Microsoft Endpoint Manager (MEM): Die ultimative Lösung für das Gerätemanagement in Unternehmen

Microsoft Endpoint Manager (MEM) ist eine cloudbasierte Lösung, die speziell entwickelt wurde, um die Herausforderungen im Zusammenhang mit der Bereitstellung, Verwaltung und Sicherheit von Geräten in Unternehmen zu bewältigen. Dies umfasst Server, PCs und mobile Geräte. IT-Administratoren können auch Richtlinien für persönliche Geräte erstellen, die zum Zugriff auf die Anwendungen und Daten einer Organisation verwendet werden.

Was ist in Microsoft Endpoint Manager enthalten?

MEM umfasst mehrere verschiedene Dienste, die es ermöglichen, physische, virtuelle und mobile Geräte in einer Organisation zu verwalten. Zu den in MEM enthaltenen Diensten gehören:

1. Microsoft Intune: Intune ist eine cloudbasierte Lösung von Microsoft für das Management mobiler Geräte und mobiler Anwendungen. Mit Intune können Administratoren iOS-, Android-, MacOS- und Windows-Geräte konfigurieren und sichern. Es kann auch als Lösung für die Bereitstellung von Anwendungen auf verwalteten Geräten verwendet werden.
2. Configuration Manager: Configuration Manager ist eine On-Premises-Lösung zur Bereitstellung von Anwendungen und Verwaltung von Updates für PCs und Server.
3. Co-Management: Diese Funktion verbindet Intune und Configuration Manager, sodass entweder eines der beiden als Verwaltungsinstanz für verschiedene Arbeitslastgruppen einer Organisation festgelegt werden kann.
4. Desktop Analytics: Diese cloudbasierte Lösung liefert handlungsrelevante Einblicke basierend auf den von Configuration Manager gesammelten Daten. Sie kann Organisationen dabei helfen, Probleme mit Anwendungen, Treibern und Updates zu identifizieren.
5. Windows Autopilot: Autopilot automatisiert die Bereitstellung neuer Geräte, indem es die anfängliche Einrichtung und Konfiguration für ein Gerät durchführt und das Gerät in Intune einschreibt.
6. Azure Active Directory: Endpoint Manager speichert Geräte- und Benutzerinformationen in Azure AD. Wenn ein Administrator ein Windows-Gerät einer Active Directory-Domäne beitritt, wird ein Computerkonto erstellt, das das Gerät in der Active Directory repräsentiert.
7. Endpoint Manager Admin Center: Diese Web-Benutzeroberfläche ermöglicht Administratoren die Verwaltung von Endpoint Manager und seinen verschiedenen Unterkomponenten.

Wie funktioniert MEM?

In den letzten Jahren ist das Gerätemanagement zunehmend herausfordernder und zeitaufwendiger geworden. Während Benutzer früher hauptsächlich von eng verwalteten, domänengebundenen Desktops aus gearbeitet haben, arbeiten heutige Benutzer tendenziell von verschiedenen Geräten unterschiedlicher Art aus. MEM ist so konzipiert, dass es moderne Geräteverwaltungsfunktionen mit vorhandenen Legacy-Lösungen, insbesondere Configuration Manager, verbindet. Dadurch unterstützt MEM Administratoren auf verschiedene Arten, darunter:

• MEM unterstützt bei der Bereitstellung neuer Geräte: Wenn ein Teammitglied einen neuen PC erwirbt, kann Autopilot Windows auf diesem Gerät installieren, eine erste Konfiguration durchführen und das Gerät dann in Intune einschreiben. MEM automatisiert so diesen früher manuellen Prozess und spart dem IT-Personal erheblich Zeit.
• MEM unterstützt Benutzer, die persönliche Geräte für die Arbeit verwenden möchten: Ein Benutzer kann auf ein Self-Service-Portal zugreifen, um sein Gerät in Intune einzuschreiben. MEM kann dann überprüfen, ob das Gerät den Compliance-Anforderungen der Organisation entspricht. Anschließend kann der Benutzer das Gerät verwenden. Dieser automatisierte Einschreibungsprozess bietet eine bessere Gesamterfahrung für den Benutzer. Dies kann letztendlich zu einer erhöhten Produktivität führen, da der Benutzer nicht auf die Genehmigung und Bereitstellung seines Geräts durch die IT-Abteilung warten muss.
• MEM hilft Organisationen dabei, Geräte zu verwalten, sobald sie eingeschrieben sind: MEM kann verwendet werden, um fehlende Sicherheitsupdates automatisch zu erkennen und bereitzustellen. Administratoren können auch Sicherheitsrichtlinien erstellen, die automatisch auf Geräte angewendet werden, um sicherzustellen, dass diese Geräte in einer sicheren Konfiguration bleiben. Beispielsweise kann eine Richtlinie erstellt werden, um sicherzustellen, dass mobile Geräte so konfiguriert sind, dass ein passwortgeschützter Sperrbildschirm erforderlich ist. Ebenso kann eine Richtlinie erstellt werden, die erfordert, dass die Firewall auf Windows-Geräten aktiviert ist. Wenn ein Gerät nicht konform ist, kann MEM je nach Art des Problems manchmal automatische Korrekturen durchführen.
• MEM kann Administratoren davon befreien, Anwendungen auf Geräte zu installieren: Ein Unternehmens-App-Store stellt genehmigte Anwendungen auf Abruf für Benutzer zur Verfügung.