# Erweiterter Leitfaden ## Voraussetzungen * [ ] Windows PowerShell * [ ] Azure-Abonnement (mindestens Contributor-Rechte für dieses Abonnement) * [ ] Azure-Owner-Rechte (mindestens auf Ressourcengruppenebene) * [ ] Microsoft Entra ID "Global administrator" (Zustimmung zum Zugriff auf die Graph API) ## Azure-Ressourcenübersicht | Typ | Beschreibung | | ----------------------- | --------------------------------------------------------------------------------------------------------------------- | | Application Insights | Speichert optional LAPS-bezogene Prüf- und Zugriffsereignisse. | | Automation-Konto | Hostet RealmJoin-Runbooks und zugehörige Automatisierungsaufgaben. | | Key Vault | Speichert LAPS-Kennwörter sicher in Ihrer Azure-Umgebung. | | Log Analytics Workspace | Speichert RealmJoin-Prüfprotokolle, archivierte Runbook-Protokolle und optionale Berichtsdaten. | | Storage Account | Bietet Speicher für optionale Workplace Cloud Storage-Funktionen wie Favoriten, Dateien und Outlook-Signaturvorlagen. | {% stepper %} {% step %} #### RealmJoin Portal einbinden Das Onboarding in das RealmJoin Portal stellt die erste Verbindung zu RealmJoin her. Administratoren können nach Abschluss zwischen der Schnell- oder der erweiterten Einrichtung wählen. Diese Anleitung wird mit der **erweiterten Einrichtung** -Pfad fortgesetzt. {% content-ref url="/pages/b42b4de801ce92d6e20a888fed8961720fe0c049" %} [Onboarding](/de/realmjoin-bereitstellung/onboarding-realmjoin-portal.md) {% endcontent-ref %} {% endstep %} {% step %} #### Fahren Sie mit der erweiterten Einrichtung fort Verwenden Sie **erweiterten Einrichtung** um RealmJoin mit granularer Berechtigungssteuerung bereitzustellen. Sie können Berechtigungen später mit dem RealmJoin PowerShell-Modul hinzufügen oder entfernen. {% content-ref url="/pages/bbb64247935e4e52a9854f1b7bcf4e3e64e623c7" %} [Erweiterte Einrichtung](/de/realmjoin-bereitstellung/onboarding-realmjoin-portal/advanced-setup.md) {% endcontent-ref %} {% endstep %} {% step %} #### Gruppenberechtigungen einrichten RealmJoin-Zugriff über Entra-Gruppen zuweisen. Verwenden Sie integrierte Rollen für den Standardzugriff oder erstellen Sie benutzerdefinierte Rollen für strengere Kontrolle. {% hint style="warning" %} Weisen Sie Berechtigungen sorgfältig zu. Einige Rollen gewähren **erweiterten Zugriff** im RealmJoin Portal {% endhint %} {% content-ref url="/pages/be7ba2c65bb0f76a76cd914851165bff1210b097" %} [Vordefinierte Rollen](/de/realmjoin-einstellungen/permission/pre-defined-roles.md) {% endcontent-ref %} {% content-ref url="/pages/17eedc7d508a592072492b20596e50282b090792" %} [Benutzerdefinierte Rollen](/de/realmjoin-einstellungen/permission/custom-roles.md) {% endcontent-ref %} {% endstep %} {% step %} #### Den RealmJoin-Agenten einrichten Installieren Sie den RealmJoin-Agenten auf Windows-Geräten, um agentenbasierte Funktionen wie Anwendungs-Lifecycle-Management, RealmJoin ESP, LAPS, Benachrichtigungen, AnyDesk-Integration, Prüfaufgaben und Compliance-Prüfungen freizuschalten. Wenn Sie den Agenten nicht benötigen, fahren Sie mit dem nächsten relevanten Schritt fort. {% content-ref url="/pages/ba12176b70baf49a6c3729442d87e94a3fef49c1" %} [Bereitstellung des Agents](/de/realmjoin-agent/installation.md) {% endcontent-ref %} {% endstep %} {% step %} #### Optionale Add-ons für den RealmJoin-Agenten einrichten Aktivieren Sie optionale Add-ons, die nach der Installation des Agenten eine zusätzliche Konfiguration erfordern. Verwenden Sie diesen Schritt, wenn Sie den Agenten erweitern möchten um: * **LAPS** für verwaltete lokale Administratorkonten, Kennwortrotation und sichere Kennwortspeicherung * **AnyDesk-Integration** für Remote-Support-Workflows direkt aus dem RealmJoin Portal Wenn Sie diese Add-ons nicht benötigen, fahren Sie mit dem nächsten Schritt fort. {% content-ref url="/pages/e1080aa0fab02fb01dfcc9b3710cc414edcec62e" %} [Lösung für das lokale Administratorkennwort (LAPS)](/de/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps.md) {% endcontent-ref %} {% content-ref url="/pages/48b261a055acbd9ec4f40cf76c8efac956a35d6e" %} [AnyDesk-Integration](/de/realmjoin-agent/realmjoin-client/anydesk-integration.md) {% endcontent-ref %} {% endstep %} {% step %} #### Azure Automation verbinden Verbinden Sie Azure Automation, um Runbooks und Remediation-Skripts zu aktivieren. Diese Funktionen automatisieren wiederkehrende Verwaltungsaufgaben, reduzieren manuellen Aufwand und verbessern die Nachvollziehbarkeit. {% content-ref url="/pages/008a80cca428bf285b8aa7d9675e0b487b48b0da" %} [Verbindung mit Azure Automation](/de/automatisierung/connecting-azure-automation.md) {% endcontent-ref %} {% endstep %} {% step %} #### Azure Log Analytics Workspace verbinden Verbinden Sie einen Log Analytics Workspace, um RealmJoin-Prüfdaten und Ausführungsprotokolle von Runbooks zu speichern. Dies ermöglicht außerdem Integrationen wie Windows Update for Business-Reporting. {% content-ref url="/pages/4fdf8561dada2795b46e681256a6b843505c1f12" %} [Verbindung mit Azure Log Analytics Workspace](/de/protokolle/log-analytics.md) {% endcontent-ref %} {% endstep %} {% step %} #### Pakete bereitstellen Das RealmJoin Portal stellt eine umfangreiche Bibliothek gebrauchsfertiger Pakete für Windows und macOS bereit und pflegt sie. Beim Bereitstellen von Paketen entscheiden Sie zunächst, ob die Anwendung ausgeliefert werden soll über **Microsoft Intune** oder über die **RealmJoin-Agenten**. Dies hängt von Ihrem Bereitstellungsmodell ab und davon, ob Sie agentenbasierte Funktionen verwenden möchten. Bei neuen Anwendungen beginnen Sie mit einer **Pilotgruppe** bevor Sie Pakete breit zuweisen. Wenn eine neuere Paketversion verfügbar ist, können Sie sie als **Vorschau** testen, bevor Sie sie in die Produktion überführen. Sobald die Validierung abgeschlossen ist, können Sie **Update Automation** für das fortlaufende Lifecycle-Management aktivieren. Wenn eine erforderliche Anwendung im Package Store nicht verfügbar ist, verwenden Sie **Packaging Requests** um ein generisches, benutzerdefiniertes oder organisches Paket für Ihre Umgebung anzufordern. Ein typischer Rollout ist: Paket importieren → Zuweisungen konfigurieren → mit Pilotbenutzern oder -geräten testen → Automatisierung aktivieren. {% content-ref url="/pages/5fc4104e62f3783006dd28c6da77ed5b1e0d02de" %} [Paket-Store](/de/app-verwaltung/packages/package-store.md) {% endcontent-ref %} {% content-ref url="/pages/5b23d907b89c92a57d2dfe45417745ff27a0fb71" %} [Übersicht über die Paketverwaltung](/de/app-verwaltung/packages/package-management.md) {% endcontent-ref %} {% content-ref url="/pages/0587e88267ad251d97d3c1c98df7fe31303e5e2b" %} [Paketkonfiguration und Zuweisungen](/de/app-verwaltung/packages/package-deployment.md) {% endcontent-ref %} {% content-ref url="/pages/8b0761934b0a02edb93115db0cfa95d0c465a554" %} [Packaging-Anfragen](/de/app-verwaltung/packages/packaging-requests.md) {% endcontent-ref %} {% endstep %} {% step %} #### Optionale Plattformfunktionen konfigurieren Nachdem die Grundkonfiguration abgeschlossen ist, können Sie zusätzliche Funktionen für den täglichen Betrieb aktivieren. **Workplace Cloud Storage** verbindet ein Azure Storage Account mit dem RealmJoin Portal. Sobald die Verbindung hergestellt ist, können Administratoren: * Favoriten für Edge und Google Chrome verwalten * Hintergründe und andere Dateien mit einer öffentlich zugänglichen URL speichern * Outlook-Signaturvorlagen speichern {% content-ref url="/pages/4d89666b0a24ba1b6a13a549e5975a25b4fa0d5e" %} [Workplace Cloud Storage](/de/realmjoin-einstellungen/workplace-cloud-storage.md) {% endcontent-ref %} **Self-Service-Formulare** sind eine bequeme Möglichkeit, strukturierte Daten von Benutzern zu erfassen. Dies kann verwendet werden, um Benutzer Vorfälle melden zu lassen oder Änderungen anzugeben, wie etwa den Bedarf an einer neuen Arbeitsplatz-Einrichtung in einem Office. {% content-ref url="/pages/9e0d5cbf03ed64b7561a00a4381c1babd1505c0a" %} [Self-Service-Formulare](/de/realmjoin-einstellungen/self-service-forms.md) {% endcontent-ref %} **Gruppen-Namensräume** unterstützen das RealmJoin Portal dabei, Gruppen anhand eines angegebenen Präfixes in verschiedene Kategorien einzuordnen. Das RealmJoin Portal enthält standardmäßige Gruppen-Namensräume; zusätzliche Namensräume können jedoch hinzugefügt werden. {% content-ref url="/pages/24860b359e5ff4af78b83d209cf44b9c45106706" %} [Gruppen-Namensräume](/de/realmjoin-einstellungen/groups.md) {% endcontent-ref %} Die **Softwarebericht** aggregiert Daten vom RealmJoin Agent und Intune, um eine Liste aller Anwendungen, ihrer Versionen und der Bereitstellungsmethode bereitzustellen. {% content-ref url="/pages/65cadd1f4c4a3c6b18ea6f6a28b8d54134ab840d" %} [Software-Reporting](/de/app-verwaltung/software-reporting.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/realmjoin-bereitstellung/getting-started/extended-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.