Microsoft Endpoint Configuration Manager – Die ersten Schritte

Spätestens seit Aufkommen von Covid-19 haben flexible Arbeitsmodelle und Homeoffice den Einzug in die Arbeitswelt gehalten. Damit einhergehend steigt auch der Anspruch an die Verwaltung elektronischer Endgeräte in Unternehmen. Microsoft hat an dieser Stelle mit Endpoint Management (früher Intune) eine Lösung im Programm. Dennoch existiert weiterhin in jedem Betrieb eine lokale Infrastruktur mit Servern, Workstations, Desktop-Computern und Laptops. Diese wurden in Microsoft-Umgebungen klassischerweise mit dem System Center Configuration Manager (SCCM) administriert. Durch Microsofts langfristige Strategie „Cloud first, mobile first“ wurde auch der SCCM neu ausgerichtet und trägt den neuen Namen „Microsoft Endpoint Configuration Manager“ (MECM). Das Ziel ist die konsequente Neuausrichtung auf einen hybriden Betrieb von größeren On-Premise Infrastrukturen und Microsoft Cloud Produkten. Durch die Integration von diversen Cloud-Konnektoren gepaart mit bewährten Deployment-Lösungen, bietet Microsoft ein Produkt, welches stark auf eine Modern Workplace IT ausgerichtet ist. Mit MECM lassen sich Evergreen-IT Szenarien herstellen, um Ihre IT auf eine stetig hohe Compliance und einen supportfähigen Zustand zu erhalten. Sowohl On-Premise, als auch in der Cloud.

 

MECM Microsoft Endpoint Configuration Manager

Co-Verwaltung mit MECM

Microsoft Intune ermöglicht es, Mobilgeräte auf Basis von iOS, Android und Microsoft Windows zu verwalten. Viele Unternehmen nutzen diese Möglichkeit bereits und profitieren von der cloudbasierten Verwaltung. Da sich Mobilgeräte oftmals nicht im Firmennetzwerk befinden, bietet sich eine Lösung auf Azure-Basis an. Demgegenüber steht die Verwaltung fester Geräte im firmeneigenen Netzwerk. Um die bisher etablierte Administration mit MECM nicht migrieren zu müssen, hat Microsoft das Konzept des Co-Managements eingeführt.

Dabei arbeiten Microsoft Endpoint Manager (Cloud) und Microsoft Endpoint Configuration Manager Hand in Hand. Der ConfigMgr Agent wird dabei in das Azure AD hinzugefügt und in Microsoft Endpoint Manager (Cloud) enrolled. Durch dieses Gateway tauschen sich beide Systeme untereinander aus und können konfliktfrei nebenher existieren. Dieses Vorgehen entspricht dem neuen Best Practice im Modern-Workplace Umfeld bei Microsoft.

 

Co-Verwaltung Microsoft Intune und SCCM Quelle: Microsoft

Microsoft Endpoint Configuration Manager – Vorbereitung und Umgebung

Für den zuverlässigen und sicheren Betrieb vom MECM werden Service-User und -Gruppen benötigt. Beide sind notwendig, sodass sich die MECM Site-Server untereinander authentifizieren können. Weiterhin benötigt das MECM-System das Recht, auf den Clients die Agents auszurollen und PXE-Boot zu ermöglichen. Diese Voraussetzungen müssen vor Beginn der Installation geschaffen werden.

Haben Sie Fragen zum Microsoft Endpoint Configuration Manager? Kontaktieren Sie uns gerne, wir freuen uns auf Ihre Nachricht.

Kostenloses Whitepaper

„Microsoft Endpoint Configuration Manager“
Rewion Whitepaper MECM Vorschau

Die ersten Schritte mit dem Microsoft Endpoint Configuration Manager (MECM) – was Sie wissen müssen.

  • MECM in der Co-Verwaltung mit Intune
  • MECM – Das Wechselspiel von Cloud und On-Premise
  • Die Architektur einer MECM-Umgebung
  • MECM – Lizenzierung und Voraussetzungen zum Betrieb, Vorbereitung und Umgebung
  • Schritte zur Etablierung von MECM

Haben Sie Fragen?

Nico Ziegler

Beitrag teilen:

Weitere interessante Beiträge

Scroll to Top