:

    Intune-Grundeinrichtung für Windows

    Über diesen Lernpfad

    Hier lernst du, wie du bestehende Windows-Geräte in Intune registrierst, Software und Konfigurationen verteilst und Updates steuerst.

    Azure AD Connect

    Bevor wir mit Intune loslegen, musst du deine lokale Umgebung entsprechend vorbereiten. Hast du kein lokales AD und möchtest Intune nur cloudbasiert nutzen, kannst du beim Kapitel “Clients registrieren” fortfahren.

    Azure AD Connect - Grundlagen

    Ansonsten erfährst du in diesem Video, was Azure AD Connect ist.

    Azure AD Connect - Installation

    Die Installation von Azure AD Connect hat gewisse Voraussetzungen. Schau dir dieses Video von Thomas an, um mehr zu erfahren.

    Hast du alles vorbereitet und die Voraussetzungen erfüllt, kannst du Azure AD Connect installieren, um die Synchronisation zwischen deinem lokalen AD und der Cloud herzustellen.

    Hybrid Join für Windows-Clients

    Schließlich musst du sicherstellen, dass deine Windows-Clients im lokalen AD einen Hybrid Join durchführen. Das ist eine Voraussetzung, um lokale Clients anschließend in Intune zu registrieren.

    Clients registrieren

    Um deine Windows-Clients in Intune zu registrieren, hast du verschiedene Möglichkeiten. Abhängig von deiner lokalen Infrastruktur und der Art der Geräte kannst du die passende Variante wählen.

    Registrierung über GPO

    Nach dem Hybrid Join kannst du Windows-Clients über eine Gruppenrichtlinie automatisch in Intune registrieren, sodass keine manuelle Registrierung nötig ist.

    Windows Autopilot

    Windows Autopilot ist eine Funktion, mit der sich Windows-Clients beim ersten Start automatisch in Intune registrieren. In diesem ersten Video erfährst du, wie Windows Autopilot funktioniert.

    Windows Autopilot existiert in zwei Varianten: einmal mit reinem Azure AD Join, wobei kein lokales AD nötig ist. Die Variante wird in diesem Video behandelt.

    Hast du ein lokales AD und möchtest neue Geräte weiterhin dort registrieren, kannst du Autopilot auch mit Hybrid Join durchführen. Wie das funktioniert, erfährst du in diesem Video.

    Software verteilen

    Deine Geräte sind jetzt in Intune registriert - ob Bestandsgeräte über GPO oder neue Geräte über Autopilot. Als nächstes sehen wir uns an, wie man mit Intune Software verteilt.

    Microsoft 365 Apps mit Intune verteilen

    Fangen wir mit den Microsoft 365 Apps an, welche ohne großen Aufwand bereitgestellt werden können.

    Eigene Softwarepakete erstellen

    Um Software zu verteilen, welche nicht standardmäßig in Intune angeboten wird, kann diese paketiert werden. Die Paketierung als INTUNEWIN-Datei ist der empfohlene Weg der Softwareverteilung. INTUNEWIN-Pakete bieten den Vorteil, dass damit auch Funktionen wie Abhängigkeiten genutzt werden können.

    Softwarepakete wieder öffnen

    Ein kleiner Tipp zwischendurch: INTUNEWIN-Pakete lassen sich auch wieder öffnen, wenn man die Quelldateien nicht mehr finden kann.

    MSI-Installer verteilen

    Hat man Software in Form eines MSI-Installers vorliegen, muss dieser nicht zwingend verteilt werden. Nichtsdestotrotz raten wir zur Paketierung als INTUNEWIN-Datei.

    Das Unternehmensportal für Windows

    Software lässt sich nicht nur verpflichtend installieren - mit dem Unternehmensportal kannst du deinen Anwendern eine Art “unternehmenseigenen App Store” zur Verfügung stellen, wo sie sich selbstständig Software installieren können.

    Geräte konfigurieren

    Es gibt unzählige Konfigurationsrichtlinien in Intune, mit denen Windows-Geräte verwaltet werden können. Hier findest du eine Auswahl häufig genutzter Beispiele.

    WLAN konfigurieren

    Beginnen wir mit der Konfiguration von WLAN-Einstellungen.

    BitLocker-Verschlüsselung aktivieren

    Die Laufwerksverschlüsselung mit BitLocker ist vor allem bei Notebooks wichtig. Natürlich lässt sich die Funktion auch mit Intune aktivieren.

    OneDrive for Business konfigurieren

    OneDrive for Business ermöglicht es deinen Usern, ihren Desktop und andere Dokumente zwischen Clients zu registrieren. Zusammen mit Autopilot sorgt OneDrive for Business dafür, dass ein User auf einem neuen Gerät sofort die gewohnte Erfahrung hat.

    Lokale Adminkennwörter mit Windows LAPS verwalten

    Mit Windows LAPS werden sichere, rotierende lokale Adminkennwörter auf den Clients festgelegt, welche bei Bedarf über Intune ausgelesen werden können. So sparst du dir das Anlegen unsicherer Admin-Konten, welche auf jedem Client das gleiche Kennwort haben.

    Updates steuern

    Um sicherzustellen, dass deine Windows-Clients immer aktuell bleiben, kannst du verschiedene Maßnahmen zur Steuerung von Updates unternehmen.

    Betriebssystem-Updates

    Zuerst geht es um die allgemeine Verteilung von Betriebssystem-Updates.

    Sicherheitsupdates sofort verteilen

    Wenn es wieder Patch Tuesday ist und ein kritisches Sicherheitsupdate sofort verteilt werden muss, kann dieses priorisiert werden. So werden übliche Richtlinien, welche Updates verzögern, umgangen und die Geräte erhalten das Update sofort.

    Treiber- und Firmwareupdates verwalten

    Schließlich bietet Intune inzwischen auch die Möglichkeit, Treiber- und Firmwareupdates für Windows-Geräte zu verteilen. Dies kann sowohl automatisch als auch manuell geschehen. Beide Varianten werden in diesem Video behandelt.

    Geschafft!

    Jetzt weißt du, wie du deine Umgebung vorbereitest, um anschließend neue oder bestehende Geräte in Intune zu registrieren. Du hast Software verteilt, Konfigurationen vorgenommen und Updates gesteuert.

    Natürlich kann Intune noch viel mehr - schau doch mal in unserer Playlist vorbei! Dort findest du alle Videos zu dem Thema, und es werden stetig mehr.