> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/realmjoin-bereitstellung/getting-started/extended-guide.md). # Erweiterter Leitfaden ## Voraussetzungen * [ ] Windows PowerShell * [ ] Azure-Abonnement (mindestens Contributor-Rechte für dieses Abonnement) * [ ] Azure-Owner-Rechte (mindestens auf Ebene der Resource Group) * [ ] Microsoft Entra ID „Global administrator“ (Zustimmung zum Zugriff auf die Graph API) ## Azure-Ressourcenübersicht | Typ | Beschreibung | | ----------------------- | --------------------------------------------------------------------------------------------------------------------- | | Application Insights | Speichert optional LAPS-bezogene Prüf- und Zugriffsereignisse. | | Automation-Konto | Hostet RealmJoin Runbooks und zugehörige Automatisierungsaufgaben. | | Key Vault | Speichert LAPS-Kennwörter sicher in Ihrer Azure-Umgebung. | | Log Analytics Workspace | Speichert RealmJoin-Prüfprotokolle, archivierte Runbook-Protokolle und optionale Berichtsdaten. | | Storage Account | Bietet Speicher für optionale Workplace Cloud Storage-Funktionen wie Favoriten, Dateien und Outlook-Signaturvorlagen. | {% stepper %} {% step %} #### Das RealmJoin Portal einrichten Durch das Onboarding des RealmJoin Portals wird die erste Verbindung zu RealmJoin hergestellt. Administratoren können nach Abschluss zwischen der Schnell- und der erweiterten Einrichtung wählen. Diese Anleitung fährt mit dem **Erweiterte Einrichtung** Pfad fort. {% content-ref url="/pages/b42b4de801ce92d6e20a888fed8961720fe0c049" %} [Einführung](/de/realmjoin-bereitstellung/onboarding-realmjoin-portal.md) {% endcontent-ref %} {% endstep %} {% step %} #### Fahren Sie mit der erweiterten Einrichtung fort Verwenden Sie **Erweiterte Einrichtung** um RealmJoin mit granularer Berechtigungssteuerung bereitzustellen. Sie können Berechtigungen später mit dem RealmJoin PowerShell-Modul hinzufügen oder entfernen. {% content-ref url="/pages/bbb64247935e4e52a9854f1b7bcf4e3e64e623c7" %} [Erweiterte Einrichtung](/de/realmjoin-bereitstellung/onboarding-realmjoin-portal/advanced-setup.md) {% endcontent-ref %} {% endstep %} {% step %} #### Gruppenberechtigungen festlegen Weisen Sie RealmJoin-Zugriff über Entra-Gruppen zu. Verwenden Sie integrierte Rollen für Standardzugriff oder erstellen Sie benutzerdefinierte Rollen für strengere Kontrolle. {% hint style="warning" %} Weisen Sie Berechtigungen sorgfältig zu. Einige Rollen gewähren **erweiterten Zugriff** im RealmJoin Portal {% endhint %} {% content-ref url="/pages/be7ba2c65bb0f76a76cd914851165bff1210b097" %} [Vordefinierte Rollen](/de/realmjoin-einstellungen/permission/pre-defined-roles.md) {% endcontent-ref %} {% content-ref url="/pages/17eedc7d508a592072492b20596e50282b090792" %} [Benutzerdefinierte Rollen](/de/realmjoin-einstellungen/permission/custom-roles.md) {% endcontent-ref %} {% endstep %} {% step %} #### Den RealmJoin-Agent einrichten Installieren Sie den RealmJoin-Agent auf Windows-Geräten, um agentenbasierte Funktionen wie Anwendungs-Lifecycle-Management, RealmJoin ESP, LAPS, Benachrichtigungen, AnyDesk-Integration, Prüfaufgaben und Compliance-Prüfungen freizuschalten. Wenn Sie den Agenten nicht benötigen, fahren Sie mit dem nächsten relevanten Schritt fort. {% content-ref url="/pages/ba12176b70baf49a6c3729442d87e94a3fef49c1" %} [Bereitstellung des Agents](/de/realmjoin-agent/installation.md) {% endcontent-ref %} {% endstep %} {% step %} #### Optionale Add-ons für den RealmJoin-Agenten einrichten Aktivieren Sie optionale Add-ons, die nach der Installation des Agenten zusätzliche Konfiguration erfordern. Verwenden Sie diesen Schritt, wenn Sie den Agenten erweitern möchten mit: * **LAPS** für verwaltete lokale Administratorkonten, Passwortrotation und sichere Passwortspeicherung * **AnyDesk-Integration** für Remote-Support-Workflows direkt aus dem RealmJoin Portal Wenn Sie diese Add-ons nicht benötigen, fahren Sie mit dem nächsten Schritt fort. {% content-ref url="/pages/e1080aa0fab02fb01dfcc9b3710cc414edcec62e" %} [Local Admin Password Solution (LAPS)](/de/realmjoin-agent/realmjoin-client/local-admin-password-solution-laps.md) {% endcontent-ref %} {% content-ref url="/pages/48b261a055acbd9ec4f40cf76c8efac956a35d6e" %} [AnyDesk-Integration](/de/realmjoin-agent/realmjoin-client/anydesk-integration.md) {% endcontent-ref %} {% endstep %} {% step %} #### Azure Automation verbinden Verbinden Sie Azure Automation, um Runbooks und Behebungsskripte zu aktivieren. Diese Funktionen automatisieren wiederkehrende administrative Aufgaben, reduzieren den manuellen Aufwand und verbessern die Nachverfolgbarkeit. {% content-ref url="/pages/008a80cca428bf285b8aa7d9675e0b487b48b0da" %} [Verbindung mit Azure Automation](/de/automatisierung/connecting-azure-automation.md) {% endcontent-ref %} {% endstep %} {% step %} #### Azure Log Analytics Workspace verbinden Verbinden Sie ein Log Analytics Workspace, um RealmJoin-Prüfdaten und Runbook-Ausführungsprotokolle zu speichern. Dies ermöglicht auch Integrationen wie Windows Update for Business-Reporting. {% content-ref url="/pages/4fdf8561dada2795b46e681256a6b843505c1f12" %} [Verbinden des Azure Log Analytics Workspace](/de/protokolle/log-analytics.md) {% endcontent-ref %} {% endstep %} {% step %} #### Pakete bereitstellen Das RealmJoin Portal stellt eine große Bibliothek einsatzbereiter Pakete für Windows und macOS bereit und pflegt sie. Wenn Sie Pakete bereitstellen, entscheiden Sie zuerst, ob die Anwendung bereitgestellt werden soll über **Microsoft Intune** oder über die **RealmJoin-Agent**. Dies hängt von Ihrem Bereitstellungsmodell ab und davon, ob Sie agentenbasierte Funktionen nutzen möchten. Beginnen Sie bei neuen Anwendungen mit einer **Pilotgruppe** bevor Sie sie in die Produktion überführen. Sobald die Validierung abgeschlossen ist, können Sie sie als eine **Vorschau** bevor Sie sie in die Produktion überführen. Sobald die Validierung abgeschlossen ist, können Sie aktivieren **Update Automation** für das fortlaufende Lifecycle-Management. Wenn eine benötigte Anwendung nicht im Package Store verfügbar ist, verwenden Sie **Packaging Requests** um ein generisches, benutzerdefiniertes oder organisches Paket für Ihre Umgebung anzufordern. Eine typische Einführung ist: Paket importieren → Zuweisungen konfigurieren → mit Pilotbenutzern oder -geräten testen → Automatisierung aktivieren. {% content-ref url="/pages/5fc4104e62f3783006dd28c6da77ed5b1e0d02de" %} [Package Store](/de/app-verwaltung/packages/package-store.md) {% endcontent-ref %} {% content-ref url="/pages/5b23d907b89c92a57d2dfe45417745ff27a0fb71" %} [Übersicht über die Paketverwaltung](/de/app-verwaltung/packages/package-management.md) {% endcontent-ref %} {% content-ref url="/pages/0587e88267ad251d97d3c1c98df7fe31303e5e2b" %} [Paketkonfiguration und Zuweisungen](/de/app-verwaltung/packages/package-deployment.md) {% endcontent-ref %} {% content-ref url="/pages/8b0761934b0a02edb93115db0cfa95d0c465a554" %} [Paketierungsanfragen](/de/app-verwaltung/packages/packaging-requests.md) {% endcontent-ref %} {% endstep %} {% step %} #### Optionale Plattformfunktionen konfigurieren Nachdem die Grundkonfiguration abgeschlossen ist, können Sie zusätzliche Funktionen für den täglichen Betrieb aktivieren. **Workplace Cloud Storage** verbindet ein Azure Storage Account mit dem RealmJoin Portal. Nach der Verbindung können Administratoren: * Favoriten für Edge und Google Chrome verwalten * Hintergründe und andere Dateien mit einer öffentlich zugänglichen URL speichern * Outlook-Signaturvorlagen speichern {% content-ref url="/pages/4d89666b0a24ba1b6a13a549e5975a25b4fa0d5e" %} [Workplace Cloud Storage](/de/realmjoin-einstellungen/workplace-cloud-storage.md) {% endcontent-ref %} **Self-Service-Formulare** sind ein praktischer Weg, strukturierte Daten von Benutzern zu erfassen. Dies kann verwendet werden, um Benutzern zu ermöglichen, Vorfälle zu melden oder Änderungen anzugeben, wie etwa den Bedarf an einer neuen Arbeitsplatzkonfiguration in einem Büro. {% content-ref url="/pages/9e0d5cbf03ed64b7561a00a4381c1babd1505c0a" %} [Self-Service-Formulare](/de/realmjoin-einstellungen/self-service-forms.md) {% endcontent-ref %} **Gruppen-Namensräume** unterstützen das RealmJoin Portal dabei, Gruppen anhand eines angegebenen Präfixes in verschiedene Kategorien einzuordnen. Das RealmJoin Portal enthält standardmäßige Gruppen-Namensräume, zusätzliche Namensräume können jedoch hinzugefügt werden. {% content-ref url="/pages/24860b359e5ff4af78b83d209cf44b9c45106706" %} [Gruppen-Namensräume](/de/realmjoin-einstellungen/groups.md) {% endcontent-ref %} Die **Softwarebericht** aggregiert Daten vom RealmJoin-Agenten und Intune, um eine Liste aller Anwendungen, ihrer Versionen und der Bereitstellungsmethode bereitzustellen. {% content-ref url="/pages/65cadd1f4c4a3c6b18ea6f6a28b8d54134ab840d" %} [Softwareberichtswesen](/de/app-verwaltung/software-reporting.md) {% endcontent-ref %} {% endstep %} {% endstepper %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/de/realmjoin-bereitstellung/getting-started/extended-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.