Die Microsoft-Lösung zur Verwaltung mobiler Geräte unterstützt Sie auch bei der Steuerung von Android-Geräten in Ihrem Netzwerk Windows Stck.
Microsoft Intune Die IT-Verwaltungsplattform ist Teil des Microsoft 365-Angebots. Sie verwendet Verwaltungsverfahren für mobile Geräte, um weit mehr als nur zu verwalten Windows. Einen Vorteil ziehen aus de facto Mit Intune erhalten Sie eine einfache Verwaltungsumgebung, mit der Sie nicht nur die Arbeitsinformationen in Unternehmensgeräteflotten, sondern auch auf den Geräten der Benutzer im Rahmen eines BYOD-Programms (Bring Your Own Device) schützen können.
Die meisten Menschen sehen in Intune ein Werkzeug zum Verwalten Windows PCs, die als Cloud-Alternative zu System Center (oder als Erweiterung von System Center) fungieren, aufgrund ihrer größeren Reichweite jedoch ein leistungsstarkes Tool für die Verwaltung von Android und iOS sowie für die Verteilung von Unternehmenssoftware auf Geräte. Durch die einfache Bedienung stehen Ihnen verschiedene Verwaltungsoptionen zur Verfügung, von der minimalen bis zur vollständigen Kontrolle. Außerdem können Benutzer auswählen, welche Funktionen auf ihren Geräten bereitgestellt werden und wie viel Kontrolle sie aufgeben möchten.
Registrieren von Geräten
Verwaltete Geräte müssen in Intune registriert sein. Es gibt zwei Möglichkeiten: BYOD oder Dedicated. BYOD-Geräte sind benutzereigene Hardware, während dedizierte Geräte im Besitz von Unternehmen sind und häufig nur einmal verwendet werden. Diese Option eignet sich am besten für Geräte wie die Lagerbestandskontrollhardware von Android mit integrierten Barcodescannern oder Hardware für das Arbeitsmanagement, die an Außendiensttechniker ausgegeben wird. In der Praxis wird zwischen dedizierten Geräten für Task Worker und BYOD für Knowledge Worker unterschieden.
SEHEN:10 kostenlose Alternativen zu Microsoft Word und Excel (TechRepublic Download)
Bei Intune registrierte BYOD-Geräte werden mit eingerichtet Android Enterprise-Profile. Diese erstellen einen separaten, gesicherten Arbeitsbereich für verwaltete Anwendungen und Daten. Sobald ein Profil eingerichtet ist, können Sie die meisten Funktionen eines Telefons steuern, von der Einrichtung von E-Mail-Konten und dem Wi-Fi-Zugriff auf ein Unternehmensnetzwerk bis hin zu der Sicherstellung, dass ein Benutzer Screenshots von Geschäftsanwendungen erstellen kann. Sie müssen sich keine Sorgen machen, bestimmte Telefone mit Android Enterprise-Unterstützung zu finden: Diese Funktion ist in allen neueren Android-Versionen enthalten.
Android Enterprise-Profile erstellen einen separaten, sicheren Arbeitsbereich für verwaltete Anwendungen und Daten.
Bild: Microsoft
Intune mit Google Play verbinden
Über das Intune-Unternehmensportal können Sie vom Unternehmen genehmigte Apps für die Bereitstellung in einer verwalteten Google Play-Instanz einrichten.
Bild: Microsoft
Das Verwalten von Android mit Intune beginnt mit dem Verbinden Ihres Intune-Mandanten mit einem Google Mail-Konto, das nicht mit G Suite verknüpft ist. Dies ist Ihr Dienstkonto, mit dem Sie mit Android und dem Google Play-Dienst arbeiten und steuern können, was Google als verwaltetes Google Play bezeichnet. Als Teil der Einrichtung des Intune-Android-Supports erstellen Sie eine Unternehmensinstanz des Google Play Store, die an die Anforderungen Ihres Unternehmens angepasst ist.
Mit einer verbundenen verwalteten Google Play-Instanz können Sie dann die Anwendungen einrichten, die über das bereitgestellt werden Intune Unternehmensportal App. Neue Apps können über das Intune-Verwaltungsportal ausgewählt und bestimmten Benutzern zugewiesen werden, bevor sie über den Play Store bereitgestellt werden. Dies kann über Apps mit einer Unternehmenslizenz oder über Ihre eigenen Apps geschehen, die in einem privaten Bereich des Google Play Store gespeichert werden und auf die nur registrierte Geräte und Benutzer zugreifen können. Vollständig verwaltete Geräte können nur auf genehmigte Apps beschränkt werden, oder Sie können den uneingeschränkten Zugriff auf den Store zulassen, damit Benutzer alles installieren können. Einkäufe können eingeschränkt werden, oder Sie können diese Einschränkung aufheben und den Zugriff auf alle Apps mit dem eigenen Google-Konto eines Nutzers zulassen.
Compliance sicherstellen
Einer der wichtigsten Aspekte bei der Verwendung von Intune zur Verwaltung von Android ist die Unterstützung der Compliance-Zertifizierung. In Intune können Sie eine Compliance-Politik Das deckt die wichtigsten Gerätefunktionen für Android Enterprise-Geräte ab. Beginnen Sie mit der Mindestversion des Betriebssystems, um sicherzustellen, dass Betriebssystemversionen zur Behebung von Schlüsselfehlern erforderlich sind. Sie können auch die maximale Betriebssystemstufe festlegen, um nicht getestete Betas zu sperren und gerootete Geräte einzuschränken. Andere Einstellungen erfordern die Art der verwendeten Kennwörter und ob Sie die biometrische Authentifizierung erzwingen möchten, sofern diese verfügbar ist.
Es gibt eine Integration mit anderen Android-Verwaltungstools wie dem AchtungSicherheitsplattform. Auf diese Weise können Sie die Bedrohungsstufe eines Geräts festlegen und mithilfe von Lookout die Risikobewertungen für Geräte verwalten. Andere unterstützte Sicherheitsplattformen umfassen Google Play Protect und SafetyNet-Gerätebescheinigung. Intune kann auch sicherstellen, dass Geräte verschlüsselten Speicher verwenden und dass sie nur bekannte Quellen verwenden (Sie müssen diese Option deaktivieren, wenn Sie Unternehmensanwendungen seitlich laden). Auf ähnliche Weise wird überprüft, ob Benutzer die entsprechende Version des Unternehmensportals installiert haben.
SEHEN:G Suite: Tipps und Tricks für Geschäftsleute (kostenloses PDF) (TechRepublic)
Die Nichteinhaltung der Richtlinien verhindert nicht, dass ein Gerät funktioniert. Es wird lediglich der Zugriff auf Unternehmensressourcen blockiert. Dies ist ein wichtiger Aspekt der modernen Geräteverwaltung: Es geht nicht darum, Geräte zu deaktivieren, sondern sicherzustellen, dass Benutzer sie weiterhin als persönliche Geräte verwenden können und dass sie die Möglichkeit haben, Software zu aktualisieren oder die Art der Anmeldung zu ändern, um ihre Telefone wieder einzurichten Beachtung.
Arbeiten mit Intune und Microsoft 365
Sobald sich Geräte und Benutzer bei Intune registrieren, verwenden Sie für Android-Telefone und -Tablets dieselbe webbasierte Verwaltungskonsole wie für Windows Stck. Sie stellen dieselben Abfragen und erhalten sogar die gleichen Informationen. Im Rahmen von Microsoft 365 erhalten Sie auch Zugriff auf den Rest der Enterprise Management Suite, mit der Ihre Android-Apps den bedingten Zugriff nutzen können, um sicherzustellen, dass nur verwaltete Geräte Zugriff auf Unternehmensdaten erhalten und über Outlook gesendete Informationen verwaltet werden Verwenden der Verwaltung von Informationsrechten. Unternehmensdaten sind von persönlichen Daten isoliert, sodass BYOD-Geräte, die eine Unternehmens-App deinstallieren, ihre Daten löschen, ohne die Fotos des Benutzers oder andere wertvolle persönliche Daten zu beeinträchtigen.
Eine nützliche Intune-Funktion sind Geräte-Abonnements. Wenn Sie Geräte verwalten, die nicht Benutzern zugewiesen sind, und im Kioskmodus arbeiten, können Sie ein kostengünstigeres Abonnement verwenden, um es Ihrer Intune-Flotte hinzuzufügen, ohne sie Benutzern zuweisen zu müssen. Dies funktioniert gut für Tablets und Telefone, die für POS-Geräte verwendet werden, oder für Kioske, die Sitzplatzzuweisungen in Restaurants verwalten.
Android-Geräte erfreuen sich immer größerer Beliebtheit, weshalb die Verwaltungstools für Mobilgeräte von Intune immer nützlicher werden. Indem Sie damit die Android-Funktionen von Google für Unternehmen steuern, können Sie die entsprechende Steuerung für alle Geräte und Benutzer in Ihrem Unternehmen anwenden, vom Zugriff auf Unternehmens-E-Mails und -Netzwerke bis zur Bereitstellung von Unternehmenssoftware auf stark verwalteten Geräten. Mit Intune, das als Teil von Microsoft 365 verfügbar ist, können Sie jetzt das gleiche Tool zum Verwalten der Telefone von Benutzern wie ihre PCs verwenden – mit vielen der gleichen Tools, die auf allen Geräten verfügbar sind.
