Cloud – Intuneby Mirko Colemberg, colemberg.ch gmbh1
Agenda Intune mit SCCM2012 SP1 Licht ins Zertifikate-Dunkel AD Sync ADFS DirSync nach der Konfiguration Vorschau In...
Intune mit SCCM2012 SP13Devices & PlatformsSingle adminconsole
Intune mit SCCM2012 SP14Nur Cloud-DiensteConfigurationIn SCCMConfiguration
Intune mit SCCM2012 SP15Konsequente Self-Service-Erfahrung für Endbenutzer über moPlattformen Native Windows app package(...
Licht ins Zertifikate-Dunkel6Plattform Zertifikate oder Keys Wie kommen wir zum ZielWindowsPhone 8Code Signing Zertifikat;...
Licht ins Zertifikate-DunkelWindows 8 Side Loading Key Code Signing Certificate Beschaffen eines Code Signing Certifica...
Licht ins Zertifikate-DunkelWindows Phone 8 Registrieren für einen Company Dev Center Account Besorgen eines code signin...
Licht ins Zertifikate-DunkeliOS Registrieren für das iOS Developer Enterprise Program Obtain distribution certificate an...
Sideloading Key «WTF»???10 Was ist Seitenladeschlüssel Sideloading ist der Applikation Entwicklung, Publizierung undInst...
Side-loading Key12Side Laoding Key- Um einen Sideloading Key zu bekommen muss ein EA bestehendanach kann der Key über das ...
Zertifikate für iOS• Wenn in-house Apps,entwickelt werdenkaufe eineMitgliedschaft• Benötigt DUNSNummerJoin das iOSDevelope...
AD Sync14
AD Sync15Bestimmt für• Kleine Orgs ohne ADVoraussetzungPros• Keine Server benötigt alsVoraussetzung• gleicher Domainname f...
Vorschau Intune v5 Firmen Portal, mehr Web-Bases und noch mehr «modern» look andfeel sein Auto VPN, Profile erstellen un...
Intune Protal17https://accounts.manage.microsoft.com
Win Phone 8.0 einrichten18
Win Phone 8.0 einrichten19manage.microsoft.com
Win 8 RT Geräte einrichten20
iOS Geräte einrichten21• Email invitationwith link• Web site link• Manual link input
Über EAS einrichten22
Herzlichen DankMirko Colemberg23
Nächste SlideShare
Wird geladen in …5
×

Cloud – Intune

553 Aufrufe

Veröffentlicht am

Referent: Mirko Colemberg

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
553
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
18
Aktionen
Geteilt
0
Downloads
3
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Cloud – Intune

  1. 1. Cloud – Intuneby Mirko Colemberg, colemberg.ch gmbh1
  2. 2. Agenda Intune mit SCCM2012 SP1 Licht ins Zertifikate-Dunkel AD Sync ADFS DirSync nach der Konfiguration Vorschau Intune v52
  3. 3. Intune mit SCCM2012 SP13Devices & PlatformsSingle adminconsole
  4. 4. Intune mit SCCM2012 SP14Nur Cloud-DiensteConfigurationIn SCCMConfiguration
  5. 5. Intune mit SCCM2012 SP15Konsequente Self-Service-Erfahrung für Endbenutzer über moPlattformen Native Windows app package(.appx) Verfügbar im Windows StoreWindows Phone 8Company PortaliOS/AndroidCompany Portal Native Windows Phone 8 app(.xap) Benötigt sideloaded Web basiertes Portal Hosted in Windows IntuneWindows RTCompany Portal
  6. 6. Licht ins Zertifikate-Dunkel6Plattform Zertifikate oder Keys Wie kommen wir zum ZielWindowsPhone 8Code Signing Zertifikat; alleSideloaded Apps müssen Code-signiert seinEin Code-Signing Zertifikat bei Symantec erwerbenhttp://www.symantec.com/verisign/code-signing/windows-phoneOder zum testen http://www.microsoft.com/en-us/download/details.aspx?id=39079Windows RT Sideloading Keys; Win RTGeräte müssen so provisioniertwerden damit Sideloades Appserlaubt sindEin Sideloading Key von Microsoft beziehen und die folgenden Instruktionenbeachtenhttp://technet.microsoft.com/en-us/library/hh852635.aspxiOS Apple Push Notifikation ServiceZertifikatUm das App Management für iOS einzuschalten sind folgende Schritte nötig:1. Download ein Zertifikat Signing Request von Intune. Dieses Zertifikat signing requesterlaubt es von der Apple’s Zertifikat Authority ein Apple Push Notifikation Zertifikat zuerhalten.2. Request eines Apple Push Notifikation Service Zertifikat von der Apple WebseiteZum Download eines Zertifikat Signing Request von Windows Intune:- In der Config Manager Konsole, klick Administration- In der Hierarchie Config, rechts klick Windows Intune Subscription und wähle CreateAPNs Zertifikate Request- Wähle die Download Location zum Speichern- In der Windows Intune Anmelde Seite anmelden- Nach der Anmeldung ist der Request an angegebenen Speicherort zu findenZum Requesten eines Apple Push Notifikation Service Zertifikates- Verbinden auf die Seite Apple Push Certificates Portal- Anmelden und den Wizard durch gehenAndroid Nix
  7. 7. Licht ins Zertifikate-DunkelWindows 8 Side Loading Key Code Signing Certificate Beschaffen eines Code Signing Certificatehttp://technet.microsoft.com/library/cc732597.aspx Troubleshooting Windows RT Client Software Distribution Issueshttp://blogs.technet.com/b/configmgrteam/archive/2013/03/13/troubleshooting-windows-rt-client-software-distribution-issues.aspx7
  8. 8. Licht ins Zertifikate-DunkelWindows Phone 8 Registrieren für einen Company Dev Center Account Besorgen eines code signing certificate Symantec enterprise mobile code signing certificate beschaffen Oder eine Trail von MS nutzen http://www.microsoft.com/en-us/download/details.aspx?id=39079 Exportieren des private key vom code signing certificate in ein PFX file Signieren der xap Datei Herunterladen vom Microsoft Download Center für Company Portal Apphttp://www.microsoft.com/en-us/download/details.aspx?id=36060 Signieren mit dem XapSignTool vom Windows Phone 8 SDK Erstellen eines App model Erstellen der App und eine Basis für xap Deployment Type schaffen Erstellen eines Application Enrollment Token (AET) während derKompilierung8
  9. 9. Licht ins Zertifikate-DunkeliOS Registrieren für das iOS Developer Enterprise Program Obtain distribution certificate and profile Besorgen eines Certificate Signing Request (CSR) für das iOSProvisioning Portal Receive distribution certificate Enterprise distribution provisioning profile Anmelden und erstellen der App (*.ipa) Mittels des distribution cert IPA enthält das enterprise distribution provisioning profile Erstellen der XML manifest Datei (.plist) Erstellen der App models und danach bereitstellen9
  10. 10. Sideloading Key «WTF»???10 Was ist Seitenladeschlüssel Sideloading ist der Applikation Entwicklung, Publizierung undInstallation Prozess für Windows 8 Geräte ohne über den Markplaceim Windows Store zu gehen. Welche Plattformen können wir damit umgehen? Windows 8 Enterprise und Pro Windows 8 RT Wie kann ich Sideloading einschalten oder nutzen? Computer in die Domäne Joinen (W8 Ent, Pro) Mittels Registry den Trust setzen (oder via GPO für Dom.-Joined W8) Den Schlüssel über MS MVLP beziehenhttp://technet.microsoft.com/en-us/library/hh852635.aspx#SideloadingRequirements
  11. 11. Side-loading Key12Side Laoding Key- Um einen Sideloading Key zu bekommen muss ein EA bestehendanach kann der Key über das Volume Licensing Service Center(VLSC) beschafft werden.- Installiere und aktiviere den Sidelaoding Key auf den Geräten(Nutze Script/Software Pakete)- Nutze Skript, GPOs oder DCM zum setzen der «Allow all trustedapplications to install» reg keyCode Signing Zertifikat- Installiere das code signing certificat für die Apps in der«Trusted Root authority Store» auf jeden GerätErstelle Windows App Packete DTInstalliere App’s- add-appxpackage fileserverContoso_Expense.appx [-DependencyPath <string[]>]- add-appxpackage C:app1.appx –DependencyPath C:winjs.appx
  12. 12. Zertifikate für iOS• Wenn in-house Apps,entwickelt werdenkaufe eineMitgliedschaft• Benötigt DUNSNummerJoin das iOSDeveloper EnterpriseProgram• Du oder derEntwickler müssendie Apps signieren• Nutze das selbeZertifikatSign alle iOS apps• Zum Hochladennutze WindowsIntune AdminKonsole• Nutze ManageDeploymentWizard fürgezielte UserUpload undpublish LOB apps
  13. 13. AD Sync14
  14. 14. AD Sync15Bestimmt für• Kleine Orgs ohne ADVoraussetzungPros• Keine Server benötigt alsVoraussetzung• gleicher Domainname fürUser möglich• .CSV fileCons• kein SSO• kein 2FA• 2 sets von Logins zummanagen mitverschiedenenPasswörtern• IDs bestimmt in derCloudBestimmt für• Mittlere/grosse Orgs mitAD VoraussetzungPros• User und Gruppen aufbeiden Seiten vorhanden• Lässt co-existenceScenarios zuCons• kein SSO• Kein 2FA• 2 Sets von Logins zummanagen mitverschiedenenPasswörtern ORmanuell / 3rd PartyPassword Sync• Single ServerBereitstellung• http://blogs.technet.com/b/vineethm/archive/2008/08/10/dirsync-faq-before-you-get-started.aspxBestimmt für• grosse Enterprise Orgsmit AD VoraussetzungPros• SSO mit corporate cred• IDs bestimmt in derCloud• Password Richtlinienkontrolliert durch beide• 2FA Lösungen möglich• ermöglicht HybridScenarios• Location IsolationCons• zusätzliche Server nötigfür ADFS• http://support.microsoft.com/kb/2256198
  15. 15. Vorschau Intune v5 Firmen Portal, mehr Web-Bases und noch mehr «modern» look andfeel sein Auto VPN, Profile erstellen und auf Win8.1 Devices verteilen VPN und Wi-Fi Profile verwalten, einrichten und verteilen Alles durch eine Ansicht, von Config Mgr 12 R2 und Intune alles wasDevices sind gleich sehen Mobile Device Management (MDM), mehr Richtlinien zum verwalten Selektiver Wipe, nur Firmen Daten löschen Zugriff auf Firmen Ressourcen, mittels WinServer12 R2 File Services Office 365 Cloud Konnektor, endlich keine Umleitung mehr überlokalen Exchange Beta der Intune v5 Generation sollte Q3/Q4 verfügbar sein(hoffentlich)16
  16. 16. Intune Protal17https://accounts.manage.microsoft.com
  17. 17. Win Phone 8.0 einrichten18
  18. 18. Win Phone 8.0 einrichten19manage.microsoft.com
  19. 19. Win 8 RT Geräte einrichten20
  20. 20. iOS Geräte einrichten21• Email invitationwith link• Web site link• Manual link input
  21. 21. Über EAS einrichten22
  22. 22. Herzlichen DankMirko Colemberg23

×