Telepítési útmutató: MacOS-eszközök kezelése Microsoft Intune
Biztonságos hozzáférés a munkahelyi e-mailekhez, adatokhoz és alkalmazásokhoz macOS-eszközökön. Ez a cikk végigvezeti a macOS-specifikus feladatokon, amelyek segítségével engedélyezheti az Intune mobileszköz-felügyeletét macOS rendszeren, szabályzatokat konfigurálhat és alkalmazásokat helyezhet üzembe.
Előfeltételek
A macOS-eszközök Intune-beli felügyeletének engedélyezéséhez hajtsa végre a következő előfeltételeket:
- Felhasználók és csoportok hozzáadása
- Licencek hozzárendelése a felhasználókhoz
- Mobileszköz-kezelő szolgáltató beállítása
- Globális rendszergazdai vagy Intune-rendszergazdai Microsoft Entra engedélyekkel
- APN-tanúsítvány beállítása Apple MDM-tanúsítványhoz
A kezdeti beállítás végrehajtásáról, előkészítéséről vagy az Microsoft Intune való áttérésről az Intune telepítési útmutatójában talál részletesebb információt.
Az üzembe helyezés megtervezése
Az Microsoft Intune tervezési útmutató segítségével meghatározhatja az eszközfelügyeleti célokat, a használati esetek forgatókönyveit és követelményeit. Emellett segít megtervezni a bevezetést, a kommunikációt, a támogatást, a tesztelést és az ellenőrzést. Mivel például a macOS-hez készült Céges portál alkalmazás nem érhető el a App Store, javasoljuk, hogy hozzon létre egy kommunikációs tervet, hogy a végfelhasználók tudják, hogyan telepíthetik Céges portál, és hogyan regisztrálhatják eszközeiket.
Eszközök regisztrálása
A vállalati tulajdonú és személyes macOS-eszközök regisztrációs módszereinek és felhasználói felületének konfigurálása. Ez a lépés biztosítja, hogy az eszközök a regisztráció után megkapják az Intune-szabályzatokat és -konfigurációkat. Az Intune támogatja a Saját eszközök használata (BYOD) regisztrációt, az Apple automatikus eszközregisztrációját és a vállalati eszközök közvetlen regisztrációját. Az egyes regisztrációs módszerekkel és a szervezet számára megfelelő kiválasztásával kapcsolatos információkért tekintse meg a macOS-eszközök regisztrálási útmutatóját Microsoft Intune.
| Feladat | Adat |
|---|---|
| Regisztráció beállítása felhasználói tulajdonú (BYOD) eszközökhöz | A cikkben ismertetett előfeltételek teljesülése a felhasználói tulajdonú eszközök regisztrációjának engedélyezéséhez. A regisztrációs erőforrásokat és hivatkozásokat is megtalálja, amelyeket megoszthat az eszköz felhasználóival, hogy azok a teljes regisztrációs felületen támogatottak legyenek. Ez a regisztrációs módszer olyan szervezetek számára készült, amelyek saját eszközökre (BYOD) vonatkozó szabályzatokkal rendelkeznek. A BYOD lehetővé teszi, hogy a felhasználók a személyes eszközeiket munkával kapcsolatos dolgokhoz használják. |
| Az Apple automatikus eszközregisztrációjának (ADE) beállítása | Egy beépített regisztrációs felület beállítása, amely automatizálja a regisztrációt az Apple School Manageren vagy az Apple Business Manageren keresztül vásárolt vállalati tulajdonú eszközökön. Ez a módszer olyan szervezetek számára ideális, amelyek nagy számú eszközt regisztrálnak, mivel nem kell egyenként megérintenie és konfigurálnia az egyes eszközöket. |
| Közvetlen regisztráció beállítása vállalati eszközökhöz | Regisztrációs felület beállítása olyan vállalati tulajdonú eszközökhöz, amelyek nincsenek egyetlen felhasználóhoz társítva, például a megosztott térben vagy kiskereskedelmi környezetben használt eszközökhöz. A közvetlen regisztráció nem törli az eszközt, ezért ideális, ha az eszközöknek nincs szükségük helyi felhasználói adatokhoz való hozzáférésre. A regisztrációs profilt közvetlenül a Mac gépre kell átvinnie, amelyhez USB-kapcsolat szükséges egy Apple Configuratort futtató Mac számítógéphez. |
| Eszközregisztráció-kezelő hozzáadása | Kapcsolatok eszközregisztráció-kezelőként (DEM) megjelöltek egyszerre legfeljebb 1000 vállalati tulajdonú mobileszközt regisztrálhatnak. A DEM-fiókok olyan szervezetekben hasznosak, amelyek regisztrálják és előkészítik az eszközöket, mielőtt átadják őket a felhasználóknak. |
| Az eszközök vállalati tulajdonúként való azonosítása | A vállalati tulajdonú állapotokat hozzárendelheti az eszközökhöz, hogy több felügyeleti és azonosítási képességet biztosíthasson az Intune-ban. A vállalati tulajdonú állapot nem rendelhető hozzá az Apple Business Manageren keresztül regisztrált eszközökhöz. |
| Az eszköz tulajdonjogának módosítása | Miután regisztrált egy eszközt, módosíthatja annak tulajdonjogi címkéjét az Intune-ban vállalati vagy személyes tulajdonúra. Ez a beállítás megváltoztatja a eszköz kezelésének módját. |
| Regisztrálási problémák elhárítása | A regisztráció során felmerülő problémák elhárítása és megoldása. |
Megfelelőségi szabályok létrehozása
Megfelelőségi szabályzatok létrehozásával meghatározhatja azokat a szabályokat és feltételeket, amelyeknek a felhasználóknak és az eszközöknek meg kell felelniük a védett erőforrások eléréséhez. Így biztosíthatja, hogy az adatokhoz hozzáférő eszközök megfeleljenek a szabványoknak. Az Intune nem megfelelőként jelöli meg azokat az eszközöket, amelyek nem felelnek meg a követelményeknek, és a konfigurációknak megfelelően műveletet hajt végre (például értesítést küld a felhasználónak, korlátozza a hozzáférést vagy töröli az eszközt).
Ha feltételes hozzáférési szabályzatot hoz létre, az az eszközmegfelelési eredmények mellett képes blokkolni a nem megfelelő eszközökről származó erőforrásokhoz való hozzáférést. A megfelelőségi házirendekről és az első lépésekről részletes leírást aMegfelelőségi házirendek használata az Intune által kezelt eszközökre vonatkozó szabályok beállításához című témakörben talál.
| Feladat | Adat |
|---|---|
| Megfelelőségi házirend létrehozása | Részletes útmutatást olvashat arról, hogy hogyan hozzon létre és rendeljen megfelelőségi házirendet a felhasználói és eszközcsoportokhoz. |
| Meg nem felelés esetén végrehajtandó műveletek hozzáadása | Válassza ki, mi történjen, ha az eszközök már nem felelnek meg a megfelelőségi házirend feltételeinek. Az eszközmegfelelőségi házirend konfigurálásakor vagy később, a házirend szerkesztésével adhat hozzá meg nem felelés esetén végrehajtandó műveleteket. |
| Eszközalapú vagy alkalmazásalapú feltételes hozzáférési házirend létrehozása | Adja meg a védendő alkalmazást vagy szolgáltatásokat, és határozza meg a hozzáférés feltételeit. |
| A modern hitelesítést nem használó alkalmazásokhoz való hozzáférés letiltása | Hozzon létre alkalmazásalapú feltételes hozzáférési házirendet az OAuth2-től eltérő hitelesítési módszereket használó alkalmazások letiltásához, például az alapszintű és űrlapalapú hitelesítést használó alkalmazásokhoz. Mielőtt azonban letiltja a hozzáférést, jelentkezzen be Microsoft Entra azonosítójához, és tekintse át a hitelesítési módszerek tevékenységjelentését, és ellenőrizze, hogy a felhasználók alapszintű hitelesítéssel férnek-e hozzá azokhoz az alapvető dolgokhoz, amelyekről megfeledkezett, vagy amelyekről nem tud. Például az olyan dolgok, mint a tárgyalónaptár kioszkok alapszintű hitelesítést használnak. |
Eszközbeállítások konfigurálása
A Microsoft Intune használatával engedélyezheti vagy letilthatja a macOS-eszközökön a munkához használt beállításokat és funkciókat. A beállítások konfigurálásához és érvényesítéséhez hozzon létre egy eszközkonfigurációs profilt, majd rendelje hozzá a profilt a szervezeten belüli csoportokhoz.
| Feladat | Adat |
|---|---|
| Eszközprofil létrehozása a Microsoft Intune-ban | Megismerheti a szervezet számára létrehozható eszközprofilok különböző típusait. |
| Eszközfunkciók konfigurálása | Konfigurálja a macOS általános funkcióit és funkcióit. A terület beállításainak leírását az eszközfunkciókra vonatkozó referenciatartalmazza. |
| Wi-Fi-profil konfigurálása | Ez a profil lehetővé teszi, hogy a felhasználók megkeressék és csatlakozzanak szervezete Wi-Fi hálózatához. A terület beállításainak leírását a Wi-Fi-beállításokra vonatkozó tájékoztatás tartalmazza. |
| Vezetékes hálózati profil konfigurálása | Ez a profil lehetővé teszi, hogy az asztali számítógépeken lévő személyek csatlakozzanak a szervezet vezetékes hálózatához. A terület beállításainak leírását a vezetékes hálózat referenciájában tekinti meg. |
| VPN-profil beállítása | Állítson be egy biztonságos VPN-opciót, például a Microsoft Tunnel-t, a szervezet hálózatához csatlakozó személyek számára. A terület beállításainak leírását a VPN-beállításokra vonatkozó tájékoztatás tartalmazza. |
| Eszközfunkciók korlátozása | A munkahelyi vagy iskolai eszközfunkciók korlátozásával megvédheti a felhasználókat a jogosulatlan hozzáféréstől és a zavaró tényezőktől. A terület beállításainak leírását az eszközkorlátozásokra vonatkozó tájékoztatás tartalmazza. |
| Egyéni profil konfigurálása | Olyan eszközbeállítások és funkciók hozzáadása és hozzárendelése, amelyek nincsenek beépítve az Intune rendszerbe. |
| MacOS-bővítmények hozzáadása és kezelése | Kernelbővítmények és rendszerbővítmények hozzáadása, amelyek lehetővé teszik a felhasználók számára az operációs rendszer natív képességeit kiterjesztő alkalmazásbővítmények telepítését. A terület beállításainak leírásáért tekintse meg a macOS-bővítmények referenciáját. |
| Márkaépítés és regisztrációs élmény testreszabása | Testre szabhatja a Intune Céges portált és Microsoft Intune alkalmazásélményt a szervezet saját szavaival, márkajelzésével, képernyőbeállításaival és kapcsolattartási adataival. |
Végpont biztonságának konfigurálása
Használja az Intune végpontbiztonsági funkciókat az eszközök biztonságának konfigurálásához és a veszélyeztetett eszközök biztonsági feladatainak kezeléséhez.
| Feladat | Adat |
|---|---|
| Eszközök kezelése végpontbiztonsági funkciókkal | Az Intune végpontbiztonsági beállításainak használatával hatékonyan kezelheti az eszközök biztonságát és orvosolhatja az eszközökkel kapcsolatos problémákat. |
| A Microsoft Tunnel elérésének korlátozása feltételes hozzáféréssel | A feltételes hozzáférési házirendek használatával korlátozhatja az eszközök hozzáférését a Microsoft Tunnel VPN átjáróhoz. |
| Végpontvédelmi beállítások hozzáadása | Konfigurálja a gyakori végpontvédelmi biztonsági funkciókat, például a Tűzfalat, a Gatekeepert és a FileVaultot. Az ezen a területen található beállítások leírásáért tekintse meg a végpontvédelmi beállítások referenciaanyagát. |
Biztonságos hitelesítési módszerek beállítása
Állítsa be a hitelesítési módszereket az Intune-ban annak biztosítására, hogy csak az arra jogosult személyek férjenek hozzá a belső erőforrásokhoz. Az Intune támogatja a többtényezős hitelesítést, a tanúsítványokat és a származtatott hitelesítő adatokat. A tanúsítványok az S/MIME használatával az e-mailek aláírására és titkosítására is használhatók.
| Feladat | Adat |
|---|---|
| Többtényezős hitelesítés (MFA) megkövetelése | A regisztrációkor a felhasználóknak kétféle hitelesítő adatot kell megadniuk. |
| Megbízható tanúsítványprofil létrehozása | A SCEP, PKCS vagy PKCS importált tanúsítványprofil létrehozása előtt hozzon létre és helyezzen üzembe egy megbízható tanúsítványprofilt. A megbízható tanúsítványprofil telepíti a megbízható gyökértanúsítványt a SCEP, PKCS és PKCS importált tanúsítványokat használó eszközök és felhasználók számára. |
| SCEP-tanúsítványok használata az Intune-nal | Tekintse meg, mi szükséges a SCEP tanúsítványok Intune-nal való használatához, és konfigurálja a szükséges infrastruktúrát. Ezt követően létrehozhat egy SCEP-tanúsítványprofilt, vagy beállíthat egy külső hitelesítésszolgáltatót az SCEP segítségével. |
| PKCS-tanúsítványok használata az Intune-nal | Konfigurálja a szükséges infrastruktúrát (például a helyszíni tanúsítvány-összekötőket), exportáljon egy PKCS-tanúsítványt, és adja hozzá a tanúsítványt egy Intune-eszközkonfigurációs profilhoz. |
| Importált PKCS-tanúsítványok használata az Intune-nal | Importált PKCS tanúsítványok beállítása, amelyek lehetővé teszik az S/MIME beállítását és használatát az e-mailek titkosításához. |
Alkalmazások telepítése
Az alkalmazások és alkalmazásszabályzatok beállításakor gondolja át a szervezet követelményeit, például a támogatott platformokat, az emberek által végzett feladatokat, a feladatok elvégzéséhez szükséges alkalmazások típusát, és hogy kinek van rájuk szüksége. Az Intune-ból a teljes eszközt (az alkalmazásokat is beleértve) vagy az Intune-ból kezelheti csak az alkalmazásokat.
| Feladat | Adat |
|---|---|
| Intune Céges portál alkalmazás hozzáadása | Megtudhatja, hogyan szerezhet be Céges portál az eszközökön, vagy hogyan utasíthatja a felhasználókat arra, hogy saját maguk is elvégezzék. |
| Microsoft Edge hozzáadása | Microsoft Edge hozzáadása és hozzárendelése az Intune-ban. |
| Microsoft 365 hozzáadása | Microsoft 365-alkalmazások hozzáadása és hozzárendelése az Intune-ban. |
| Üzletági alkalmazások hozzáadása | MacOS üzletági (LOB) alkalmazások hozzáadása és hozzárendelése az Intune-ban. |
| Alkalmazások hozzárendelése csoportokhoz | Miután hozzáadta az alkalmazásokat az Intune-hoz, rendelje hozzá őket a felhasználókhoz és az eszközökhöz. |
| Alkalmazás-hozzárendelések belefoglalása vagy kizárása | Az alkalmazáshoz való hozzáférés és elérhetőség szabályozása a kijelölt csoportok belefoglalásával és kizárásával a hozzárendelésből. |
| Rendszerhéjszkriptek használata macOS-eszközökön | A rendszerhéjszkriptek használatával az Intune-ban az eszközfelügyeleti képességeket a macOS operációs rendszer által támogatottnál többre lehet kiterjeszteni. |
Távoli műveletek futtatása
Az eszközök beállítása után távoli műveleteket használhat az Intune-ban a macOS-eszközök távoli kezeléséhez és hibaelhárításához. Az alábbi cikkek bemutatják az Intune távoli műveleteit. Ha egy művelet hiányzik vagy le van tiltva a portálon, akkor macOS rendszeren nem támogatott.
| Feladat | Adat |
|---|---|
| Távoli művelet végrehajtása az eszközökön | Ismerje meg, hogyan lehet az Intune rendszerben az egyes eszközöket távolról kezelni és hibaelhárítást végezni. Ez a cikk felsorolja az Intune-ban elérhető összes távoli műveletet, és hivatkozásokat tartalmaz ezekre az eljárásokra vonatkozóan. |
| A TeamViewer használata Intune-eszközök távoli felügyeletéhez | Konfigurálja a TeamViewert az Intune-ban, és ismerje meg, hogyan felügyelhet távolról egy eszközt. |
| Biztonsági feladatok használata a fenyegetések és a biztonsági rések megtekintéséhez | Integrálja az Intune-t a Végponthoz készült Microsoft Defenderrel, hogy kihasználhassa a Végponthoz készült Defender veszélyforrás- és biztonságirés-kezelésének előnyeit, és az Intune-nal orvosolhatja a Defender biztonságirés-kezelési képessége által azonosított végponti gyengeségeket. |
Következő lépések
Az Intune-ban való navigálásról és használatról az Intune felügyeleti központjának útmutatójában olvashat. Az oktatóanyagok 100 – 200 szintű tartalmak, amelyek az Intune rendszerrel vagy egy adott forgatókönyvvel újonnan ismerkedők számára készültek.
Az alkalmazástelepítéssel kapcsolatos oktatóanyagokért tekintse meg az Intune támogatási csapata által írt alábbi Microsoft Tech Community blogokat:
Az útmutató egyéb verzióiért lásd:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: