Azure Information Protection Client mit Intune (EMS – Enterprise Mobility und Security)
unternehmensweit bereitstellen:

Microsoft Intune ist Bestandteil des Pakets EMS und bietet außer MDM (Mobile Device Management) auch MAM (Mobile Application Management) und dadurch auch die Möglichkeit, ausgewählte Applikationen zentral zu verwalten und zu installieren. Ein ähnliches Vorgehen wie bei Microsoft System Center Configuration Manager (SCCM).

In diesem Artikel beschreibe ich die unternehmensweite Verteilung des AIP Clients über Intune an Windows 10 Geräte.

Seit gestern gibt es nun die neue Preview des Azure Protection Clients (http://aka.ms/aipclient).

Neue Funktionen zum Testen

  • Lokalisierung: Der AIP-Client kann nun die Bezeichnung, die Beschreibung und Richtlinientipps in Landessprache anzeigen.
  • Die AIP PowerShell kann jetzt Dateien klassifizieren, beschriften und schützen welche in on-Premises SharePoint Standorte (2010/2013/2016) oder in lokale Dateifreigaben gespeichert sind.
  • Ein neuer AIP PowerShell Parameter, – Besitzer (e-Mail-Adresse) ermöglicht es die Datei zu beschriften und den Schutz im Namen eines anderen Benutzers zu aktivieren
  • Ein neuer AIP PowerShell Parameter – PreserveFileDetails ermöglicht die Kennzeichnung und das Schützen einer Datei ohne das letzte Änderungsdatum (auf Dateifreigaben und SharePoint) und Benutzer (nur auf SharePoint) zu ändern.

Doch nun zum eigentlichen Feature, welches aber lediglich den aktuellen (stabilen) Client betrifft.

Auf der Downloadseite ist nun auch eine .msi Version enthalten. Diese kann nun auch für die unternehmensweite Verteilung genutzt werden.
Ein exemplarisches Vorgehen zeige ich hier auf.

Im ersten Abschnitt ist die Konfiguration im “alten” Intune Portal dargestellt. Im zweiten Abschnitt zeige ich die Bereitstellung im “neuen” Azure Portal.

Abschnitt 1: Intune Portal

 

 

Für den Softwarebereitstellungsclient muss nochmals eine Authentifizierung durchgeführt werden.

 

 

Da der AIP Client vorwiegend auf Windows 10 Rechner ausgerollt werden soll, müssen wir die Auwahl für MDM nutzen. Ältere oder kompatible Produkte kleiner als Windows 10 werden über den “Windows Installer *.exe. *.msi” bereit gestellt.

 

 

 

 

 

 

Abschnitt 2: Bereitstellung über Azure Portal

 

 

 

 

 

 

 

 

 

Anschließend muss die App dann einer Gruppe zugewiesen werden. Hier wird die installation dann ebenfalls automatisch angestoßen. Aber bitte, es ist nicht in 5 Minuten installiert.

Sollte es aber nach einem Tag noch immer nicht ausgerollt sein, liegt ein Fehler vor. Oft ist es dann die Befehlszeilenerweiterung, welche Fehlerhaft ist.

 

So, nun viel Spaß beim automatischen Deployment aus der Cloud und dann noch mit einem der wichtigsten Clients (meiner persönlichen Meinung nach), der letzten Monate.

Gruss
Michael

.

The short URL of the present article is: http://wp.me/p1MQAv-1aN

Tagged with:

Filed under: CloudIntuneSecurity