Intune Management
ACMP Intune Management Einstellungen
Note:
Um Daten importieren zu können, benötigen Sie eine ACMP Intune Management (Test-)Lizenz. Sollten Sie noch keine Lizenz haben, wenden Sie sich bitte an Ihren Vertriebsansprechpartner.
Grundvoraussetzung um im ACMP Intune Management sich Daten von Ihren Intune Mandanten anzeigen lassen und mit diesen Arbeiten zu können ist, dass Sie in den Einstellungen mindestens ein Portal konfigurieren. Sobald Sie ein Portal angelegt haben, werden darüber die benötigten Informationen importiert und Ihnen im ACMP Intune Management bereitgestellt.
Intune Portale verwalten
Navigieren Sie zunächst zu den Einstellungen (System > Einstellungen > Intune), um mit der Vorbereitung für alle weiteren Arbeiten zu beginnen. Die Ansicht ist zweigeteilt, auf der linken Seite sehen Sie die Aktionsfelder, wo Sie die Intune Portale hinzufügen (
), bearbeiten (
) oder löschen (
) können. Eine Liste aller bestehenden Portale, die Sie zuvor angelegt haben, finden Sie darunter. Auf der rechten Seite ist die Detailansicht zu dem ausgewählten Portal.
Intune Portal hinzufügen
Um ein neues Portal hinzuzufügen, klicken Sie in der Leiste auf den gleichnamigen Button Hinzufügen (
). Es öffnet sich ein Wizard, der Sie durch die nächsten Schritte führt. Auf der ersten Seite lassen sich Name und Beschreibung zu dem Portal eintragen.
Tipp: Achten Sie bei der Namensvergabe auf eine klare Benennung. Im besten Fall sollte das Portal so heißen, wie der Intune Mandant selbst.
Klicken Sie auf Weiter >, um fortzufahren.
Allgemeine Informationen beim Hinzufügen eines Intune Portals
Tragen Sie nun die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) in die dafür vorgesehenen Felder ein.
Note:
Die Anwendungs-ID (Client und die Verzeichnis-ID (Mandant) können Sie der zuvor registrierten Unternehmensanwendung entnehmen.
Wählen Sie danach den Authentifizierungstypen aus, den Sie für die Verbindungsinformationen nutzen wollen. Sie können dabei zwischen dem Zertifikat und dem geheimen Clientschlüssel auswählen.
Zertifikat
Wählen Sie den Authentifizierungstypen Zertifikat aus und klicken Sie auf den Button Hinzufügen. Es öffnet sich ein neues Fenster, in dem Sie nun den öffentlichen und privaten Schlüssel einfügen müssen. Klicken Sie dafür auf den Button 
und fügen Sie jeweils den passenden Schlüssel ein, die Sie bereits im Vorfeld für die Vorbereitungen für Microsoft Azure genutzt haben. Schließen Sie den Schritt ab, indem Sie auf OK klicken.
Client-Zertifikat hinzufügen
Sollten Sie das Zertifikat löschen wollen, müssen Sie auf Entfernen klicken.
Geheimer Clientschlüssel
Klicken Sie unterhalb des geheimen Clientschlüssels auf Hinzufügen, wenn Sie diese Authentifizierungsmethode auswählen möchten. Es öffnet sich ein neues Fenster, in dem Sie die geheime ID und den Wert des geheimen Clientschlüssels eingeben müssen. Geben Sie außerdem einen Gültigkeitszeitraum an. Beenden Sie den Schritt, indem Sie auf OK klicken. Sie gelangen wieder zurück zum Wizard.
Eingabe des geheimen Clientschlüssels
Verbindungsinformationen zum Intune Portal
Je nach gewähltem Authentifizierungstypen werden nur die entsprechenden Felder befüllt. In dieser Erklärung wurde der Typ Zertifikat verwendet.
Überprüfen Sie Ihre Verbindung, indem Sie auf Verbindung testen klicken. Hierdurch können Sie sicherstellen, dass die bisher eingegebenen Angaben korrekt eingefügt wurden.
Optionale ACMP Mandantenfähigkeit
Sollten Sie die ACMP Mandantenfähigkeit nutzen, können Sie das Portal und die dort hinterlegten Daten einem Mandanten zuweisen. Dadurch haben die ACMP Benutzer nur Einsicht auf die Daten des Mandanten, auf denen sie angemeldet sind. Hierbei stehen Ihnen die beiden Optionen zur Verfügung:
| Mandantenoption | Beschreibung |
| Portal ist global | Das Portal ist keinem bestimmten Mandanten zugewiesen, womit es nur für den Mandanten-Administrator sichtbar ist. |
| Portal ist einem einzelnen ACMP-Mandanten zugewiesen | Das Portal ist einem bestimmten Mandanten zugewiesen. Ein Mandant kann mehrere Portale haben, aber ein Portal kann maximal einem Mandanten zugewiesen sein. |
Note:
Beachten Sie, dass die Mandanteneinstellungen nur sichtbar sind, sofern Sie bei sich in der Umgebung die Mandantenfähigkeit aktiviert haben.
Beenden Sie den Wizard, indem Sie auf Fertig klicken. Sie gelangen wieder zur Übersichtsseite innerhalb der ACMP Einstellungen, wo das neue Portal der Liste hinzugefügt wurde.
Hinzugefügtes Portal in den Intune Einstellungen
Intune Portale bearbeiten oder löschen
Bestehende Intune Portale können bearbeitet oder gelöscht werden. Möchten Sie ein bestehendes Portal bearbeiten, um beispielsweise Änderungen am Authentifizierungstypen oder an der Beschreibung vorzunehmen, klicken Sie auf den Button Bearbeiten (
). Es öffnet sich ein Fenster, in dem Sie nun die vorliegenden Informationen anpassen können. Die Unterteilung erfolgt in den beiden Tabs Allgemein und Verbindungsinformationen. Ändern Sie alle gewünschten Angaben und klicken Sie anschließend auf Speichern.
Note:
Berücksichtigen Sie für eventuelle Änderungen der bestehenden Portal-Angaben die Vorgehensweise aus dem Abschnitt Intune Portal hinzufügen, sowie die dort hinterlegten Hinweise.
Um ein Intune Portal zu löschen, klicken Sie auf die gleichnamige Aktion Löschen (
). Bestätigen Sie die Sicherheitsfrage mit einem Ja und die Daten werden entfernt.
Warning:
Beachten Sie, dass beim Löschen eines Portals sämtliche Daten und Informationen zu bereits importierten Apps, Benutzern und Gruppen aus ACMP gelöscht werden. Das betrifft nicht die Daten auf Ihrem Intune Mandanten! Die Löschung ist nicht rückgängig zu machen.
Weitere Einstellungsbereiche für das Intune Management
Geplante Serveraufgabe für Import von Intune-Daten
Der Import der Intune-Daten erfolgt über eine geplante Serveraufgabe, die standardmäßig einmal täglich durchgeführt wird. Sie haben die Möglichkeit die Startbedingung der Serveraufgabe beliebig zu ändern.
Geplante Serveraufgaben (System > Einstellungen > ACMP Server > Geplante Serveraufgaben)
| Serveraufgabe | Beschreibung | Standardmäßig eingestellte Startbedingung |
| Import von Intune-Daten | Import die Intune Apps, Gruppen, Benutzer und Geräte | Starte täglich |
Note:
Unabhängig von der hier standardmäßig eingestellten Startbedingung können Sie den Import auch jederzeit bei Bedarf manuell anstoßen. Klicken Sie dafür im Intune Management in der Ribbonleiste auf Intune Daten importieren . Der Status des Jobs lässt sich über den Servermonitor (Ribbonleiste > Monitore > Servermonitor) einsehen.
Intune Sichtbarkeiten und Berechtigungen
Über die Sichtbarkeiten und Berechtigungen haben Sie die Möglichkeit Einfluss darauf zu nehmen, welcher Benutzer was sehen und auch was er ggf. Bearbeiten kann. Dafür stehen Ihnen die folgenden Berechtigungen im Zusammenhang mit dem Intune Management zur Verfügung:
Apps
| Recht | Beschreibung |
| Intune App löschen | Das Recht erlaubt es dem Benutzer diese App zu löschen. |
| Zuweisungen der Intune App bearbeiten | Erlaubt es dem Benutzer App Zuweisungen zu bearbeiten. |
Benutzer
| Recht | Beschreibung |
| Intune Benutzer löschen | Das Recht erlaubt es dem Benutzer Intune Benutzer zu löschen. |
| Mitgliedschaft der Intune Benutzergruppe bearbeiten | Erlaubt es dem Benutzer die Mitgliedschaft der Intune Benutzergruppe zu bearbeiten. |
Gruppen
| Recht | Beschreibung |
| Intune Gruppen löschen | Das Recht erlaubt es dem Benutzer Intune Gruppen zu löschen. |
| Intune Gruppenmitglied bearbeiten | Erlaubt es dem Benutzer die Intune Gruppenmitglieder zu ändern. |
| Intune Gruppenbesitzer bearbeiten | Der Benutzer darf die Intune Gruppenbesitzer ändern. |
Sichtbarkeit der Intune Management Berechtigungen
Soll ein Benutzer darüber hinaus auch Intune relevante Aktionen in den Abfrageaktionen nutzen können, müssen diese Sichtbarkeiten separat verteilt werden. Diese Berechtigungen finden Sie auf der gleichen Seite unter dem Abschnitt Client Management > Abfrageverwaltung > Query Actions:
- Intune-Benachrichtigungen senden
- Intune-Geräte aus der Ferne sperren
- Intune-Geräte silllegen
- Intune-Geräte synchronisieren
- Intune-Geräte zurücksetzen
Mehr zu den Abfrageaktionen finden Sie im Abschnitt Anwendungsmöglichkeiten von Intune in der Abfrageverwaltung.