Principy metod registrace zařízení
Každý typ zařízení (iOS/iPadOS, Windows, Android, macOS) poskytuje jinou sadu metod registrace. Tyto metody se liší od uživatelů, kteří přidávají vlastní zařízení, až po použití speciálního uživatelského účtu, který se používá k registraci a správě více zařízení vlastněných společností. Když uživatel přidá vlastní zařízení do Intune, nazývá se přineste si vlastní zařízení (BYOD). Pokud k registraci a správě více zařízení vlastněných společností použijete speciální uživatelský účet, použijete správce registrace zařízení (DEM).
Primární metody registrace pro iOS/iPadOS a macOS
Následující seznam obsahuje primární metody registrace:
- BYOD: (iOS/iPadOS a macOS) Metoda Přineste si vlastní zařízení umožňuje koncovým uživatelům zaregistrovat svoje zařízení pomocí Intune. Intune vyžaduje certifikát Apple MDM Push Certificate ke správě zařízení s iOS/iPadOS a macOS.
- DEM: (iOS/iPadOS a macOS) Správce registrace zařízení (DEM) je speciální uživatelský účet, který se používá k registraci a správě více zařízení vlastněných společností. Správci můžou nainstalovat Portál společnosti a zaregistrovat mnoho zařízení bez uživatelů. Tyto typy zařízení jsou vhodné například pro aplikace typu point-of-sale nebo utility, ale ne pro uživatele, kteří potřebují přístup k e-mailu nebo firemním prostředkům.
Kromě toho se můžete rozhodnout, že použijete automatickou registraci zařízení Apple (ADE) nebo použijete Apple Configurator přes USB.
Metody registrace Windows
Následující seznam obsahuje primární metody registrace:
- BYOD: Metoda Přineste si vlastní zařízení umožňuje koncovým uživatelům zaregistrovat svoje zařízení pomocí Intune. Přineste si vlastní zařízení (BYOD) včetně telefonů, tabletů a počítačů v osobním vlastnictví. Uživatelé nainstalují a spustí aplikaci Portál společnosti pro registraci BYOD. Tento program umožňuje uživatelům přistupovat k prostředkům společnosti, jako je e-mail.
- Autopilot: Windows Autopilot zjednodušuje registraci zařízení v Intune. Podrobnosti o registraci zadáte předem před tím, než koncový uživatel obdrží nový počítač. Proces Windows Autopilot se spustí okamžitě po prvním zapnutí nového počítače, který zaměstnancům umožní nakonfigurovat nová zařízení tak, aby byla připravená na firmu, a to několika kliknutími.
- Hromadná registrace: K hromadné registraci zařízení pro vašeho tenanta Microsoft Entra vytvoříte zřizovací balíček pomocí aplikace Windows Configuration Designer (WCD). Použití zřizovacího balíčku na zařízení vlastněná společností připojí zařízení k vašemu tenantovi Microsoft Entra a zaregistruje je pro správu Intune. Jakmile se balíček použije, je připravený k přihlášení uživatelů Microsoft Entra.
Kromě toho můžete použít správce registrace zařízení (DEM), automatickou registraci, spolusprávu nebo zásady skupiny (GPO).
Metody registrace Androidu
Registrace Androidu Enterprise zahrnuje dva konkrétní režimy. První režim je určený pro zařízení vlastněná společností přidružená k jednomu uživateli. Taková zařízení jsou výhradně pro práci a ne pro osobní použití. Druhým režimem je pracovní profil, ve kterém je zařízení v osobním vlastnictví, kde IT potřebuje jasnou hranici mezi pracovními a osobními údaji. Zásady řízené IT zajišťují, že pracovní data nelze přenést do osobního profilu.
Následující seznam obsahuje primární metody osobní registrace:
- BYOD nebo firemní vlastnictví: Koncoví uživatelé zaregistrují svoje osobní nebo firemní zařízení s Androidem pomocí aplikace Portál společnosti, aby získali zabezpečený přístup k firemnímu e-mailu, aplikacím a datům.
- Pracovní profil Androidu Enterprise: Během registrace nastavíte správu pracovního profilu Android Enterprise. Pak uživatelům řeknete, jak registrovat svá zařízení pomocí aplikace Portál společnosti. Pracovní profil Androidu Enterprise odděluje osobní údaje na zařízení koncového uživatele od svých pracovních souborů a dat. Vaše organizace spravuje pracovní profil, ale nemůže spravovat osobní údaje na zařízení koncového uživatele.
Následující seznam obsahuje primární metody podnikové registrace:
- DEM: Registrace zařízení v Intune pomocí účtu správce registrace zařízení (DEM) a Portál společnosti. DEM obsahuje oprávnění Intune, které se dá použít na uživatelský účet Microsoft Entra a umožní uživateli zaregistrovat až 1 000 zařízení. Účet DEM je užitečný pro scénáře, kdy jsou zařízení zaregistrovaná a připravená před jejich předáním uživatelům. Na základě návrhu je v Microsoft Intune limit 150 účtů Správce registrace zařízení (DEM).
Kromě toho se můžete rozhodnout registrovat zařízení vlastněná společností v Intune na základě čísla IMEI (International Mobile Equipment Identifier) nebo sériového čísla (SN) a řady dalších metod registrace.
Možnosti registrace
Správci Intune můžou nakonfigurovat registraci zařízení, aby uživatelům pomohli a povolili možnosti Intune. Intune obsahuje následující možnosti registrace:
- Podmínky a ujednání: Volitelně vyžadovat, aby uživatelé přijali podmínky a ujednání vaší společnosti, aby mohli zaregistrovat svá zařízení a přistupovat k prostředkům, jako jsou firemní aplikace a e-maily.
- Omezení registrace: Omezení registrace zařízení podle platformy zařízení nebo počtu zařízení na uživatele. Můžete také blokovat osobní zařízení.
- Povolení registrace zařízení Apple: Pro registraci zařízení s iOS/iPadOS a macOS se vyžaduje certifikát MDM Push Certificate.
- Podnikové identifikátory: Uveďte čísla IMEI (International Mobile Equipment Identifier) a sériová čísla k identifikaci zařízení vlastněných společností.
- Vícefaktorové ověřování: Vyžaduje, aby uživatelé při registraci zařízení použili další metodu ověření, jako je telefon, PIN nebo biometrická data.
- Správce registrace zařízení: Nastavení správců registrace zařízení (DEM) uživatelů Uživatelé DEM můžou registrovat velký počet mobilních zařízení s jedním uživatelským účtem.
- Kategorie zařízení: Kategorie zařízení slouží k automatickému přidávání zařízení do skupin na základě kategorií, které definujete. Uspořádání zařízení do skupin usnadňuje správu těchto zařízení.