IP: 18.213.192.104, Auflösung: , Zeit: 
Teams, SharePoint, OneDrive
Change to: English
Aktuell: Deutsch

Microsoft AzureAD, Intune und MDATP für Benutzer- und Geräteverwaltung



Was ist AzureAD


Azure Active Directory (AD) ist eine Microsoft Cloud Version, die für die Verwaltung der Benutzer und deren Rechte eingesetzt wird. Diese kann bestehende OnPremise Active Directory ersetzen.
Beide Active Directories können zusammen mit Azure AD Connect verbunden werden.
Mitarbeiter aus dem Büro oder vom Homeoffice können sich mit dem üblichen Benutzernamen und Kennwort bei AzureAD anmelden. Auf diese Weise können Benutzer und Gruppen weiterhin lokal verwaltet werden. Die Benutzerdaten werden vom lokalen AD zu AzureAD repliziert.

Wir bieten unseren Support nur in Cloud Umgebung, daher können wir Unternehmen in OnPremise AD Fragen nicht unterstützen.


Bei der Installation von Windows 10 ist es möglich zu entscheiden, ob das Gerät für AzureAD vorbereitet werden soll. Auch danach ist es jederzeit möglich Windows unter Einstellungen/Konto mit AzureAD zu verbinden.


Geräteverwaltung mit Endpoint Manager


Mit Endpoint Manager (früher Intune) werden Windows, iOS und Android Geräte zentral verwaltet. Windows 10 Geräte erhalten dadurch Sicherheitsupdates, erweiterte Funktionen, Firewall und Virenschutz Einstellungen.

Wenn ein Windows 10 System an AzureAD verbunden ist, kann es automatisch in Endpoint Manager ausgerollt werden, über MDM Dienst (Mobile Device Management). Über Endpoint Manager können außerdem Apps für Windows 10, Android und iOS Geräte auf der Applikationsebene durch MAM (Mobile Applikation Management) geschützt werden. Z.B. kann eingestellt werden, dass Outlook Emaildaten nicht an andere nicht kontrollierbare Apps weitergegeben werden können, z.B. Facebook.

Ein Administrator kann eine App-Sammlung erstellen, sodass sich die Apps bei allen Unternehmensgeräten oder Gerätegruppen im Hintergrund installieren lassen. Ein Unternehmensportal mit Software steht allen Benutzern zur Verfügung. Damit können Benutzer wahlweise die vorbereitete Software installieren, wenn sie dazu berechtigt sind.


Verfügbarkeit der Apps über ein Unternehmensportal
Quelle: Microsoft.com


Verfügbarkeit der Apps über ein Unternehmensportal



Microsoft Defender Advanced Threat Protection (MDATP)


Wenn Geräte mit Endpoint Manager verbunden sind, kann eingestellt werden, dass sie automatisch in MDATP (Defender Server) ausgerollt werden. Bei Windows 10 Systemen läuft bereits ein Defender Client, der für Viren- und Firewall-Schutz sorgt.

MDATP bietet Schutz auch für Windows 7, 8.1, Android, macOS, Linux. MDATP ist verfügbar für Microsoft 365 E5 oder Windows 10 Enterprise E5.



AzureAD, Office 365, Endpoint Manager, Defender ATP

AzureAD, Office 365, Endpoint Manager, Defender ATP


Für manche andere Versionen ist es möglich MDATP als eigenständiges Produkt zu erhalten. Für diese und andere Fragen zu AzureAD, Endpoint Manager schreiben Sie uns am besten über Jira ServiceDesk um diese effiziente und transparente Methode für Kundensupport kennenzulernen, siehe ein Beispiel Ticket. Gern können Sie uns auch per Email oder über Kontakt erreichen.

Stand: 28.11.2020


© Copyright 2003 - 2020  Sylbek - Cloud Support