Konfigurieren im SCCM Intune Integration (MDM)

In diesem Blog Beitrag erkläre ich wie Ihr am einfachsten in Eurer SCCM-Umgebung, Intune (MDM) installiert und konfiguriert. In unserem Beispiel nutzten wir SCCM Configuration Manager 1702 (Stand 16.05.2017). Es gibt auch hier wieder zwei Möglichkeiten einmal die Standalone oder die Hybridvariante:

1. Standalone -> Intune Standalone ist eine rein cloudbasierte MDM-Lösung, die keine lokalen Ressourcen umfasst und mithilfe einer Webkonsole verwaltet wird, auf die von überall in der Welt aus zugegriffen werden kann.
2. Hybrid -> Die hybride Verwaltung mobiler Geräte ist eine Lösung, die Intune als Übermittlungskanal für Richtlinien, Profile und Anwendungen für Geräte nutzt, jedoch die lokale Infrastruktur von Configuration Manager verwendet, um Inhalt zu speichern und zu verwalten und die Geräte zu verwalten.

Bevor wir aber Anfagen eine kleine Übersicht was ist Intune überhaupt:

Mit Intune können Sie PCs und Mobilgeräte verwalten, Virenscans, Updates und Apps verteilen, Daten absichern – Device-Management hat viele Anforderungen. Microsoft Intune bietet alle erforderlichen Werkzeuge in der Cloud an. Die Anwendung verwaltet Geräte mit Windows 8.1/10, iOS, Android und Windows Phone. Sie hilft beim Setzen von Sicherheitseinstellungen sowie dem ferngesteuerten Sperren und Zurücksetzen.

Weiter Information findet ihr zum Beispiel hier:  Wiki oder Microsoft

Wir installieren in unserem Beispiel die Hybridvariante!!

Part 1 – Intune im SCCM Configuration Manager konfigurieren

• Erstellen einer User Collection (Mobile Regestrierung)

• Geräteregistrierungs-Manager Hinzufügen

• Erstellen vom Windows Intune Connector unter Site System Role

Part 2 – Apple Zertifikat erstellen

Part 3

Part 4

Erstellen einer User Collection (Mobile Regestrierung)

Als Erstes müssen wir für die Intune Integration eine neue User-Collection erstellen. In dieser kommen alle User die dann das Recht besitzen Mobile Geräte zu Registrieren.

Danach erstellen wir eine neue Microsoft Intune Subscription

Bestätigen Sie hier mit Next.

Melden Sie sich hier mit Ihrem Microsoft Windows Intune Account an.

1. Wählen Sie die zuvor erstellte User-Collection (In unserem Beispiel die MVC-Intune)

#

1. Geben Sie alle notwendigen Angaben an
2. Bestätigen Sie mit Next

1. Wählen das Design für das Portal aus
2. Bestätigen Sie mit Next

Bestätigen Sie mit Next

1. Überprüfen Sie alle Einstellungen nochmal (ggf. nochmal Anpassen)
2. Bestätigen Sie mit Next

Nach erfolgreichen Installieren sehen wir unsere Microsoft Intune Subsription in der Übersicht

Geräteregistrierungs-Manager Hinzufügen

Gehen Sie in die Eigenschaften Ihres Microsoft Intune Subscription

1. Gehen Sie auf Device Enrollment Manager
2. Wählen Sie Add/Remove aus

1. Fügen sie Ihren User hinzu (Dieser muss in der User Collection vorhanden sein –> Im unseren Beispiel MVC-Intune)
2. Bestätigen Sie mit Ok

Somit darf dieser User, mobile Geräte im Intune registrieren.

Erstellen vom Windows Intune Connector unter Site System Role

Sie müssen nicht mehr denn Inunte Connector über Site System Role installieren wie bei SCCM 2012. Dieser wird jetzt durch denn Service Connection Point ersetzt (Dienstverbindungspunkt )  –> Siehe Microsoft 

Dieser Artikel wurde (911) mal gelesen