Microsoft Endpoint Manager (MEM)
Was ist Microsoft Endpoint Manager?
Die Cloud-basierte Lösung von Microsoft für die Bereitstellung, Verwaltung und Sicherung von Servern, PCs und mobilen Geräten in Unternehmen ist Microsoft Endpoint Manager (MEM). Mithilfe des Tools legen Admins die Richtlinien fest, wie auf die Unternehmensressourcen zugegriffen werden kann, auch über private Geräte.
Was sind die Komponenten von Microsoft Endpoint Manager?
MEM umfasst mehrere unterschiedliche Dienste, die gemeinsam die Verwaltung physischer, virtueller und mobiler Geräte in einer gesamten Organisation ermöglichen. Folgende Funktionen sind Teil von MEM:
- Microsoft Intune: Für die Verwaltung mobiler Geräte und mobiler Anwendungen ist Intune eine Cloud-basierte Lösung, mit der Administratoren iOS-, Android-, macOS- und Windows-Geräte konfigurieren und sichern. Es dient auch zum Bereitstellen von Anwendungen auf verwalteten Geräten.
- Configuration Manager: Während Intune eine Cloud-basierte Lösung zum Verwalten einer Vielzahl von Geräten ist, ist der Configuration Manager lokal installiert. Er stellt Anwendungen bereit und verteilt Updates für PCs und Server.
- Co-Management: Dieses Tool verbindet Intune und Configuration Manager miteinander, sodass beide als Verwaltungsautorität für die verschiedenen Workload-Gruppen einer Organisation dienen können.
- Desktop Analytics: Hierbei handelt es sich um eine Cloud-basierte Lösung, die umsetzbare Erkenntnisse basierend auf den von Configuration Manager gesammelten Daten liefert. Es kann Organisationen dabei helfen, Probleme mit Anwendungen, Treibern und Updates zu identifizieren.
- Windows Autopilot: Autopilot soll die Bereitstellung neuer Geräte automatisieren. Dabei kann Autopilot die anfängliche Einrichtung und Konfiguration für ein Gerät durchführen und das Gerät bei Intune registrieren.
- Azure Active Directory: Wenn ein Administrator ein Windows-Gerät einer Active-Directory-Domäne hinzufügt, erstellt er in Active Directory ein Computerkonto, welches das Gerät repräsentiert. Auf ähnliche Weise speichert Endpoint Manager Geräte- und Benutzerinformationen in Azure AD.
- Endpoint Manager Admin Center: Über diese Webschnittstelle können Administratoren Endpoint Manager und seine verschiedenen Unterkomponenten verwalten.
Funktionsweise von MEM
In den letzten Jahren ist die Geräteverwaltung weitaus anspruchsvoller und zeitaufwendiger geworden. Während Benutzer früher hauptsächlich von streng verwalteten, in Domänen eingebundenen Desktops arbeiteten, sind heute in der Regel für jeden Benutzer mehrere Geräte unterschiedlicher Art im Einsatz. MEM wurde entwickelt, um moderne Geräteverwaltungsfunktionen mit bestehenden Legacy-Lösungen, hauptsächlich dem Configuration Manager, zu koppeln. Dabei gibt es mehrere Arten, auf die MEM Administratoren unterstützt, darunter die folgenden:
- MEM hilft beim Bereitstellen neuer Geräte: Wenn ein Teammitglied einen neuen PC erwirbt, kann Autopilot Windows auf diesem Gerät installieren, eine Erstkonfiguration durchführen und das Gerät dann bei Intune registrieren. Somit automatisiert MEM diesen einst manuellen Prozess und spart dem IT-Personal viel Zeit.
- MEM unterstützt Benutzer, die private Geräte für die Arbeit verwenden möchten: Ein Benutzer kann auf ein Self-Service-Portal zugreifen, um sein Gerät bei Intune zu registrieren. MEM kann dann überprüfen, ob das Gerät den Compliance-Anforderungen der Organisation entspricht. Danach wird es für den Benutzer freigegeben. Dieser automatisierte Registrierungsprozess bietet eine insgesamt bessere Benutzererfahrung. Das erhöht die Produktivität, weil Wartezeiten entfallen.
- MEM hilft Unternehmen beim Verwalten von Geräten, nachdem sie registriert wurden: Außerdem erkennt es fehlende Sicherheitsupdates und stellt sie automatisch bereit. Administratoren erstellen Sicherheitsrichtlinien und lassen sie automatisch durchsetzen, um die Sicherheit ihrer Geräte zu gewährleisten. So legen sie beispielsweise fest, dass alle mobilen Geräte einen Passwortschutz brauchen. Oder sie erstellen eine Richtlinie, die erfordert, dass die Firewall auf Windows-Geräten aktiv ist. Ist ein Gerät nicht konform, kann MEM je nach Art des Problems manchmal eine automatische Behebung durchführen.
- MEM rationalisiert nicht zuletzt die Installation von Anwendungen auf Geräten: Ein Unternehmens-App-Store stellt Benutzern genehmigte Anwendungen nach Bedarf zur Verfügung, die sich selbst auf die Geräte ziehen können.