Saktanong - stock.adobe.com

Microsoft Endpoint Manager (MEM): Integration von Intune

IT-Admins sollten die Unterschiede zwischen dem Microsoft Endpoint Manager und Intune kennen und wissen, wie Intune weiterhin als eigenständige Plattform fungieren kann.

Der Microsoft Endpoint Manager (MEM) ist die UEM-Plattform (Unified Endpoint Management) von Microsoft. Er bietet zahlreiche Anwendungsmöglichkeiten für die Geräteverwaltung und Datensicherheitsaufgaben in der Cloud und On-Premises.

MEM enthält alle Services und Tools, die die IT nutzen kann, um Endpunktgeräte wie Smartphones, Tablets, Desktops, Laptops, virtuelle Maschinen und sogar Server zu verwalten und zu überwachen. Diese verschiedenen Managementdienste und -Tools bündeln die Stärken bestehender Produkte, darunter Microsoft Intune, Configuration Manager, Desktop Analytics, Windows Autopilot und die anderen Services, die über die Device Management Admin Console verfügbar waren.

Das Angebot ist eine extrem breite Mischung aus größtenteils existierenden Microsoft-Tools und -Diensten. Aber das Rebranding und Umbenennen dieser Komponenten kann Microsoft-Kunden verwirren.

Was ist im Microsoft Endpoint Manager enthalten?

Der Microsoft Endpoint Manager ist ein Rebranding von Microsoft-Diensten, so dass diese bestehenden Produkte in einer einzigen Plattform und einer einzigen Managementschnittstelle zusammengeführt werden. Diese Verwaltungsoberfläche steht über das Microsoft Endpoint Manager Admin Center zur Verfügung, das Microsoft früher über die Device Management Admin Console bereitgestellt hat.

Neben der vereinfachten Administration erleichtert MEM den Lizenzierungsprozess für Kunden. Zum Beispiel erwerben MEM-Kunden mit einer Lizenz für den Configuration Manager auch eine Lizenz für Intune. Dies vereinfacht den Weg für Unternehmen, die viele unterschiedliche Umgebungen nutzen – On-Premises, in der Cloud oder ein Hybridmodell.

Folgend finden Sie mehr Details zu den Produkten und Tools, die Teil des Microsoft Endpoint Managers sind.

Microsoft Intune

Microsoft Intune existiert immer noch – sowohl in Form des Namens als auch des Produkts – und ist jetzt Teil von MEM. Auch als Teil des Microsoft Endpoint Managers können IT-Administratoren Intune als separate Managementplattform für Mobile Device Management (MDM) und Unified Endpoint Management (UEM) nutzen.

IT-Admins können Konfigurationen verwalten und die Compliance von Android-, iOS-, iPadOS-, macOS- und Windows-10-Geräten überprüfen. Die IT-Abteilung kann außerdem per Windows Information Protection (WIP) auf Android-, iOS-, iPadOS- und Windows-10-Geräten Apps konfigurieren und Daten in Anwendungen schützen. Neben diesen eingebauten Funktionen bietet Intune auch zahlreiche Integrationsmöglichkeiten mit Drittanbieterprodukten und natürlich anderen Microsoft-Lösungen. Die Integrationsoptionen können für Unternehmen äußerst wertvoll sein, die versuchen, branchenspezifische Compliance-Standards zu erfüllen.

Configuration Manager

Der früher als System Center Configuration Manager bekannte Configuration Manager ist jetzt im Microsoft Endpoint Manager enthalten. Er wurde in Microsoft Endpoint Configuration Manager umbenannt. Auch als Teil des Endpoint Managers können IT-Administratoren den Configuration Manager unabhängig von MEM verwenden.

Der Configuration Manager ist Microsofts On-Premises-Plattform für die Geräteverwaltung. IT-Administratoren können sie verwenden, um Laptops, Desktops und Server für Unternehmen zu managen. Die IT-Abteilung kann diese Geräte über das Intranet und das Internet verwalten. Der Configuration Manager ermöglicht IT-Admins die Bereitstellung von Apps, Software-Updates und Betriebssystemen. Außerdem kann die IT-Abteilung unter anderem die Einhaltung der Compliance überwachen und Geräte abfragen.

Um eine Cloud-Migration zu initiieren, kann das IT-Team den Configuration Manager mit dem Cloud-Anbieter verbinden, weitere Funktionen hinzufügen und zur einheitlichen Verwaltungsoberfläche im Microsoft Endpoint Manager Admin Center wechseln.

Desktop Analytics

Microsofts Desktop Analytics ist eine Cloud-basierte Plattform, die direkt in den Configuration Manager integriert ist und Informationen über die Update-Bereitschaft von Windows-10-Geräten liefert. Die IT-Abteilung kann diese Informationen nutzen, um Kompatibilitätsprobleme mit Apps und Treibern zu identifizieren sowie Einblicke in Sicherheits-Updates, Apps und Geräte innerhalb der Organisation zu erhalten.

Co-Management

Mit dem Co-Management-Service von Microsoft können IT-Admins eine Brücke von einer On-Premises- zu einer Cloud-Umgebung schlagen. Er ermöglicht es Administratoren, den Configuration Manager mit Intune für die Verwaltung von Windows-10-Endpunkten zu kombinieren. Dank der vereinfachten Lizenzierung, die mit dem Microsoft Endpoint Manager verbunden ist, sind keine zusätzlichen Lizenzen erforderlich.

Co-Management bedeutet, dass die IT-Abteilung Geräte sowohl mit dem Configuration Manager als auch mit Intune verwaltet. Diese Kombination ermöglicht Unternehmen die Umstellung auf die Cloud, indem Workloads vom Configuration Manager zu Intune verlagert werden. Bei diesen Workloads handelt es sich einfach um Gruppen von Konfigurationsoptionen, die die IT von einem Gerätemanagementprodukt auf ein anderes umstellt.

Windows Autopilot

Der Windows Autopilot ist eine Cloud-basierte Plattform, mit der IT-Admins Windows-10-Geräte so konfigurieren können, dass sie für Endbenutzer sofort einsatzbereit sind. So können Unternehmen Geräte schnell in Betrieb nehmen, ohne manuell ein Image aufzuspielen.

Bei dieser Out-of-the-Box-Lösung kümmert sich der Windows Autopilot um die Installation von Apps und die Anwendung von Konfigurationen. Zu diesen Konfigurationen gehören Optionen zur Einbindung der Geräte ins Azure Active Directory (Azure AD) und zur automatischen Registrierung der Geräte bei Intune oder dem Configuration Manager. Eine der wichtigsten Konfigurationen, die ein IT-Team über den Windows Autopilot festlegen muss, ist der Kontotyp des Endbenutzergeräts: Standard oder Administrator.

Was ist mit Microsoft Intune passiert?

Die Einführung des Endpoint Managers hat weder auf die Position noch die Verwendung von Intune einen Einfluss. Intune gehört jetzt zur Endpoint-Manager-Plattform, aber das eigenständige Produkt gerät nicht aus dem Fokus. Für Unternehmen, die Intune vor der Einführung des Microsoft Endpoint Managers eingesetzt haben, ändert sich fast nichts.

Der Hauptunterschied für die Intune-Admins ist die Verwaltungspraxis. Der IT-Administrator nutzt nun das Microsoft Endpoint Manager Admin Center anstelle der Device Management Admin Console, des Azure-Portals oder, noch weiter zurückliegend, des Silverlight-Portals. Alle Konfigurationsoptionen stehen weiterhin zur Verfügung.

Quintessenz: Die IT-Abteilung kann Intune als eigenständige Plattform für das Geräte- und App-Management nutzen, ohne die anderen Produkte aus dem MEM-Angebot zu verwenden.

Wie kann die IT Intune-Verwaltungsaufgaben durchführen?

Das Beste an MEM für IT-Administratoren ist, dass mit dem Microsoft Endpoint Manager Admin Center alle Tools und Services von Microsoft für das Endpunktmanagement in einer einzigen Admin-Konsole zusammengefasst werden. Dies ermöglicht eine einheitliche Erfahrung, insbesondere wenn alle verschiedenen Managementfunktionen über dieselbe Admin-Konsole verfügbar sind.

Wenn IT-Administratoren Intune in Kombination mit dem Configuration Manager verwenden, können sie über dieselbe Konsole auch auf die Informationen der vom Configuration Manager verwalteten Geräte zugreifen. So kann die IT-Abteilung Inventarinformationen und Konfigurationsoptionen von diesen Geräten über die Verwaltungsoberfläche abrufen.

Zurzeit ist für die meisten Konfigurationsoptionen im Zusammenhang mit dem Configuration Manager nur die Verwaltungskonsole des Configuration Managers erforderlich. Bei Intune sind jedoch alle Managementaufgaben über das Microsoft Endpoint Manager Admin Center verfügbar.

Für die IT mag es schwierig sein, in dieser Konsole Hinweise auf Intune zu finden. Doch Intune ist immer noch der designierte MDM- und MAM-Provider (Mobile Application Management). Der beste Ort, um diese Informationen zu überprüfen, ist der Knoten Tenant admin unter der Option Tenant status. Hier werden Informationen angezeigt, die sich mit den Angaben unter MDM authority und Total Intune licenses auf Intune beziehen (Abbildung 1).

Abbildung 1: Der Tenant-Status von bereitgestellten Endpunktgeräten im MEM-Admin-Center.
Abbildung 1: Der Tenant-Status von bereitgestellten Endpunktgeräten im MEM-Admin-Center.

Die Hauptfunktionen von Intune konzentrieren sich auf das Geräte- und App-Management sowie das Reporting. Jede dieser Funktionen ist für IT-Administratoren von entscheidender Bedeutung.

Gerätemanagement

Die IT-Abteilung kann Geräte über den Knoten Devices im Microsoft Endpoint Manager Admin Center verwalten. Dieser Knoten umfasst die Konfiguration von Geräten mit Beschränkungs-, Zertifikats-, VPN- sowie WLAN-Profilen und vielem mehr.

Quintessenz: Die IT-Abteilung kann Intune als eigenständige Plattform für das Geräte- und App-Management nutzen, ohne die anderen Produkte aus dem MEM-Angebot zu verwenden.

Das IT-Team kann dies auch für Richtlinien zur Geräte-Compliance verwenden, mit denen das Gerät im Vergleich zur Compliance Baseline des Unternehmens überprüft wird, bevor es Zugriff auf Unternehmensressourcen und -daten erhält. Der Knoten Endpoint Security enthält außerdem fast alle sicherheitsrelevanten Optionen für die Gerätekonfiguration. Dies überschneidet sich derzeit mit vielen Einstellungen, die auch in den Profilen für die Einschränkung von Geräten verfügbar sind.

Anwendungsmanagement

Die IT-Abteilung kann die App-Verwaltung über den Knoten Apps im Microsoft Endpoint Manager Admin Center vornehmen. Über diesen Knoten lassen sich Apps bereitstellen, konfigurieren und schützen. Genauer gesagt kann das IT-Team unternehmensspezifische Apps auf verwalteten Geräten bereitstellen und auf unternehmenseigenen und privaten Geräten kontrollieren. Das gilt sowohl für verwaltete als auch für nicht verwaltete Geräte. Im letzteren Fall wird nur die App, basierend auf der Identität des Benutzers, verwaltet. Diese Identität muss in Azure AD existieren.

Reporting

Die Berichtsinformationen von MEM sind über den Knoten Reports im Admin Center verfügbar. Über diesen Knoten lassen sich Informationen über die Geräte-Compliance, Updates, Endpunktsicherheit und Endpunktanalysen abrufen. Letzteres ist eine äußerst hilfreiche Intune-Funktion, die Einblicke in die Geräte- und App-Performance auf diesen Geräten liefert. Darüber hinaus enthalten die Knoten Devices und Apps auch den Unterknoten Monitor für Konfigurations- und Compliance-Informationen der verschiedenen Richtlinien und die Statusinformationen für die App-Bereitstellung.

Erfahren Sie mehr über Datenschutz und Compliance

ComputerWeekly.de
Close