Windows-Desktop-/Tablet

Hinweis:

Dieser Artikel gilt nicht bei Verwendung von Microsoft Intune/EMS. Weitere Informationen unter Integration von Citrix Endpoint Management in Microsoft Intune/EMS.

Zur Verwaltung von Windows 10–Desktops/-Tablets in Endpoint Management müssen Sie den Citrix AutoDiscovery-Dienst aktivieren. Weitere Informationen unter Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

Endpoint Management registriert Windows 10-Desktops/-Tablets im MDM-Modus. Endpoint Management unterstützt die folgenden Authentifizierungstypen für Windows-Desktops/-Tablets im MDM+MAM-Modus. Weitere Informationen finden Sie unter Zertifikate und Authentifizierung.

  • Domäne
  • Domäne plus Sicherheitstoken
  • Clientzertifikat
  • Clientzertifikat plus Domäne
  • Identitätsanbieter:
    • Azure Active Directory
    • Citrix Identitätsanbieter

Die Verwaltung von Windows 10-Desktops/-Tablets kann über folgendes Standardverfahren gestartet werden:

  1. Durchführen des Onboarding-Prozesses. Siehe Onboarding und Einrichten von Ressourcen und Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

  2. Auswahl und Konfigurieren der Registrierungsmethode. Weitere Informationen unter Unterstützte Registrierungsmethoden.

  3. Konfigurieren der Geräterichtlinien für Windows-Desktops/-Tablets.

  4. Registrieren von Windows-Desktops/-Tablets mithilfe von Azure Active Directory.

  5. Einrichten von Sicherheitsaktionen für Apps und Geräte. Weitere Informationen unter Sicherheitsaktionen.

Informationen über unterstützte Betriebssysteme finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle werden die Registrierungsmethoden aufgelistet, die Endpoint Management für Windows-Desktops/-Tablets unterstützt:

Methode Unterstützt
Registrierung über Azure Active Directory Ja
Windows-Massenregistrierung Ja
Manuelle Registrierung Ja
Registrierungseinladungen Nein

Azure-Registrierung

Geräte mit Windows 10 Enterprise werden mit Microsoft Azure als Active Directory-Verbundauthentifizierungsmethode registriert. Hierfür ist ein Premium-Abonnement von Azure Active Directory erforderlich.

Sie können Microsoft Azure AD Windows 10-Geräte mit einem der folgenden Verfahren hinzufügen:

  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD beim ersten Einschalten des Geräts
  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD unter Verwendung der Seite “Windows-Einstellungen” nach dem Konfigurieren des Geräts
  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD beim Hinzufügen eines Arbeitskontos auf einem persönlichen Gerät

Bevor Benutzer von Windows-Geräten sich über Azure registrieren können, müssen Sie die Servereinstellungen zu Microsoft Azure in Endpoint Management konfigurieren. Einzelheiten finden Sie unter Single Sign-On mit Azure Active Directory.

Für Windows-Geräte, die Sie bei Azure registrieren, können Sie Windows AutoPilot zum Einrichten und Vorkonfigurieren der Geräte verwenden. Weitere Informationen unter Einrichten und Konfigurieren von Geräten mit Windows AutoPilot.

Windows-Massenregistrierung

Per Windows-Massenregistrierung können Sie viele Geräte für die Verwaltung durch einen MDM-Server ohne Reimaging der Geräte einrichten. Sie können das Provisioningpaket für die Massenregistrierung von Windows 10-Desktops/-Tablets verwenden. Weitere Informationen finden Sie unter Massenregistrierung von Windows-Geräten.

Konfigurieren der Geräterichtlinien für Windows-Desktops/-Tablets

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Geräten zu konfigurieren, auf denen Windows 10 ausgeführt wird. In dieser Tabelle werden alle für Windows-Desktops/-Tablets verfügbaren Geräterichtlinien aufgeführt.

     
App-Konfiguration App-Bestand App-Sperre
App-Deinstallation Application Guard BitLocker
OS-Update steuern Anmeldeinformationen Benutzerdefiniertes XML
Defender Device Guard Device Health Attestation
Exchange Firewall Kiosk
Office Passcode Einschränkungen
Store AGB VPN
Webclip Wi-Fi Windows Agent
Windows Hello für Unternehmen Windows-GPO-Konfiguration Windows Information Protection

Registrieren von Windows-Desktops/-Tablets mithilfe von Azure Active Directory

  1. Melden Sie sich bei einem Computer mit Windows Enterprise Edition an. Öffnen Sie Einstellungen > Konten > Arbeitsplatz oder Schule und klicken Sie auf Verbinden .

  2. Klicken Sie unter Geschäfts-, Schul- oder Unikonto einrichten für Alternative Aktionen auf Dieses Gerät in Azure Active Directory einbinden.

  3. Geben Sie Ihre Azure Active Directory-Anmeldeinformationen ein und klicken Sie auf Anmelden.

  4. Akzeptieren Sie die von Ihrer Organisation festgelegten Geschäftsbedingungen.

  5. Klicken Sie auf Beitreten, um mit der Registrierung fortzufahren.

  6. Klicken Sie auf Fertig, um die Registrierung abzuschließen.

Registrieren von Windows-Geräten über den AutoDiscovery-Dienst

Hinweis:

Das SSL-Listenerzertifikat muss ein öffentliches Zertifikat sein, damit Windows-Geräte sich registrieren können. Bei einem selbstsignierten SSL-Zertifikat schlägt die Registrierung fehl.

  1. Prüfen Sie auf dem Gerät auf Updates und installieren Sie alle verfügbaren Windows-Updates.

  2. Tippen Sie im Menü “Charms” auf Einstellungen und dann auf Konten > Arbeitsplatz oder Schule > Mit Arbeitsplatz oder Schule verbinden.

  3. Geben Sie Ihre geschäftliche E-Mail-Adresse ein und tippen Sie auf Weiter.

    Zur Registrierung als lokaler Benutzer geben Sie eine nicht vorhandene E-Mail-Adresse mit dem richtigen Domänennamen (z. B. foo@mydomain.com) ein. Durch die Verwendung einer nicht existenten E-Mail-Adresse können Sie eine bekannte Microsoft-Einschränkung umgehen, durch die die integrierte Geräteverwaltung unter Windows die Registrierung durchführt. Geben Sie im Dialogfeld Mit einem Dienst verbinden den Benutzernamen und das Kennwort des lokalen Benutzers ein. Das Gerät sucht automatisch einen Endpoint Management-Server und startet die Registrierung.

  4. Geben Sie Ihr Kennwort ein. Verwenden Sie das Kennwort eines Kontos, das zu einer Benutzergruppe in Endpoint Management gehört.

  5. Geben Sie im Dialogfeld Nutzungsbedingungen an, dass Sie der Verwaltung Ihres Geräts zustimmen, und tippen Sie dann auf Annehmen.

Registrieren von Windows-Geräten ohne Autodiscovery (nur für Testumgebungen)

Die Registrierung von Windows-Geräten ohne Verwendung des AutoDiscovery-Diensts ist eine bewährte Methode für Produktionsbereitstellungen. Citrix empfiehlt die Registrierung von Windows-Geräten ohne AutoDiscovery nur für Testumgebungen und Machbarkeitsstudien. Bei der Registrierung ohne AutoDiscovery-Dienst wird ein Aufruf an Port 80 gesendet.

  1. Prüfen Sie auf dem Gerät auf Updates und installieren Sie alle verfügbaren Windows-Updates.

  2. Tippen Sie im Menü “Charms” auf Einstellungen und dann auf Konten > Arbeitsplatz oder Schule > Mit Arbeitsplatz oder Schule verbinden.

  3. Geben Sie Ihre geschäftliche E-Mail-Adresse ein.

  4. Geben Sie im Feld Serveradresse eingeben folgende Adresse ein: https://url.cm.cloud.com:8443/zdm/wpe.

    Wenn für SSL-Verbindungen ohne Authentifizierung eine andere Portnummer als 8443 verwendet wird, geben Sie die verwendete Portnummer mit der Adresse ein.

  5. Geben Sie das Kennwort ein.

  6. Geben Sie im Dialogfeld Nutzungsbedingungen an, dass Sie der Verwaltung Ihres Geräts zustimmen, und tippen Sie dann auf Annehmen.

Sicherheitsaktionen

Windows 10-Desktops/-Tablets unterstützen die folgenden Sicherheitsaktionen. Eine Beschreibung der einzelnen Sicherheitsaktionen finden Sie unter Sicherheitsaktionen.

     
Suchen Sperren Führen Sie einen Neustart aus.
Widerrufen Selektiv löschen