Registrierungsleitfaden: Microsoft Intune Registrierung

Microsoft Intune ermöglicht zusammen mit Microsoft Entra ID einen sicheren, optimierten Prozess zum Registrieren und Registrieren von Geräten, die Zugriff auf Ihre internen Ressourcen benötigen. Sobald Benutzer und Geräte in Ihrem Microsoft Entra ID registriert sind (auch als Mandant bezeichnet), können Sie Intune für die Endpunktverwaltungsfunktionen verwenden. Der Prozess, der die Geräteverwaltung für ein Gerät ermöglicht, wird als Geräteregistrierung bezeichnet.

Während der Registrierung installiert Intune ein Mobile Geräteverwaltung-Zertifikat (MDM) auf dem registrierenden Gerät. Das MDM-Zertifikat kommuniziert mit dem Intune-Dienst und ermöglicht es Intune, die Richtlinien Ihrer organization zu erzwingen, z. B.:

  • Registrierungsrichtlinien, die die Anzahl oder den Typ der Geräte begrenzen, die eine Person registrieren kann.
  • Konformitätsrichtlinien, die Benutzer und Geräte dabei unterstützen, Ihre Regeln einzuhalten
  • Konfigurationsprofile, die arbeitsbezogene Features und Einstellungen auf Geräten konfigurieren.

Diagramm, das die Geräteregistrierungen zeigt, das Objekt in Microsoft Entra ID erstellt wird und das MDM-Zertifikat in Microsoft Intune an diese Geräte gepusht wird.

In der Regel werden Richtlinien während der Registrierung bereitgestellt. Einige Gruppen können abhängig von ihren Rollen in Ihrem organization strengere Richtlinien als andere erfordern. Viele Organisationen beginnen damit, eine Baseline der erforderlichen Richtlinien für Benutzer und Geräte zu erstellen. Fügen Sie dieser Baseline dann bei Bedarf für verschiedene Gruppen und Anwendungsfälle hinzu.

Sie können Geräte registrieren, die auf den folgenden Plattformen ausgeführt werden. Eine Liste der unterstützten Versionen erhalten Sie unter Unterstützte Betriebssysteme.

  • Android
  • iOS/iPadOS
  • Linux
  • macOS
  • Windows

Die Registrierung ist standardmäßig für alle Plattformen aktiviert, aber Sie können die Registrierung bestimmter Plattformen mithilfe einer Intune Registrierungseinschränkungsrichtlinie einschränken.

Dieser Artikel beschreibt die unterstützten Geräteszenarien und Registrierungsvoraussetzungen, enthält Informationen zur Verwendung anderer MDM-Anbieter und Enthält Links zu plattformspezifischen Registrierungsanleitungen.

Tipp

Dieser Leitfaden ist eine lebendige Sache. Achten Sie also darauf, vorhandene Tipps und Anleitungen hinzuzufügen oder zu aktualisieren, die Sie hilfreich gefunden haben.

Unterstützte Geräteszenarien

Microsoft Intune ermöglicht die Verwaltung von Mobilgeräten für:

  • Persönliche Geräte, einschließlich Mobiltelefone, Tablets und PCs, die persönliches Eigentum der Benutzer sind.
  • Unternehmenseigene Geräte, einschließlich Telefone, Tablets und PCs im Besitz Ihrer Organisation, die an Mitarbeiter und Schüler/Studenten zur Verwendung am Arbeitsplatz oder in der Bildungseinrichtung verteilt werden.

Persönliche Geräte

Geräte in BYOD-Szenarien (Bring Your Own Device) können bei Intune MDM registriert werden. Die unterstützten Registrierungsmethoden ermöglichen es Mitarbeitern und Schülern, ihre persönlichen Geräte für Arbeits- oder Schulaufgaben zu verwenden.

Als Administrator fügen Sie Gerätebenutzer im Microsoft Intune Admin Center hinzu, konfigurieren deren Registrierung und richten Intune Richtlinien ein. In der Intune-Unternehmensportal-App startet und schließt der Gerätebenutzer die Registrierung ab.

Um festzustellen, ob die Registrierung persönlicher Geräte in Intune für Ihre organization geeignet ist, wechseln Sie zu Intune Planungsleitfaden: Persönliche Geräte im Vergleich zu organisationseigenen Geräten.

Hinweis

Intune kennzeichnet Geräte, die Microsoft Entra als persönliche Geräte registriert sind.

Unternehmenseigene Geräte

Microsoft Intune bietet präzisere Einstellungen und Richtlinien für Geräte, die als unternehmenseigene oder organization klassifiziert sind. Für unternehmenseigene Geräte sind weitere Kennworteinstellungen verfügbar. Daher können Sie strengere Kennwortanforderungen erzwingen.

Microsoft Intune kennzeichnet Geräte, die bestimmte Kriterien erfüllen, automatisch als unternehmenseigene Geräte. Weitere Informationen finden Sie unter Identifizieren von Geräten als unternehmenseigene Geräte.

Voraussetzungen

  • Intune muss eingerichtet und bereit für die Registrierung von Benutzern und Geräten sein. Stellen Sie Folgendes sicher:

    Weitere Informationen finden Sie im Bereitstellungshandbuch für Intune Setup.

  • Ihre Geräte werden unterstützt. Diese Anforderung umfasst Geräte, die gemeinsam verwaltet werden, oder Microsoft Entra hybrid eingebundene Geräte.

  • Melden Sie sich als Mitglied der integrierten Intune Rolle Richtlinien- und Profil-Manager an. Informationen zu den Berechtigungen in dieser Rolle finden Sie unter Integrierte Rollenberechtigungen für Microsoft Intune – Richtlinien- und Profil-Manager.

    Wenn Sie ein Intune Testabonnement erstellt haben, ist das Konto, mit dem das Abonnement erstellt wurde, der globale Administrator.

    Der globale Administrator verfügt über mehr Berechtigungen, als zum Erstellen von Registrierungsrichtlinien erforderlich sind. Es wird empfohlen, die Rolle mit den geringsten Berechtigungen zu verwenden, um diese Aufgabe abzuschließen. Dies ist die integrierte Intune Rolle Richtlinien- und Profil-Manager.

    Es ist möglich, dass einige Registrierungsplattformen eine privilegiertere Microsoft Entra Rolle erfordern, z. B. die integrierte Rolle Intune Administrator. Informationen zu dieser Rolle findest du unter Microsoft Entra integrierten Rollen – Intune Administrator.

  • Verschiedene Plattformen können andere Anforderungen haben. Beispielsweise erfordern iOS-/iPadOS- und macOS-Geräte ein Apple-MDM-Push-Zertifikat. Zusätzliche Voraussetzungen von Plattformen werden aufgeführt.

    Plattform Weitere Anforderungen
    Android Keine
    Android für Unternehmen keine
    iOS/iPadOS MDM-Push-Zertifikat
    Apple ID
    Linux keine
    macOS MDM-Push-Zertifikat
    Windows keine
  • Bereiten Sie Ihre Benutzer- und Gerätegruppen darauf vor, Ihre Registrierungsrichtlinien zu empfangen. Wenn Sie Ihre Gruppenstruktur noch nicht überprüft oder erstellt haben und eine Anleitung benötigen, wechseln Sie zu Planungshandbuch: Schritt 4 : Überprüfen vorhandener Richtlinien und Infrastruktur.

  • Wenn Sie eine Massenregistrierung für Geräte durchführen, sollten Sie das Geräteregistrierungs-Manager-Konto erstellen. Das Geräteregistrierungs-Manager-Konto kann bis zu 1.000 mobile Geräte registrieren. Verwenden Sie dieses Konto zum Registrieren und Konfigurieren der Geräte, bevor Sie diese den Benutzern geben. Das DEM-Konto ist eine Intune Berechtigung, die für ein Microsoft Entra Benutzerkonto gilt. Dieser Kontotyp ist nicht mit allen Registrierungsmethoden wie der automatisierten Registrierung von Apple-Geräten kompatibel.

    Weitere Informationen findest du unter Registrieren von Geräten mit einem DEM-Konto.

Aufheben der Registrierung bei vorhandener MDM und Zurücksetzen auf Werkseinstellungen

Wenn Geräte derzeit bei einem anderen MDM-Anbieter registriert sind, können Sie die Registrierung der Geräte beim vorhandenen MDM-Anbieter aufheben. In der Regel werden vorhandene Features und Einstellungen, die Sie konfiguriert haben, durch das Aufheben der Registrierung nicht entfernt. Die meisten MDM-Anbieter verfügen über Remoteaktionen zum Löschen organisationsspezifischer Daten von Geräten. Sie können organisationsspezifische Daten von diesen Geräten entfernen, bevor Sie die Registrierung in Intune durchführen. Dies ist jedoch nicht erforderlich.

Abhängig von der Plattform ist möglicherweise eine Zurücksetzung auf Werkseinstellungen erforderlich, bevor Sie sich bei Intune registrieren.


Plattform Zurücksetzung auf Werkseinstellungen erforderlich?
Persönliche Android Enterprise-Geräte mit einem Arbeitsprofil (BYOD) Nein
Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE) Ja
Vollständig verwaltetes Android Enterprise (COBO) Ja
Dedizierte Android Enterprise-Geräte (COSU) Ja
Android-Geräteadministrator (DA) Nein
iOS/iPadOS Ja
Linux Nein
macOS Ja
Windows Nein

Auf Plattformen, die keine Zurücksetzung auf Werkseinstellungen erfordern, erhalten diese Geräte, wenn sie sich bei Intune registrieren, Ihre Intune Richtlinien. Wenn Sie eine Einstellung nicht in Intune konfigurieren, ändert Intune diese Einstellung nicht. Es ist also möglich, dass zuvor konfigurierte Einstellungen auf Geräten beibehalten werden.

Auswählen des Registrierungsleitfadens für die Plattform

Für jede Plattform ist ein Registrierungsleitfaden verfügbar. Wählen Sie Ihr Szenario aus, und legen Sie los:

Herunterladen des Leitfadens für die visuelle Registrierung

Es gibt auch einen visuellen Leitfaden zu den verschiedenen Registrierungsoptionen für jede Plattform:

Eine visuelle Darstellung der Intune-Registrierungsoptionen nach Plattform
PDF-Version herunterladen | Visio-Version herunterladen

Pilotgruppen

Fangen Sie beim Zuweisen Ihrer Profile klein an, und verwenden Sie einen gestaffelten Ansatz. Weisen Sie das Registrierungsprofil einer Pilot- oder Testgruppe zu. Nach ersten Tests können Sie der Pilotgruppe weitere Benutzer hinzufügen. Weisen Sie das Registrierungsprofil dann weiteren Pilotgruppen zu.

Weitere Informationen und Vorschläge finden Sie im Planungshandbuch: Schritt 5: Erstellen eines Rolloutplans.

Bereinigung von Mobilgeräten

Das MDM-Zertifikat wird automatisch verlängert, solange registrierte Geräte mit dem Microsoft Intune-Dienst kommunizieren. Das MDM-Zertifikat wird nicht für Geräte verlängert, die zurückgesetzt werden, oder für Geräte, die über einen längeren Zeitraum nicht mit Microsoft Intune synchronisiert werden können. Microsoft Intune löscht Geräte im Leerlauf 180 Tage nach Ablauf des MDM-Zertifikats aus dem Datensatz.

Berichterstellung und Problembehandlung

Nächste Schritte

  1. Einrichten von Microsoft Intune
  2. Hinzufügen, Konfigurieren und Schützen von Apps
  3. Planen von Konformitätsrichtlinien
  4. Konfigurieren von Gerätefeatures
  5. 🡺 Registrieren von Geräten (Sie sind hier)

Plattformspezifische Anleitungen zur Registrierung finden Sie unter: