Megosztás a következőn keresztül:

A mobileszköz-kezelő szolgáltató beállítása

  • Cikk

A mobileszköz-kezelési (MDM-) szolgáltató beállítása szabja meg, hogy miként kezelheti az eszközeit. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre. Az MDM-szolgáltató beállításához Intune licencet is hozzá kell rendelnie.

A lehetséges konfigurációk a következők:

  • Intune Önálló – Csak felhőalapú felügyelet, amelyet a Azure Portal használatával konfigurálhat. A Intune által kínált képességek teljes készletét tartalmazza. Állítsa be az MDM-szolgáltatót a Microsoft Intune Felügyeleti központban.

  • Intune együttes felügyelet – A Intune felhőalapú megoldás integrálása Configuration Manager Windows 10 eszközökhöz. A Intune a Configuration Manager konzol használatával konfigurálhatja. Eszközök automatikus regisztrálásának konfigurálása Intune.

  • Alapvető mobilitás és biztonság a Microsoft 365-höz – A konfiguráció aktiválása után az MDM-szolgáltató értéke "Office 365". Ha Intune szeretne használni, Intune licenceket kell vásárolnia.

  • Alapvető mobilitás és biztonság a Microsoft 365-höz – Ha már használja a Microsoft 365-höz készült Alapvető mobilitás és biztonság, hozzáadhat Intune a bérlőjéhez. A felügyeleti szolgáltatót beállíthatja Intune vagy Alapvető mobilitás és biztonság a Microsoft 365-höz minden felhasználó számára, hogy meghatározza, melyik szolgáltatást használják az MDM-ben regisztrált eszközeik kezeléséhez. Minden felhasználó felügyeleti szolgáltatójának meghatározása a felhasználóhoz rendelt licenc alapján történik:

    • Alapvető mobilitás és biztonság a Microsoft 365-höz olyan felhasználók eszközeit kezeli, akik csak Microsoft 365 Alapverzió vagy Standard licenccel rendelkeznek.
    • Intune kezeli azon felhasználók eszközeit, akik rendelkeznek olyan licenccel, amely feljogosítja őket a használatára.
    • Ha Intune jogosító licencet ad hozzá egy, a Microsoft 365-höz készült Alapvető mobilitás és biztonság által kezelt felhasználóhoz, az eszközeik Intune felügyeletre váltanak. A Microsoft 365-konfiguráció Alapvető mobilitás és biztonság felhasználói eszközökön való elvesztésének elkerülése érdekében mindenképpen rendeljen hozzá Intune konfigurációkat a felhasználókhoz, mielőtt átváltana Intune.

MDM-szolgáltató beállítása Intune

  1. A Microsoft Intune Felügyeleti központban válassza a narancssárga szalagcímet a Mobile Eszközkezelés Authority beállítás megnyitásához. A narancssárga szalagcím csak akkor jelenik meg, ha még nem állított be az MDM-szolgáltatót.

  2. A Mobil Eszközkezelés szolgáltató területen válassza ki az MDM-szolgáltatót a következő lehetőségek közül:

    • Intune MDM-szolgáltató
    • Egyikre sem.

    Képernyőkép Intune mobileszköz-felügyeleti szolgáltató beállításáról.

Az üzenet azt jelzi, hogy sikeresen beállította az MDM-szolgáltatót Intune.

A Intune felügyeleti felhasználói felületének munkafolyamata

Ha az Android- vagy Apple-eszközkezelés engedélyezve van, Intune eszköz- és felhasználói adatokat küld, hogy integrálhatók legyenek ezekkel a külső szolgáltatásokkal a megfelelő eszközök kezeléséhez.

Az adatok megosztásához hozzájárulást kötő forgatókönyvek a következő esetekben jelennek meg:

  • Engedélyezi az Android Enterprise személyes vagy vállalati tulajdonú munkahelyi profiljait.
  • Engedélyezheti és feltöltheti az Apple MDM push-tanúsítványokat.
  • Engedélyezheti az Apple bármely szolgáltatását, például a Készülékregisztrációs programot, az Iskolakezelőt vagy a Mennyiségi vásárlási programot.

A hozzájárulás minden esetben szigorúan a mobileszköz-felügyeleti szolgáltatás futtatásához kapcsolódik. Például annak megerősítése, hogy egy informatikai Rendszergazda jogosult Google- vagy Apple-eszközök regisztrálására. Az új munkafolyamatok élő állapotba kerülésekor megosztott információkra vonatkozó dokumentáció az alábbi helyekről érhető el:

Főbb szempontok

Miután átváltott az új MDM-szolgáltatóra, van némi átmeneti idő (legfeljebb nyolc óra), mielőtt az eszköz bejelentkezik és szinkronizál a szolgáltatással. Konfigurálnia kell az új MDM-szolgáltató beállításait, hogy a regisztrált eszközök továbbra is felügyelve és védve legyenek a módosítás után.

  • Az eszközöknek a módosítás után csatlakozniuk kell a szolgáltatáshoz, hogy az új MDM-szolgáltató (Intune önálló) beállításai felülírják az eszközön meglévő beállításokat.
  • Az MDM-szolgáltató módosítása után az előző MDM-szolgáltató néhány alapbeállítása (például profilja) legfeljebb hét napig marad az eszközön, vagy amíg az eszköz első alkalommal nem csatlakozik a szolgáltatáshoz. A lehető leghamarabb konfigurálnia kell az alkalmazásokat és beállításokat (például szabályzatokat, profilokat és alkalmazásokat) az új MDM-szolgáltatóban, és telepítenie kell a beállítást azokra a felhasználói csoportokra, amelyekben a felhasználók már regisztrált eszközökkel rendelkeznek. Amint egy eszköz csatlakozik a szolgáltatáshoz az MDM-szolgáltató módosítása után, megkapja az új beállításokat az új MDM-szolgáltatótól, és megakadályozza a felügyelet és a védelem hiányosságait.
  • Azok az eszközök, amelyekhez nem tartoznak felhasználók (általában iOS/iPadOS készülékregisztrációs program vagy tömeges regisztrálási forgatókönyvek esetén), nem lesznek áttelepítve az új MDM-szolgáltatóra. Ezekhez az eszközökhöz segítséget kell kérnie az ügyfélszolgálattól, hogy áthelyezhesse őket az új MDM-szolgáltatóhoz.

Együttélés

Az egyidejűség engedélyezésével a Intune új felhasználókhoz is használhatja, miközben továbbra is a Alapvető mobilitás és biztonság használja a meglévő felhasználók számára. A felhasználón keresztül szabályozhatja, hogy mely eszközöket felügyeli Intune. Intune kezeli a felhasználó által regisztrált összes eszközt, ha a felhasználó rendelkezik Intune licenccel, vagy Intune Configuration Manager közös felügyeletét használja. Ellenkező esetben a felhasználót a Alapvető mobilitás és biztonság kezeli.

Az egyidejűség engedélyezésének három fő lépése van:

  1. Előkészítés
  2. Intune MDM-szolgáltató hozzáadása
  3. Felhasználó és eszköz áttelepítése (nem kötelező).

Előkészítés

A Alapvető mobilitás és biztonság való egyidejű használat engedélyezése előtt vegye figyelembe a következő szempontokat:

  • Győződjön meg arról, hogy elegendő Intune licenccel rendelkezik a Intune kezelni kívánt felhasználók számára.
  • Tekintse át, hogy mely felhasználók vannak hozzárendelve Intune licencekhez. Az egyidejűség engedélyezése után minden olyan felhasználó, aki már hozzárendelt egy Intune licencet, az eszközei Intune váltanak. A váratlan eszközkapcsolók elkerülése érdekében javasoljuk, hogy ne rendeljen Intune licenceket, amíg nem engedélyezi az egyidejű használatot.
  • Hozzon létre és telepítsen Intune szabályzatokat az eredetileg az Office 365 Security & Compliance portálon üzembe helyezett eszközbiztonsági szabályzatok lecseréléséhez. Ezt a cserét minden olyan felhasználó esetében el kell végezni, akitől azt várja, hogy Alapvető mobilitás és biztonság-ről Intune. Ha nincsenek Intune szabályzatok hozzárendelve ezekhez a felhasználókhoz, az egyidejűség engedélyezése Alapvető mobilitás és biztonság beállítások elvesztését okozhatja. Ezek a beállítások csere nélkül elvesznek, például a felügyelt e-mail-profilok. Még akkor is, ha az eszközbiztonsági szabályzatokat Intune házirendre cseréli, előfordulhat, hogy a rendszer az eszköz Intune felügyeletre való áthelyezése után újra hitelesíteni fogja az e-mail-profilokat.
  • A beállítás után nem bonthatja le a Alapvető mobilitás és biztonság. A szabályzatok kikapcsolásához azonban szükség van néhány lépésre. További információ: A Alapvető mobilitás és biztonság kikapcsolása.

Intune MDM-szolgáltató hozzáadása

Az egyidejűség engedélyezéséhez Intune kell hozzáadnia a környezet MDM-szolgáltatójaként:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba Microsoft Entra globális vagy Intune szolgáltatásadminisztrátori jogosultságokkal.

  2. Lépjen az Eszközök területre.

  3. Megjelenik az MDM-szolgáltató hozzáadása panel szalagcíme.

  4. Ha az MDM-szolgáltatót Office 365-rólIntune-re szeretné váltani, és engedélyezni szeretné az egyidejűséget, válassza Intune MDM-szolgáltató>hozzáadása lehetőséget.

    Képernyőkép az MDM-szolgáltató hozzáadása képernyőről.

Felhasználók és eszközök migrálása (nem kötelező)

Miután engedélyezte Intune MDM-szolgáltatót, az egyidejűség aktiválódik, és megkezdheti a felhasználók kezelését Intune. A korábban Alapvető mobilitás és biztonság által felügyelt eszközöket áthelyezheti úgy, hogy Intune felügyeli őket, ha Intune licencet rendel hozzájuk. A felhasználók eszközei Intune váltanak a következő MDM-bejelentkezéskor. A Alapvető mobilitás és biztonság keresztül ezekre az eszközökre alkalmazott beállítások már nem lesznek alkalmazva, és el lesznek távolítva az eszközökről.

Mobileszköz-karbantartás az MDM-tanúsítvány lejárata után

Az MDM-tanúsítvány automatikusan megújul, amikor a mobileszközök kommunikálnak a Intune szolgáltatással. Ha a mobileszközöket törlik, vagy bizonyos ideig nem kommunikálnak az Intune szolgáltatással, az MDM-tanúsítvány nem újul meg. Az eszköz az MDM-tanúsítvány lejárata után 180 nappal törlődik a Azure Portal.

MDM-szolgáltató eltávolítása

Az MDM-szolgáltató nem állítható vissza Ismeretlenre. A szolgáltatás az MDM-szolgáltatót használja annak meghatározására, hogy a portálon regisztrált eszközök melyiknek jelentenek (Microsoft Intune vagy Alapvető mobilitás és biztonság a Microsoft 365-höz).

Mire számíthat az MDM-szolgáltató módosítása után?

  • Amikor a Intune szolgáltatás változást észlel egy bérlő MDM-szolgáltatójában, értesítési üzenetet küld az összes regisztrált eszköznek. Az értesítési üzenet arra kéri az eszközöket, hogy a szokásos ütemezésen kívül jelentkezzenek be és szinkronizáljanak a szolgáltatással. Ennek eredményeképpen minden bekapcsolt és online eszköz csatlakozik a szolgáltatáshoz, és megkapja az új MDM-szolgáltatót. Az új szolgáltató megszakítás nélkül kezeli és védi az eszközöket. Ezért miután a bérlő MDM-szolgáltatóját megváltoztatták Intune önállóról, az eszközök továbbra is az új MDM-szolgáltatónál fognak működni.

  • Az MDM-szolgáltató módosítása során vagy röviddel az után bekapcsolt és online állapotú eszközök késést tapasztalnak. A késés akár nyolc óráig is tarthat, a következő ütemezett rendszeres bejelentkezés időzítésétől függően. A késés során az eszközök nincsenek regisztrálva a szolgáltatásban az új MDM-szolgáltatónál. A késést követően az eszközök teljesen regisztrálva és működőképesek lesznek az új MDM-szolgáltatónál.

    Fontos

    Az MDM-szolgáltató módosítása és a megújított APNs-tanúsítvány új szolgáltatóra való feltöltése között az iOS/iPadOS-eszközök új eszközregisztrációi és eszközbeléptetési művelete meghiúsul. Ezért fontos, hogy az MDM-szolgáltató módosítása után a lehető leghamarabb tekintse át és töltse fel az APNs-tanúsítványt az új szolgáltatóhoz.

  • A felhasználók gyorsan átválthatnak az új MDM-szolgáltatóra, ha manuálisan indítják el a bejelentkezést az eszközről a szolgáltatásba. A felhasználók egyszerűen elvégezhetik ezt a módosítást az Céges portál alkalmazással, és elindíthatják az eszközmegfelelési ellenőrzést.

  • Ha ellenőrizni szeretné, hogy a dolgok megfelelően működnek-e, miután az eszközök bejelentkeztek és szinkronizálva lettek a szolgáltatással az MDM-szolgáltató módosítása után, keresse meg az eszközöket az új MDM-szolgáltatóban.

  • Átmeneti időszak van, amikor egy eszköz offline állapotban van az MDM-szolgáltató módosítása során, és amikor az eszköz bejelentkezik a szolgáltatásba. A köztes időszakban fontos az eszköz működésének védelme és fenntartása. Az eszköz működésének védelme és fenntartása érdekében az alábbi profilok maradnak az eszközön. Ezek a profilok legfeljebb hét napig maradnak az eszközön, vagy amíg az eszköz nem csatlakozik az új MDM-szolgáltatóhoz. Miután az eszköz csatlakozik és új beállításokat kap, a meglévő profilok felülíródnak:

    • E-mail profil
    • VPN-profil
    • Tanúsítványprofil
    • Wi-Fi profil
    • Konfigurációs profilok

  • Az új MDM-szolgáltatóra való váltás után a Microsoft Intune Felügyeleti központ megfelelőségi adatainak pontos jelentése akár egy hetet is igénybe vehet. Az Microsoft Entra ID és az eszközön lévő megfelelőségi állapotok azonban pontosak, így az eszköz továbbra is védett marad.

  • Győződjön meg arról, hogy a meglévő beállítások felülírására szánt új beállítások neve megegyezik a korábbiakéval, hogy a régi beállítások felül legyenek írva. Ellenkező esetben előfordulhat, hogy az eszközök redundáns profilokkal és szabályzatokkal rendelkeznek.

    Tipp

    Ajánlott eljárásként az MDM-szolgáltató módosítása után röviddel az összes felügyeleti beállítást és konfigurációt, valamint az üzemelő példányokat is létre kell hoznia. Ez segít biztosítani az eszközök védelmét és aktív kezelését a köztes időszakban.

  • Az MDM-szolgáltató módosítása után az alábbi lépésekkel ellenőrizheti, hogy az új eszközök regisztrálása sikeresen megtörtént-e az új szolgáltatóhoz:

    • Új eszköz regisztrálása
    • Győződjön meg arról, hogy az újonnan regisztrált eszköz megjelenik az új MDM-szolgáltatóban.
    • Végezzen el egy műveletet, például a távoli zárolást a Microsoft Intune felügyeleti központból az eszközre. Ha sikeres, akkor az új MDM-szolgáltató felügyeli az eszközt.

  • Ha bizonyos eszközökkel kapcsolatban problémák merülnek fel, törölheti az eszközök regisztrációját és újraregisztrációját, hogy a lehető leggyorsabban csatlakozhasson az új szolgáltatóhoz, és felügyelhesse őket.

A bérlő MDM-szolgáltatójának megerősítése

Annak ellenőrzéséhez, hogy az MDM-szolgáltató Intune van-e beállítva, kövesse az alábbi lépéseket:

  1. A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyelet>Bérlő állapota lehetőséget.
  2. A Bérlő részletei lapon keresse meg az MDM-szolgáltatót.

Következő lépések

Az MDM-szolgáltató beállítása után megkezdheti az eszközök regisztrálását.