שלב 2: רישום מכשירים Intune

יש כמה דרכים לאבטח את נקודת הקצה, מונח המשמש לעתים קרובות לצורך הפניה לישות המשולבת, כולל מכשירים, אפליקציות וזהות משתמש. יש לאכוף מדיניות אבטחה באופן עקבי ומהימן לא רק באפליקציות אלא גם במכשיר עצמו. רישום המכשיר לקבלת Intune ולרישום אצל ספק זהויות בענן, כגון Azure Active Directory, הוא התחלה מצוינת.

בין אם מכשיר הוא מכשיר BYOD הנמצא בבעלותך באופן אישי או מכשיר בבעלות ארגונית ומנוהל במלואו, מומלץ לכלול ניראות בנקודות הקצה הנגישות למשאבים של הארגון שלך כדי להבטיח שאתה מאפשר שימוש במכשירים בריאים ותואם בלבד. הדבר כולל את התקינות והאמינות של אפליקציות למכשירים ניידים ושולחנות עבודה אשר פועלות ב נקודות קצה. ברצונך להבטיח שאפליקציות אלה יהיו תקיןות ו תואמות ושימנעו דליפת נתוני חברה לאפליקציות או לשירותים של צרכנים באמצעות כוונה זדונית או אמצעים מקריים.

תהליך ההרשמה למכשיר יוצר קשר גומלין בין המשתמש, המכשיר Microsoft Intune השירות. השימוש Microsoft Intune כשירות עצמאי מאפשר לך להשתמש במסוף ניהול מבוסס אינטרנט אחד לניהול מחשבי PC של Windows, macOS והפלטפורמות הנפוצות ביותר של מכשירים ניידים.

מאמר זה ממליץ על שיטות להרשמת מכשירים Intune. לקבלת מידע נוסף אודות שיטות אלה וכיצד לפרוס כל אחת מהן, ראה הדרכת פריסה: רישום מכשירים Microsoft Intune.

שלבים לניהול מכשירים

השתמש בהדרכה במאמר זה יחד עם גירסה מאויירת זו של אפשרויות הרשמה עבור כל פלטפורמה.

ייצוג חזותי של Intune הרשמה לפי פלטפורמה
Pdf | Visio
עודכן ב- יוני 2022

הרשמה ל- Windows

קיימות כמה אפשרויות להרשמה Windows 10 והתקנים Windows 11 שלך. השיטות הנפוצות ביותר כוללות את שתי השיטות הבאות:

  • Azure Active Directory (Azure AD) Join - מצטרף למכשיר באמצעות Azure Active Directory ומאפשר למשתמשים להיכנס ל- Windows באמצעות אישורי Azure AD שלהם. אם הרשמה אוטומטית זמינה, המכשיר נרשם באופן אוטומטי Intune. היתרון של הרשמה אוטומטית הוא תהליך חד-שלבי עבור המשתמש. אחרת, יהיה עליהם להירשם בנפרד באמצעות MDM רק להירשם ולהירשם מחדש את האישורים שלהם. המשתמשים נרשמים בדרך זו במהלך Windows OOBE הראשוני או מתוך הגדרות. המכשיר מסומן כמכשיר בבעלות החברה Intune.
  • Autopilot - הופך Azure AD הצטרפות ורישום של מכשירים בבעלות ארגונית חדשים Intune. שיטה זו מפשטת את החוויה המותאמת לתיבה ומסירה את הצורך להחיל תמונות מותאמות אישית של מערכת ההפעלה על המכשירים. כאשר מנהלי מערכת Intune כדי לנהל מכשירי Autopilot, הם יכולים לנהל מדיניות, פרופילים, אפליקציות ועוד לאחר ההרשמה. קיימים ארבעה סוגים של פריסת Autopilot: מצב Self-Deploying (עבור קיוסקים, שללוט דיגיטלי או מכשיר משותף), מצב מונחה משתמש (עבור משתמשים מסורתיים), Windows Autopilot עבור פריסה שהוקצתה מראש מאפשר לשותפים או לחברי צוות IT להקצות מראש מחשב שפועל בו Windows 10 או Windows 11 כך שתצורתו תוגדר באופן מלא ומוכן לשימוש עסקי, ו- Autopilot עבור מכשירים קיימים מאפשר לך לפרוס בקלות את הגירסה העדכנית ביותר של Windows במכשירים הקיימים שלך.

לקבלת אפשרויות נוספות, כולל רישום מכשירי BYOD של Windows, ראה רישום מכשירי Windows Microsoft Intune.

הרשמה ל- iOS ול- iPadOS

עבור מכשירים בבעלות משתמש (BYOD), באפשרותך לאפשר למשתמשים לרשום את המכשירים האישיים שלהם באמצעות Intune באמצעות אחת מהשיטות הבאות.

  • הרשמת מכשירים היא מה שאתה עשוי לחשוב כעל הרשמה טיפוסית ל- BYOD. הוא מספק למנהלי מערכת מגוון רחב של אפשרויות ניהול.
  • הרשמת משתמשים היא תהליך הרשמה יעיל יותר המספק למנהלי מערכת קבוצת משנה של אפשרויות ניהול מכשירים. תכונה זו נמצאת כעת בתצוגה מקדימה.

עבור ארגונים ש קונים מכשירים עבור המשתמשים שלהם, Intune תמיכה בשיטות ההרשמה הבאות למכשירים בבעלות החברה של iOS/iPadOS:

  • הרשמת מכשירים אוטומטיים (ADE) של Apple
  • Apple School Manager
  • הרשמה של מסייע הגדרת קובע התצורה של Apple
  • הרשמה ישירה של Apple Configurator

לקבלת מידע נוסף, ראה רישום מכשירי iOS ו- iPadOS Microsoft Intune.

הרשמה ל- Android

קיימות כמה אפשרויות להרשמה ל- Android בהתאם לסוג המכשיר, לסוג הרישום שברצונך לתמוך בו, וכן לפריטים כמו גירסת Android שבה אתה משתמש או אפילו ליצרן (במיוחד Samsung). רוב הארגונים משתמשים בפרופילי Android Work עבור משתמשי הקצה שלהם, במיוחד בתרחישי BYOD.

עם פרופיל עבודה של Android, המידע של משתמש הקצה מופרד באופן נפרד עם גורמים מכילים של נתונים, וכן אפליקציות נפרדות לעבודה ולשימוש אישי. זוהי דרך אידיאלית עבור משתמשים לרשום את המכשיר שלהם תוך שמירה על הפרטיות של הנתונים שלהם והאבטחה של נתוני החברה.

עם זאת, אם הארגון שלך מספק מכשירי Android, ייתכן שתבחר להשתמש במה שנקרא 'קירבה של משתמש' או במכשיר ייעודי (ללא קירבה של משתמש).

לקבלת מידע נוסף על הרשמה ל- Android, ראה רישום מכשירי Android Microsoft Intune.

הרשמה ל- macOS

הרשמה עבור macOS יכולה להיות נושא מסובך עבור ארגוני IT רבים. אלא אם כן רוב המשתמשים הם משתמשי Mac מאשר ייתכן שאינך מנהל מכשירים מסוג זה במידה רבה. אם יש לך מספר קטן של משתמשי macOS, מומלץ Intune הרשמה בלבד. אם יש לך מספר רב של משתמשי macOS, מומלץ להירשם Intune + Jamf.

  • Intune הרשמה בלבד — אפשרות זו מיועדת לניהול בסיסי של מכשירי macOS. הוא ידרוש תהליך ידני בדומה לרוב אפשרויות הרישום האחרות המבוססות על משתמשים. אך אם יש לך מספר קטן של מכשירי Mac, זה עשוי להיות קל יותר מהגדרת תשתית אוטומטית שלמה רק עבור משתמשים מעטים אלה. עם Intune רק יש לך את היכולת לפרוס פריטים כגון אישורים, תצורות סיסמה ויישומים. באפשרותך גם לקבוע את תצורת מדיניות התאימות ולהאיר את הגישה המותנה וכן את היכולת לאכוף הצפנה ומחיקת מכשירים.
  • Intune ו- Jamf – למי שמחפש את התמיכה העמוקה ביותר עבור ניהול Mac, עם Jamf + Intune לגישה מותנית, יש לנו פתרון נהדר שמשלב את יכולות הניהול הנרחבות של Mac של Jamf עם תאימות Intune כדי לאפשר גישה מותנית. בתרחיש זה אתה עדיין באופן מלא לנהל את המכשיר עם Jamf תוך היכולת לקחת אותות אלה מ Jamf כדי לקבל אבטחה מוגברת.

לקבלת מידע נוסף על הרשמת macOS, ראה רישום מכשירי macOS ב- Microsoft Intune.

השלבים הבאים

עבור אל שלב 3. הגדר מדיניות תאימות עבור מכשירים עם Intune.