Der Wechsel in die Cloud betrifft alle IT-Bereiche, einschließlich der Geräteverwaltung, bei der Microsoft Intune auf Kosten von Lösungen wie Gruppenrichtlinien oder Microsoft Endpoint Configuration Manager (MECM) immer beliebter wird.
Im Wesentlichen ist Microsoft Intune eine One-Stop-Cloud-Lösung, mit der Sie alle Geräte (PCs, Laptops, Tablets und Mobiltelefone) verwalten können, unabhängig davon, ob sie der Organisation oder den Benutzern (Bring Your Own Device – BYOD) gehören. Dies kann dank der Integration mit Azure Active Directory (AAD) automatisiert und zentralisiert erfolgen. Die Lösung bietet außerdem eine hervorragende Kompatibilität und kann verwendet werden, um die Sicherheit zu verbessern, ein einheitliches Erlebnis auf allen Geräten zu gewährleisten und letztendlich das Leben Ihrer IT-Abteilung zu erleichtern.
Microsoft Intune ist mit den hier aufgeführten Lizenzen verfügbar. Es besteht auch die Möglichkeit, eigenständige Benutzerlizenzen dafür zu erwerben. Zu guter Letzt müssen Sie sich zum Konfigurieren aller Intune-Verwaltungsfunktionen als Administrator beim Microsoft Endpoint Manager Admin Center anmelden.
Möglichkeiten von Microsoft Intune
Die Lösung von Microsoft bietet eine Vielzahl von Funktionen. Dieses Mal möchte ich mich nur auf die Bereitstellung von Apps konzentrieren, aber lassen Sie uns einfach einen Überblick darüber verschaffen, was Sie sonst noch mit Intune tun können:
- Geräte über Profile und Konfigurationsrichtlinien konfigurieren (Geräte in der Organisation registrieren, ihre Einstellungen für Endbenutzer einschränken, Sicherheitsfunktionen aktivieren, Daten von gestohlenen oder verlorenen Geräten löschen usw.)
- Apps mit App-Konfigurationsrichtlinien verwalten (Apps für bestimmte Benutzergruppen installieren/entfernen, App-Einstellungen zentral konfigurieren, Organisationsdaten selektiv aus Apps entfernen usw.)
- Daten mithilfe von App-Schutzrichtlinien und Gerätekonformitätsrichtlinien schützen (Regeln für den Zugriff auf Daten und Netzwerke festsetzen, Datenzugriff und -austausch kontrollieren, Einhaltung von Sicherheitsanforderungen sicherstellen usw.)
Intune vs. Gruppenrichtlinienobjekte (GPOs)
Um ein vollständiges Bild der zentralisierten App-Bereitstellung zu erhalten, bevor ich tief in den eigentlichen Prozess eintauche, gehen wir kurz auf die diesbezüglichen Unterschiede zwischen Gruppenrichtlinienobjekten und Microsoft Intune ein.
Erstens können Sie mit GPOs Apps unter Windows 10 sowie Vorgängerversionen von Microsoft-Betriebssystemen (bis zurück zu Windows 2000) installieren. Auf der anderen Seite erfordert Intune mindestens Windows 8.1 und bietet die vollständige App-Bereitstellungsfunktionalität ab bestimmten Windows 10-Versionen. Der große Vorteil von Microsoft Intune besteht jedoch darin, dass es Apps auf Computern installieren kann, auf denen Nicht-Microsoft-Betriebssysteme ausgeführt werden, einschließlich mobiler Geräte.
Auch wenn GPOs immer noch eine größere Abdeckung für Windows-OS-bezogene Konfigurationen haben (z. B. Ordneroptionen, Drucker usw.), bietet Intune mehr App-Bereitstellungsoptionen – einfach weil es auch Nicht-Windows-Betriebssysteme (wie ich zuvor geschrieben habe) und moderne Windows-Anwendungen unterstützt.
Schließlich basieren GPOs auf Azure Active Directory-Daten, was bedeutet, dass die Geräte, auf denen Sie Apps installieren möchten, einer bestimmten AD-Domäne beitreten müssen.
App-Bereitstellung mit Intune
In dieser Anleitung zeige ich Ihnen eine der grundlegenden App-Verwaltungsfunktionen von Microsoft Intune, nämlich die zentralisierte App-Bereitstellung für alle Benutzer in einer Organisation. So läuft der Prozess ab:
- Melden Sie sich beim Microsoft Endpoint Manager Admin Center an.
- Gehen Sie zu Apps > All apps (Alle Apps) und klicken Sie auf Add (Hinzufügen).
- Jetzt ist es an der Zeit, den App-Typ auszuwählen, den Sie bereitstellen möchten. Ihre Auswahl wirkt sich auf die nächsten Schritte aus, da jeder App-Typ andere Anforderungen und Optionen hat. Zu denen gehören im Allgemeinen:
- Bereitstellung eines Links zu einer App (z. B. Android Store App, Microsoft Store App, Weblink)
- Suche nach oder Auswahl einer App aus einer Liste (z. B. iOS-Store-App, integrierte App)
- Auswahl der Installationsdatei einer App (z. B. Branchen-App, Windows-App)
In unserem Beispiel werde ich Microsoft 365-Apps auf Geräten bereitstellen, die unter Windows 10 oder höher ausgeführt werden, da dies ein gängiges Szenario für viele Organisationen ist. Dieser Weg bietet auch die meisten Optionen, was nicht verwundert, da beide Lösungen Teil des Microsoft-Ökosystems sind.
Um die Auswahl zu treffen, klicken Sie auf das Dropdown-Menü Select app type (App-Typ auswählen) und wählen Sie Windows 10 and later (Windows 10 und höher) unter Microsoft 365 Apps aus. Klicken Sie abschließend auf die Schaltfläche Select (Auswählen).
- Im ersten Schritt des Assistenten können Sie Informationen hinsichtlich Microsoft 365-Apps konfigurieren, die mit Ihren Benutzern geteilt werden, einschließlich der Beschreibung, damit Benutzer den Zweck der Apps besser verstehen, einer URL zu Hilferessourcen und so weiter.
Die Standardeinstellungen sollten für die meisten Fälle in Ordnung sein, aber Sie können sie natürlich nach Ihren Bedürfnissen bearbeiten. Wenn Sie fertig sind, klicken Sie unten auf Next (Weiter).
- Im zweiten Schritt Configure app suite (App-Suite konfigurieren) findet die eigentliche Konfiguration statt. Die meisten Einstellungen sind ziemlich selbsterklärend, möglicherweise mit Ausnahme derjenigen, die ich unten aufliste, also lassen Sie uns sie schnell besprechen:
- Configuration settings format (Format der Konfigurationseinstellungen) – Belassen Sie die Standardeinstellung (Configuration designer – Konfigurations-Designer), um eine benutzerfreundliche GUI in Intune zum Konfigurieren der Microsoft 365-Apps zu verwenden. Für die andere Option müssen Sie eine spezielle XML-Datei vorbereiten. Erfahren Sie mehr
- Use shared computer activation (Aktivierung gemeinsam genutzter Computer verwenden) – ermöglicht Ihnen die Bereitstellung von Microsoft 365-Apps auf Computern, auf die viele Benutzer zugreifen, und das Überschreiben der Microsoft 365-Gerätebeschränkung. Erfahren Sie mehr
- Install background service for Microsoft Search in Bing (Hintergrunddienst für Microsoft Search in Bing installieren) – ermöglicht es Ihnen, eine Chrome-Erweiterung bereitzustellen, um die Suche nach z. B. Personen, Dateien oder internen Websites in Ihrer Organisation zu erleichtern. Erfahren Sie mehr
Tipp: Sie können Informationen zu jedem Element erhalten, indem Sie einfach auf das -Symbol daneben klicken.
Nachdem Sie alles eingerichtet haben, klicken Sie auf Next (Weiter).
- Scope tags (Bereichsmarkierungen) sind eine Intune-Funktion, mit der Sie entscheiden können, welche Administratoren in Ihrer Organisation Zugriff auf eine bestimmte Konfiguration oder Richtlinie haben werden. Um den Zugriff auf diese Microsoft 365-Apps-Konfiguration einzuschränken und geeignete Bereichsmarkierungen auswählen zu können, müssen Sie diese zuerst definieren und bestimmten Benutzergruppen zuweisen. Erfahren Sie mehr
Wenn Sie keine Bereichsmarkierungen verwenden möchten, klicken Sie einfach auf Next (Weiter).
- Assignments (Zuweisungen) ist ein wichtiger Schritt. Hier können Sie entscheiden, für welche Benutzer oder auf welchen Geräten die Microsoft 365-Apps installiert (Abschnitt Required – Erforderlich), zur Installation verfügbar (Abschnitt Available for enrolled devices – Für registrierte Geräte verfügbar) oder entfernt (Abschnitt Uninstall – Deinstallieren) werden sollen. Wenn Sie Zuweisungen nach AAD-Gruppen vornehmen möchten (Option Add group – Gruppe hinzufügen), denken Sie daran, zuvor entsprechende öffentliche AAD-Gruppe(n) zu erstellen.
Da Sie Microsoft 365-Apps für alle Benutzer bereitstellen möchten, sollten Sie die Option Add all users (Alle Benutzer hinzufügen) unter Required (Erforderlich) verwenden und auf Next (Weiter) klicken.
- Im letzten Schritt Review + create (Überprüfen und erstellen) können Sie die gesamte Konfiguration für Microsoft 365-Apps überprüfen. Wenn Sie mit allen Einstellungen zufrieden sind, klicken Sie auf Create (Erstellen), um die Bereitstellung zu starten.
Das ist alles. Von nun an werden Microsoft 365-Apps auf Geräten aller Benutzer in der Organisation installiert.
Nachverfolgung der Bereitstellung in Intune
Mit Intune können Sie den Fortschritt jeder Bereitstellung verfolgen. Gehen Sie dazu zu Apps > All apps (Alle Apps) und klicken Sie auf Ihre Bereitstellungskonfiguration. Die Elemente aus dem linken Menü ermöglichen Ihnen den Zugriff auf verschiedene Informationen zum Bereitstellungsfortschritt:
- Overview (Übersicht) – hier erhalten Sie allgemeine Informationen zum Installationsstatus für Geräte und Benutzer in Form von Diagrammen.
- Device install status (Geräteinstallationsstatus) und User install status (Benutzerinstallationsstatus) – ermöglichen Ihnen, die Installationsstatuslisten mit bestimmten Geräten und Benutzern anzuzeigen.
Wenn Sie schließlich auf Properties (Eigenschaften) klicken, können Sie Ihre App-Bereitstellungsrichtlinie bearbeiten.
Damit ist die Präsentation der Bereitstellung von Microsoft 365-Apps über Microsoft Intune abgeschlossen. Wenn Sie Ihre Intune-Expertise weiterentwickeln möchten, empfehle ich Ihnen, sich diesen Artikel anzusehen. Es ist eine kurze, aber informative Anleitung zum Bereitstellen und Deinstallieren einer Branchen-App am Beispiel unseres CodeTwo Signatures Add-in for Outlook (MSI-Paket).
Weitere Artikel:
Verantwortlicher für Ihre personenbezogenen Daten ist CodeTwo sp. z o.o. sp. k.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.