Intune-Grundeinrichtung für Windows
Über diesen Lernpfad
Hier lernst du, wie du bestehende Windows-Geräte in Intune registrierst, Software und Konfigurationen verteilst und Updates steuerst.
Azure AD Connect
Bevor wir mit Intune loslegen, musst du deine lokale Umgebung entsprechend vorbereiten. Hast du kein lokales AD und möchtest Intune nur cloudbasiert nutzen, kannst du beim Kapitel “Clients registrieren” fortfahren.
Azure AD Connect - Grundlagen
Ansonsten erfährst du in diesem Video, was Azure AD Connect ist.
Azure AD Connect - Installation
Die Installation von Azure AD Connect hat gewisse Voraussetzungen. Schau dir dieses Video von Thomas an, um mehr zu erfahren.
Hast du alles vorbereitet und die Voraussetzungen erfüllt, kannst du Azure AD Connect installieren, um die Synchronisation zwischen deinem lokalen AD und der Cloud herzustellen.
Hybrid Join für Windows-Clients
Schließlich musst du sicherstellen, dass deine Windows-Clients im lokalen AD einen Hybrid Join durchführen. Das ist eine Voraussetzung, um lokale Clients anschließend in Intune zu registrieren.
Clients registrieren
Um deine Windows-Clients in Intune zu registrieren, hast du verschiedene Möglichkeiten. Abhängig von deiner lokalen Infrastruktur und der Art der Geräte kannst du die passende Variante wählen.
Registrierung über GPO
Nach dem Hybrid Join kannst du Windows-Clients über eine Gruppenrichtlinie automatisch in Intune registrieren, sodass keine manuelle Registrierung nötig ist.
Windows Autopilot
Windows Autopilot ist eine Funktion, mit der sich Windows-Clients beim ersten Start automatisch in Intune registrieren. In diesem ersten Video erfährst du, wie Windows Autopilot funktioniert.
Windows Autopilot existiert in zwei Varianten: einmal mit reinem Azure AD Join, wobei kein lokales AD nötig ist. Die Variante wird in diesem Video behandelt.
Hast du ein lokales AD und möchtest neue Geräte weiterhin dort registrieren, kannst du Autopilot auch mit Hybrid Join durchführen. Wie das funktioniert, erfährst du in diesem Video.
Software verteilen
Deine Geräte sind jetzt in Intune registriert - ob Bestandsgeräte über GPO oder neue Geräte über Autopilot. Als nächstes sehen wir uns an, wie man mit Intune Software verteilt.
Microsoft 365 Apps mit Intune verteilen
Fangen wir mit den Microsoft 365 Apps an, welche ohne großen Aufwand bereitgestellt werden können.
Eigene Softwarepakete erstellen
Um Software zu verteilen, welche nicht standardmäßig in Intune angeboten wird, kann diese paketiert werden. Die Paketierung als INTUNEWIN-Datei ist der empfohlene Weg der Softwareverteilung. INTUNEWIN-Pakete bieten den Vorteil, dass damit auch Funktionen wie Abhängigkeiten genutzt werden können.
Softwarepakete wieder öffnen
Ein kleiner Tipp zwischendurch: INTUNEWIN-Pakete lassen sich auch wieder öffnen, wenn man die Quelldateien nicht mehr finden kann.
MSI-Installer verteilen
Hat man Software in Form eines MSI-Installers vorliegen, muss dieser nicht zwingend verteilt werden. Nichtsdestotrotz raten wir zur Paketierung als INTUNEWIN-Datei.
Das Unternehmensportal für Windows
Software lässt sich nicht nur verpflichtend installieren - mit dem Unternehmensportal kannst du deinen Anwendern eine Art “unternehmenseigenen App Store” zur Verfügung stellen, wo sie sich selbstständig Software installieren können.
Geräte konfigurieren
Es gibt unzählige Konfigurationsrichtlinien in Intune, mit denen Windows-Geräte verwaltet werden können. Hier findest du eine Auswahl häufig genutzter Beispiele.
WLAN konfigurieren
Beginnen wir mit der Konfiguration von WLAN-Einstellungen.
BitLocker-Verschlüsselung aktivieren
Die Laufwerksverschlüsselung mit BitLocker ist vor allem bei Notebooks wichtig. Natürlich lässt sich die Funktion auch mit Intune aktivieren.
OneDrive for Business konfigurieren
OneDrive for Business ermöglicht es deinen Usern, ihren Desktop und andere Dokumente zwischen Clients zu registrieren. Zusammen mit Autopilot sorgt OneDrive for Business dafür, dass ein User auf einem neuen Gerät sofort die gewohnte Erfahrung hat.
Lokale Adminkennwörter mit Windows LAPS verwalten
Mit Windows LAPS werden sichere, rotierende lokale Adminkennwörter auf den Clients festgelegt, welche bei Bedarf über Intune ausgelesen werden können. So sparst du dir das Anlegen unsicherer Admin-Konten, welche auf jedem Client das gleiche Kennwort haben.
Updates steuern
Um sicherzustellen, dass deine Windows-Clients immer aktuell bleiben, kannst du verschiedene Maßnahmen zur Steuerung von Updates unternehmen.
Betriebssystem-Updates
Zuerst geht es um die allgemeine Verteilung von Betriebssystem-Updates.
Sicherheitsupdates sofort verteilen
Wenn es wieder Patch Tuesday ist und ein kritisches Sicherheitsupdate sofort verteilt werden muss, kann dieses priorisiert werden. So werden übliche Richtlinien, welche Updates verzögern, umgangen und die Geräte erhalten das Update sofort.
Treiber- und Firmwareupdates verwalten
Schließlich bietet Intune inzwischen auch die Möglichkeit, Treiber- und Firmwareupdates für Windows-Geräte zu verteilen. Dies kann sowohl automatisch als auch manuell geschehen. Beide Varianten werden in diesem Video behandelt.
Geschafft!
Jetzt weißt du, wie du deine Umgebung vorbereitest, um anschließend neue oder bestehende Geräte in Intune zu registrieren. Du hast Software verteilt, Konfigurationen vorgenommen und Updates gesteuert.
Natürlich kann Intune noch viel mehr - schau doch mal in unserer Playlist vorbei! Dort findest du alle Videos zu dem Thema, und es werden stetig mehr.