Skip to main content

IIS Konfiguration

Es wird empfohlen, für den Betrieb des Intune Managers einen Service-Account einzurichten.

Über diesen Service-Account können benötigte MECM- und Datenbank-Berechtigungen granular gesteuert werden.

Benötigte Rollen und Features

Intune Manager - Server Features.png

Neben den standartmäßig installierten Features müssen folgende Features noch zusätzlich installiert werden:

  • ASP.NET 4.7

Intune Manager - IIS Roles.png

Neben den standartmäßig installierten Rollen müssen folgende Rollen noch zusätzlich installiert werden:

  • Basic Authentication
  • Centralized SSL Certificate Support
  • Windows Authentication

Zuweisung Service-Account

Zur Ausführung ders Intune Managers im Kontext eines Service-Account sind innerhalb des IIS folgende Schritte auszuführen:

iis-assign-service-account1.png

iis-assign-service-account2.png

iis-assign-service-account3.png

Konfiguration SSL-Zertifikat

Vorraussetzung für die Authentifizierung und Autorisierung mittels Azure AAD ist ein konfiguriertes SSL-Zertifikat.

Hierbei kann ein vorhandenes Zertifikat genutzt werden, oder alternativ ein Self-Signed Certificate genutzt werden.

Nachfolgend wird die Anlage und Zuweisung eines Self-Signed Certificates beschrieben.

Zur Anlage eines SSL-Zertifikats innerhalb des IIS sind folgende Schritte auszuführen:

  1. Erzeugung eines Self-Signed-Zertifikates

    iis-config1.png

  2. Vergeben eines Namens für das Zertifikat

    iis-config2.png

  3. Zuweisung des Zertifikats mittels Bindings

    iis-config3.png

  4. Aktivierung von https mit Port 443 und Auswahl des zuvor erstellten Zertifikats

    iis-config4.png