Microsoft Endpoint Manager

Letzte Aktualisierung: 15.03.2021

Microsoft Endpoint Manager umfasst Endpunktsicherheit, Geräteverwaltung und intelligente Cloudaktionen in einer einheitlichen Verwaltungsplattform zusammen mit Microsoft Intune und Configuration Manager. Endpoint Manager erhält man mit vielen Microsoft 365 Plänen, Enterprise Mobility + Security Management, Intune sowie Configuration Manager.

Ihr Ansprechpartner

Ich heiße Stefan Barth und bin Ihr Ansprechpartner für Microsoft. Bei Fragen einfach melden.

Ihr Ansprechpartner

Ich heiße Stefan Barth und bin Ihr Ansprechpartner für Microsoft. Wenn Sie Fragen haben…

Verwaltung über den Endpoint Manager

Der Endpoint Manager ermöglicht die Bereitstellung eines modernen Arbeitsplatzes und eine moderne Verwaltung, um Ihre Daten, ob in der Cloud oder lokal, sicher zu speichern. Der Endpoint Manager ist keine neue Lizenz, sondern eine Lösungsplattform. Die Plattform umfasst die Funktionen von Desktop Analytics, Intune, Configuration Manager, Windows Autopilot, Azure Active Directory (AD) und dem Endpoint Manager Admin Center. Die Lösungsplattform kann man in 3 Varianten einsetzen, Cloud, lokal und Cloud + lokal:

Co-Verwaltung mit dem Endpoint Manager

Die Co-Verwaltung ist eine der primären Möglichkeiten zum Anfügen Ihrer vorhandenen Configuration Manager-Bereitstellung an die Microsoft 365-Cloud. Damit können weitere cloudgestützte Funktionen wie bedingten Zugriff entsperren.

Co-Verwaltung ermöglicht Ihnen die gleichzeitige Verwaltung von Windows 10-Geräten mithilfe von Configuration Manager und Microsoft Intune. Damit können Sie Ihre vorhandenen Bereitstellungen in Configuration Manager mit der Cloud verknüpfen, indem Sie neue Funktionen hinzufügen. Durch die Verwendung von Co-Verwaltung haben Sie die Flexibilität, die Technologielösung zu nutzen, die für Ihr Unternehmen am besten geeignet ist. Wie Sie die Co-Verwaltung nutzen können und welche Voraussetzungen Sie benötigen, zeigen wir Ihnen auf:

Hinweis: Wenn Sie Windows 10-Geräte gleichzeitig mit Configuration Manager und Microsoft Intune verwalten, wird diese Konfiguration als Co-Verwaltung bezeichnet. Wenn Sie Geräte mit Configuration Manager verwalten und sich bei einem MDM-Drittanbieterdienst registrieren, wird diese Konfiguration als Koexistenz bezeichnet.

Voraussetzungen

Um die Co-Verwaltung nutzen zu können, benötigen Sie folgendes:

Bestandskunden mit Configuration Manager im Einsatz

Der Configuration Manager dient zur Konfigurationsverwaltung für die Microsoft-Plattform. Damit haben Kunden eine bessere Kontrolle über Ihre lokalen Geräte unter Beachtung von Unternehmen Compliance-Richtlinien. Seit Version 1710 können auch Funktionen von Intune gemeinsamnutzen. Dadurch können Sie auch Ihre mobilen Geräte verwalten, zusammen mit Ihren lokalen Geräten. Microsoft nennt dies Co-Verwaltung. Wir zeigen Ihnen auf, wie Sie die Co-Verwaltung nutzen können:

  • Schritt 1: Sie benötigen einen sogenannten Microsoft Tenant. Das ist eine Domäne, die auf .onmicrosoft.com endet. Im Microsoft 365 Admin-Center finden Sie ihren Tenant unter Setup…Einrichten Ihrer benutzerdefinierten Domäne…Verwalten.
  • Schritt 2: Mit Tenant Attach können Sie Ihre bestehende Configuration Manager (lokale) Infrastruktur in das Microsoft Endpoint Manager Admin Center (Cloud: endpoint.microsoft.com) einbinden. So können Sie alle verwalteten Geräte in einer einheitlichen Konsole darstellen.
  • Schritt 3: Ihre Windows 10-Geräte werden gemeinsam von Configuration Manager und MDM (Mobile Device Management) verwaltet.
  • Schritt 4: Sie können nun ihre bestehenden Workloads stufenweise in die Cloud migrieren.

Bestandskunden mit Intune im Einsatz

Da Intune über die neusten Updates verfügt, haben Sie bereits die Funktionen von Configuration Manager. Sie können nun Ihre Arbeitsplatz-PCs, sowie Windows Geräte gemeinsam mit Ihren mobilen Endgeräten verwalten.

Neukunden oder Neulizenzierung

Neukunden empfehlen wir direkt mit Intune zu starten. Dies spart unter anderem Kosten von Servern und der Verwaltungsaufwand ist geringer. Auch Kunden, die neu lizenzieren müssen, empfehlen wir Intune zu nutzen. Kunden, die aber nicht in die Cloud wollen, müssen den Configuration Manager neu über das Open-Value Lizenzprogramm beziehen.

Endpoint Manager Bezugswege

Der Endpoint Manager umfasst u.a Intune und Configuration Manager Funktionen. Intune gibt es als Subscription über CSP. Nach Ablauf der Subscription erlischt das Nutzungsrecht. Configuration Manger bezieht man als Lizenz inkl. Software Assurance über das Open-Value Lizenzprogramm (3 Jahre). Nach Ablauf der Software-Assurance gehört die Lizenz Ihnen, aber können keine Updates sowie Upgrades mehr erhalten.

Einsatzgebiete und Integrationsmöglichkeiten

Wir listen hier einige Funktionen auf, die mit den einzelnen Komponenten im Endpoint Manager möglich sind:

Intune kann zusammen mit dem Microsoft Defender for Endpoint eingesetzt werden. Damit kann der Defender zentral verwaltet werden, um Sicherheitsverletzungen zu verhindern und Auswirkungen innerhalb einer Organisation zu begrenzen. Mehr dazu in den Microsoft EMS – Intune Dokumenten.

Intune ist mit Azure AD integriert, um eine breite Palette von Szenarios für die Zugriffssteuerung zu aktivieren. Z.B. können Sie überprüfen, ob das mobile Gerät kombatibel mit Ihren Organisationsstandards ist oder Dienste einschränken sowie sperren.

Der System Center Configuration Manger CML dient zur Konfigurationsverwaltung für die Microsoft-Plattform. Verbessert ausserdem die Möglichkeiten der Kontrolle bei Beachtung von Unternehmen Compliance-Richtlinien.