Geräten bereitstellen, die unter Windows 10 oder höher ausgeführt werden, da dies ein gängiges Szenario für viele Organisationen ist. Dieser Weg bietet auch die meisten Optionen, was nicht verwundert, da beide Lösungen Teil des Microsoft-Ökosystems sind.

Um die Auswahl zu treffen, klicken Sie auf das Dropdown-Menü Select app type (App-Typ auswählen) und wählen Sie Windows 10 and later (Windows 10 und höher) unter Microsoft 365 Apps aus. Klicken Sie abschließend auf die Schaltfläche Select (Auswählen).

Wählen Sie den bereitzustellenden App-Typ aus
  1. Im ersten Schritt des Assistenten können Sie Informationen hinsichtlich Microsoft 365-Apps konfigurieren, die mit Ihren Benutzern geteilt werden, einschließlich der Beschreibung, damit Benutzer den Zweck der Apps besser verstehen, einer URL zu Hilferessourcen und so weiter.

Die Standardeinstellungen sollten für die meisten Fälle in Ordnung sein, aber Sie können sie natürlich nach Ihren Bedürfnissen bearbeiten. Wenn Sie fertig sind, klicken Sie unten auf Next (Weiter).

Provide basic information about deployment
  1. Im zweiten Schritt Configure app suite (App-Suite konfigurieren) findet die eigentliche Konfiguration statt. Die meisten Einstellungen sind ziemlich selbsterklärend, möglicherweise mit Ausnahme derjenigen, die ich unten aufliste, also lassen Sie uns sie schnell besprechen:
    • Configuration settings format (Format der Konfigurationseinstellungen) – Belassen Sie die Standardeinstellung (Configuration designer Konfigurations-Designer), um eine benutzerfreundliche GUI in Intune zum Konfigurieren der Microsoft 365-Apps zu verwenden. Für die andere Option müssen Sie eine spezielle XML-Datei vorbereiten. Erfahren Sie mehr
    • Use shared computer activation (Aktivierung gemeinsam genutzter Computer verwenden) – ermöglicht Ihnen die Bereitstellung von Microsoft 365-Apps auf Computern, auf die viele Benutzer zugreifen, und das Überschreiben der Microsoft 365-Gerätebeschränkung. Erfahren Sie mehr
    • Install background service for Microsoft Search in Bing (Hintergrunddienst für Microsoft Search in Bing installieren) – ermöglicht es Ihnen, eine Chrome-Erweiterung bereitzustellen, um die Suche nach z. B. Personen, Dateien oder internen Websites in Ihrer Organisation zu erleichtern. Erfahren Sie mehr

Tipp: Sie können Informationen zu jedem Element erhalten, indem Sie einfach auf das info icon-Symbol daneben klicken.

Nachdem Sie alles eingerichtet haben, klicken Sie auf Next (Weiter).

Configure deployment settings in Intune
  1. Scope tags (Bereichsmarkierungen) sind eine Intune-Funktion, mit der Sie entscheiden können, welche Administratoren in Ihrer Organisation Zugriff auf eine bestimmte Konfiguration oder Richtlinie haben werden. Um den Zugriff auf diese Microsoft 365-Apps-Konfiguration einzuschränken und geeignete Bereichsmarkierungen auswählen zu können, müssen Sie diese zuerst definieren und bestimmten Benutzergruppen zuweisen. Erfahren Sie mehr

Wenn Sie keine Bereichsmarkierungen verwenden möchten, klicken Sie einfach auf Next (Weiter).

Beschränken Sie den Zugriff auf die Richtlinie mit Bereichsmarkierungen
  1. Assignments (Zuweisungen) ist ein wichtiger Schritt. Hier können Sie entscheiden, für welche Benutzer oder auf welchen Geräten die Microsoft 365-Apps installiert (Abschnitt RequiredErforderlich), zur Installation verfügbar (Abschnitt Available for enrolled devicesFür registrierte Geräte verfügbar) oder entfernt (Abschnitt UninstallDeinstallieren) werden sollen. Wenn Sie Zuweisungen nach AAD-Gruppen vornehmen möchten (Option Add groupGruppe hinzufügen), denken Sie daran, zuvor entsprechende öffentliche AAD-Gruppe(n) zu erstellen.

Da Sie Microsoft 365-Apps für alle Benutzer bereitstellen möchten, sollten Sie die Option Add all users (Alle Benutzer hinzufügen) unter Required (Erforderlich) verwenden und auf Next (Weiter) klicken.

Weisen Sie allen Benutzern die App-Bereitstellung über Intune zu
  1. Im letzten Schritt Review + create (Überprüfen und erstellen) können Sie die gesamte Konfiguration für Microsoft 365-Apps überprüfen. Wenn Sie mit allen Einstellungen zufrieden sind, klicken Sie auf Create (Erstellen), um die Bereitstellung zu starten.
Überprüfen Sie die Einstellungen Ihrer App-Bereitstellungsrichtlinie

Das ist alles. Von nun an werden Microsoft 365-Apps auf Geräten aller Benutzer in der Organisation installiert.

Nachverfolgung der Bereitstellung in Intune

Mit Intune können Sie den Fortschritt jeder Bereitstellung verfolgen. Gehen Sie dazu zu Apps > All apps (Alle Apps) und klicken Sie auf Ihre Bereitstellungskonfiguration. Die Elemente aus dem linken Menü ermöglichen Ihnen den Zugriff auf verschiedene Informationen zum Bereitstellungsfortschritt:

  • Overview (Übersicht) – hier erhalten Sie allgemeine Informationen zum Installationsstatus für Geräte und Benutzer in Form von Diagrammen.
  • Device install status (Geräteinstallationsstatus) und User install status (Benutzerinstallationsstatus) – ermöglichen Ihnen, die Installationsstatuslisten mit bestimmten Geräten und Benutzern anzuzeigen.

Wenn Sie schließlich auf Properties (Eigenschaften) klicken, können Sie Ihre App-Bereitstellungsrichtlinie bearbeiten.

Verfolgen Sie den Fortschritt der App-Bereitstellung in Intune

Damit ist die Präsentation der Bereitstellung von Microsoft 365-Apps über Microsoft Intune abgeschlossen. Wenn Sie Ihre Intune-Expertise weiterentwickeln möchten, empfehle ich Ihnen, sich diesen Artikel anzusehen. Es ist eine kurze, aber informative Anleitung zum Bereitstellen und Deinstallieren einer Branchen-App am Beispiel unseres CodeTwo Signatures Add-in for Outlook (MSI-Paket).

Weitere Artikel:

Empfohlene Artikel

Migration von Postfächern zwischen Office 365-Tenants

Migration von Postfächern zwischen Office 365-Tenants

In den vergangenen Monaten haben sogar die eher konservativen Administratoren von On-Premises Exchange Server-Systemen zumindest über eine Migration zu Office 365 (Microsoft 365) nachgedacht. Und um ehrlich zu sein, sie haben (oder hätten) sich der Mehrheit angeschlossen. Da Unternehmen in der Cloud operieren, suchen sie häufiger nach den Schritten für eine Tenant-zu-Tenant-Migration. Während diese Migrationen verschiedene Gründe haben (Fusionen und Übernahmen sind die häufigsten), haben sie alle eines gemeinsam – sie erfordern ziemlich viel Aufwand von IT-Teams. Im Jahr 2020 führte Microsoft eine native Methode ein, um diese Art von Datenumzug durchzuführen. Es ist jedoch schwierig, diesen Ansatz als bequem zu bezeichnen – er erfordert eine Menge manueller Konfiguration und das Ausführen von Skripts in Exchange Online PowerShell. Darüber hinaus befindet sich die Funktionalität noch in der Vorschauphase und es fehlen einige wichtige Funktionen, z. B. die Migration öffentlicher Ordner wird derzeit nicht unterstützt. Microsoft schlägt vor, ein Drittanbieter-Tool zu verwenden, um diese Verwaltungsaufgabe zu erfüllen. Vor diesem Hintergrund zeige ich Ihnen, wie Sie mit CodeTwo Office 365 Migration ganz einfach Postfächer zwischen Office 365-Tenants migrieren können.
Weiterlesen »
Direkte Teams-Links in E-Mail-Signaturen

Direkte Teams-Links in E-Mail-Signaturen

Fügen Sie einen Teams-Anruflink zu Ihrer E-Mail-Signatur und zu Signaturen anderer Benutzer in Ihrer Organisation hinzu. 
Weiterlesen »
Abwesenheitsnotiz in Outlook einstellen

Abwesenheitsnotiz in Outlook einstellen

Abwesenheitsnotizen sind eine Art automatischer Antworten, die Sie Ihren Empfängern schicken, wenn Sie außer Haus oder beschäftigt sind. Sie lassen sich einfach in Outlook einstellen und informieren andere darüber, dass Sie zum Beispiel gerade im Urlaub sind. Idealerweise teilt so eine Nachricht ihnen mit, wie und wann sie Sie erreichen können. Dieser Beitrag zeigt, wie Sie eine Abwesenheitsnotiz in Desktop-Outlook, Outlook im Web und… in Microsoft Teams einstellen können. Das stimmt, eine Abwesenheitsnotiz in Microsoft Teams ist ebenso möglich. Im Weiteren erfahren Sie, wie das geht.
Weiterlesen »

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Sie können diese HTML-Tags und -Attribute verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.