Server Rollen und Features

Server Rollen

Folgende Rollen müssen installiert sein:

• File and Storage
  • Storage Services
• Web Server (IIS)
  • Web Server
    • Common HTTP Features
      • Default Document
      • Direcory Browsing
      • HTTP Errors
      • Static Content
    • Health and Diagnostics
      • HTTP Logging
    • Performance
      • Static Content
    • Security
      • Request Filtering
      • Basic Authentication
      • Centralized SSL Certificate Support
      • Windows Authentication 
    • Managment Tools
      • ISS Managment Console

 

Features

Neben den standartmäßig installierten Features müssen folgende Features noch zusätzlich installiert werden:

• .Net Framework oder höher
• ASP.NET 4.7 oder höher

Zuweisung Service-Account

Es wird empfohlen, für den Betrieb des Intune Managers einen dedizierten Windows Service-Account einzurichten.
Über diesen Service-Account können die erforderlichen Config Manager und Datenbank-Berechtigungen granular gesteuert und die Trennung von anderen Prozessen sichergestellt werden.

Zur Ausführung des Intune Managers im Kontext eines Service-Account sind innerhalb des IIS folgende Schritte auszuführen:

 

Konfiguration SSL-Zertifikat

Vorraussetzung für die Authentifizierung und Autorisierung mittels Azure AAD ist ein konfiguriertes SSL-Zertifikat. Hierbei kann ein vorhandenes Zertifikat genutzt werden, oder alternativ ein Self-Signed Certificate genutzt werden.
Nachfolgend wird die Anlage und Zuweisung eines Self-Signed Certificates beschrieben.

Zur Anlage eines SSL-Zertifikats innerhalb des IIS sind folgende Schritte auszuführen:

1. Erzeugung eines Self-Signed-Zertifikates
   
   
   
   
2. Vergeben eines Namens für das Zertifikat
   
   
   
   
3. Zuweisung des Zertifikats mittels Bindings
   
   
   
   
4. Aktivierung von https mit Port 443 und Auswahl des zuvor erstellten Zertifikats