MDM – Wie Sie Windows-Geräte mit Zero Touch Deployment und Entra ID registrieren

WAS IST EIN MDM?

Mobile Device Management (MDM) ist eine Software, die Unternehmen hilft, ihre Geräte – wie Laptops und Smartphones – sicher zu verwalten und zu steuern. Damit kann das IT-Team:

• Anwendungen aus der Ferne bereitstellen,
• Sicherheitsrichtlinien durchsetzen,
• den Zustand der Geräte überwachen und
• Unternehmensdaten schützen – ganz ohne physischen Zugriff auf jedes Gerät.

WELCHE MÖGLICHKEITEN GIBT ES, DAS MDM FÜR WINDOWS AUSZUROLLEN?

Es gibt im Wesentlichen drei Wege, um Windows-Geräte in ein MDM-System einzubinden:

• Entra Out of the Box Experience (OOBE):
  Diese von Windows empfohlene Methode ist besonders einfach. Benutzer registrieren während der Windows-Ersteinrichtung ihr Gerät, indem sie sich mit ihren Unternehmensdaten anmelden und das Gerät mit der Cloud-Domäne des Unternehmens verbinden.

• Zero Touch Deployment (Windows Autopilot):
  Geräte, die bei teilnehmenden OEMs (Original Equipment Manufacturer) gekauft wurden, sind bereits vorab registriert und werden beim ersten Einschalten automatisch mit Firmen-Branding, Sicherheitsrichtlinien und Anwendungen konfiguriert. Eine Anleitung dazu mit Microsoft Autopilot finden Sie hier.

• Manuelle Registrierung:
  Für ältere oder von Dritten bezogene Geräte, die weder Autopilot noch OOBE nutzen können, installieren Nutzer oder das IT-Team den MDM-Agenten manuell, indem sie das Installationsprogramm herunterladen und sich mit Unternehmensdaten anmelden. Fleet bietet hierfür einfache Schritt-für-Schritt-Anleitungen. Die Anleitung zur manuellen MDM-Installation finden Sie hier.

WIE KANN ICH WINDOWS-LAPTOPS MANUELL MIT ENTRA OUT OF THE BOX EXPERIENCE ENROLLEN?

Voraussetzungen:

• Microsoft Entra ID (früher Azure AD) P1- oder P2-Lizenz
• Kompatibilität des Geräts mit Windows OOBE und Fleet MDM
• Vorkonfigurierte Fleet MDM-Integration im Entra ID-Mandanten
• Gültige Unternehmenszugangsdaten und Internetzugang beim Setup
• Erstanleitung und Konfigurationshilfe mit einem Fleet-Experten, um die Integration korrekt sicherzustellen

Der Einschreibeprozess mit Entra OOBE läuft folgendermaßen ab:

1. Gerät einschalten:
   Das Notebook startet in die Windows Out of Box Experience (OOBE).

2. Mit dem Internet verbinden:
   Der Nutzer stellt eine Verbindung per WLAN oder LAN her.

3. Anmeldung mit Unternehmensdaten:
   Anmeldung mit dem Entra ID (früher Azure AD) Benutzernamen und Passwort.

4. Zwei-Faktor-Authentifizierung (wenn aktiviert):
   Der Nutzer durchläuft ggf. die erforderlichen MFA-Schritte.

5. Automatische Fleet MDM-Installation:
   Nach erfolgreicher Anmeldung startet die automatische Installation des Fleet MDM-Agents im Hintergrund, ohne weiteres Zutun des Nutzers.

6. Verteilung von Richtlinien und Anwendungen:
   Fleet MDM wendet Sicherheitsrichtlinien an, installiert benötigte Applikationen, konfiguriert Geräteeinstellungen (z.B. BitLocker-Verschlüsselung, Firewall-Regeln) und nimmt das Gerät unter zentrale Verwaltung.

7. Abschluss der Einrichtung:
   Das Gerät ist vollständig verwaltet, abgesichert und einsatzbereit.

Diese manuelle Methode ermöglicht eine sichere Gerätebereitstellung, selbst wenn Zero Touch Autopilot nicht verfügbar ist, und sorgt für eine einheitliche Sicherheits- und Compliance-Basis.

WAS IST ENTRA ID?

Entra ID, ehemals Azure Active Directory (Azure AD), ist Microsofts cloudbasierter Identitäts- und Zugriffsverwaltungsdienst. Damit können Nutzer sich sicher anmelden und Ressourcen geräte- und anwendungsübergreifend nutzen. Werden Geräte der Entra ID hinzugefügt, sind sie Teil einer vertrauenswürdigen Unternehmensumgebung und können bequem per MDM verwaltet werden.

WAS KÖNNEN UNTERNEHMEN MIT EINEM MDM MACHEN?

Mit Mobile Device Management können Unternehmen:

• Anwendungen und Updates aus der Ferne bereitstellen, ganz ohne Benutzerinteraktion,
• Sicherheitsrichtlinien wie Passwortvorgaben und Geräteeverschlüsselung durchsetzen,
• Verlorene oder gestohlene Geräte sperren oder löschen, um Daten zu schützen,
• Geräte-Compliance und Zustand per zentralem Dashboard überwachen,
• Ein- und Austritt von Mitarbeiter:innen reibungslos umsetzen.

MDM entlastet die IT-Abteilung und sorgt für mehr Sicherheit im stetig wachsenden Gerätebestand.

WIE UNTERSTÜTZT FLEET UNTERNEHMEN?

Fleet bietet eine voll automatisierte Lösung für Windows-Geräte, integriert mit Microsoft Entra ID, für ein sicheres und reibungsloses Gerätemanagement:

• Experten-Onboarding:
  Ein Fleet-Spezialist unterstützt beim Setup – von der Anforderungsanalyse über Integrationskonfiguration, Test-Deployments bis hin zu Teamschulungen – ganz ohne Zusatzkosten.

• MDM-Entra ID Integration:
  Fleet richtet die Verbindung zwischen Microsoft Entra ID und Fleet MDM ein, inklusive Single Sign-On (SAML) und Sicherheitsrichtlinien.

• Automatisierte Geräteregistrierung und Aufnahme:
  Beim ersten Einschalten eines neuen Windows-Computers meldet sich der Nutzer mit Entra ID an und verbindet sich mit dem Internet. Fleet MDM installiert sich automatisch, spielt Sicherheitseinstellungen und Apps auf und erzwingt Compliance – ganz ohne IT-Aufwand.

• Sicherheit und Compliance:
  Fleet sorgt sofort für wichtige Sicherheitsmaßnahmen wie BitLocker-Verschlüsselung, Firewall-Konfiguration, Sicherheitsupdates und Zertifikatsbereitstellung.

• Zentralisiertes Management:
  Verwalten Sie sämtliche Geräte an einem Ort im Fleet Cockpit – volle Kontrolle und Übersicht über Konformität und Gerätezustand für die IT.

Mit Fleet können Unternehmen Windows-Laptops an jedem Ort sicher bereitstellen und verwalten – automatische Anmeldung und dauerhafter Schutz inklusive, bei gleichzeitig geringerer IT-Belastung.

Neugierig? Mehr zu Fleet MDM finden Sie hier.