Windows Phone

Hinweis:

Dieser Artikel gilt nicht bei Verwendung von Microsoft Intune/EMS. Weitere Informationen unter Integration von Citrix Endpoint Management in Microsoft Intune/EMS.

Microsoft hat das Ende des Supports für Windows Phone 8.1-Geräte ab 11. Juli 2017 bekanntgegeben. Endpoint Management unterstützt Windows Phone 8.1-Geräte nur für die MDM-Registrierung.

Zur Verwaltung von Windows 10-Desktops und -Tablets in Endpoint Management müssen Sie den Citrix AutoDiscovery-Dienst aktivieren. Weitere Informationen unter Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

Endpoint Management registriert Windows 10 Phone-Geräte im MDM-Modus. Endpoint Management unterstützt die folgenden Authentifizierungstypen für Windows 10 Phone-Geräte im MDM+MAM-Modus. Weitere Informationen finden Sie unter Zertifikate und Authentifizierung.

  • Domäne
  • Domäne plus Sicherheitstoken
  • Clientzertifikat
  • Clientzertifikat plus Domäne
  • Identitätsanbieter:
    • Azure Active Directory
    • Citrix Identitätsanbieter

Die Verwaltung von Windows 10 Phone-Geräten kann über folgendes Standardverfahren gestartet werden:

  1. Durchführen des Onboarding-Prozesses. Siehe Onboarding und Einrichten von Ressourcen und Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

  2. Auswahl und Konfigurieren der Registrierungsmethode. Weitere Informationen unter Unterstützte Registrierungsmethoden.

  3. Konfigurieren von Geräterichtlinien für Windows Phone.

  4. Registrieren von Windows Phone-Geräten.

  5. Einrichten von Sicherheitsaktionen für Apps und Geräte. Weitere Informationen unter Sicherheitsaktionen.

Informationen über unterstützte Betriebssysteme finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle werden die Registrierungsmethoden aufgelistet, die Endpoint Management für Windows Phone-Geräte unterstützt:

Methode Unterstützt
Registrierung über Azure Active Directory Ja
Windows-Massenregistrierung Nein
Manuelle Registrierung Ja
Registrierungseinladungen Nein

Azure-Registrierung

Geräte mit Windows 10 Enterprise werden mit Microsoft Azure als Active Directory-Verbundauthentifizierungsmethode registriert. Hierfür ist ein Premium-Abonnement von Azure Active Directory erforderlich.

Sie können Microsoft Azure AD Windows 10-Geräte mit einem der folgenden Verfahren hinzufügen:

  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD beim ersten Einschalten des Geräts
  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD unter Verwendung der Seite “Windows-Einstellungen” nach dem Konfigurieren des Geräts
  • Registrierung bei MDM im Rahmen des Beitritts zu Azure AD beim Hinzufügen eines Arbeitskontos auf einem persönlichen Gerät

Bevor Benutzer von Windows-Geräten sich über Azure registrieren können, müssen Sie die Servereinstellungen zu Microsoft Azure in Endpoint Management konfigurieren. Einzelheiten finden Sie unter Single Sign-On mit Azure Active Directory.

Konfigurieren von Geräterichtlinien für Windows Phone

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Phone-Geräten zu konfigurieren, auf denen Windows 10 ausgeführt wird. In dieser Tabelle werden alle für Windows 10 Phone-Geräte verfügbaren Geräterichtlinien aufgeführt.

     
App-Konfiguration App-Bestand App-Deinstallation
BitLocker Anmeldeinformationen Benutzerdefiniertes XML
Device Health Attestation Unternehmenshub Exchange
Karten Passcode Einschränkungen
Speicherverschlüsselung AGB VPN
Wi-Fi Windows Hello für Unternehmen Windows Information Protection

Registrieren von Windows Phone-Geräten mithilfe von Azure Active Directory

  1. Melden Sie sich bei einem Computer mit Windows Enterprise Edition an. Öffnen Sie Einstellungen > Konten > Arbeitsplatz oder Schule und klicken Sie auf Verbinden .

  2. Klicken Sie unter Geschäfts-, Schul- oder Unikonto einrichten für Alternative Aktionen auf Dieses Gerät in Azure Active Directory einbinden.

  3. Geben Sie Ihre Azure Active Directory-Anmeldeinformationen ein und klicken Sie auf Anmelden.

  4. Akzeptieren Sie die von Ihrer Organisation festgelegten Geschäftsbedingungen.

  5. Klicken Sie auf Beitreten, um mit der Registrierung fortzufahren.

  6. Klicken Sie auf Fertig, um die Registrierung abzuschließen.

Registrieren von Windows Phone-Geräten

Für die Registrierung von Windows Phone-Geräten in Endpoint Management benötigen die Benutzer ihre Active Directory- oder netzwerkinterne E-Mail-Adresse und ihr Kennwort. Ist Autodiscovery nicht eingerichtet, benötigen die Benutzer zudem die Serverwebadresse des Endpoint Management-Servers. Sie folgen dann den nachfolgenden Anweisungen zur Registrierung ihres Geräts.

Hinweis:

Wenn Sie Apps über den Windows Phone-Unternehmens-Store bereitstellen möchten, müssen Sie vor der Registrierung der Benutzer eine Unternehmenshub-Geräterichtlinie erstellen. In dieser Richtlinie ladenSie ein Signaturzertifikat von Symantec und eine signierte Citrix Company Hub-App hoch.

  1. Tippen Sie auf der Hauptseite des Windows Phone-Geräts auf das Symbol Einstellungen.

  2. Tippen Sie je nach Version entweder auf Konten > Arbeitsplatz oder Schule > Mit Arbeitsplatz oder Schule verbinden oder auf Konten > Arbeitsplatzzugriff > Für MDM-Verwaltungsdienst registrieren.

  3. Geben Sie im nächsten Bildschirm eine E-Mail-Adresse und ein Kennwort ein und tippen Sie dann auf Anmelden.

    Wenn Autodiscovery für die Domäne konfiguriert ist, werden die in den nächsten Schritten angeforderten Informationen automatisch eingetragen. Fahren Sie mit dem letzten Schritt in diesem Verfahren fort.

    Wenn Autodiscovery für die Domäne nicht konfiguriert ist, fahren Sie mit dem nächsten Schritt fort. Zur Registrierung als lokaler Benutzer geben Sie eine nicht vorhandene E-Mail-Adresse mit dem richtigen Domänennamen (z. B. foo@mydomain.com) ein. Wenn Sie eine inexistente Adresse verwenden, können Sie eine bekannte Microsoft-Einschränkung umgehen. Geben Sie im Bildschirm Mit einem Dienst verbinden den Benutzernamen und das Kennwort des lokalen Benutzers ein.

  4. Geben Sie im nächsten Bildschirm die Webadresse des Endpoint Management-Servers ein. Beispiel: https://<xenmobile_server_fqdn>:<enrollment_port>/<instance_name>/wpe. Beispiel: https://mycompany.mdm.com:8443/zdm/wpe.

    Hinweis:

    Es muss der gleiche Port verwendet werden wie für die iOS-Registrierung.

  5. Wenn die Authentifizierung über einen Benutzernamen und eine Domäne erfolgt, geben Sie den Benutzernamen und die Domäne ein und tippen Sie auf Anmelden.

  6. Wenn ein Problem mit dem Zertifikat gemeldet wird, ist dieser Fehler auf die Verwendung eines selbstsignierten Zertifikats zurückzuführen. Wird der Server als vertrauenswürdig eingestuft, tippen Sie auf Fortfahren. Andernfalls tippen Sie auf Abbrechen.

  7. Zum Erzwingen einer Verbindung mit dem Server tippen Sie auf das Symbol zum Aktualisieren. Wenn das Gerät nicht manuell eine Verbindung mit Server herstellt, versucht Endpoint Management, die Verbindung wiederherzustellen.

    Endpoint Management versucht 5 Mal alle 3 Minuten eine Verbindung herzustellen, anschließend alle 2 Stunden. Sie können diese Verbindungsrate unter Servereigenschaften über die Option Windows WNS-Taktintervall ändern.

    Nachdem die Registrierung abgeschlossen ist, wird Secure Hub im Hintergrund registriert. Der Abschluss der Installation wird nicht angezeigt. Tippen Sie auf dem Bildschirm Alle Apps auf “Secure Hub”.

Sicherheitsaktionen

Windows 10 Phone-Geräte unterstützen die folgenden Sicherheitsaktionen. Eine Beschreibung der einzelnen Sicherheitsaktionen finden Sie unter Sicherheitsaktionen.

     
Suchen Sperren Lock and Reset Password
Führen Sie einen Neustart aus. Widerrufen Klingeln
Selektiv löschen Löschen