Megosztás a következőn keresztül:

Szolgáltatások és beállítások alkalmazása az eszközökön eszközprofilok használatával a Microsoft Intune-ban

  • Cikk

A Microsoft Intune olyan beállításokat és funkciókat tartalmaz, amelyeket engedélyezhet vagy letilthat a szervezet különböző eszközein. Ezek a beállítások és funkciók hozzá lesznek adva a konfigurációs profilokhoz.

Amikor konfigurációs profillal konfigurálja az eszközfunkciókat, segíthet a végfelhasználóknak abban, hogy gyorsabban hatékonyan dolgozhassanak az eszközeiken.

Profilokat hozhat létre különböző eszközökhöz és platformokhoz, például Androidhoz, iOS-hez/iPadOS-hez, macOS-hez és Windowshoz. Vannak olyan konfigurációs beállítások, amelyek egyediek az egyes platformokon. Az is gyakori, hogy minden platformhoz számos eszközprofil tartozik, a víruskereső beállításoktól az egyéni beállításokig.

Amikor a profilok készen állnak, az Intune-ból alkalmazhatja vagy "hozzárendelheti" a profilt felhasználói csoportokhoz vagy eszközcsoportokhoz.

Fontos

A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

A mobileszköz-kezelési (MDM-) megoldás részeként ezeket a konfigurációs profilokat használva különböző feladatokat hajthat végre. Néhány példa profilra:

  • Bluetooth-hozzáférés engedélyezése vagy letiltása az eszközön.
  • Hozzon létre egy Wi-Fi- vagy VPN-profilt, amely különböző eszközök számára biztosít hozzáférést a vállalati hálózathoz.
  • Szoftverfrissítések kezelése, beleértve a telepítésükkor is.
  • Android-eszköz futtatása dedikált kioszkeszközként, amely egy alkalmazást futtathat, vagy számos alkalmazást futtathat.
  • iOS-/iPadOS- és macOS-eszközökön engedélyezze a felhasználóknak, hogy AirPrint-nyomtatókat használjanak a szervezetben.

Tipp

Ha a Helyszíni eszközöket a Microsoft Configuration Managerrel felügyeli, akkor a megosztott kezeléssel felhőalapúan csatolhatja helyszíni eszközeit. A közös felügyelettel a Windows-ügyféleszközöket a Configuration Manager és a Microsoft Intune segítségével kezelheti.

Az Intune-ban a Configuration Managerben jelenleg használt szabályzatok alapján hozhatja létre a szükséges eszközprofilokat és szabályzatokat. További információ a megosztott kezelésről: A Microsoft Configuration Managerrel végzett közös kezelés ismertetése. További információ: Az Intune előkészítése a közös felügyeletre.

Sablonok vagy a beállításkatalógus használata

Az Intune-ban a legtöbb platformon az eszközkonfigurációs profil létrehozásakor két szabályzattípus létezik: sablonok vagy a beállítások katalógusa.

A beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindezt egy helyen. A sablonok olyan beállítások logikai csoportosítását tartalmazzák, amelyek egy funkciót vagy fogalmat konfigurálnak, például az e-maileket, a kioszkeszközöket és az eszköz belső vezérlőprogramját.

Az Intune számos olyan sablont tartalmaz, amelyek az eszközfelügyelet különböző részeire összpontosító beállításokat tartalmaznak, beleértve az erőforrások (VPN, Wi-Fi), a biztonság (víruskereső, tűzfal, tanúsítványok) és a csoportházirend-objektumok (ADMX felügyeleti sablonok) elérését.

Létrehozhatja a profilok alapkonfigurációját, amelyet minden eszköznek rendelkeznie kell, vagy konfigurálhat bizonyos szolgáltatásokat a szervezet igényei és biztonsági szintjei alapján. További információt a Védelmi és konfigurációs szintek a Microsoft Intune-ban című témakörben talál.

Ez a cikk áttekintést nyújt a létrehozható profiltípusokról. Ezekkel a profilokkal engedélyezheti vagy megakadályozhatja az eszközök bizonyos funkcióit.

Felügyeleti sablonok és csoportházirend

A felügyeleti sablonok több száz beállítást tartalmaznak, amelyeket konfigurálhat az Internet Explorerhez, a Microsoft Edge-hez, a OneDrive-hoz, a távoli asztalhoz, a Wordhöz, az Excelhez és más Office-alkalmazásokhoz. Ezek a sablonok a csoportházirendhez hasonló beállítások egyszerűsített nézetét biztosítják a rendszergazdáknak, és 100%-ban felhőalapúak.

A Csoportházirend-elemzés elemzi a helyszíni csoportházirend-objektumokat. Ez egy olyan eszköz, amellyel meghatározhatja, hogy a csoportházirend-objektumok hogyan fordítsanak le a felhőben. A kimenet megjeleníti az elavult beállításokat és az MDM-szolgáltatók számára elérhető (vagy nem elérhető) beállításokat, beleértve a Microsoft Intune-t is.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Tanúsítványok

Az Intune-ban tanúsítványokkal hitelesítheti a felhasználókat, hogy VPN-, Wi-Fi- vagy e-mail-profilokon keresztül férhessenek hozzá az alkalmazásokhoz és a vállalati erőforrásokhoz. Ha tanúsítványokkal hitelesíti ezeket a kapcsolatokat, a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

A tanúsítványok az E-mailek S/MIME használatával történő aláírására és titkosítására is használhatók. Az Intune-ban használt tanúsítványtípusok közé tartoznak a megbízható főtanúsítványok, az SCEP-tanúsítványok és a nyilvános kulcsú titkosítási szabványok (PKCS) tanúsítványai.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor
  • Android (AOSP)
  • Vállalati Android
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Egyéni profil

Az egyéni beállítások lehetővé teszik a rendszergazdák számára, hogy olyan eszközbeállításokat rendeljenek hozzá, amelyek nincsenek beépítetten az Intune-ban. Android-eszközökön OMA-URI értékeket adhat meg. iOS/iPadOS-eszközök esetén importálhatja az Apple Configuratorban létrehozott konfigurációs fájlt.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor
  • Vállalati Android
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Kézbesítésoptimalizálás

A kézbesítésoptimalizálás jobb élményt nyújt a szoftverfrissítések kézbesítéséhez. Ezek a beállítások váltják fel a Szoftverfrissítések>Windows 10 frissítési kör beállításait.

Ezekkel a beállításokkal szabályozhatja, hogy a szoftverfrissítések hogyan legyenek letöltve a szervezet eszközeire. Engedélyezheti például, hogy a felhasználók saját frissítéseket szerezzenek be, vagy egy eszközprofil kézbesítésoptimalizálási felhőszolgáltatásainak használatával szerezzenek be frissítéseket.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Származtatott hitelesítő adatok

Ha a szervezet intelligens kártyákat használ hitelesítéshez, aláíráshoz vagy titkosításhoz, akkor használhat származtatott hitelesítő adatokat. Az Intune-ban konfigurálhat és helyezhet üzembe egy, a felhasználó intelligens kártyájából származó tanúsítványt. A származtatott hitelesítő adatokat gyakran használják a VPN-kapcsolatok Wi-Fi &, az alkalmazás & e-mail-hitelesítéshez vagy az S/MIME aláírási & titkosításhoz.

Az Intune számos származtatott hitelesítőadat-kibocsátót támogat. Minden platform saját beállításkészlettel is rendelkezik.

Ez a funkció a következőket támogatja:

  • Vállalati Android
  • iOS/iPadOS

Eszközfunkciók

Az eszközfunkciók az iOS-/iPadOS- és macOS-eszközök funkcióit vezérlik, például az AirPrintet, az értesítéseket és a zárolási képernyő üzeneteit.

Ez a funkció a következőket támogatja:

  • iOS/iPadOS
  • macOS

BIOS-konfiguráció és DFCI

A BIOS-konfigurációval a rendszergazdák jelszóval védhetik a BIOS-hozzáférést, és létrehozhatnak egy konfigurációs fájlt egy OEM-eszközzel a kívánt BIOS-beállításokkal. Ezután hozzáadják ezt a konfigurációs fájlt az Intune-szabályzathoz.

Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) lehetővé teszi a rendszergazdák számára az UEFI(BIOS) beállítások engedélyezését vagy letiltását az Intune használatával. Ezekkel a beállításokkal fokozhatja a belső vezérlőprogram szintjén a biztonságot, ami általában rugalmasabb a rosszindulatú támadásokkal szemben.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Eszközkorlátozások

Az eszközkorlátozások az eszközök biztonságát, hardverét, adatmegosztását és további beállításait vezérli. Létrehozhat például egy eszközkorlátozási profilt, amely megakadályozza, hogy az iOS/iPadOS-eszközök felhasználói használják az eszköz kamerát.

Vannak olyan beállítások is, amelyek az alkalmazás-áruházakhoz való hozzáférést kezelik, korlátozzák a felhasználókat abban, hogy nem felügyelt alkalmazásokban tekinthessék meg a vállalati dokumentumokat, jelszóra van szükségük az eszköz zárolásának feloldásához, vagy megkövetelhetik, hogy az eszközök csak bizonyos Wi-Fi hálózatokat használjanak.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor
  • Android (AOSP)
  • Vállalati Android
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Tartományhoz való csatlakozás

A tartományhoz való csatlakozás konfigurálja a helyszíni Active Directory-tartomány adatait. Ezek az információk a Hibrid Microsoft Entra csatlakoztatott eszközökön lesznek üzembe helyezve a Windows Autopilot és az Intune használatával történő üzembe helyezéskor. Ez a profil közli az eszközökkel, hogy melyik tartományhoz és szervezeti egységhez kell csatlakozniuk.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Kiadásfrissítés és módváltás

A Windows 10/11 kiadásfrissítései automatikusan újabb kiadásra frissítik a Windows-ügyfél bizonyos verzióit futtató eszközöket.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Oktatás

Oktatási beállítások – A Windows 10 konfigurálja a Windows Teszt alkalmazás beállításait. A beállítások konfigurálásakor a teszt befejezéséig más alkalmazások nem futtathatók az eszközön.

Oktatási beállítások – Az iOS/iPadOS az iOS/iPadOS Osztályterem alkalmazást használja a tanulás irányításához és a diákok eszközeinek vezérléséhez az osztályteremben. IPad-eszközöket úgy konfigurálhat, hogy sok diák egyetlen eszközt oszthat meg.

E-mail

Az e-mail-beállítások létrehoznak, hozzárendelnek és figyelnek exchange ActiveSync e-mail-beállításokat az eszközökön. Az e-mail-profilok segítenek a konzisztenciában, csökkentik a támogatási hívásokat, és lehetővé teszik a végfelhasználók számára a vállalati e-mailek elérését a személyes eszközeiken, anélkül, hogy bármilyen szükséges beállítást beállítanának.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor
  • Vállalati Android
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Végpontvédelem

Az Endpoint Protection konfigurálja a BitLocker és a Microsoft Defender beállításait a Windows-ügyféleszközökhöz. MacOS-eszközökön a tűzfalat, az átjárót és más erőforrásokat is konfigurálhatja.

A Végponthoz készült Microsoft Defender a Microsoft Intune-nal való előkészítéséhez lásd: Végpontok konfigurálása mobileszköz-felügyeleti (MDM) eszközökkel.

Ez a funkció a következőket támogatja:

  • macOS
  • Windows 11
  • Windows 10

eSIM mobilhálózat

Az eSIM mobilhálózati profilokkal a rendszergazdák mobiladat-csomagokat konfigurálnak a felügyelt eszközökön az internet és az adathozzáférés érdekében. Miután beolvasta az aktiválási kódokat a mobilszolgáltatótól, importálja ezeket az aktiválási kódokat az Intune-ból, majd rendelje hozzá az eSIM-kompatibilis eszközökhöz.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10 Fall Creators Update és újabb

Kiterjesztés

A macOS rendszerbővítmények és kernelbővítmények lehetővé teszik a rendszergazdák számára, hogy olyan szolgáltatásokat vagy programokat adjanak hozzá, amelyek kibővítik az operációs rendszer natív képességeit. Ezeket a beállításokat úgy konfigurálhatja, hogy egy adott fejlesztő vagy partner összes bővítményét megbízhatónak minősítse, vagy adott bővítményeket engedélyezzen.

Ez a funkció a következőket támogatja:

  • macOS

Identitásvédelem

Az Identity Protection vezérli a Vállalati Windows Hello felületet a Windows-ügyféleszközökön. Ezeket a beállításokat úgy konfigurálhatja, hogy a Vállalati Windows Hello elérhetővé váljon a felhasználók és az eszközök számára, valamint hogy meghatározza az eszköz PIN-jeinek és kézmozdulatainak követelményeit.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Kioszk

A kioszkbeállítások profilja úgy konfigurálja az eszközt, hogy egy alkalmazást vagy több alkalmazást futtasson. A kioszk egyéb funkcióit is testre szabhatja, például a start menüt és a webböngészőt.

Ez a funkció a következőket támogatja:

  • Windows 11 (csak egyetlen alkalmazás kioszkja)
  • Windows 10 rendszer esetén

A kioszkbeállítások eszközkorlátozásként is elérhetők Android, Android Enterprise és iOS/iPadOS rendszeren.

MX profil (Zebra)

A mobilitási bővítmények (MX) kibővülnek a beépített Intune-beállításokkal, hogy testre szabják vagy további beállításokat adjanak hozzá a Zebra-eszközökhöz. A zebraeszközöket gyakran használják gyári és kereskedelmi környezetekben. Ha több száz vagy ezer Zebra eszközzel rendelkezik, az Intune-ból konfigurálhatja és kezelheti ezeket az eszközöket.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor

Végponthoz készült Microsoft Defender

A Végponthoz készült Microsoft Defender integrálható az Intune-nal az eszközök monitorozása és védelme érdekében. Kockázati szinteket állíthat be, és meghatározhatja, hogy mi történik, ha az eszközök túllépik ezt a szintet. A feltételes hozzáféréssel kombinálva megakadályozhatja a szervezeten belüli rosszindulatú tevékenységeket.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Hálózathatár

A hálózathatár létrehoz egy listát azokról a helyekről, amelyekben a szervezet megbízik. Ezt a funkciót a Microsoft Defender Alkalmazásőr és a Microsoft Edge is használja az eszközök védelmére.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

OEMConfig

Android Enterprise-eszközökön az OEMConfig szabvány. Lehetővé teszi, hogy az OEM-ek (eredeti berendezésgyártók) és az EMM-ek (nagyvállalati mobilitási felügyelet) szabványosított módon építsék ki és támogassák az OEM-specifikus funkciókat.

Az OEMConfig használatával az OEM létrehoz egy sémát, amely meghatározza az OEM-specifikus felügyeleti funkciókat, és beágyazza azt egy, a Google Play szolgáltatásba feltöltött alkalmazásba. Az Intune beolvassa a sémát az alkalmazásból, és lehetővé teszi az Intune-rendszergazdák számára a séma beállításainak konfigurálását.

Ez a funkció a következőket támogatja:

  • Android Enterprise (OEMConfig)

Beállításfájl

A macOS-eszközökön található preferenciafájlok az alkalmazásokkal kapcsolatos információkat tartalmaznak. A beállításfájlokkal például többek között szabályozhatja a webböngésző beállításait, testre szabhatja az alkalmazásokat.

Ez a funkció a következőket támogatja:

  • macOS

Tipp

A macOS-beállításokat folyamatosan hozzáadjuk a beállításkatalógushoz. Ezen beállítások némelyike lecserélheti a beállításfájlokat. További információt az Intune beállításokkatalógusában elvégezhető feladatok című témakörben talál.

Beállításkatalógus

A beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindegyiket egy helyen. Ez nem sablon vagy a beállítások logikai csoportosítása. A beállításkatalógus hasonló a helyszíni csoportházirend-objektumok (GPO-k) konfigurálásához, de a felhő natív.

Windows rendszeren több ezer beállítás érhető el, köztük a sablonokban nem található számos beállítás. Ha az összes beállítás teljes listáját szeretné megkapni, a beállításkatalógus használatával hozza létre a szabályzatot. Ha a beállítások logikai csoportosítását szeretné használni, folytassa a sablonok használatát.

Az Intune beállításkatalógusával elvégezhető feladatok jó erőforrásnak számítanak.

Ez a funkció a következőket támogatja:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Megosztott többfelhasználós eszköz

A Windows 10/11 és a Windows Holographic for Business több felhasználóval rendelkező eszközök kezelésére vonatkozó beállításokat tartalmaz. Ezeket az eszközöket megosztott eszközöknek vagy megosztott számítógépeknek nevezzük. Amikor egy felhasználó bejelentkezik az eszközre, megadhatja, hogy a felhasználó módosíthatja-e az alvási beállításokat, vagy menthet-e fájlokat az eszközön. Egy másik példában a helytakarékosság érdekében létrehozhat egy profilt, amely törli az inaktív hitelesítő adatokat a Windows HoloLens-eszközökről.

Ezek a megosztott többfelhasználós eszközbeállítások lehetővé teszik a rendszergazdák számára az eszköz egyes funkcióinak vezérlését, valamint a megosztott eszközök felügyeletét az Intune-ból.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Shell-szkriptek

Linux-eszközökön meglévő Bash-szkripteket adhat hozzá az eszközök beállításainak és funkcióinak testreszabásához. Ez a koncepció hasonló az egyéni eszközkonfigurációs profilok létrehozásához és a szabályzat eszközökre való üzembe helyezéséhez. Linux rendszeren meglévő Bash-szkriptekkel konfigurálhatja az Intune-ba nem beépített funkciókat és beállításokat.

MacOS-eszközökön hozzáadhat meglévő rendszerhéjszkripteket, majd telepítheti ezeket a szkripteket a macOS-eszközökön.

Windows-eszközökön az Intune felügyeleti bővítményével feltöltheti a PowerShell-szkripteket az Intune-ba, majd futtathatja ezeket a szkripteket az eszközein. Azt is megtudhatja, hogy mi szükséges a bővítmény használatához, hogyan adhatja hozzá őket az Intune-hoz, és egyéb fontos információkat is.

Ez a funkció a következőket támogatja:

  • Linux
  • macOS
  • Windows 11
  • Windows 10

Szabályzatok frissítése

Az iOS/iPadOS frissítési szabályzatok bemutatják, hogyan hozhat létre és rendelhet hozzá iOS/iPadOS-házirendeket a szoftverfrissítések telepítéséhez az iOS/iPadOS-eszközökön. A telepítési állapotot is áttekintheti.

A Windows-eszközök frissítési szabályzataival kapcsolatban lásd: Kézbesítésoptimalizálás.

Ez a funkció a következőket támogatja:

  • iOS/iPadOS

VPN

A VPN-beállítások VPN-profilokat rendelnek a szervezet felhasználóihoz és eszközeihez, így könnyen és biztonságosan csatlakozhatnak a hálózathoz.

A virtuális magánhálózatok (VPN-ek) biztonságos távoli hozzáférést biztosítanak a felhasználóknak a vállalati hálózathoz. Az eszközök VPN-kapcsolati profilt használnak a VPN-kiszolgálóval való kapcsolat indításához.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor
  • Vállalati Android
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

A Wi-Fi-beállítások vezeték nélküli hálózati beállításokat rendelnek a felhasználókhoz és az eszközökhöz. Wi-Fi-profil hozzárendelésekor a felhasználók anélkül férhetnek hozzá a vállalati Wi-Fi-hez, hogy saját maguk kellene konfigurálniuk.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor
  • Android (AOSP)
  • Vállalati Android
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (csak importálás)

A Windows állapotmonitorozása

A Windows állapotmonitorozása lehetővé teszi, hogy az Endpoint Analytics összegyűjtse és elemezze az eseményadatokat. Ezekkel az adatokkal betekintést nyerhet Windows-eszközeibe, beleértve a szoftverfrissítéseket és az indítási teljesítményt.

Ez a funkció a következőket támogatja:

  • Windows 11
  • Windows 10

Vezetékes hálózatok

A vezetékes hálózatok segítségével 802.1x vezetékes kapcsolatokat hozhat létre és kezelhet macOS és Windows rendszerű asztali számítógépeken és eszközökön. A profiljában válassza ki a hálózati adaptert, válassza ki az elfogadott EAP-típusokat, és adja meg a kiszolgáló megbízhatósági beállításait, beleértve a PKCS- és SCEP-tanúsítványokat.

A profil hozzárendelésekor a felhasználók anélkül férhetnek hozzá a vállalati vezetékes hálózathoz, hogy saját maguk kellene konfigurálniuk.

Ez a funkció a következőket támogatja:

  • macOS
  • Windows 11
  • Windows 10

Zebra mobility extensions (MX)

A Zebra Mobility Extensions (MX) lehetővé teszi a rendszergazdák számára a Zebra-eszközök használatát és kezelését az Intune-ban. A beállítások segítségével StageNow-profilokat hozhat létre, majd az Intune-nal hozzárendelheti és üzembe helyezheti ezeket a profilokat a Zebra-eszközökön. A StageNow-naplók és a gyakori problémák nagyszerű forrást biztosítanak a profilok hibaelhárításához, és láthatnak néhány lehetséges problémát a StageNow használatakor.

Ez a funkció a következőket támogatja:

  • Android-eszközadminisztrátor (mobilitási bővítmények)

Kezelés és hibaelhárítás

A profilok kezelése az eszközök és a hozzárendelt profilok állapotának ellenőrzéséhez. Az ütközések feloldásához tekintse meg az ütközést okozó beállításokat és az ezeket a beállításokat tartalmazó profilokat.

A szabályzatokkal és profilokkal kapcsolatos gyakori kérdések és viselkedések segítenek a rendszergazdáknak a profilokkal való munkában. Ismerteti, hogy mi történik egy profil törlésekor, mi okozza az értesítések küldését az eszközökre stb.

Következő lépések

Válasszon ki egy profilt, és kezdjen hozzá.