Microsoft Intune bereitstellen, Benutzer hinzufügen

    Microsoft IntuneMicrosoft Intune ist eine Client-Management-Lösung aus der Cloud, die PCs und mobile Geräte verwalten kann. Dieser Beitrag zeigt, wie man das Tool für einen kostenlosen 30-Tage-Test registriert und Benutzer über das Office-Portal einrichtet. Das Geräte-Management erfolgt dann über das Azure-Portal.

    Der Cloud-Service zur Verwaltung von Client-Systemen ging unter der Bezeichnung Windows Intune im Jahr 2011 online. In der Zwischenzeit erhielt er nicht nur zahlreiche neue Features, sondern mit Microsoft Intune auch einen neuen Namen. Damit soll zum Ausdruck kommen, dass Intune neben Windows auch andere Plattformen unterstützt.

    MDM-Funktionen auch für Office 365

    Microsoft rechnet es den Tools für das "Modern Management" zu. Es folgt nämlich durch­gängig dem Konzept des Mobile Device Management, und zwar auch bei der Ver­waltung von Windows 10.

    Die Funktionen für das Mobile Device Management erhält man nicht nur über den Standalone-Dienst, sondern sie sind auch in einigen Office-365-Abos enthalten. Letztere bieten jedoch nicht alle Features, so fehlt zum Beispiel die Unterstützung für Mobile Application Management (MAM).

    Funktionsvergleich zwischen MDM in Office 365 und Standalone Intune

    Einen Vergleich der jeweils verfügbaren Funktionen bietet diese Support-Seite von Microsoft.

    Aus für Hybrid-Modus mit SCCM

    Intune ist bis dato kein vollwertiger Ersatz für SCCM, aber es holt gegenüber dem On-prem-Tool kontinuierlich auf. So ist das Cloud-Werkzeug seit Ende letzten Jahres in der Lage, alle Win32-Anwendungen zu verteilen. Das Deployment von Windows 10 beherrscht es hingegen nicht, aber für diese Aufgabe dient ein ergänzender Cloud-Service namens Autopilot.

    Intune kann Win32-Anwendungen nicht nur als MSI-Paket verteilen.

    Die Emanzipation vom Configuration Manager lässt sich auch davon ablesen, dass der hybride MDM-Modus, in dem SCCM die führende Rolle innehatte, für September 2019 abgekündigt wurde.

    Zu den wichtigsten Funktionen von Intune zählen:

    • Inventarisierung von Hard- und Software
    • Patch-Management
    • Software-Verteilung
    • Schutz vor Schad-Software (Endpoint Protection)
    • MDM für iOS, Android und Windows Phone
    • Helpdesk-Unterstützung durch Remote-Aufwahl
    • Sicherheits­richtlinien, zum Beispiel für Firewall-Einstellungen

    Test-Account registrieren

    Microsoft bietet einen kostenlosen 30-Tage-Testzugang für Intune an, der eine Lizenz für 25 Benutzer umfasst. Auf dieser Basis zeigt die folgende Anleitung, wie die Anmeldung am Service und die Registrierung von Benutzern erfolgen.

    Im ersten Schritt wechselt man auf die Seite für die Intune-Registrierung und gibt dort einige persönliche Daten wie Name, E-Mail-Adresse oder Firma ein.

    Erste Seite bei der Registrierung für Microsoft Intune

    Falls Sie bereits Microsoft Office 365 im Einsatz haben, dann melden Sie sich hier einfach an und fahren mit dem Anlegen von Benutzern fort, wie weiter unten beschrieben.

    Auf der Folgeseite erzeugt man eine Benutzer-ID und legt das Kennwort fest. Die Kästchen zur Genehmigung der Marketing-Aktivitäten durch Microsoft kann man leer lassen, wenn man nicht kontaktiert werden möchte.

    Erzeugen einer Benutzer-ID für Intune

    Danach muss man über SMS oder einen Telefonanruf verifizieren, dass man kein Robot ist. Zum Abschluss erscheint dann eine Seite, welche die eben generierte Benutzer-ID anzeigt und einen Link auf das Office-Portal enthält.

    Abschluss der Intune-Registrierung

    Benutzer anlegen

    Der Testzugang enthält wie erwähnt die Lizenzen für 25 User. Um Letztere zu erstellen, folgt man dem Link aus der letzten Seite der Registrierung oder ruft direkt https://portal.office.com auf. Dort findet sich auf der Startseite eine Kachel für die Benutzer­verwaltung, über die man auch User hinzufügen kann.

    Benutzerverwaltung im Admin-Portal von Microsoft 365

    Im ersten Schritt gibt man dessen Namen ein und legt einen Username fest. Ein Passwort kann man sich selbst ausdenken oder automatisch erzeugen lassen.

    Neuen Benutzer im Office-Portal anlegen

    Auf der darauf­folgenden Seite weist man dem Benutzer aus dem Pool der 25 Lizenzen eine zu.

    Neuem Benutzer eine Intune-Lizenz zuweisen

    Im anschließenden Schritt legt man die Benutzerrolle für den User fest und gibt bei Bedarf noch Profil­informationen ein, wie man sie auch aus dem Active Directory kennt (Abteilung, Adresse, Telefon, etc.).

    Benutzerrolle für den neuen Account festlegen

    Zum Abschluss erhält man eine Zusammen­fassung der eingegebenen Daten und kann den Vorgang abschließen, wenn diese in Ordnung sind.

    Management über das Azure-Portal

    Wie gezeigt, erfolgt das Benutzer-Management typischerweise über das Office-Portal. Im Hintergrund benötigt es dafür das Azure Active Directory (AAD). Es ist deshalb auch möglich, Konten direkt über das AAD zu verwalten. Erwirbt man Intune über die Enterprise Mobility & Security Suite, dann sind dort Lizenzen für AAD Premium und Azure Rights Management mit dabei.

    Für die eigentliche Verwaltung von Geräten nutzt man hingegen die Intune-Konsole im Azure-Portal unter Alle Dienste => Intune.

    Intune-Konsole im Azure-Portal

    In einer neuen Umgebung weist ein oranger Balken darauf hin, dass die Geräte­verwaltung noch nicht gestartet wurde.

    Beim ersten Öffnen der Intune-Konsole erhält man eine Warnung, wonach die Geräteverwaltung nicht gestartet wurde.

    Wenn man diesem Link folgt, um das erste Gerät zu registrieren, dann muss man eine weitere Entscheidung über den Nutzungs­modus von Intune treffen, und zwar bezüglich der MDM-Autorität.

    Festlegen der MDM-Autorität in der Intune-Konsole

    Hier wird man in der Regel Intune wählen, weil Configuration Manager-MDM den nur mehr temporär verfügbaren Hybridmodus aktiviert. Wählt man jedoch Keine, dann steht das Mobile Device Management nicht zur Verfügung.

    Damit wäre die Einrichtung und Grund­konfiguration erst einmal abgeschlossen. Es kann nun damit begonnen werden, entsprechende Richtlinien zu erstellen, Software oder Updates zu verteilen.

    Ablauf der Testphase

    Microsoft versendet in regel­mäßigen Abständen Status-Mails zur Teststellung und deren Verlauf.  Nachdem der Testzeitraum beendet ist, hält Microsoft für gewöhnlich die konfigurierten Daten noch ein paar Tage vor.

    Möchte man Intune danach weiter nutzen, so empfiehlt es sich, vor dem Ende des Test­zeitraumes ein entsprechendes Abo abzuschließen und so einen möglichen Datenverlust zu vermeiden.

    1 Kommentar

    Bild von Michael
    Michael sagt:
    6. Juni 2019 - 12:31

    Tolle Anleitung! Bei dem Schritt "Benutzer-ID anlegen" halte ich jedoch einen Warnhinweis für wichtig:
    Mit diesem Testzugang wird ein voller "Mandant" / Kundenaccount bei Microsoft angelegt. Bei der Namenswahl sollte man darauf achten, nichts zu verwenden, was man selber (oder ggf. andere) eventuell noch zukünftig für Produktivzwecke verwenden möchte! Der Name ist damit geblockt und kann nicht geändert/verschoben/freigegeben werden!