Aus dem Kurs: Kernkompetenzen für Ihre Karriere in der Systemadministration von Microsoft und LinkedIn

Endpoint Manager

Aus dem Kurs: Kernkompetenzen für Ihre Karriere in der Systemadministration von Microsoft und LinkedIn

Endpoint Manager

Microsoft Intune ist ein zu 100 % cloudbasierter Provider zur Verwaltung mobiler Computer und Anwendungen. Die Steuerung von Features und Einstellungen funktioniert über Android, Apple iOS, Mac OS, Windows 10 und Windows 11. Der Configuration Manager ist eine lokale Lösung zur Verwaltung von Desktopservern und Laptops, die sich in Ihrem Netzwerk befinden oder übers Internet mit ihm verbunden sind. Bei einer Cloud-Aktivierung lässt er sich auch mit Intune, Azure Active Directory, Microsoft Defender und anderen Cloud-Diensten verknüpfen. Der Configuration Manager hilft Ihnen, Apps, Software-Updates und Betriebssysteme aufzuspielen. Wenn Sie Aufgaben in die Cloud verschieben möchten, empfiehlt sich Co-Management. Desktop Analytics ist ein cloudbasierter Dienst, der in den Configuration Manager integrierbar ist und Ihnen Einblicke liefert, damit Sie fundierte Entscheidungen in Bezug auf den Updatebedarf Ihrer Windows-Clients treffen können. Er bietet Ihnen Informationen zu Sicherheitsupdates, Anwendungen und Geräten in Ihrer Organisation. Windows Autopilot übernimmt die Einrichtung und Vorkonfiguration neuer Geräte. Als Bestandteil des Endpoint Managers können Sie Autopilot nutzen, um Geräte vorab zu konfigurieren und automatisch bei Intune anzumelden. Wenn Sie komplexere Gerätekonfigurationen abdecken müssen, können Sie Autopilot auch mit dem Configuration Manager und Co-Management verknüpfen. Azure Active Directory wird vom Endpoint Manager für die Identität von Geräten, Nutzern und Gruppen und die Multi-Faktor-Authentifizierung verwendet. Azure Active Directory Premium kann zusätzliche Kosten verursachen, bietet aber auch Zusatzfunktionen zum Schutz von Geräten, Anwendungen und Daten. Das Admin Center ist eine umfassende Website zur Erstellung von Richtlinien und zur Verwaltung Ihrer Geräte. Es integriert andere wichtige Gerätemanagementdienste, einschließlich Gruppen, Sicherheit, Zugriffsberechtigungen und Berichten. Außerdem zeigt es die Geräte an, die über den Configuration Manager und Intune verwaltet werden. Ich bin hier im Endpoint Manager Admin Center. Hier sehen wir ein paar nützliche Angaben zum Status. Wir können auch das Dashboard anklicken, um noch mehr Informationen über unsere Geräte zu bekommen. In diesem Fall habe ich nur das eine Gerät, und es ist ein Computer mit Windows 10, aber weiter unten, unter »In Intune registrierte Geräte« können Sie sehen, dass wir auch die Option haben, Android, iOS, PadOS, MacOS und Windows Mobile anzumelden. All diese Geräte können wir an einem Ort sammeln. Wenn wir das Gerät anklicken, werden Informationen zur Kompatibilität und verschiedene Dinge angezeigt, die wir damit machen können. So können wir hier beispielsweise sehen, dass es von Intune verwaltet wird, dass es ein unternehmenseigenes Gerät ist und dass es mit Windows 10 läuft. Außerdem können wir auf »Hardware« oder »Ermittelte Apps« klicken, prüfen, ob Kompatibilität gegeben ist, und vieles mehr. Wir können also einen genauen Blick auf jedes der Geräte werfen. Und wir können sie neu starten, Updates vornehmen oder die gesamte Festplatte löschen, wenn wir glauben, dass sie beschädigt ist oder wir einfach ein neues Betriebssystem installieren müssen. Wenn ich auf »Alle Dienste« gehe, finden wir all die verschiedenen Dienste, die in unseren Endpoint Manager integriert sind, wie Endpunktsicherheit, Gruppen, das Surface-Verwaltungsportal für Surface-Geräte, Desktop Analytics, Berichte, all diese Dinge. Unter »Geräte« haben wir die Möglichkeit, Geräte hinzuzufügen, sie zu betrachten und nach den verschiedenen Plattformen aufzuschlüsseln. Wenn ich auf »Endpunktsicherheit« gehe, können wir sehen, ob unsere Geräte sicherheitskompatibel sind – beispielsweise mit dem Defender Antivirus – und die Datenträgerverschlüsselung, die Firewall oder andere Dinge prüfen, die sich auf die Sicherheit unserer Geräte auswirken. Außerdem gibt es einen Bereich, der mit Azure Active Directory verknüpft ist. Hier finden wir in den Gruppen dieselben Benutzer:innen, die wir auch sehen würden, wenn wir über das Azure-Portal in Azure Active Directory eingeloggt wären. Endpoint Manager ermöglicht uns eine große Flexibilität bei der Verwaltung bestehender lokaler und cloudbasierter Microsoft-Produkte, die schnell bereitstellbar sind.

Inhalt