MICROSOFT INTUNE BETRIEBSDOKU

Microsoft Intune

Auf einen Blick

Thema Beschreibung
Managementseite https://endpoint.microsoft.com
Hauptverantwortlicher Michael Kamleiter
Benötigte Lizenz Enterprise Mobility + Security E3
Admin Seite https://admin.microsoft.com
Microsoft Doku https://learn.microsoft.com/de-de/mem/intune/user-help/enroll-your-device-in-intune-macos-cp
Company Portal https://go.microsoft.com/fwlink/?linkid=853070

1. Beschreibung der Anwendung

1.1 Hauptzielsetzung und Funktionen im Überblick

Microsoft Intune ist ein cloudbasierter Dienst, der sich auf die Verwaltung mobiler Geräte (MDM) und die mobile Anwendungsverwaltung (MAM) richtet. Verwaltung der MacBook Pro’s wird aussschließlich mithilfe von Intune erledigt.

2. Einrichtung

2.1. Registierung von MacBook Pro’s

  1. Dem User die Lizenz Enterprise Mobility + Security E3 zuweisen (https://admin.microsoft.com/)
  2. Dem User muss die Management Gruppe “MacOS Management” zugewiesen werden.
  3. Der User installiert das Company Portal
  4. Der User meldet sich dort mit seinem Azure Account an
  5. Nun wird der Aufnahmeprozess gestartet und das Device wird im Laufe der nächsten 30 Minuten im Azure Portal auftauchen
  6. Anschließend muss der Device Status im endpoint manager noch als Company Device geflaggt werden. Hierfür klicken wird auf Devices -> macOS –> Devicename –> Properties und ändern die Device Ownership von Personal auf Corporate

Eine genaue Beschreibung aller Vorgesehenweisen findet man bei Microsft auf folgenden Seiten:

Allgemeine Intune Dokumentation: https://learn.microsoft.com/de-de/mem/intune/ Macos Management mit Company Portal: https://learn.microsoft.com/de-de/mem/intune/user-help/enroll-your-device-in-intune-macos-cp

Microsoft hat die vorgehensweise zur Registrierung auf folgender Seite dokumentiert: https://learn.microsoft.com/de-de/mem/intune/user-help/enroll-your-device-in-intune-macos-cp

3 Policies

3.1 Auflistung aller Configuration policies

3.1.1 MacOS

  • Firewall
  • Stealthmode
  • Passwortkomplexität
  • OS Version
  • Allowed Apps

3.2 Änderng von Policies

Änderungen an Policies geschehen im Microsoft Endpoint Manager Dort klicken wir auf Devices -> maxOS -> Complican Policies. Dort wählen wir die Polciy aus, welche wir bearbeiten wollen. Unter Properties finden sich dann alle konfigurierten Parametern. Änderungen die wir hier vornehmen, werden periodisch auf alle managed devices gepusht.

VORSICHT: Eine Änderung von macOS policies führt dazu, dass jeder User sein Passwort neu setzen muss.

4 Voraussetzungen

Damit das Device eines Mitarbeiter gemanaged werden kann, müssen folgende Vorraussetzungen erfüllt sein:

  • Der User benötigt die Lizenz “Enterprise Mobility + Security E3”
  • Aufnahme des Users in die Management Gruppe “MacOS Management”
  • Multifaktor authentifizierung ist beim User aktiviert
Last updated: January 27, 2023: docs(betriebdoku): add description (a125913)
Bearbeiten