Erweiterter Leitfaden

Dies führt Sie durch alle Schritte zur Bereitstellung von RealmJoin für eine Enterprise-Umgebung mit erweiterten Anforderungen, z. B. Runbooks, Protokollierung usw.

Voraussetzungen

Windows PowerShell
Azure-Abonnement (mindestens Contributor-Rechte für dieses Abonnement)
Azure-Owner-Rechte (mindestens auf Ressourcengruppenebene)
Microsoft Entra ID "Global administrator" (Zustimmung zum Zugriff auf die Graph API)

Azure-Ressourcenübersicht

Typ

Beschreibung

Application Insights

Speichert optional LAPS-bezogene Prüf- und Zugriffsereignisse.

Automation-Konto

Hostet RealmJoin-Runbooks und zugehörige Automatisierungsaufgaben.

Key Vault

Speichert LAPS-Kennwörter sicher in Ihrer Azure-Umgebung.

Log Analytics Workspace

Speichert RealmJoin-Prüfprotokolle, archivierte Runbook-Protokolle und optionale Berichtsdaten.

Storage Account

Bietet Speicher für optionale Workplace Cloud Storage-Funktionen wie Favoriten, Dateien und Outlook-Signaturvorlagen.

RealmJoin Portal einbinden

Das Onboarding in das RealmJoin Portal stellt die erste Verbindung zu RealmJoin her. Administratoren können nach Abschluss zwischen der Schnell- oder der erweiterten Einrichtung wählen. Diese Anleitung wird mit der erweiterten Einrichtung -Pfad fortgesetzt.

Onboarding

Fahren Sie mit der erweiterten Einrichtung fort

Verwenden Sie erweiterten Einrichtung um RealmJoin mit granularer Berechtigungssteuerung bereitzustellen. Sie können Berechtigungen später mit dem RealmJoin PowerShell-Modul hinzufügen oder entfernen.

Erweiterte Einrichtung

Gruppenberechtigungen einrichten

RealmJoin-Zugriff über Entra-Gruppen zuweisen.

Verwenden Sie integrierte Rollen für den Standardzugriff oder erstellen Sie benutzerdefinierte Rollen für strengere Kontrolle.

Weisen Sie Berechtigungen sorgfältig zu. Einige Rollen gewähren erweiterten Zugriff im RealmJoin Portal

Vordefinierte Rollen Benutzerdefinierte Rollen

Den RealmJoin-Agenten einrichten

Installieren Sie den RealmJoin-Agenten auf Windows-Geräten, um agentenbasierte Funktionen wie Anwendungs-Lifecycle-Management, RealmJoin ESP, LAPS, Benachrichtigungen, AnyDesk-Integration, Prüfaufgaben und Compliance-Prüfungen freizuschalten.

Wenn Sie den Agenten nicht benötigen, fahren Sie mit dem nächsten relevanten Schritt fort.

Bereitstellung des Agents

Optionale Add-ons für den RealmJoin-Agenten einrichten

Aktivieren Sie optionale Add-ons, die nach der Installation des Agenten eine zusätzliche Konfiguration erfordern.

Verwenden Sie diesen Schritt, wenn Sie den Agenten erweitern möchten um:

LAPS für verwaltete lokale Administratorkonten, Kennwortrotation und sichere Kennwortspeicherung
AnyDesk-Integration für Remote-Support-Workflows direkt aus dem RealmJoin Portal

Wenn Sie diese Add-ons nicht benötigen, fahren Sie mit dem nächsten Schritt fort.

Local Admin Password Solution (LAPS)AnyDesk-Integration

Azure Automation verbinden

Verbinden Sie Azure Automation, um Runbooks und Remediation-Skripts zu aktivieren.

Diese Funktionen automatisieren wiederkehrende Verwaltungsaufgaben, reduzieren manuellen Aufwand und verbessern die Nachvollziehbarkeit.

Azure Automation verbinden

Azure Log Analytics Workspace verbinden

Verbinden Sie einen Log Analytics Workspace, um RealmJoin-Prüfdaten und Ausführungsprotokolle von Runbooks zu speichern.

Dies ermöglicht außerdem Integrationen wie Windows Update for Business-Reporting.

Azure Log Analytics Workspace verbinden

Pakete bereitstellen

Das RealmJoin Portal stellt eine umfangreiche Bibliothek gebrauchsfertiger Pakete für Windows und macOS bereit und pflegt sie.

Beim Bereitstellen von Paketen entscheiden Sie zunächst, ob die Anwendung ausgeliefert werden soll über Microsoft Intune oder über die RealmJoin-Agenten. Dies hängt von Ihrem Bereitstellungsmodell ab und davon, ob Sie agentenbasierte Funktionen verwenden möchten.

Bei neuen Anwendungen beginnen Sie mit einer Pilotgruppe bevor Sie Pakete breit zuweisen. Wenn eine neuere Paketversion verfügbar ist, können Sie sie als Vorschau testen, bevor Sie sie in die Produktion überführen. Sobald die Validierung abgeschlossen ist, können Sie Update Automation für das fortlaufende Lifecycle-Management aktivieren.

Wenn eine erforderliche Anwendung im Package Store nicht verfügbar ist, verwenden Sie Packaging Requests um ein generisches, benutzerdefiniertes oder organisches Paket für Ihre Umgebung anzufordern.

Ein typischer Rollout ist: Paket importieren → Zuweisungen konfigurieren → mit Pilotbenutzern oder -geräten testen → Automatisierung aktivieren.

Paket-Store Übersicht der Paketverwaltung Paketkonfiguration und Zuweisungen Packaging-Anfragen

Optionale Plattformfunktionen konfigurieren

Nachdem die Grundkonfiguration abgeschlossen ist, können Sie zusätzliche Funktionen für den täglichen Betrieb aktivieren.

Workplace Cloud Storage verbindet ein Azure Storage Account mit dem RealmJoin Portal. Sobald die Verbindung hergestellt ist, können Administratoren:

Favoriten für Edge und Google Chrome verwalten
Hintergründe und andere Dateien mit einer öffentlich zugänglichen URL speichern
Outlook-Signaturvorlagen speichern

Cloud-Speicher für den Arbeitsplatz

Self-Service-Formulare sind eine bequeme Möglichkeit, strukturierte Daten von Benutzern zu erfassen. Dies kann verwendet werden, um Benutzer Vorfälle melden zu lassen oder Änderungen anzugeben, wie etwa den Bedarf an einer neuen Arbeitsplatz-Einrichtung in einem Office.

Self-Service-Formulare

Gruppen-Namensräume unterstützen das RealmJoin Portal dabei, Gruppen anhand eines angegebenen Präfixes in verschiedene Kategorien einzuordnen. Das RealmJoin Portal enthält standardmäßige Gruppen-Namensräume; zusätzliche Namensräume können jedoch hinzugefügt werden.

Gruppen-Namespaces

Die Softwarebericht aggregiert Daten vom RealmJoin Agent und Intune, um eine Liste aller Anwendungen, ihrer Versionen und der Bereitstellungsmethode bereitzustellen.

Softwareberichte

Zuletzt aktualisiert vor 14 Tagen

War das hilfreich?