Microsoft Endpoint Manager

Der Microsoft Endpoint Manager [1] setzt sich aus einer Vielzahl von verschiedenen Technologien zusammen, die teilweise komplex und aufwändig zu bedienen sind. Daher sollten sich Administratoren vor dem Einsatz intensiv mit den Komponenten auseinandersetzen. Wir betrachten diese im Folgenden genauer, als weiterer Einstieg dient die Endpoint-Manager-Dokumentation [2].

Zusammenspiel mit Microsoft-Technologien

Zu den vom Endpoint Manager verwendeten Komponenten gehören:

- Microsoft Intune zur cloudbasierten Verwaltung von Endgeräten

- Microsoft Endpoint Configuration Manager: Lokale und cloudbasierte Administration von Endgeräten

- Windows Autopilot: Dient der Bereitstellung von Geräten

- Endpoint Analytics liefert datengestützte Empfehlungen

- Microsoft Defender für Endpunkt zum Absichern von Endpunkten gegen Cyberbedrohungen

- Azure AD als Plattform für die Verwaltung und den Schutz von Identitäten

Der Endpoint Manager verbindet sich in seinem Admin Center mit der Endpoint-Configuration-Manager- und der Microsoft-Intune-Verwaltungskonsole. Über den Configuration Manager verwalten Sie primär die AD-integrierten, lokal verwalteten Windows-10-Geräte per MDM (Mobile Device Management).

Microsoft Intune

Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte per Mobile Device Management und mobiler Anwendungen (MAM; Mobile Application Management) fokussiert. Administratoren legen über das System fest, wie Anwender Geräte des Unternehmens einschließlich Mobiltelefone, Tablets und Notebooks nutzen. Über die Integration in das Azure Active Directory (Azure AD) steuert Intune, wer auf welche Ressourcen Zugriff hat. Zur Erhöhung des Datenschutzes arbeitet das System mit Azure Information Protection zusammen.

ber Intune-Richtlinien lassen sich

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.