Geräteprofile

Microsoft Intune umfasst Einstellungen und Features, die du auf verschiedenen Geräten innerhalb deiner Organisation aktivieren oder deaktivieren können. Diese Einstellungen und Features werden den Konfigurationsprofilen hinzugefügt. Du kannst Profile für unterschiedliche Geräte und Plattformen einrichten, z. B. für iOS/iPadOS, Android-Geräteadministrator, Android Enterprise und Windows. Verwende dann Intune, um das Profil auf die Geräte anzuwenden oder den Geräten zuzuweisen.

Im Rahmen deiner MDM-Lösung kannst du diese Konfigurationsprofile verwenden, um verschiedene Aufgaben zu erledigen. Intune bietet zahlreiche Vorlagen, die Gruppen von für ein Feature spezifischen Einstellungen enthalten, z. B. für Zertifikate, VPN, E-Mail und mehr.

Zu den Beispielen für Profile zählen:

• Gewähren oder verhindern des Zugriffs per Bluetooth auf das Gerät.
• Erstellen eines WLAN- oder VPN-Profils, das verschiedenen Geräten den Zugriff auf das Netzwerk deiner Organisation ermöglicht.
• Verwalten von Softwareupdates, auch wenn sie bereits installiert wurden.
• Ein Android-Gerät als dediziertes Kioskgerät ausführen, auf dem bei Bedarf auch mehr als eine App ausgeführt werden kann.
• Benutzern ermöglichen auf iOS/iPadOS- und macOS-Geräten, AirPrint-Drucker in deiner Organisation zu verwenden.

Ein Geräteprofil erstellen

Verwaltungsvorlagen

Öffne die Verwaltungskonsole für Gruppenrichtlinien. Klicke mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das du bearbeiten möchtest und klicke dann auf Bearbeiten. Klicke in der Konsolenstruktur entweder unter Computerkonfiguration oder Benutzerkonfiguration mit der rechten Maustaste auf Administrative Vorlagen.

Baseline

Eine Sicherheits-Baseline ist eine Gruppe von Microsoft empfohlen Konfigurationseinstellungen, deren Sicherheitsauswirkungen erklärt werden. Diese Einstellungen basieren auf dem Feedback von Microsoft-Sicherheits Engineering-Teams, Produktgruppen, Partnern und Kunden.

Erstellen einer Sicherheitskontroll-Baseline:

1. Ursprüngliches Kontrollset erstellen.
2. Overlays anwenden.
3. Scoping-Anleitung anwenden.
4. Ergänzen des Kontrollsatzes.
5. Festlegen der von der Organisation definierten Werte.
6. Ergebnisse dokumentieren

Katalog einstellen

1. Starte im Azure AD-Portal > Erstelle eine Ressource und wähle Datenkatalog.
2. Gib einen Namen für den Datenkatalog, das zu verwendende Abonnement, den Speicherort für den Katalog und die Preisstufe an.
3. Gehe zur Startseite von Azure Datenkatalog und klicke auf Daten veröffentlichen.
4. Gehe auf die Seite Einstellungen.
5. Erweitere Preisstufe und überprüfe die Azure Datenkatalog Edition (kostenfrei oder Standard).
6. Wenn du die Standard-Edition als Preisstufe wählest, kannst du Sicherheitsgruppen erweitern und Active Directory-Sicherheitsgruppen für den Zugriff auf Datenkatalog autorisieren und die automatische Anpassung der Abrechnung aktivieren.
7. Erweitere Katalogbenutzer und klicke auf Hinzufügen, um Benutzer für den Datenkatalog hinzuzufügen. Du wirst automatisch zu dieser Gruppe hinzugefügt.
8. Wenn du die Standard-Edition als Preisstufe wählen, kannst du die Option Glossar Administratoren erweitern und auf Hinzufügen klicken, um Benutzer für Glossaradministratoren hinzuzufügen. Du wirst automatisch zu dieser Gruppe hinzugefügt.
9. Erweitere Katalogadministratoren und klicke auf Hinzufügen, um weitere Administratoren für den Datenkatalog hinzuzufügen. Du wirst automatisch zu dieser Gruppe hinzugefügt.
10. Erweitere Portaltitel und füge zusätzlichen Text hinzu, der im Portaltitel angezeigt werden soll.
11. Sobald du die Seite Einstellungen abgeschlossen hast, navigierst du zur Seite Veröffentlichen.