Server Rollen und Features
Server Rollen
Folgende Rollen müssen installiert sein:
- File and Storage
- Storage Services
- Web Server (IIS)
- Web Server
- Common HTTP Features
- Default Document
- Direcory Browsing
- HTTP Errors
- Static Content
- Health and Diagnostics
- HTTP Logging
- Performance
- Static Content
- Security
- Request Filtering
- Basic Authentication
- Centralized SSL Certificate Support
- Windows Authentication
- Managment Tools
- ISS Managment Console
- Common HTTP Features
- Web Server
Features
Neben den standartmäßig installierten Features müssen folgende Features noch zusätzlich installiert werden:
- .Net Framework oder höher
- ASP.NET 4.7 oder höher
Zuweisung Service-Account
Es wird empfohlen, für den Betrieb des Intune Managers einen dedizierten Windows Service-Account einzurichten.
Über diesen Service-Account können die erforderlichen Config Manager und Datenbank-Berechtigungen granular gesteuert und die Trennung von anderen Prozessen sichergestellt werden.
Zur Ausführung des Intune Managers im Kontext eines Service-Account sind innerhalb des IIS folgende Schritte auszuführen:
Konfiguration SSL-Zertifikat
Vorraussetzung für die Authentifizierung und Autorisierung mittels Azure AAD ist ein konfiguriertes SSL-Zertifikat. Hierbei kann ein vorhandenes Zertifikat genutzt werden, oder alternativ ein Self-Signed Certificate genutzt werden.
Nachfolgend wird die Anlage und Zuweisung eines Self-Signed Certificates beschrieben.
Zur Anlage eines SSL-Zertifikats innerhalb des IIS sind folgende Schritte auszuführen:
- Erzeugung eines Self-Signed-Zertifikates
- Vergeben eines Namens für das Zertifikat
- Zuweisung des Zertifikats mittels Bindings
- Aktivierung von https mit Port 443 und Auswahl des zuvor erstellten Zertifikats
