Wiki source code of Intune Management
Last modified by Sabrina V. on 2025/05/19 09:24
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | |||
| 2 | |||
| 3 | {{aagon.floatingbox/}} | ||
| 4 | |||
| 5 | = ACMP Intune Management Einstellungen = | ||
| 6 | |||
| 7 | {{aagon.infobox}} | ||
| 8 | Um Daten importieren zu können, benötigen Sie eine ACMP Intune Management (Test-)Lizenz. Sollten Sie noch keine Lizenz haben, wenden Sie sich bitte an Ihren Vertriebsansprechpartner. | ||
| 9 | {{/aagon.infobox}} | ||
| 10 | |||
| 11 | Grundvoraussetzung um im ACMP Intune Management sich Daten von Ihren Intune Mandanten anzeigen lassen und mit diesen Arbeiten zu können ist, dass Sie in den Einstellungen mindestens ein Portal konfigurieren. Sobald Sie ein Portal angelegt haben, werden darüber die benötigten Informationen importiert und Ihnen im ACMP Intune Management bereitgestellt. | ||
| 12 | |||
| 13 | == Intune Portale verwalten == | ||
| 14 | |||
| 15 | Navigieren Sie zunächst zu den Einstellungen (//System// > //Einstellungen// > //Intune//), um mit der Vorbereitung für alle weiteren Arbeiten zu beginnen. Die Ansicht ist zweigeteilt, auf der linken Seite sehen Sie die Aktionsfelder, wo Sie die Intune Portale hinzufügen ([[image:1747646694256-724.png]]), bearbeiten ([[image:1747646694257-471.png]]) oder löschen ([[image:1747646694257-503.png]]) können. Eine Liste aller bestehenden Portale, die Sie zuvor angelegt haben, finden Sie darunter. Auf der rechten Seite ist die Detailansicht zu dem ausgewählten Portal. | ||
| 16 | |||
| 17 | == Intune Portal hinzufügen == | ||
| 18 | |||
| 19 | Um ein neues Portal hinzuzufügen, klicken Sie in der Leiste auf den gleichnamigen Button //Hinzufügen //([[image:1747646706682-969.png]]). Es öffnet sich ein Wizard, der Sie durch die nächsten Schritte führt. Auf der ersten Seite lassen sich Name und Beschreibung zu dem Portal eintragen. | ||
| 20 | |||
| 21 | {{box}} | ||
| 22 | **Tipp**: Achten Sie bei der Namensvergabe auf eine klare Benennung. Im besten Fall sollte das Portal so heißen, wie der Intune Mandant selbst. | ||
| 23 | {{/box}} | ||
| 24 | |||
| 25 | Klicken Sie auf //Weiter >//, um fortzufahren. | ||
| 26 | |||
| 27 | [[Allgemeine Informationen beim Hinzufügen eines Intune Portals>>image:ACMP.68.ACMP-Solutions.Intune Management.WebHome@68_INtune Management_Portal hinzufügen_899.png]] | ||
| 28 | |||
| 29 | Tragen Sie nun die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) in die dafür vorgesehenen Felder ein. | ||
| 30 | |||
| 31 | {{aagon.infobox}} | ||
| 32 | Die Anwendungs-ID (Client und die Verzeichnis-ID (Mandant) können Sie der zuvor registrierten Unternehmensanwendung entnehmen. | ||
| 33 | {{/aagon.infobox}} | ||
| 34 | |||
| 35 | Wählen Sie danach den Authentifizierungstypen aus, den Sie für die Verbindungsinformationen nutzen wollen. Sie können dabei zwischen dem //Zertifikat //und dem //geheimen Clientschlüssel //auswählen. | ||
| 36 | |||
| 37 | === Zertifikat === | ||
| 38 | |||
| 39 | Wählen Sie den Authentifizierungstypen //Zertifikat //aus und klicken Sie auf den Button //Hinzufügen//. Es öffnet sich ein neues Fenster, in dem Sie nun den öffentlichen und privaten Schlüssel einfügen müssen. Klicken Sie dafür auf den Button [[image:1747646716937-503.png]] und fügen Sie jeweils den passenden Schlüssel ein, die Sie bereits im Vorfeld für die Vorbereitungen für Microsoft Azure genutzt haben. Schließen Sie den Schritt ab, indem Sie auf //OK// klicken. | ||
| 40 | |||
| 41 | [[Client-Zertifikat hinzufügen>>image:ACMP.68.ACMP-Solutions.Lizenzmanagement.Microsoft 365.WebHome@67_M365_Client Zertifikat hinzufügen_508.png||alt="68_Intune Management_Client Zertifikat hinzufügen_508.png"]] | ||
| 42 | |||
| 43 | Sollten Sie das Zertifikat löschen wollen, müssen Sie auf //Entfernen //klicken. | ||
| 44 | |||
| 45 | === Geheimer Clientschlüssel === | ||
| 46 | |||
| 47 | Klicken Sie unterhalb des geheimen Clientschlüssels auf //Hinzufügen//, wenn Sie diese Authentifizierungsmethode auswählen möchten. Es öffnet sich ein neues Fenster, in dem Sie die geheime ID und den Wert des geheimen Clientschlüssels eingeben müssen. Geben Sie außerdem einen Gültigkeitszeitraum an. Beenden Sie den Schritt, indem Sie auf //OK //klicken. Sie gelangen wieder zurück zum Wizard. | ||
| 48 | |||
| 49 | [[Eingabe des geheimen Clientschlüssels>>image:ACMP.68.ACMP-Solutions.Intune Management.WebHome@68_Intune Management_Geheimen Clientschlüssel hinzufügen_508.png]] | ||
| 50 | |||
| 51 | [[Verbindungsinformationen zum Intune Portal>>image:ACMP.68.ACMP-Solutions.Intune Management.WebHome@68_Intune Management_Verbindungseinstellungen_965.png]] | ||
| 52 | |||
| 53 | Je nach gewähltem Authentifizierungstypen werden nur die entsprechenden Felder befüllt. In dieser Erklärung wurde der Typ //Zertifikat //verwendet. | ||
| 54 | Überprüfen Sie Ihre Verbindung, indem Sie auf //Verbindung testen //klicken. Hierdurch können Sie sicherstellen, dass die bisher eingegebenen Angaben korrekt eingefügt wurden. | ||
| 55 | |||
| 56 | **Optionale ACMP Mandantenfähigkeit** | ||
| 57 | |||
| 58 | Sollten Sie die ACMP Mandantenfähigkeit nutzen, können Sie das Portal und die dort hinterlegten Daten einem Mandanten zuweisen. Dadurch haben die ACMP Benutzer nur Einsicht auf die Daten des Mandanten, auf denen sie angemeldet sind. Hierbei stehen Ihnen die beiden Optionen zur Verfügung: | ||
| 59 | |||
| 60 | |**Mandantenoption**|**Beschreibung** | ||
| 61 | |Portal ist global|Das Portal ist keinem bestimmten Mandanten zugewiesen, womit es nur für den Mandanten-Administrator sichtbar ist. | ||
| 62 | |Portal ist einem einzelnen ACMP-Mandanten zugewiesen|Das Portal ist einem bestimmten Mandanten zugewiesen. Ein Mandant kann mehrere Portale haben, aber ein Portal kann maximal einem Mandanten zugewiesen sein. | ||
| 63 | |||
| 64 | {{aagon.infobox}} | ||
| 65 | Beachten Sie, dass die Mandanteneinstellungen nur sichtbar sind, sofern Sie bei sich in der Umgebung die Mandantenfähigkeit aktiviert haben. | ||
| 66 | {{/aagon.infobox}} | ||
| 67 | |||
| 68 | Beenden Sie den Wizard, indem Sie auf //Fertig //klicken. Sie gelangen wieder zur Übersichtsseite innerhalb der ACMP Einstellungen, wo das neue Portal der Liste hinzugefügt wurde. | ||
| 69 | |||
| 70 | [[Hinzugefügtes Portal in den Intune Einstellungen>>image:ACMP.68.ACMP-Solutions.Intune Management.WebHome@68_Intune Management_Hinzugefügtes Intune Portal in den Einstellungen_1218.png]] | ||
| 71 | |||
| 72 | == Intune Portale bearbeiten oder löschen == | ||
| 73 | |||
| 74 | Bestehende Intune Portale können bearbeitet oder gelöscht werden. Möchten Sie ein bestehendes Portal bearbeiten, um beispielsweise Änderungen am Authentifizierungstypen oder an der Beschreibung vorzunehmen, klicken Sie auf den Button //Bearbeiten //([[image:1747646741150-611.png]]). Es öffnet sich ein Fenster, in dem Sie nun die vorliegenden Informationen anpassen können. Die Unterteilung erfolgt in den beiden Tabs //Allgemein //und //Verbindungsinformationen//. Ändern Sie alle gewünschten Angaben und klicken Sie anschließend auf //Speichern//. | ||
| 75 | |||
| 76 | {{aagon.infobox}} | ||
| 77 | Berücksichtigen Sie für eventuelle Änderungen der bestehenden Portal-Angaben die Vorgehensweise aus dem Abschnitt //Intune Portal hinzufügen//, sowie die dort hinterlegten Hinweise. | ||
| 78 | {{/aagon.infobox}} | ||
| 79 | |||
| 80 | Um ein Intune Portal zu löschen, klicken Sie auf die gleichnamige Aktion //Löschen //([[image:1747646733124-468.png]]). Bestätigen Sie die Sicherheitsfrage mit einem //Ja //und die Daten werden entfernt. | ||
| 81 | |||
| 82 | {{aagon.warnungsbox}} | ||
| 83 | Beachten Sie, dass beim Löschen eines Portals sämtliche Daten und Informationen zu bereits importierten Apps, Benutzern und Gruppen aus ACMP gelöscht werden. Das betrifft nicht die Daten auf Ihrem Intune Mandanten! Die Löschung ist nicht rückgängig zu machen. | ||
| 84 | {{/aagon.warnungsbox}} | ||
| 85 | |||
| 86 | = Weitere Einstellungsbereiche für das Intune Management = | ||
| 87 | |||
| 88 | == Geplante Serveraufgabe für Import von Intune-Daten == | ||
| 89 | |||
| 90 | Der Import der Intune-Daten erfolgt über eine geplante Serveraufgabe, die standardmäßig einmal täglich durchgeführt wird. Sie haben die Möglichkeit die Startbedingung der Serveraufgabe beliebig zu ändern. | ||
| 91 | |||
| 92 | [[Geplante Serveraufgaben>>doc:ACMP.68.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HGeplanteServeraufgaben"]] (//System// > //Einstellungen// > //ACMP// //Server// > //Geplante Serveraufgaben//) | ||
| 93 | |||
| 94 | |**Serveraufgabe**|**Beschreibung**|**Standardmäßig eingestellte Startbedingung** | ||
| 95 | |Import von Intune-Daten|Import die Intune Apps, Gruppen, Benutzer und Geräte|Starte täglich | ||
| 96 | |||
| 97 | {{aagon.infobox}} | ||
| 98 | Unabhängig von der hier standardmäßig eingestellten Startbedingung können Sie den Import auch jederzeit bei Bedarf manuell anstoßen. Klicken Sie dafür im Intune Management in der Ribbonleiste auf Intune Daten importieren . Der Status des Jobs lässt sich über den Servermonitor (Ribbonleiste > Monitore > Servermonitor) einsehen. | ||
| 99 | {{/aagon.infobox}} | ||
| 100 | |||
| 101 | == Intune Sichtbarkeiten und Berechtigungen == | ||
| 102 | |||
| 103 | Über die Sichtbarkeiten und Berechtigungen haben Sie die Möglichkeit Einfluss darauf zu nehmen, welcher Benutzer was sehen und auch was er ggf. Bearbeiten kann. Dafür stehen Ihnen die folgenden Berechtigungen im Zusammenhang mit dem Intune Management zur Verfügung: | ||
| 104 | |||
| 105 | **Apps** | ||
| 106 | |||
| 107 | |(% style="width:605px" %)**Recht**|(% style="width:1087px" %)**Beschreibung** | ||
| 108 | |(% style="width:605px" %)Intune App löschen|(% style="width:1087px" %)Das Recht erlaubt es dem Benutzer diese App zu löschen. | ||
| 109 | |(% style="width:605px" %)Zuweisungen der Intune App bearbeiten|(% style="width:1087px" %)Erlaubt es dem Benutzer App Zuweisungen zu bearbeiten. | ||
| 110 | |||
| 111 | **Benutzer** | ||
| 112 | |||
| 113 | |(% style="width:602px" %)**Recht**|(% style="width:1090px" %)**Beschreibung** | ||
| 114 | |(% style="width:602px" %)Intune Benutzer löschen|(% style="width:1090px" %)Das Recht erlaubt es dem Benutzer Intune Benutzer zu löschen. | ||
| 115 | |(% style="width:602px" %)Mitgliedschaft der Intune Benutzergruppe bearbeiten|(% style="width:1090px" %)Erlaubt es dem Benutzer die Mitgliedschaft der Intune Benutzergruppe zu bearbeiten. | ||
| 116 | |||
| 117 | **Gruppen** | ||
| 118 | |||
| 119 | |**Recht**|**Beschreibung** | ||
| 120 | |Intune Gruppen löschen|Das Recht erlaubt es dem Benutzer Intune Gruppen zu löschen. | ||
| 121 | |Intune Gruppenmitglied bearbeiten|Erlaubt es dem Benutzer die Intune Gruppenmitglieder zu ändern. | ||
| 122 | |Intune Gruppenbesitzer bearbeiten|Der Benutzer darf die Intune Gruppenbesitzer ändern. | ||
| 123 | |||
| 124 | [[Sichtbarkeit der Intune Management Berechtigungen>>image:ACMP.68.ACMP-Solutions.Intune Management.Einstellungen für das ACMP Intune Management.WebHome@68_Intune Management_Benutzerrechte_1038.png]] | ||
| 125 | |||
| 126 | Soll ein Benutzer darüber hinaus auch Intune relevante Aktionen in den Abfrageaktionen nutzen können, müssen diese Sichtbarkeiten separat verteilt werden. Diese Berechtigungen finden Sie auf der gleichen Seite unter dem Abschnitt //Client Management// > //Abfrageverwaltung //> //Query Actions//: | ||
| 127 | |||
| 128 | * Intune-Benachrichtigungen senden | ||
| 129 | * Intune-Geräte aus der Ferne sperren | ||
| 130 | * Intune-Geräte silllegen | ||
| 131 | * Intune-Geräte synchronisieren | ||
| 132 | * Intune-Geräte zurücksetzen | ||
| 133 | |||
| 134 | Mehr zu den Abfrageaktionen finden Sie im Abschnitt //Anwendungsmöglichkeiten von Intune in der Abfrageverwaltung//. | ||
| 135 | |||
| 136 |