• Home
  • /
  • Blog
  • /
  • Intune
  • /
  • Microsoft Endpoint Manager – der ultimative Guide

Februar 10

0 comments

Microsoft Endpoint Manager – der ultimative Guide

Autor: Aaron Siller

Letzte Änderung: 2023-03-10


Der Microsoft Endpoint Manager ermöglicht Unternehmen und Ihrer IT-Abteilung eine zentrale Verwaltung des eigenen Geräte-Parks. 

Durch den Microsoft Endpoint Manager haben wir die Chance in ein vollwertiges Mobile Device Management einzusteigen und damit unsere mobilen Endgeräte - ob Windows, iOS oder Android - in eine technische Härtung zu geben, mit Applikationen zu versorgen,  sowie auch mit den neuesten Updates zu betanken.

In diesem Beitrag möchte ich Euch die Historie vom Microsoft Endpoint Manager aufzeigen, die Verknüpfung zum System Center Configuration Manager (kurz: SCCM) und Microsoft Intune aufzeigen, die Lizenz-Thematik aufzeigen und Euch praktische Beispiele zur Konfiguration und Menüführung aufzeigen.


Microsoft-Endpoint-Manager_Logo


Historie des Endpoint Managers

Der Endpoint Manager ist aus der Fusion von System Center Configuration Manager ( SCCM) und Microsoft Intune entstanden.

Der SCCM - mittlerweile unter dem Namen Microsoft Configuration Manager tätig - ist seit mehreren Jahren ein bewährtes Werkzeug für die Verwaltung von Geräten in Unternehmen, welches auf eine On-Premises-Integration setzt, während Intune eine cloudbasierte Lösung für die Verwaltung von mobilen Geräten und Anwendungen ist. 

Microsoft_System_Center_Logo

Der System Center Configuration Manager (SCCM) wurde bereits in den frühen 2000er Jahren entwickelt, während Microsoft Intune erstmals 2011 als cloudbasierte Lösung eingeführt wurde.

Microsoft-Intune

Seit seine Veröffentlichung hat der SCCM kontinuierlich neue Funktionen hinzugewonnen und wurde im Laufe der Jahre (zumeist) verbessert, um den Anforderungen an die Verwaltung von Geräten in Unternehmen gerecht zu werden. Intune hat ebenfalls eine ständige Weiterentwicklung durchgemacht und bietet jetzt eine umfassende Lösung für die Verwaltung von mobilen Geräten und Anwendungen in der Cloud.

Die Fusion zum Microsoft Endpoint Manager entstand im Jahr 2019 . Dort wurden erstmals die Funktionen von SCCM und Intune vereint und ermöglichten so eine zentralisierte Administration für alle Geräte und Anwendungen, egal ob aus der Perspektive einer On-Premises-Verwaltung oder reinen Cloud-Lösung.

Microsoft_Endpoint_Manager_Architektur

Natürlich hat auch der Endpoint Manager seit seiner Veröffentlichung eine stetige Weiterentwicklung erfahren - anbei einige Beispiele der letzten Jahre:

Update_Endpoint_Manager
  • Integration von Microsoft Defender Advanced Threat Protection (ATP): Microsoft Defender ATP ist eine umfassende Sicherheitslösung, die jetzt direkt in den Microsoft Endpoint Manager integriert ist. Dies ermöglicht Unternehmen, ihre Geräte und Daten vor Bedrohungen (Malware, Viren etc.)zu schützen und Bedrohungen proaktiv zu erkennen und zu bekämpfen. Hierbei findet eine starke Integration in den Microsoft 365 Defender statt.
  • Verwaltung von Apple Geräten: Der Microsoft Endpoint Manager ermöglicht ab dem J die Verwaltung von Apple Geräten, einschließlich iPhones, iPads und MacOS. Dies auch im Co-Management mit dem Jamf-Konfigurator. 
  • Verwaltung von virtuellen Desktops: Der Microsoft Endpoint Manager bietet jetzt auch die Möglichkeit virtuelle Desktops, wie Azure Virtual Desktop oder Windows 365, zu verwalten. 

Zweck des Endpoint Managers in Kurzform

Der Microsoft Endpoint Manager kann dazu beitragen, die IT-Sicherheit und IT-Strategie von Unternehmen zu verbessern, indem er IT-Administratoren eine zentralisierte Kontrolle und Überwachung von Geräten und Anwendungen ermöglicht.

Dies beinhaltet Funktionalitäten wie: 

  • die Durchsetzung von Sicherheitsrichtlinien
  • Überwachung von Geräten gegen potenzielle Bedrohungen
  • Deployment und Steuerung von Applikationen
  • Einrichtung eines Data-Management
  • Hardening und Update-Management

Durch die Verwendung des Endpoint Managers kann sichergestellt werden, dass Geräte und Anwendungen den aktuellen Sicherheitsstandards entsprechen und dass Bedrohungen frühzeitig erkannt und bekämpft werden können. 

Darüber hinaus ermöglicht es die Verwaltung von Anwendungen und Daten, was zu einer effektiveren Nutzung von Ressourcen und einer besseren Kontrolle über die IT-Strategie führt.

Cloud-Computing-Intune

Microsoft Endpoint Manager - Lizenzierung

Zur Lizenzierung Eures Endpoint Managers könnt Ihr aktuell auf eine der folgenden Lizenzpakete zurückgreifen: 

  • Microsoft 365 E5
  • Microsoft 365 E3
  • Enterprise Mobility + Security E5
  • Enterprise Mobility + Security E3
  • Microsoft 365 Business Premium
  • Microsoft 365 F1
  • Microsoft 365 F3
  • Microsoft 365 Government G5
  • Microsoft 365 Government G3

Zusätzliche Informationen zur Lizenzierung, inkl. grafischer Übersicht habe ich Euch in einem separaten Beitrag aufgeschrieben, den Ihr Euch unter folgenden Link anschauen könnt: Microsoft Intune Lizenzierung.


Endpoint Manager Admin Center - Login und Übersicht

Den direkten Zugriff zum Endpoint Manager Admin Center habt Ihr wenn Ihr hier klickt. (Der Link führt direkt auf die Startseite des Endpoint Manager Admin Centers)

Endpoint_Manager_Admin_Center

Allgemeine Hauptkategorien, die in der Menüstruktur enthalten sind, sind Geräteverwaltung, Anwendungsverwaltung, Sicherheit, Überwachung und Konfiguration.

  • Geräte / Devices: Die Geräteverwaltung beinhaltet Funktionen wie die Registrierung und Überwachung von Geräten, die Verwaltung von Geräteeinstellungen, die Überwachung von Geräteaktivitäten und die Verwaltung der Gerätesicherheit.
  • Applikationen / Apps: Die Anwendungsverwaltung beinhaltet Funktionen wie das Verwalten von Anwendungen und ihrer Bereitstellung auf Endgeräten, als auch das Überwachen von Anwendungsaktivitäten.
  • Endpunktsicherheit / Endpoint Security: Im Bereich der Endpunktsicherheit finden wir einen Großteil der Sicherheitsrichtlinien des Endpoint Managers kumuliert an einer Stelle. Weiterhin gibt es in diesem Menüpunkt Ergänzungen zu möglichen Firewall-Konfigurationen oder dem Defender for Endpoint.
  • Berichte / Reports: Dieser Menüpunkt bietet uns eine Übersicht bestehenden Installations- oder Konfigurationsprobleme. Aktuelle Informationen zu Applikationen und deren Installationsstatus oder auch erfolgreiche durchgeführte AutoPilot-Deployments können hierüber eingesehen werden.
  • Benutzer / Users: An diesem Punkt können wir die Benutzeradministration, ähnlich dem Azure Active Directory, durchführen
  • Gruppen / Groups: Wie beim Menüpunkt der Benutzeradministration, so führen wir hier die Administration der im Azure Active Directory befindlichen Gruppen durch.
  • Tenant Administration: Hier finden wir viele verschiedene Menüpunkte, u.a.: Aufbau der Verbindung zu Business-App-Stores, Token-Konfiguration, Anbindung Dritt-Anbieter-Lösungen, Unternehmensbranding usw.
  • Troubleshooting + Support: Bei diesem Punkt sehen wir den aktuellen Service Health Status des Endpoint Managers und unserer konfigurierten Konnektoren.

Screenshots aus dem aktuellen Endpoint Manager Admin Center

Endpoint_Manager_Security
Endpoint_Manager_Geräte

Endpoint Manager Admin Center - unterstütze Betriebssysteme

Chrome_OS_Logo

Im Endpoint Manager Admin Center können wir aktuell folgende Betriebssysteme verwalten

  • Windows (Windows 7 und höher)
  • MacOS (MacOS 10.12 und höher)
  • iOS (iOS 9.3 und höher)
  • Android (Android 4.0.3 und höher)
  • Chrome OS
  • Linux Derivate

Intune Portal & Intune Endpoint Manager

In meiner Beratung höre ich immer wieder, wie Kunden und Administratoren die im Titel erwähnten Begriffe fallen lassen, wenn es sich um die Verwaltung im Endpoint Manager handelt. Mitunter ertappe ich mich selber auch dabei 😉

Es gab in der Vergangenheit den Intune-Service als Bestandteil des Microsoft Azure Portal. Daher kommt auch wahrscheinlich der Name des Intune Portals. Dies wurde allerdings mit dem erscheinen des Endpoint Manager Admin Centers eingestellt und alle bis dato separaten Intune-Funktionen - und das bis dahin bekannte Intune Portal - wurden in den Endpoint integriert.

Es gilt somit: Microsoft Intune ist ein Bestandteil des Endpoint Managers und kann auch ausschließlich - ohne die Nutzung eines Co-Managements - für die Verwaltung von mobilen Endgeräten genutzt werden. Rein faktisch sind somit solche Begrifflichkeit, wie Intune Portal oder der Intune Endpoint Manager falsch. Aber so lange wir uns am Ende alle verstehen, sollte dies nur halb so wild sein.


Kopplung des Endpoint Managers mit SCCM

Endpoint_Manager_SCCM

Mit dem Microsoft Endpoint Manager kann SCCM (System Center Configuration Manager) gekoppelt werden, um eine umfassendere Verwaltungslösung für Geräte und Anwendungen zu bieten. Hierbei werden die Funktionalitäten von SCCM und Endpoint Manager zusammengeführt, um eine einheitliche Konsole für die Verwaltung bereitzustellen.

 Dies ermöglicht es IT-Administratoren, eine einheitliche Verwaltungslösung für alle Geräte und Anwendungen zu implementieren, ohne zwischen verschiedenen Konsolen wechseln zu müssen.


Konfigurationsschritte zur Kopplung des Endpoint Managers

Endpoint_Manager_Tutorial


Eine Integration von Microsoft Endpoint Manager und System Center Configuration Manager (SCCM) erfolgt in mehreren Schritten - anbei eine grobe Auflistung:

  • Planung: Überprüfung der bestehenden SCCM-Umgebung und Identifizierung der benötigten Funktionalitäten für die Integration.
  • Vorbereitung: Überprüfung und Aktualisierung der SCCM-Umgebung, um die Integration zu ermöglichen.
  • Konfiguration: Konfigurieren Sie die Verbindung zwischen SCCM und Microsoft Endpoint Manager über das Microsoft Endpoint Manager-Portal oder durch Verwendung von PowerShell-Skripten.
  • Überwachung: Überwachung des Integrationsstatus und Überprüfung auf mögliche Probleme oder Konflikte.
  • Verwaltung: Überwachung und Verwaltung der integrierten Lösung über das Microsoft Endpoint Manager-Portal.

Konfigurationsbeispiele aus dem Endpoint Manager

Anbei wollte ich gerne noch zwei Beispiele geben, welche Konfigurationen und Deployments mit dem Endpoint Manager - respektive Microsoft Intune - durchgeführt werden können.

Endpoint_Manager_BitLocker

Ablauf einer Bitlocker-Konfiguration

Wie eine Bitlocker-Konfiguration funktioniert und welche Schritte Ihr gehen müsst, habe ich Euch in der folgenden Liste grob zusammengestellt:

  • Wähle die Registerkarte "Geräteverwaltung" aus und klicke auf "Gerätekonfiguration".

  • Klicke auf "Profile" und wähle "Erstellen" aus dem Dropdown-Menü.
  • Wähle "Gerätekonfiguration-Profil" und gib dem Profil einen aussagekräftigen Namen.
  • Klicke auf den Tab "Einstellungen" und wähle "BitLocker" aus
  • Konfiguriere die BitLocker-Einstellungen wie gewünscht, z.B. Verschlüsselungstyp, PIN-Einstellungen und andere.
  • Klicke auf "Erstellen" und warte, bis das Profil auf den Zielgeräten angewendet wird.
  • Monitore die Konfiguration auf den Zielgeräten, um sicherzustellen, dass BitLocker wie gewünscht funktioniert.
Endpoint_Manager_App_Deployment

Deployment einer Applikation mit dem Endpoint Manager

  • Anlegen einer Applikationsdefinition: Zunächst muss eine Applikationsdefinition in der Microsoft Endpoint Manager-Konsole angelegt werden. Hierbei werden grundlegende Informationen wie Name, Beschreibung und Hersteller eingegeben.

  • Hinzufügen der Installationsdatei: Als nächstes wird die Installationsdatei hinzugefügt, z.B.: durch den Upload einer lokalen Datei. Eventuell muss die Datei, sollte es sich um eine Win32-Applikation handeln, noch in ein Intunewin-Format konvertiert werden.
  • Definieren von Installationsdetails: Hierbei müssen detaillierte Informationen zur Installation bereitgestellt werden, wie z. B. Befehlszeile, Installationsparameter, Bedingungen zur Kompatibilität, Reportingoptionen, Abhängigkeiten usw.
  • Zuweisung der Applikation: Die bereitgestellte Anwendung muss dann an bestimmte Benutzer oder Gerätegruppen zugewiesen werden. Hierbei kann zwischen verschiedenen Bereitstellungsoptionen entschieden werden.
  • Überwachen der Installation: Schließlich sollte man die Installation überwachen und überprüfen, ob diese erfolgreich durchgeführt wurde.

Fazit und Blog

Ich hoffe Dir mit diesem Beitrag gezeigt zu haben, was der Endpoint Manager eigentlich ist, wie seine technische Historie aussieht und welche Möglichkeit er Unternehmen in der täglichen Administration bietet.

Schau Dir doch auch die anderen Beiträge und Tutorials an, die ich bereits auf meinem Blog geteilt habe. Ich bin stehts bemüht, die aktuellsten Themen und Fragestellungen meiner Kunden zu beantworten, um Dich bei der Arbeit mit Microsoft Intune und anderen Microsoft 365 Produkten zu unterstützen!

Aaron Siller

Über den Autor

Aaron Siller hat seit 2014 umfangreiche Erfahrung in der Migration zu Microsoft Office 365, Exchange Online, Intune und Azure aufgebaut. Gerne stellt er Ihrem Unternehmen sein Können und das seines qualifizierten Teams zur Verfügung. Seit der Einführung dieses leistungsfähigen Tools gehören Microsoft Teams Schulungen als wichtiger Bestandteil aller Digitalisierungsmaßnahmen mit zum Programm.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>