Administratorcheckliste: Konfigurieren von Configuration Manager zum Verwalten mobiler Geräte mithilfe von Microsoft Intune
Betrifft: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Hinweis |
|---|
Die Informationen in diesem Thema gelten für System Center 2012 Configuration Manager SP1 oder höher und System Center 2012 R2 Configuration Manager oder höher. |
Verwenden Sie die folgende Checkliste als Unterstützung beim Konfigurieren von Configuration Manager SP1 für die Verwaltung von mobilen Geräten mit dem Microsoft Intune-Dienst.
Weitere Informationen zu diesen Schritten finden Sie unter Verwalten von mobilen Geräten mit Configuration Manager und Microsoft Intune.
Schritt |
Weitere Informationen |
|---|---|
Registrieren für ein Microsoft Intune-Konto |
Registrieren für ein Konto bei Microsoft Intune Weitere Informationen finden Sie unter Aufgabe 1: Microsoft Intune abonnieren in der Dokumentationsbibliothek für Intune. |
Sicherstellen, dass Sie über einen öffentlich registrierten Domänennamen verfügen |
Alle Benutzerkonten müssen über einen öffentlich registrierten Benutzerprinzipalnamen (UPN) verfügen, der von Microsoft Intune überprüft werden kann. GoDaddy oder Symantec sind typische Beispiele für Unternehmen, die Domänennamen anbieten. |
Sicherstellen, dass Benutzer über einen Benutzerprinzipalnamen einer öffentlichen Domäne verfügen |
Vor dem Synchronisieren des Active Directory-Benutzerkontos müssen Sie sich vergewissern, dass die Benutzerkonten über einen Benutzerprinzipalnamen (UPN) einer öffentlichen Domäne verfügen. Weitere Informationen finden Sie unter Hinzufügen von Benutzerprinzipalnamen-Suffixen in der Active Directory-Dokumentationsbibliothek. Sie können einen benutzerdefinierten Configuration Manager-Bericht erstellen, um zu überprüfen, ob der UPN der ermittelten Benutzer den Angaben im Intune-Kontenportal entspricht, indem Sie die folgende SQL-Abfrage verwenden: |
Optional, jedoch dringend empfohlen: Bereitstellen und Konfigurieren von Active Directory-Verbunddienste (AD FS) |
Wenn Sie das einmalige Anmelden einrichten, können sich die Benutzer mit ihren normalen Unternehmensanmeldeinformationen anmelden, um auf die Dienste in Intune zuzugreifen. Weitere Informationen finden Sie unter den folgenden Themen: |
Bereitstellen und Konfigurieren der Verzeichnissynchronisierung |
Mithilfe der Verzeichnissynchronisierung können Sie Intune mit synchronisierten Benutzerkonten auffüllen. Die synchronisierten Benutzerkonten und Sicherheitsgruppen werden Intune hinzugefügt. Weitere Informationen finden Sie unter Konfigurieren der Verzeichnissynchronisierung in der Active Directory-Dokumentationsbibliothek. |
Optional, jedoch nicht empfohlen: Zurücksetzen der Microsoft Online-Kennwörter von Benutzern, wenn AD FS nicht verwendet wird |
Wenn Sie AD FS nicht verwenden, müssen Sie für jeden Benutzer ein Microsoft Online-Kennwort festlegen. |
Erstellen eines DNS-Alias |
Erstellen Sie einen DNS-Alias (CNAME-Eintragstyp). Sie müssen einen CNAME-Eintrag im DNS konfigurieren, mit dem EnterpriseEnrollment.<Domänenname des Unternehmens>.com an „manage.microsoft.com“ umgeleitet wird. Wenn Melissa beispielsweise die E-Mail-Adresse „Meliss@contoso.com“ hat, müssen Sie im DNS einen CNAME-Eintrag erstellen, mit dem „EnterpriseEnrollment.contoso.com“ an „manage.microsoft.com“ umgeleitet wird. Der CNAME-Eintrag wird als Teil des Anmeldungsvorgangs verwendet. |
Beschaffen der erforderlichen Zertifikate oder Schlüssel für Plattformen für mobile Geräte |
Geräte unter Windows RT: Geräte unter Windows Phone 8: Geräte unter iOS: |
Erstellen des Microsoft Intune-Abonnements |
|
Hinzufügen der Microsoft Intune-Connector-Standortsystemrolle |
|
Sicherstellen, dass von Configuration Manager eine Verbindung mit dem Microsoft Intune-Dienst hergestellt werden kann |
|