blog.atwork.at

news and infos about microsoft, technology, cloud and more

Die eigene Domain in Windows Intune zum Mobilen Device Management verwenden

Window Intune hilft Unternehmen bei der Verwaltung Ihrer Client Computer, Windows RT Geräten, Windows Phone Geräten bis hin zu iOS Devices. Seine Stärken hat es vor allem im Bereich des mobilen Device Managements, in Kombination mit System Center wird das Management der Infrastruktur übersichtlich und vorsorgend. Wenn Windows Intune konfiguriert wird und Sie mobile Geräte hinzufügen möchten, können Sie hierbei auch Ihre eigene Domain verwenden. Diese Einstellung treffen Sie in der Verwaltungskonsole unter Verwaltung / Verwaltung mobiler Geräte und dort bei Windows Phone. Wie das DNS Management zu erfolgen hat ist in diesem TechNet Artikel beschrieben. Dabei sind mir ein paar Kleinigkeiten aufgefallen, die ich hier gerne beschreiben möchte, damit die Eisntellungen leichter klar sind: Verwenden Sie, wenn Sie keine eigene Domain angeben immer die Adresse enterpriseenrollment-s.manage.microsoft.com für die Verbindung eines mobilen Gerätes. Bei Angabe einer eigenen Domain müssen Sie einen CNAME Eintrag setzen, der folgendermassen aussieht:enterpriseenrollment.contoso.com auf enterpriseenrollment.manage.microsoft.com. Wichtig hierbei ist, dass der CNAME tatsächlich enterpriseenrollment ist. Beim verifizieren, verwenden Sie nicht den CNAME Eintrag, sondern die Root Domain. Viel Erfolg mit Windows Intune!

Windows Intune–add your custom enrollment address for your mobile device management

In the last couple of weeks I did a lot Windows Intune POC’s with Demo Customer environments. Windows Intune is a great tool for mobile device management, you can add Windows Devices as well as your Windows Phones and iOS Devices. Mobile Device Management made easy, so you can manage your devices. To setup Mobile Device Management you have first decide what the authority of your Mobile Device Management is. Since I am a public cloud addicted, I use Intune the plain way. Of course you can also configure it together with your System Center infrastructure. After you have set that you can now start configuring your Mobile Device Management. If you want to add your mobile devices you’ve to name a management server. In most cases I left it how it was, enterpriseenrollment-s.manage.microsoft.com. Some customers prefer to add their own domain and that’s what today’s article is about. The Technet Documentation describes to add a CNAME record for your domain and afterwards verify it. As someone who knows DNS I thought Intune won’t care, which name my CNAME record has, the only important thing is the correct endpoint which is enterpriseenrollment.manage.microsoft.com. So here is the first thing to be aware of: If you add your mobile device manually you have to use enterpriseenrollment-s.manage.microsoft.com. If you try enterpriseenrollment.manage.microsoft.com you cannot add the device. So I set a CNAME for mdm.contoso.com to enterpriseenrollment.manage.microsoft.com. Try to verify it: Why? nslookup shows that everything is correct. So I tried to do it as Technet says: enterpriseenrollment.contoso.com to enterpriseenrollment.manage.microsoft.com Verification fails again. The trick is: Add the CNAME record for contoso.com to enterpriseenrollment.contoso.com. To verify that, simply verify it with the root domain and everything works. Have fun using your own Domain in mobile device management.

How Delegate 365 can help you with Office 365 Student Advantage

Since beginning of december Microsoft Office 365 Student Advantage is available for educational facilities like schools and universities. With Student Advantage participating schools get free access to Microsoft Office 365 as long as the schools license Office 365 ProPlus or Office Professional Plus for their faculty members. A great deal to get the Office 365 licenses – for free!

Windows Intune V3 ist verfügbar

Ganz frisch verfügbar ist seit heute die Windows Intune V3 und ich habe gleich einmal einen Blick in diese Beta geworfen. Gleich auffallend ist dabei, dass Windows Intune nun im von Office 365 gewohnten Portal Look & Feel erscheint. Windows Intune bietet PC Verwaltung, Schutz vor Malware und Viren und Windows-Upgradelizenzen (immer das aktuellste Windows in der Enterprise Variante!). Die Verwaltung erfolgt dabei über die Cloud – im Browser sehen Sie einen Überblick über Ihre Client Infrastruktur, können Updates einspielen (auch Roll-outs) und haben damit Ihre Clients im Überblick. Was ist neu in V3? Hier gibt es nun ein mobile Device Management, Sie können hier Sicherheitsrichtlinien für Ihre mobilen Endgeräte festlegen. Alle Exchange active sync fähigen mobilen Devices werden unterstützt. Neu ist auch das People Centric Management, womit Sie nun Benutzerkonten verwalten können (Windows Azure Active Directory). Ein Company Portal stellt Mitarbeitern Tools und Apps zur Verfügung. Die Testaccounts sind limitiert, deshalb rasch anmelden! Ich habe mich gleich einmal angemeldet und kurz in meinem Testaccount umgeschaut. Als erstes fällt auf, dass das Administrationsportal nun im Office 365 Look & Feel erscheint. Die Benutzerverwaltung gleicht der von Office 365. Steigt man in die Admin Console um, erscheint das gewohnte Windows Intune Interface. Das Company Portal erscheint im Metro Look: Melden Sie sich gleich an, ich werde in den folgenden Tagen mehr über die Details berichten, jetzt muss ich erst mal den Intune Client installieren! Was es neues gibt, finden Sie auch hier übersichtlich zusammen gefasst.

Windows Intune–wie gesund ist das Service eigentlich?

Seit Ende März ist Windows Intune bereits verfügbar, kann für 30 Tage getestet und auch bereits in der finalen Version gekauft werden. Windows Intune hilft uns ja dabei, unsere Clients gesund zu erhalten, sie mittels der smarten Windows Intune Protection vor Gefahren zu schützen und alle Clients immer am aktuellen Stand zu halten. Doch wie schaut es mit Intune selbst aus? Von Office365 kennen wir ja bereits das Health Dashboard, klarerweise gibt es das auch für Windows Intune. Ähnlich wie beim Health Dashboard sehen Sie hier einen Überblick über den Status Ihres Windows Intune. Die Darstellung und Aufteilung der “Rechenzentren” lässt fast darauf schließen, dass das Dashboard unter Azure gehostet wird. Bis zu fünf Wochen können Sie zurück gehen und so überprüfen, ob die Dienste immer verfügbar sind. Damit ist auch Windows Intune selbst einfach überwachbar.