Windows Intune ist ein Verwaltungs-Tool, das die Benutzer-PCs zentral und über das Internet verwaltet. Microsoft vermarktet Windows Intune daher auch als PC-Verwaltung aus der Cloud oder für die Cloud. Als Zielgruppe hat Microsoft vor allem kleine und mittelständische Unternehmen im Visier, die keine eigene PC-Administration betreiben möchten oder können. Externe Service-Provider können mit Windows Intune beispielweise Kundengeräte aus der Ferne verwalten, mit den Microsoft-Betriebssystemen wie Windows 7, Windows Vista und Windows XP SP2 auch als Geschäftsmodell im Auftrag ihrer Kunden managen. Zudem gibt es eine Integration mit dem "Microsoft Desktop Optimization Pack" (MDOP). Darin fasst Microsoft weitere Verwaltungs-Tools zur Administration der Desktops zusammen.
Update: Desktop-Verwaltung aus der Cloud
In Windows Intune bündelt Microsoft die wichtigsten Verwaltungsfunktionen für die Client-Desktops sowie Smartphones und Tablets und macht diese Verwaltung internettauglich. Der Funktionsumfang von Windows Intune umfasst die gängigsten Wartungsfunktionen, wie etwa zur Inventarisierung der Hard- und Software, zur Verteilung von Patches und Software-Updates und zum Fernzugriff für Zwecke des Benutzer-Supports. Darüber hinaus bietet Intune Self-Service-Funktionen, damit Benutzer selbstständig benötigten Anwendungen installieren oder bestimmte Aufgaben erledigen können, ohne gleich den Helpdesk zu bemühen.
Diese Verwaltungsarbeiten finden sich auch im System Center Configuration Manager. Dieser aber ist für große Umgebungen gedacht. Der System Center Configuration Manager geht in seinen Möglichkeiten daher bedeutend weiter. Es dient zur Verwaltung komplexer Systemlandschaften, des Rechenzentrums und dessen Server und eben auch der Clients. Ferner kann der Configuration Manager IT-Systeme verwalten und integrieren, die nicht aus der Feder von Microsoft stammen. Windows Intune weist, verglichen mit dem Configuration Manager, nur einen relativ kleinen Anteil an Möglichkeiten auf.
Durch den Einsatz von Windows Intune sollen sich ferner Compliance-Anforderungen abdecken lassen. Hierzu überwacht Windows Intune die Konfigurationsänderungen an den verwalteten Rechnern. Windows Intune ist mit einer webbasierten Verwaltungskonsole ausgestattet und wird somit im Kontext des Internet Explorer ausgeführt. Wer Windows Intune selbst ausprobieren möchte, kann sich eine Demo-Version in begrenztem Umfang von der Microsoft-Website laden. Ferner müssen Sie sich dort vorab einen Account einrichten und daher registrieren - falls nicht schon geschehen.
Update: Windows-Intune-Client-Software bereitstellen
Sie können Windows Intune in Ihrer IT-Infrastruktur auf verschiedenen Wegen bereitstellen:
• durch die zentrale Verwaltung eines Administrators,
• durch Installation der Client-Software als Teil eines System-Images oder
• durch die Registrierung von Rechnersystemen.
Die Bereitstellung der Windows-Intune-Verwaltungsmodule durch Administratoren läuft in drei Schritten ab. Im ersten Schritt müssen Sie die Client-Software von der Microsoft-Website laden und auf einem zentralen Verzeichnis bereitstellen. Anschließend machen Sie die Software den Client-Systemen zugänglich und installieren sie. Dabei handelt es sich um eine manuell durchgeführte Installation. Dies wird in der Regel nur bei wenigen Geräten, bei Testszenarien oder bei Wartungseinsätzen der Fall sein.
Alternativ kann diese Bereitstellung aber auch durch Gruppenrichtlinien erfolgen. Dies ist insbesondere bei größeren Mengen an Clients der sinnvollere und weitaus effizientere Weg. Windows Intune kümmert sich dabei selbstständig um Updates. Nach der Installation der Client-Software auf einem Zielcomputer wird das Programmpaket vom Windows-Intune-Dienst automatisch mit neuen Versionen aktualisiert. Um die aktuelle Intune-Client-Software zu laden, gehen Sie wie folgt vor:
• Öffnen Sie die Windows-Intune-Verwaltungskonsole.
• Aktivieren Sie im Bereich der Arbeitsbereichsverknüpfungen das Symbol Verwaltung.
• Klicken Sie im Navigationsbereich auf Clientsoftwaredownload.
• Suchen Sie sich den Hinweis zum Client-Software-Download, und aktivieren Sie den Link.
Der Download der Software erfolgt als komprimierte Datei. Diese sollten Sie in ihrem Download-Verzeichnis - oder am gewählten Ort - nun vorfinden. Damit ist der Download der Software abgeschlossen.
Update: Client-Software installieren
Nach dem Download der Software müssen Sie diese bei der manuellen Installation ihren Clients bereitstellen. Führen Sie dazu die folgenden Schritte für jeden Rechner aus, den Sie mit Windows Intune verwalten wollen. Wählen Sie auf dem Zielcomputer den Ordner aus, in dem sich die Installationsdateien der Client-Software befinden, und starten dann die Datei Windows_Intune_Setup.exe, um die Client-Software zu installieren.
Das Installationsprogramm der Windows-Intune-Client-Software unterstützt neben der manuellen auch die unbeaufsichtigte Installation. Dies erfolgt über die Gruppenrichtlinien von Windows. Durch sie kommt es dann zum Massen-Rollout auf die gewählten Systeme.
Um das Netzwerk oder die beteiligten Server nicht zu überlasten, sollte das Ausrollen via Gruppenrichtlinien in der lastarmen Zeit erfolgen. Die Verteilung der Gruppenrichtlinien findet in den meisten Unternehmen und Systemumgebungen ohnehin in der "bürofreien" Zeit statt. Microsoft empfiehlt dabei, die Client-Software nicht mehr als 500 Computern pro Paket bereitzustellen.
Update: Selbstregistrierende Computer in Windwos Intune
Neben der manuellen Installation und jener via Gruppenrichtlinien können die Anwender selbständig ihre Geräte in die Windows Intune-Anwendung zur Verwaltung integrieren.
Hierbei registrieren die Anwender ihre Systeme eigenständig. Dabei wird der registrierte Computer mit dem Benutzerkonto verknüpft, das zum Ausführen der Windows Intune-Client-Software verwendet wurde. Damit der Anwender diese Registrierung selbstständig vornehmen kann, muss er allerdings über Administratorrechte auf dem lokalen Computer verfügen. Zur Registrierung muss außerdem zwingend der Internet Explorer verwendet werden. Damit wäre die Installation von Windows Intune abgeschlossen.
Im zweiten Teil der Artikelserie erläutern wir, wie Windows Intune richtig konfiguriert wird. (hal)