Irányított forgatókönyv – Felhőalapú modern asztal

A modern asztal az infomunkások legkorszerűbb hatékonyságnövelő platformja. A Microsoft 365-alkalmazások és a Windows 10 a modern asztal alapvető összetevői, valamint a Windows 10 és a Végponthoz készült Microsoft Defender legújabb biztonsági alapkonfigurációi.

A modern asztal felhőből való kezelése az internetre kiterjedő távoli műveletek további előnyeit biztosítja. A felhőfelügyelet a windowsos mobileszköz-kezelési beépített házirendeket használja, és eltávolítja a helyi Active Directory-csoportházirend függőségeit.

Ha egy felhőben felügyelt modern asztalt szeretne kiértékelni a saját szervezetében, ez az irányított forgatókönyv előre meghatározza az alapszintű üzembe helyezéshez szükséges összes konfigurációt. Ebben az irányított forgatókönyvben egy biztonságos környezetet fog létrehozni, ahol kipróbálhatja az Intune eszközfelügyeleti képességeit.

Előfeltételek

• Az MDM-szolgáltató beállítása intune - A mobileszköz-kezelési (MDM) szolgáltatói beállítás határozza meg az eszközök felügyeletének módját. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre.
• Microsoft Intune-licenc (például Microsoft 365 Vállalati prémium verzió, Microsoft 365 E3 vagy Microsoft 365 E5). További licencelési információkért lásd: A Microsoft Intune licencelése.
• Windows 10 1903-eszköz (a legjobb végfelhasználói élmény érdekében regisztrálva a Windows Autopilotban)
• Az Intune rendszergazdai engedélyei szükségesek az irányított forgatókönyv végrehajtásához:
  • Eszközkonfiguráció olvasása, létrehozása, törlése, hozzárendelése és frissítése
  • Regisztrációs programok – Eszköz olvasása, Profil olvasása, Profil létrehozása, Profil hozzárendelése, Profil törlése
  • Mobilalkalmazások olvasása, létrehozása, törlése, hozzárendelése és frissítése
  • Szervezeti olvasás és frissítés
  • Biztonsági alapkonfigurációk olvasása, létrehozása, törlése, hozzárendelése és frissítése
  • Szabályzatkészletek olvasása, létrehozása, törlése, hozzárendelése és frissítése

1. lépés – Bevezetés

Ezzel az irányított forgatókönyvvel beállíthat egy tesztfelhasználót, regisztrálhat egy eszközt az Intune-ban, és üzembe helyezheti az eszközt az Intune által ajánlott beállításokkal, valamint a Windows 10-zel és a Microsoft 365-alkalmazásokkal. Az eszköz a Végponthoz készült Microsoft Defenderhez is konfigurálva lesz, ha engedélyezi ezt a védelmet az Intune-ban. A beállított felhasználó és a regisztrált eszköz egy új biztonsági csoporthoz lesz hozzáadva, és az ajánlott biztonsági és hatékonysági beállításokkal lesz konfigurálva.

A folytatáshoz szükséges teendők

Ebben az irányított forgatókönyvben meg kell adnia a teszteszközt és a tesztfelhasználót. Győződjön meg arról, hogy elvégezte a következő feladatokat:

• Állítson be egy tesztfelhasználói fiókot a Microsoft Entra ID-ban.
• Hozzon létre egy Windows 10 1903-es vagy újabb verziót futtató teszteszközt.
• (Nem kötelező) Regisztrálja a teszteszközt a Windows Autopilottal.
• (Nem kötelező) Márkajelzés engedélyezése a szervezet Microsoft Entra bejelentkezési oldalán.

2. lépés – Felhasználó

Válassza ki az eszközön beállítani kívánt felhasználót. Ez a személy lesz az eszköz elsődleges felhasználója.

Ha további felhasználókat vagy eszközöket szeretne hozzáadni ehhez a konfigurációhoz, adja hozzá a felhasználókat és eszközöket a varázsló által létrehozott Microsoft Entra biztonsági csoportokhoz. A többi interaktív forgatókönyvtől eltérően nem kell többször futtatnia a varázslót, mivel a konfiguráció nem szabható testre. Egyszerűen adjon hozzá további felhasználókat és eszközöket a létrehozott Microsoft Entra-csoportokhoz. A varázsló befejezése után megtekintheti az ajánlott szabályzatokkal létrehozott csoportot.

3. lépés – Eszköz

Győződjön meg arról, hogy az eszközén a Windows 10 1903-es vagy újabb verziója fut. Az elsődleges felhasználónak be kell állítania az eszközt, amikor megkapja. A felhasználónak két beállítási lehetőség áll rendelkezésére.

A lehetőség – Windows Autopilot

A Windows Autopilot automatizálja az új eszközök konfigurálását, hogy a felhasználók informatikai segítség nélkül, azonnal beállíthassák őket. Ha az eszköz már regisztrálva van a Windows Autopilotban, válassza ki a sorozatszáma alapján. További információ a Windows Autopilot használatáról: Eszköz regisztrálása a Windows Auto próbaüzemben (nem kötelező).

B lehetőség – Manuális eszközregisztráció

A felhasználók manuálisan állítják be és regisztrálják az új eszközeiket a mobileszköz-kezelésben. A forgatókönyv befejezése után állítsa alaphelyzetbe az eszközt, és adja meg az elsődleges felhasználónak a Windows-eszközökre vonatkozó regisztrációs utasításokat. További információ: Windows 10-eszköz csatlakoztatása a Microsoft Entra-azonosítóhoz az első futtatáskor.

4. lépés – Áttekintés és létrehozás

Az utolsó lépésben áttekintheti a konfigurált beállítások összegzését. Miután áttekintette a választási lehetőségeket, kattintson az Üzembe helyezés gombra az irányított forgatókönyv befejezéséhez. Az irányított forgatókönyv befejezése után megjelenik egy erőforrástáblázat. Ezeket az erőforrásokat később szerkesztheti, de ha kilép az összefoglaló nézetből, a táblázat nem lesz mentve.

Fontos

Az irányított forgatókönyv befejezése után megjelenik egy összegzés. Az összefoglalásban szereplő erőforrásokat később módosíthatja, de az erőforrásokat megjelenítő táblázat nem lesz mentve.

Ellenőrzés

1. Ellenőrizze, hogy a kiválasztott MDM-felhasználó hatóköre hozzá van-e rendelve
   • Győződjön meg arról, hogy az MDM felhasználói hatóköre :
     • Állítsa Mind értékre a Microsoft Intune alkalmazáshoz, vagy
     • Állítsa a Néhány értékre. Adja hozzá az irányított forgatókönyv által létrehozott felhasználói csoportot is.
2. Ellenőrizze, hogy a kiválasztott felhasználó képes-e eszközöket csatlakoztatni a Microsoft Entra-azonosítóhoz.
   • Győződjön meg arról, hogy a Microsoft Entra-csatlakozás a következő:
     • Beállítás: Mind vagy,
     • Állítsa a Néhány értékre. Adja hozzá az irányított forgatókönyv által létrehozott felhasználói csoportot is.
3. Az eszköz megfelelő lépéseit követve csatlakoztassa a Microsoft Entra-azonosítóhoz az alábbiak alapján:
   • Az Autopilottal. További információ: Felhasználóalapú Windows Autopilot mód.
   • Autopilot nélkül: További információ: Csatlakozás Windows 10-eszközhöz a Microsoft Entra ID-hoz az első futtatáskor.

Mi történik, ha az Üzembe helyezés gombra kattintok?

A felhasználó és az eszköz új biztonsági csoportokhoz lesz hozzáadva. Emellett konfigurálhatók az Intune által ajánlott biztonsági és hatékonysági beállításokkal a munkahelyen vagy az iskolában. Miután a felhasználó csatlakoztatta az eszközt a Microsoft Entra-azonosítóhoz, további alkalmazásokat és beállításokat ad hozzá az eszközhöz. További információ ezekről a további konfigurációkról : Rövid útmutató: Windows 10-eszköz regisztrálása.

További információk

Eszköz regisztrálása a Windows Autopilottal (nem kötelező)

Választhatja a regisztrált Autopilot-eszköz használatát is. Az Autopilot esetében ez az irányított forgatókönyv hozzárendel egy Autopilot üzembehelyezési profilt és egy regisztrációs állapotlapprofilt. Az Autopilot üzembehelyezési profilja a következőképpen lesz konfigurálva:

• Felhasználóalapú mód – vagyis a windowsos telepítés során a végfelhasználónak meg kell adnia a felhasználónevet és a jelszót.
• Microsoft Entra-csatlakozás.
• A Windows beállításainak testreszabása:
  • A Microsoft Szoftverlicencelési feltételek képernyő elrejtése
  • Adatvédelmi beállítások elrejtése
  • A felhasználó helyi profiljának létrehozása helyi rendszergazdai jogosultságok nélkül
  • A Fiókváltás beállításainak elrejtése a vállalati bejelentkezési oldalon

A Regisztráció állapota lap úgy lesz konfigurálva, hogy csak az Autopilot-eszközökön legyen engedélyezve, és nem blokkolja az összes alkalmazás telepítésére való várakozást.

Az irányított forgatókönyv a felhasználót a kiválasztott Autopilot-eszközhöz is hozzárendeli a személyre szabott beállítási élmény érdekében.

Utólagos követelmények

Miután a felhasználó csatlakoztatta az eszközt a Microsoft Entra-azonosítóhoz, a következő konfigurációk lesznek alkalmazva az eszközre:

1. A Microsoft 365-alkalmazások automatikusan települnek a felhőben felügyelt pc-n. Ez tartalmazza a jól ismert alkalmazásokat, például az Accesst, az Excelt, a OneNote-ot, az Outlookot, a PowerPointot, a Publishert, a Skype Vállalati verziót és a Wordet. Ezekkel az alkalmazásokkal kapcsolódhat a Microsoft 365-szolgáltatásokhoz, például a SharePoint Online-hoz, az Exchange Online-hoz és a Skype Vállalati online verzióhoz. A Microsoft 365-alkalmazások rendszeresen frissülnek új funkciókkal, ellentétben az Office nem előfizetéses verzióival. Az új funkciók listájáért lásd: A Microsoft 365 újdonságai.
2. A Windows biztonsági alapkonfigurációi a felhőben felügyelt pc-n lesznek telepítve. Ha beállította a Végponthoz készült Microsoft Defendert, az irányított forgatókönyv a Defender alapkonfiguráció-beállításait is konfigurálja. A Végponthoz készült Defender egy új, incidens utáni védelmi réteget biztosít a Windows 10 biztonsági verem számára. A Windows 10-be beépített ügyféltechnológia és egy robusztus felhőszolgáltatás kombinációjával segít észlelni azokat a fenyegetéseket, amelyek más védelmi megoldásokat is elértek.

Következő lépések

• Ha a Microsoft Defender komplex veszélyforrások észlelését használja, hozzon létre egy Intune megfelelőségi szabályzatot , amely megköveteli a Defender fenyegetéselemzését a megfelelőséghez.
• Hozzon létre egy eszközalapú feltételes hozzáférési szabályzatot a hozzáférés letiltásához, ha az eszköz nem felel meg az Intune-nak.