SlideShare ist ein Scribd-Unternehmen logo
1 von 22
Downloaden Sie, um offline zu lesen
Cloud – Intune
by Mirko Colemberg, colemberg.ch gmbh
1
Agenda
 Intune mit SCCM2012 SP1
 Licht ins Zertifikate-Dunkel
 AD Sync
 ADFS
 DirSync
 nach der Konfiguration
 Vorschau Intune v5
2
Intune mit SCCM2012 SP1
3
Devices & Platforms
Single admin
console
Intune mit SCCM2012 SP1
4
Nur Cloud-Dienste
Configuration
In SCCM
Configuration
Intune mit SCCM2012 SP1
5
Konsequente Self-Service-Erfahrung für Endbenutzer über mo
Plattformen
 Native Windows app package
(.appx)
 Verfügbar im Windows Store
Windows Phone 8
Company Portal
iOS/Android
Company Portal
 Native Windows Phone 8 app
(.xap)
 Benötigt sideloaded
 Web basiertes Portal
 Hosted in Windows Intune
Windows RT
Company Portal
Licht ins Zertifikate-Dunkel
6
Plattform Zertifikate oder Keys Wie kommen wir zum Ziel
Windows
Phone 8
Code Signing Zertifikat; alle
Sideloaded Apps müssen Code-
signiert sein
Ein Code-Signing Zertifikat bei Symantec erwerben
http://www.symantec.com/verisign/code-signing/windows-phone
Oder zum testen http://www.microsoft.com/en-
us/download/details.aspx?id=39079
Windows RT Sideloading Keys; Win RT
Geräte müssen so provisioniert
werden damit Sideloades Apps
erlaubt sind
Ein Sideloading Key von Microsoft beziehen und die folgenden Instruktionen
beachten
http://technet.microsoft.com/en-us/library/hh852635.aspx
iOS Apple Push Notifikation Service
Zertifikat
Um das App Management für iOS einzuschalten sind folgende Schritte nötig:
1. Download ein Zertifikat Signing Request von Intune. Dieses Zertifikat signing request
erlaubt es von der Apple’s Zertifikat Authority ein Apple Push Notifikation Zertifikat zu
erhalten.
2. Request eines Apple Push Notifikation Service Zertifikat von der Apple Webseite
Zum Download eines Zertifikat Signing Request von Windows Intune:
- In der Config Manager Konsole, klick Administration
- In der Hierarchie Config, rechts klick Windows Intune Subscription und wähle Create
APNs Zertifikate Request
- Wähle die Download Location zum Speichern
- In der Windows Intune Anmelde Seite anmelden
- Nach der Anmeldung ist der Request an angegebenen Speicherort zu finden
Zum Requesten eines Apple Push Notifikation Service Zertifikates
- Verbinden auf die Seite Apple Push Certificates Portal
- Anmelden und den Wizard durch gehen
Android Nix
Licht ins Zertifikate-Dunkel
Windows 8
 Side Loading Key
 Code Signing Certificate
 Beschaffen eines Code Signing Certificate
http://technet.microsoft.com/library/cc732597.aspx
 Troubleshooting Windows RT Client Software Distribution Issues
http://blogs.technet.com/b/configmgrteam/archive/2013/03/13
/troubleshooting-windows-rt-client-software-distribution-
issues.aspx
7
Licht ins Zertifikate-Dunkel
Windows Phone 8
 Registrieren für einen Company Dev Center Account
 Besorgen eines code signing certificate
 Symantec enterprise mobile code signing certificate beschaffen
 Oder eine Trail von MS nutzen http://www.microsoft.com/en-
us/download/details.aspx?id=39079
 Exportieren des private key vom code signing certificate in ein PFX file
 Signieren der xap Datei
 Herunterladen vom Microsoft Download Center für Company Portal App
http://www.microsoft.com/en-us/download/details.aspx?id=36060
 Signieren mit dem XapSignTool vom Windows Phone 8 SDK
 Erstellen eines App model
 Erstellen der App und eine Basis für xap Deployment Type schaffen
 Erstellen eines Application Enrollment Token (AET) während der
Kompilierung
8
Licht ins Zertifikate-Dunkel
iOS
 Registrieren für das iOS Developer Enterprise Program
 Obtain distribution certificate and profile
 Besorgen eines Certificate Signing Request (CSR) für das iOS
Provisioning Portal
 Receive distribution certificate
 Enterprise distribution provisioning profile
 Anmelden und erstellen der App (*.ipa)
 Mittels des distribution cert
 IPA enthält das enterprise distribution provisioning profile
 Erstellen der XML manifest Datei (.plist)
 Erstellen der App models und danach bereitstellen
9
Sideloading Key «WTF»???
10
 Was ist Seitenladeschlüssel
 Sideloading ist der Applikation Entwicklung, Publizierung und
Installation Prozess für Windows 8 Geräte ohne über den Markplace
im Windows Store zu gehen.
 Welche Plattformen können wir damit umgehen?
 Windows 8 Enterprise und Pro
 Windows 8 RT
 Wie kann ich Sideloading einschalten oder nutzen?
 Computer in die Domäne Joinen (W8 Ent, Pro)
 Mittels Registry den Trust setzen (oder via GPO für Dom.-Joined W8)
 Den Schlüssel über MS MVLP beziehen
http://technet.microsoft.com/en-
us/library/hh852635.aspx#SideloadingRequirements
Side-loading Key
12
Side Laoding Key
- Um einen Sideloading Key zu bekommen muss ein EA bestehen
danach kann der Key über das Volume Licensing Service Center
(VLSC) beschafft werden.
- Installiere und aktiviere den Sidelaoding Key auf den Geräten
(Nutze Script/Software Pakete)
- Nutze Skript, GPOs oder DCM zum setzen der «Allow all trusted
applications to install» reg key
Code Signing Zertifikat
- Installiere das code signing certificat für die Apps in der
«Trusted Root authority Store» auf jeden Gerät
Erstelle Windows App Packete DT
Installiere App’s
- add-appxpackage fileserverContoso_Expense.appx [-
DependencyPath <string[]>]
- add-appxpackage C:app1.appx –DependencyPath C:winjs.appx
Zertifikate für iOS
• Wenn in-house Apps,
entwickelt werden
kaufe eine
Mitgliedschaft
• Benötigt DUNS
NummerJoin das iOS
Developer Enterprise
Program
• Du oder der
Entwickler müssen
die Apps signieren
• Nutze das selbe
Zertifikat
Sign alle iOS apps
• Zum Hochladen
nutze Windows
Intune Admin
Konsole
• Nutze Manage
Deployment
Wizard für
gezielte UserUpload und
publish LOB apps
AD Sync
14
AD Sync
15
Bestimmt für
• Kleine Orgs ohne AD
Voraussetzung
Pros
• Keine Server benötigt als
Voraussetzung
• gleicher Domainname für
User möglich
• .CSV file
Cons
• kein SSO
• kein 2FA
• 2 sets von Logins zum
managen mit
verschiedenen
Passwörtern
• IDs bestimmt in der
Cloud
Bestimmt für
• Mittlere/grosse Orgs mit
AD Voraussetzung
Pros
• User und Gruppen auf
beiden Seiten vorhanden
• Lässt co-existence
Scenarios zu
Cons
• kein SSO
• Kein 2FA
• 2 Sets von Logins zum
managen mit
verschiedenen
Passwörtern OR
manuell / 3rd Party
Password Sync
• Single Server
Bereitstellung
• http://blogs.technet.com/b/vineethm/archiv
e/2008/08/10/dirsync-faq-before-you-get-
started.aspx
Bestimmt für
• grosse Enterprise Orgs
mit AD Voraussetzung
Pros
• SSO mit corporate cred
• IDs bestimmt in der
Cloud
• Password Richtlinien
kontrolliert durch beide
• 2FA Lösungen möglich
• ermöglicht Hybrid
Scenarios
• Location Isolation
Cons
• zusätzliche Server nötig
für ADFS
• http://support.microsoft.com/kb/2256198
Vorschau Intune v5
 Firmen Portal, mehr Web-Bases und noch mehr «modern» look and
feel sein
 Auto VPN, Profile erstellen und auf Win8.1 Devices verteilen
 VPN und Wi-Fi Profile verwalten, einrichten und verteilen
 Alles durch eine Ansicht, von Config Mgr 12 R2 und Intune alles was
Devices sind gleich sehen
 Mobile Device Management (MDM), mehr Richtlinien zum verwalten
 Selektiver Wipe, nur Firmen Daten löschen
 Zugriff auf Firmen Ressourcen, mittels WinServer12 R2 File Services
 Office 365 Cloud Konnektor, endlich keine Umleitung mehr über
lokalen Exchange
 Beta der Intune v5 Generation sollte Q3/Q4 verfügbar sein
(hoffentlich)
16
Intune Protal
17
https://accounts.manage.microsof
t.com
Win Phone 8.0 einrichten
18
Win Phone 8.0 einrichten
19
manage.microsoft.com
Win 8 RT Geräte einrichten
20
iOS Geräte einrichten
21
• Email invitation
with link
• Web site link
• Manual link input
Über EAS einrichten
22
Herzlichen Dank
Mirko Colemberg
23

Weitere ähnliche Inhalte

Andere mochten auch

images of luapula of Zambia
images of luapula of Zambiaimages of luapula of Zambia
images of luapula of ZambiaDavid Subakanya
 
Ahmed+Mohamed+ Ali +CV
Ahmed+Mohamed+ Ali +CVAhmed+Mohamed+ Ali +CV
Ahmed+Mohamed+ Ali +CVAhmed Abuhamed
 
Presentación curso de asistencia personal ejecutiva y mayordomía de i bs
Presentación curso de asistencia personal ejecutiva y mayordomía de i bsPresentación curso de asistencia personal ejecutiva y mayordomía de i bs
Presentación curso de asistencia personal ejecutiva y mayordomía de i bsInternational Butlers School (iBS)
 
IICF Social Media 2.0 for Insurance Professionals
IICF Social Media 2.0 for Insurance ProfessionalsIICF Social Media 2.0 for Insurance Professionals
IICF Social Media 2.0 for Insurance Professionalsmaduncan34
 
Hernani
HernaniHernani
Hernanidgpla
 
Colart#02
Colart#02Colart#02
Colart#02mazuka
 
Hofpleinlijnviaduct
HofpleinlijnviaductHofpleinlijnviaduct
HofpleinlijnviaductA_Zuyderwijk
 
From Couch To Career In 80 Hours
From Couch To Career In 80 HoursFrom Couch To Career In 80 Hours
From Couch To Career In 80 HoursRob Fuller
 
Boost online conversion with Live Chat!
Boost online conversion with Live Chat!Boost online conversion with Live Chat!
Boost online conversion with Live Chat!Andy Farquharson
 
Casa de la mujer dependencias mutuas (catálogo finalizado)
Casa de la mujer dependencias mutuas (catálogo finalizado)Casa de la mujer dependencias mutuas (catálogo finalizado)
Casa de la mujer dependencias mutuas (catálogo finalizado)mcaf0029
 
Planeación de una comunicación estratégica para la escuela de Publicidad Inte...
Planeación de una comunicación estratégica para la escuela de Publicidad Inte...Planeación de una comunicación estratégica para la escuela de Publicidad Inte...
Planeación de una comunicación estratégica para la escuela de Publicidad Inte...Carlos Guerrero
 
Corporate Social Responsibility Creating Synergies
Corporate Social Responsibility  Creating SynergiesCorporate Social Responsibility  Creating Synergies
Corporate Social Responsibility Creating SynergiesKrishna Muppavarapu
 
Petronor-Gazteluberri-Marzo-2010
Petronor-Gazteluberri-Marzo-2010Petronor-Gazteluberri-Marzo-2010
Petronor-Gazteluberri-Marzo-2010Petronor
 
EMAS™ - Speeding-Up Sales Processes, Paperless-ly
EMAS™ - Speeding-Up Sales Processes, Paperless-lyEMAS™ - Speeding-Up Sales Processes, Paperless-ly
EMAS™ - Speeding-Up Sales Processes, Paperless-lyInnov8tif
 
Estrategia Energética de Euskadi 2010.pdf
Estrategia Energética de Euskadi 2010.pdfEstrategia Energética de Euskadi 2010.pdf
Estrategia Energética de Euskadi 2010.pdfIrekia - EJGV
 
Aplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientos
Aplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientosAplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientos
Aplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientosJulián A. Restrepo Rodríguez
 
Dominopoint 2012 - IBM Lotus Traveler High Availability in a nutshell
Dominopoint 2012 - IBM Lotus Traveler High Availability in a nutshellDominopoint 2012 - IBM Lotus Traveler High Availability in a nutshell
Dominopoint 2012 - IBM Lotus Traveler High Availability in a nutshellRené Winkelmeyer
 

Andere mochten auch (20)

images of luapula of Zambia
images of luapula of Zambiaimages of luapula of Zambia
images of luapula of Zambia
 
Ahmed+Mohamed+ Ali +CV
Ahmed+Mohamed+ Ali +CVAhmed+Mohamed+ Ali +CV
Ahmed+Mohamed+ Ali +CV
 
Oferta1 2016 opo
Oferta1 2016 opoOferta1 2016 opo
Oferta1 2016 opo
 
Presentación curso de asistencia personal ejecutiva y mayordomía de i bs
Presentación curso de asistencia personal ejecutiva y mayordomía de i bsPresentación curso de asistencia personal ejecutiva y mayordomía de i bs
Presentación curso de asistencia personal ejecutiva y mayordomía de i bs
 
IICF Social Media 2.0 for Insurance Professionals
IICF Social Media 2.0 for Insurance ProfessionalsIICF Social Media 2.0 for Insurance Professionals
IICF Social Media 2.0 for Insurance Professionals
 
Hernani
HernaniHernani
Hernani
 
Colart#02
Colart#02Colart#02
Colart#02
 
Hofpleinlijnviaduct
HofpleinlijnviaductHofpleinlijnviaduct
Hofpleinlijnviaduct
 
From Couch To Career In 80 Hours
From Couch To Career In 80 HoursFrom Couch To Career In 80 Hours
From Couch To Career In 80 Hours
 
Boost online conversion with Live Chat!
Boost online conversion with Live Chat!Boost online conversion with Live Chat!
Boost online conversion with Live Chat!
 
Casa de la mujer dependencias mutuas (catálogo finalizado)
Casa de la mujer dependencias mutuas (catálogo finalizado)Casa de la mujer dependencias mutuas (catálogo finalizado)
Casa de la mujer dependencias mutuas (catálogo finalizado)
 
Planeación de una comunicación estratégica para la escuela de Publicidad Inte...
Planeación de una comunicación estratégica para la escuela de Publicidad Inte...Planeación de una comunicación estratégica para la escuela de Publicidad Inte...
Planeación de una comunicación estratégica para la escuela de Publicidad Inte...
 
Corporate Social Responsibility Creating Synergies
Corporate Social Responsibility  Creating SynergiesCorporate Social Responsibility  Creating Synergies
Corporate Social Responsibility Creating Synergies
 
Petronor-Gazteluberri-Marzo-2010
Petronor-Gazteluberri-Marzo-2010Petronor-Gazteluberri-Marzo-2010
Petronor-Gazteluberri-Marzo-2010
 
ALAS
ALASALAS
ALAS
 
Kurumsal Çözümler Rehberi 2013
Kurumsal Çözümler Rehberi 2013Kurumsal Çözümler Rehberi 2013
Kurumsal Çözümler Rehberi 2013
 
EMAS™ - Speeding-Up Sales Processes, Paperless-ly
EMAS™ - Speeding-Up Sales Processes, Paperless-lyEMAS™ - Speeding-Up Sales Processes, Paperless-ly
EMAS™ - Speeding-Up Sales Processes, Paperless-ly
 
Estrategia Energética de Euskadi 2010.pdf
Estrategia Energética de Euskadi 2010.pdfEstrategia Energética de Euskadi 2010.pdf
Estrategia Energética de Euskadi 2010.pdf
 
Aplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientos
Aplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientosAplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientos
Aplicaciones de la nanoTECNOLOGIA en pinturas y recubrimientos
 
Dominopoint 2012 - IBM Lotus Traveler High Availability in a nutshell
Dominopoint 2012 - IBM Lotus Traveler High Availability in a nutshellDominopoint 2012 - IBM Lotus Traveler High Availability in a nutshell
Dominopoint 2012 - IBM Lotus Traveler High Availability in a nutshell
 

Ähnlich wie Cloud – Intune

Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1Digicomp Academy AG
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationGWAVA
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...Digicomp Academy AG
 
Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1DNUG e.V.
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systementeam-WIBU
 
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...DNUG e.V.
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien DNUG e.V.
 
Schutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-GeräteSchutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-Geräteteam-WIBU
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgDNUG e.V.
 
Windows 10 Enterprise
Windows 10 EnterpriseWindows 10 Enterprise
Windows 10 EnterpriseGWAVA
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDNUG e.V.
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapGeorg Binder
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDNUG e.V.
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDNUG e.V.
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenBjoern Reinhold
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickBelsoft
 
IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)Novakenstein
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Ulrich Krause
 
ScriptRunner - Eine Einführung
ScriptRunner - Eine EinführungScriptRunner - Eine Einführung
ScriptRunner - Eine EinführungHeiko Brenn
 

Ähnlich wie Cloud – Intune (20)

Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1Mobile Device Management mit Windows Intune und SCMM, Part 1
Mobile Device Management mit Windows Intune und SCMM, Part 1
 
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application VirtualizationDesktop Containers 12: Next Generation of ZENworks Application Virtualization
Desktop Containers 12: Next Generation of ZENworks Application Virtualization
 
System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...System Center Configuration Manager with Azure, Intune and Application Manage...
System Center Configuration Manager with Azure, Intune and Application Manage...
 
Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1Entwicklung mit Volt MX und Co. | Teil 1
Entwicklung mit Volt MX und Co. | Teil 1
 
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-SystemenEinfache Migration von 3rd Party-Lizenzierungs-Systemen
Einfache Migration von 3rd Party-Lizenzierungs-Systemen
 
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
Slides (2) zu Teil 2 der Veranstaltungsreihe Anwendungsentwicklung mit Volt M...
 
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
HCL Domino 14 - Leap 1.1.2 - DNUG Stammtisch Wien
 
Schutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-GeräteSchutz und Lizenzierung für Embedded-Geräte
Schutz und Lizenzierung für Embedded-Geräte
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
 
Windows 10 Enterprise
Windows 10 EnterpriseWindows 10 Enterprise
Windows 10 Enterprise
 
DACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdfDACHNUG50 MX_Workshop.pdf
DACHNUG50 MX_Workshop.pdf
 
Windows 7 - Preview & Roadmap
Windows 7 - Preview & RoadmapWindows 7 - Preview & Roadmap
Windows 7 - Preview & Roadmap
 
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdfDACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
DACHNUG50 MX Digitalisierung - DACHNUG Vortrag.pdf
 
DACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdfDACHNUG50 EasyTeamsWork.pdf
DACHNUG50 EasyTeamsWork.pdf
 
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge UnternehmenGewinnung von OPEN SOURCE Techniken für junge Unternehmen
Gewinnung von OPEN SOURCE Techniken für junge Unternehmen
 
Single Sign-On Technologieüberblick
Single Sign-On TechnologieüberblickSingle Sign-On Technologieüberblick
Single Sign-On Technologieüberblick
 
IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)IBM Chat/Sametime Migration (CCTY 2016 Munich)
IBM Chat/Sametime Migration (CCTY 2016 Munich)
 
Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1Keine Angst vor Sametime 8.5.1
Keine Angst vor Sametime 8.5.1
 
SignalR
SignalRSignalR
SignalR
 
ScriptRunner - Eine Einführung
ScriptRunner - Eine EinführungScriptRunner - Eine Einführung
ScriptRunner - Eine Einführung
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinDigicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudDigicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Cloud – Intune

  • 1. Cloud – Intune by Mirko Colemberg, colemberg.ch gmbh 1
  • 2. Agenda  Intune mit SCCM2012 SP1  Licht ins Zertifikate-Dunkel  AD Sync  ADFS  DirSync  nach der Konfiguration  Vorschau Intune v5 2
  • 3. Intune mit SCCM2012 SP1 3 Devices & Platforms Single admin console
  • 4. Intune mit SCCM2012 SP1 4 Nur Cloud-Dienste Configuration In SCCM Configuration
  • 5. Intune mit SCCM2012 SP1 5 Konsequente Self-Service-Erfahrung für Endbenutzer über mo Plattformen  Native Windows app package (.appx)  Verfügbar im Windows Store Windows Phone 8 Company Portal iOS/Android Company Portal  Native Windows Phone 8 app (.xap)  Benötigt sideloaded  Web basiertes Portal  Hosted in Windows Intune Windows RT Company Portal
  • 6. Licht ins Zertifikate-Dunkel 6 Plattform Zertifikate oder Keys Wie kommen wir zum Ziel Windows Phone 8 Code Signing Zertifikat; alle Sideloaded Apps müssen Code- signiert sein Ein Code-Signing Zertifikat bei Symantec erwerben http://www.symantec.com/verisign/code-signing/windows-phone Oder zum testen http://www.microsoft.com/en- us/download/details.aspx?id=39079 Windows RT Sideloading Keys; Win RT Geräte müssen so provisioniert werden damit Sideloades Apps erlaubt sind Ein Sideloading Key von Microsoft beziehen und die folgenden Instruktionen beachten http://technet.microsoft.com/en-us/library/hh852635.aspx iOS Apple Push Notifikation Service Zertifikat Um das App Management für iOS einzuschalten sind folgende Schritte nötig: 1. Download ein Zertifikat Signing Request von Intune. Dieses Zertifikat signing request erlaubt es von der Apple’s Zertifikat Authority ein Apple Push Notifikation Zertifikat zu erhalten. 2. Request eines Apple Push Notifikation Service Zertifikat von der Apple Webseite Zum Download eines Zertifikat Signing Request von Windows Intune: - In der Config Manager Konsole, klick Administration - In der Hierarchie Config, rechts klick Windows Intune Subscription und wähle Create APNs Zertifikate Request - Wähle die Download Location zum Speichern - In der Windows Intune Anmelde Seite anmelden - Nach der Anmeldung ist der Request an angegebenen Speicherort zu finden Zum Requesten eines Apple Push Notifikation Service Zertifikates - Verbinden auf die Seite Apple Push Certificates Portal - Anmelden und den Wizard durch gehen Android Nix
  • 7. Licht ins Zertifikate-Dunkel Windows 8  Side Loading Key  Code Signing Certificate  Beschaffen eines Code Signing Certificate http://technet.microsoft.com/library/cc732597.aspx  Troubleshooting Windows RT Client Software Distribution Issues http://blogs.technet.com/b/configmgrteam/archive/2013/03/13 /troubleshooting-windows-rt-client-software-distribution- issues.aspx 7
  • 8. Licht ins Zertifikate-Dunkel Windows Phone 8  Registrieren für einen Company Dev Center Account  Besorgen eines code signing certificate  Symantec enterprise mobile code signing certificate beschaffen  Oder eine Trail von MS nutzen http://www.microsoft.com/en- us/download/details.aspx?id=39079  Exportieren des private key vom code signing certificate in ein PFX file  Signieren der xap Datei  Herunterladen vom Microsoft Download Center für Company Portal App http://www.microsoft.com/en-us/download/details.aspx?id=36060  Signieren mit dem XapSignTool vom Windows Phone 8 SDK  Erstellen eines App model  Erstellen der App und eine Basis für xap Deployment Type schaffen  Erstellen eines Application Enrollment Token (AET) während der Kompilierung 8
  • 9. Licht ins Zertifikate-Dunkel iOS  Registrieren für das iOS Developer Enterprise Program  Obtain distribution certificate and profile  Besorgen eines Certificate Signing Request (CSR) für das iOS Provisioning Portal  Receive distribution certificate  Enterprise distribution provisioning profile  Anmelden und erstellen der App (*.ipa)  Mittels des distribution cert  IPA enthält das enterprise distribution provisioning profile  Erstellen der XML manifest Datei (.plist)  Erstellen der App models und danach bereitstellen 9
  • 10. Sideloading Key «WTF»??? 10  Was ist Seitenladeschlüssel  Sideloading ist der Applikation Entwicklung, Publizierung und Installation Prozess für Windows 8 Geräte ohne über den Markplace im Windows Store zu gehen.  Welche Plattformen können wir damit umgehen?  Windows 8 Enterprise und Pro  Windows 8 RT  Wie kann ich Sideloading einschalten oder nutzen?  Computer in die Domäne Joinen (W8 Ent, Pro)  Mittels Registry den Trust setzen (oder via GPO für Dom.-Joined W8)  Den Schlüssel über MS MVLP beziehen http://technet.microsoft.com/en- us/library/hh852635.aspx#SideloadingRequirements
  • 11. Side-loading Key 12 Side Laoding Key - Um einen Sideloading Key zu bekommen muss ein EA bestehen danach kann der Key über das Volume Licensing Service Center (VLSC) beschafft werden. - Installiere und aktiviere den Sidelaoding Key auf den Geräten (Nutze Script/Software Pakete) - Nutze Skript, GPOs oder DCM zum setzen der «Allow all trusted applications to install» reg key Code Signing Zertifikat - Installiere das code signing certificat für die Apps in der «Trusted Root authority Store» auf jeden Gerät Erstelle Windows App Packete DT Installiere App’s - add-appxpackage fileserverContoso_Expense.appx [- DependencyPath <string[]>] - add-appxpackage C:app1.appx –DependencyPath C:winjs.appx
  • 12. Zertifikate für iOS • Wenn in-house Apps, entwickelt werden kaufe eine Mitgliedschaft • Benötigt DUNS NummerJoin das iOS Developer Enterprise Program • Du oder der Entwickler müssen die Apps signieren • Nutze das selbe Zertifikat Sign alle iOS apps • Zum Hochladen nutze Windows Intune Admin Konsole • Nutze Manage Deployment Wizard für gezielte UserUpload und publish LOB apps
  • 14. AD Sync 15 Bestimmt für • Kleine Orgs ohne AD Voraussetzung Pros • Keine Server benötigt als Voraussetzung • gleicher Domainname für User möglich • .CSV file Cons • kein SSO • kein 2FA • 2 sets von Logins zum managen mit verschiedenen Passwörtern • IDs bestimmt in der Cloud Bestimmt für • Mittlere/grosse Orgs mit AD Voraussetzung Pros • User und Gruppen auf beiden Seiten vorhanden • Lässt co-existence Scenarios zu Cons • kein SSO • Kein 2FA • 2 Sets von Logins zum managen mit verschiedenen Passwörtern OR manuell / 3rd Party Password Sync • Single Server Bereitstellung • http://blogs.technet.com/b/vineethm/archiv e/2008/08/10/dirsync-faq-before-you-get- started.aspx Bestimmt für • grosse Enterprise Orgs mit AD Voraussetzung Pros • SSO mit corporate cred • IDs bestimmt in der Cloud • Password Richtlinien kontrolliert durch beide • 2FA Lösungen möglich • ermöglicht Hybrid Scenarios • Location Isolation Cons • zusätzliche Server nötig für ADFS • http://support.microsoft.com/kb/2256198
  • 15. Vorschau Intune v5  Firmen Portal, mehr Web-Bases und noch mehr «modern» look and feel sein  Auto VPN, Profile erstellen und auf Win8.1 Devices verteilen  VPN und Wi-Fi Profile verwalten, einrichten und verteilen  Alles durch eine Ansicht, von Config Mgr 12 R2 und Intune alles was Devices sind gleich sehen  Mobile Device Management (MDM), mehr Richtlinien zum verwalten  Selektiver Wipe, nur Firmen Daten löschen  Zugriff auf Firmen Ressourcen, mittels WinServer12 R2 File Services  Office 365 Cloud Konnektor, endlich keine Umleitung mehr über lokalen Exchange  Beta der Intune v5 Generation sollte Q3/Q4 verfügbar sein (hoffentlich) 16
  • 17. Win Phone 8.0 einrichten 18
  • 18. Win Phone 8.0 einrichten 19 manage.microsoft.com
  • 19. Win 8 RT Geräte einrichten 20
  • 20. iOS Geräte einrichten 21 • Email invitation with link • Web site link • Manual link input