Workspace ONE UEM-Geräteverwaltung, Registrierungsanforderungen und unterstützte Windows-Betriebssysteme
Workspace ONE UEM bietet Ihnen eine Reihe von Mobilitätsverwaltungslösungen zum Registrieren, Sichern, Konfigurieren und Verwalten Ihrer Windows-Gerätebereitstellung. Um Workspace ONE UEMs Verwaltungslösungen zu verwenden, müssen Sie die Voraussetzungen erfüllen, damit Sie diese registrieren können. Die Verfügbarkeit der Verwaltungslösung hängt von der Version des Windows-Betriebssystems Ihrer Geräte ab.
Workspace ONE UEM unterstützt Windows 11
Workspace ONE UEM unterstützt Windows 11-Geräte. Verwenden Sie beim Konfigurieren der Console die Option Windows Desktop, da diese Option für Windows 10- und Windows 11-Geräte funktioniert. Windows 11 basiert auf derselben Grundlage wie Windows 10, Deshalb sind Funktionen in Workspace ONE UEM, die für Windows 10 verfügbar sind, auch für Windows 11 verfügbar. Wenn Sie eine Workspace ONE UEM-Funktion finden, die unter Windows 10, aber nicht unter Windows 11 funktioniert, teilen Sie uns dies mit, indem Sie sich an VMware Global Services wenden.
Details zu Windows 11 finden Sie in Microsofts Dokumentation unter Neues zu Windows.
Geräteverwaltung in Workspace ONE UEM für Windows-Geräte
Mit Workspace ONE UEM Console verfügen Sie über mehrere Tools und Funktionen zur Verwaltung des gesamten Lebenszyklus von unternehmens- und mitarbeitereigenen Geräten. Sie können auch Endbenutzer dazu befähigen, Aufgaben selber durchzuführen, zum Beispiel mit dem Self-Service Portal und durch Benutzerselbstregistrierung, wodurch Sie wertvolle Zeit und Ressourcen sparen.
Workspace ONE UEM ermöglicht Ihnen die Registrierung von unternehmens- und mitarbeitereigenen Geräten, um Ihre Unternehmensdaten und -inhalte zu konfigurieren und zu schützen. Durch den Einsatz unserer Geräteprofile können Sie Ihre Windows-Geräte ordnungsgemäß konfigurieren und schützen. Erkennen Sie kompromittierte Geräte und entfernen Sie Ihren Zugriff auf Unternehmensressourcen mithilfe der Compliance-Engine.
Durch die Registrierung Ihrer Geräte bei Workspace ONE UEM können Sie Geräte entsprechend Ihren Anforderungen sichern und konfigurieren.
Registrierungsanforderungen für Windows-Geräte
Vor der Registrierung Ihrer Windows-Geräte bei Workspace ONE UEM müssen Ihre Geräte und Benutzer die aufgelisteten Anforderungen und Konfigurationen erfüllen, da die Registrierung ansonsten nicht funktioniert.
Benutzerseitige Anforderungen
Ihre Windows-Benutzer müssen die aufgelisteten Anforderungen erfüllen, um ihre Geräte bei Workspace ONE UEM zu registrieren.
- Admin-Berechtigungen – Der angemeldete Benutzer, der das Gerät registriert, muss ein Administrator sein.
- Gruppen-ID – Wenn Ihre Workspace ONE UEM-Umgebung Benutzer zur Eingabe ihrer Gruppen-ID auffordert, benötigt der angemeldete Benutzer diesen Wert.
-
Gerätestammzertifikat – Alle Benutzer benötigen das In den Systemeinstellungen konfigurierte Gerätestammzertifikat, bevor sie ihre Geräte registrieren können. Um das Zertifikat zu konfigurieren, navigieren Sie zu Gruppen & Einstellungen > Alle Einstellungen > System > Erweitert > Geräte-Root-Zertifikat.
-
Registrierungs-URL – Alle Benutzer können eine eindeutige URL eingeben, die sie direkt zum Registrierungsbildschirm leitet, um sich in einer Workspace ONE UEM-Umgebung zu registrieren. Beispiel: mdm.example.com.
Wichtig: Wenn Ihr Registrierungsserver einem Proxy nachgeschaltet ist, müssen Sie den Windows-Dienst WINHTTP bei der Konfiguration Ihrer Netzwerkeinstellungen auf den Proxy abstimmen.
Geräteseitige Anforderungen
Ihre Windows-Geräte müssen auf die aufgeführten Sites zugreifen, die aufgeführten Einstellungen aktiviert haben und die aufgelisteten Dienste ausführen, um sich bei Workspace ONE UEM zu registrieren.
- Zugriff auf URLs – Vertrauen Sie diesen URLs in Ihren Firewall-Richtlinien, damit Ihre registrierten Geräte darauf zugreifen können.
- App-Center-API-URLs – Ermöglichen es VMware Workspace ONE Intelligent Hub für Windows, Absturzinformationen für den Microsoft Store bereitzustellen.
api.appcenter.msapi.mobile.azure.com
- Microsoft Store-API-URL – Stellt sicher, dass VMware Workspace ONE Intelligent Hub für Windows auf Ihren Windows-Geräten startet – egal, in welchem Microsoft Store-Markt Ihre Geräte verwendet werden.
Wenn Sie an Informationen zum Microsoft Store und zum App-Support nach Markt interessiert sind, lesen Sie den Artikel Definition der Marktauswahl.http://licensing.mp.microsoft.com/v7.0/licenses/contentHTTPSUsed
- App-Center-API-URLs – Ermöglichen es VMware Workspace ONE Intelligent Hub für Windows, Absturzinformationen für den Microsoft Store bereitzustellen.
- PowerShell-Ausführung – Aktivieren Sie die PowerShell-Ausführung auf Ihren Windows-Geräten, da Workspace ONE UEM PowerShell für Installations- und Betriebsänderungen über VMware Workspace ONE Intelligent Hub verwendet.
- Windows-Dienste – Ihre Windows-Geräte müssen über die aufgelisteten Dienste in einem Dienststatus verfügen: Wird ausgeführt, um sich zu registrieren und in Ihrer Workspace ONE UEM-Bereitstellung zu arbeiten.
- DmEnrollmentSvc (Device Management Enrollment Service, Geräteverwaltungs-Registrierungsdienst)
- DiagTrack (Connected User Experiences and Telemetry, verbundene Benutzererfahrungen und Telemetrie)
- Zeitplan (Task Scheduler, Aufgabenplaner)
- BITS (Background Intelligent Transfer Service, Intelligenter Transfer-Dienst im Hintergrund)
- dmwappushservice (Device Management Wireless Application Protocol (WAP) Push message Routing Service, Wireless Application Protocol (WAP) für Geräteverwaltung beim Routing-Dienst von Push-Nachrichten)
Welche Windows-Betriebssystemversionen werden unterstützt?
Workspace ONE UEM unterstützt die Registrierung und Verwaltung von Windows-Geräten. Der Grad der Unterstützung hängt von der Betriebssystemversion und der Gerätearchitektur ab.
Workspace ONE UEM unterstützt Geräte, auf denen die folgenden Betriebssysteme ausgeführt werden:
- Windows Pro
- Windows Enterprise
- Windows Education
- Windows Home
- Windows S
Workspace ONE Intelligent Hub unterstützt keine Geräte für Windows ARM Snapdragon oder HoloLens. Diese Geräte müssen die systemeigene MDM-Funktionalität verwenden.
Wichtiger Hinweis: Um die von einem Branch unterstützte Betriebssystemversion zu erfahren, sehen Sie in Microsofts Dokumentation der Windows-Veröffentlichungsinformationen nach: Windows-Versionsintegrität.
Windows-Versionsmatrix
Vergleichen Sie die MDM-Funktionen, die in jeder Version des Windows-Betriebssystems zur Verfügung stehen. Workspace ONE UEM unterstützt alle Versionen des Windows-Betriebssystems und die unterstützten Funktionen.
Die verschiedenen Editionen von Windows (Home, Professional, Enterprise und Education) weisen unterschiedliche Funktionen auf. Die Version Windows Home bietet keine Unterstützung für die im Windows-Betriebssystem verfügbaren erweiterten Funktionen. Sie sollten die Versionen Enterprise oder Education verwenden, um vom maximalen Funktionsumfang zu profitieren.
| Funktion | Betriebssystem Windows Home | Betriebssystem Windows Professional | Betriebssystem Windows Enterprise | Betriebssystem Windows Education |
|---|---|---|---|---|
| Systemeigene Client-Registrierung | ✓ | ✓ | ✓ | ✓ |
| Agent-basierte Registrierung | ✓ | ✓ | ✓ | ✓ |
| Notwendigkeit für eine Windows-Konto-ID | ||||
| Zustimmung der Nutzungsbedingungen durchsetzen | ✓ | ✓ | ✓ | ✓ |
| Unterstützung für Eingabeaufforderungen bezüglich Optionen bei der Registrierung | ✓ | ✓ | ✓ | ✓ |
| Active Directory/LDAP | ✓ | ✓ | ✓ | ✓ |
| Registrierung durch Beitritt zur Cloud-Domäne | ✓ | ✓ | ✓ | |
| Registrierung über die erste Willkommensseite | ✓ | ✓ | ✓ | |
| Registrierung durch Massenbereitstellung | ✓ | ✓ | ✓ | |
| Geräte-Staging | ✓ | ✓ | ✓ | ✓ |
| SMS | ||||
| E-Mail-Nachrichten | ✓ | ✓ | ✓ | |
| Kennwortrichtlinie | ✓ | ✓ | ✓ | ✓ |
| Unternehmensdaten löschen | ✓ | ✓ | ✓ | ✓ |
| Gerät auf Werkseinstellungen zurücksetzen | ✓ | ✓ | ✓ | ✓ |
| E-Mail und Exchange ActiveSync | ✓ | ✓ | ✓ | ✓ |
| WLAN | ✓ | ✓ | ✓ | ✓ |
| VPN | ✓ | ✓ | ✓ | ✓ |
| Zertifikatsverwaltung | ✓ | ✓ | ✓ | ✓ |
| Geräterestriktionen und Einstellungen | ✓ | ✓ | ✓ | ✓ |
| Windows Hello | ✓ | ✓ | ✓ | ✓ |
| Personalisierung | ✓ | ✓ | ||
| Verschlüsselung | ✓ | ✓ | ✓ | |
| Anwendungssteuerung (AppLocker) | ✓ | ✓ | ||
| Integritätsnachweis | ✓ | ✓ | ✓ | ✓ |
| Windows Update for Business | ✓ | ✓ | ✓ | |
| Zugewiesener Zugriff | ✓ | ✓ | ||
| Anwendungsverwaltung | ✓ | ✓ | ✓ | |
| Anlagennachverfolgung | ✓ | ✓ | ✓ | |
| Gerätestatus | ✓ | ✓ | ✓ | |
| IP-Adresse | ||||
| Standort | ✓ | ✓ | ✓ | ✓ |
| Netzwerk | ✓ | ✓ | ✓ | |
| Senden von Support-Nachrichten (nur E-Mails und SMS) | ✓ | ✓ | ✓ |
