Erste Schritte mit der Windows-Geräteverwaltung

Endpoint Manager MDM bietet Ihnen Zugriff auf Verwaltungsoptionen für Ihre Windows 10/11-Geräte, darunter Einstellungen und Konfigurationen, Softwareverteilung und Konsolenaktionen. Mit MDM registrierte Windows 10/11-Geräte können auch über den Ivanti-Agenten verwaltet werden. Dies ermöglicht eine hybride Verwaltung, bei der die Funktionen von MDM und herkömmlicher, agentenbasierter Verwaltung kombiniert werden.

Konfigurieren von Endpoint Manager für die Windows-Geräteverwaltung

1.Konfigurieren Sie die CSA in der Konsole. Die Ivanti Cloud Services Appliance (CSA) stellt sichere Kommunikation und Funktionalität über das Internet bereit. Die CSA fungiert dabei als Plattform, auf der Geräte, die über MDM oder einen Agenten verwaltet werden, mit dem Endpoint Manager-Coreserver kommunizieren können. Dies gilt auch dann, wenn die Geräte sich hinter einer Firewall befinden oder über einen Proxy auf das Internet zugreifen. Die CSA erfordert ein Drittanbieterzertifikat für Mobile Device Management. Informationen zum Konfigurieren Ihrer CSA finden Sie unter Konfigurieren der Ivanti Cloud Services Appliance.

2.Wählen Sie Ihre CSA für MDM aus. Um die CSA auszuwählen, mit der Endpoint Manager MDM kommunizieren soll, wechseln Sie zu Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Allgemeine Einstellungen > Cloud Service Appliances (CSA).

3.Sichern Sie Ihren Webserver mit einem Zertifikat. Ihr Webserver muss mit einem vertrauenswürdigen SSL-Zertifikat eines Drittanbieters für die Windows Direct-to-Core-Registrierung gesichert werden. Nachdem Sie ein Zertifikat erhalten haben, binden Sie es in Internet Information Services (IIS) Manager an Ihren Webserver. Weitere Informationen finden Sie unter Binden eines Webserver-Zertifikats.

4.Konfigurieren Sie Azure for Autopilot und geben Sie die Azure-Anmeldeinformationen ein. Wenn Sie die Windows-Autopilot-basierte Registrierung verwenden möchten, müssen Sie eine Anfangskonfiguration in Microsoft Azure durchführen und Azure-Anmeldeinformationen in Endpoint Manager eingeben. Weitere Informationen finden Sie unter Windows-Autopilot-Registrierung (2021.1 SU1).

5.Konfigurieren Sie Azure AD und geben Sie die Azure-Anmeldeinformationen ein. Wenn Sie die Azure AD-basierte Registrierung verwenden möchten, müssen Sie eine Anfangskonfiguration in Microsoft Azure durchführen und Azure-Anmeldeinformationen in Endpoint Manager eingeben. Weitere Informationen finden Sie unter Azure AD-Registrierung.

6.Verbinden Sie den Coreserver mit dem LDAP-Server. Endpoint Manager bietet neben der Möglichkeit zur Abfrage der Coredatenbank auch die Möglichkeit, mit dem Verzeichnistool über LDAP nach Geräten in anderen Verzeichnissen zu suchen und auf diese Geräte zuzugreifen und sie zu verwalten. Bei den meisten Bereitstellungen verweist die LDAP-Konfiguration auf einen Active Directory-Server. Informationen zum Konfigurieren der Verbindung zum LDAP-Server finden Sie unter LDAP-Abfragen.

7.Richten Sie Anmeldeinformationen für die Verwendung von Benachrichtigungsdiensten ein. Endpoint Manager verwendet für die Kommunikation mit Windows Geräten Windows Push Notification Services (WNS). Informationen zum Aktivieren von WNS finden Sie unter Windows-Benachrichtigungsdienste.

Registrieren von Windows-Geräten

•Direct-to-Core-Registrierung. Falls Sie Geräte mithilfe eines internen Active Directory registrieren möchten, lesen Sie den Abschnitt Windows Direct-to-Core-Registrierung, um Informationen zur Direct-to-Core-Registrierung zu erhalten.

Sie können auch einen Deeplink für die Direct-to-Core-Registrierung erstellen. Weitere Informationen finden Sie unter Registrierung über einen Deeplink.

•Windows-Autopilot-Registrierung. Informationen zum Registrieren von Geräten mithilfe von Windows-Autopilot finden Sie unter Windows-Autopilot (2021.1 SU1).

•Azure AD-basierte Registrierung. Falls Sie Geräte mithilfe von Azure Active Directory registrieren möchten, lesen Sie den Abschnitt Azure AD-Registrierung.

Falls Sie Geräte registrieren möchten, die bereits über eine Hybrideinbindung in Azure AD verfügen, können Sie eine Gruppenrichtlinie erstellen, um diese Geräte automatisch zu registrieren. Weitere Informationen finden Sie unter Registrierung über eine Gruppenrichtlinie.

Sie können auch einen Deeplink für die Azure AD-Registrierung erstellen. Weitere Informationen finden Sie unter Registrierung über einen Deeplink.

•Hybridmanagement. Windows 10/11-PCs können auch gleichzeitig über den Ivanti-Agenten verwaltet werden. Die hybride Verwaltung, bei der sowohl der Ivanti-Agent als auch MDM zum Einsatz kommen, bietet eine umfassende Geräteverwaltung, bei der agentenbasierte Verwaltung und MDM-Konfigurationsverbesserungen kombiniert werden. Weitere Informationen finden Sie unter Installieren des Agenten für die hybride Verwaltung.

Verwalten registrierter Geräte

•Erstellen Sie Agenteneinstellungen zum Konfigurieren von Geräten. Mithilfe der Agenteneinstellungen für mobile Geräte können Sie Geräteeinstellungen und -einschränkungen über die Endpoint Manager-Konsole konfigurieren. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Agenteneinstellungen: Windows MDM-Konfiguration.

•Erstellen Sie Softwarepakete für die Geräte. Erstellen Sie MSI-Softwareverteilungspakete und verteilen Sie diese anschließend im Hintergrund an mit MDM verwaltete Windows-Geräte. Informationen zum Erstellen und Verteilen von Softwarepaketen finden Sie unter Verteilen von Inhalt an mit MDM verwalteten Geräten.

•Führen Sie Aktionen über die Konsole durch. Nachdem ein Gerät registriert wurde, wird es im Inventar aufgeführt und Sie können diverse Aktionen durchführen, z. B. das Gerät sperren oder das Geräteinventar anzeigen. Die meisten Aktionen werden durchgeführt, indem Sie im Inventar mit der rechten Maustaste auf das Gerät klicken. Informationen zu den verfügbaren Aktionen finden Sie unter Geräteaktionen.