Irányított forgatókönyv – Felhőalapú modern asztal

A modern asztal az infomunkások legkorszerűbb hatékonyságnövelő platformja. Microsoft 365-alkalmazások és Windows 10 a modern asztal alapvető összetevői, valamint az Windows 10 és Végponthoz készült Microsoft Defender legújabb biztonsági alapkonfigurációi.

A modern asztal felhőből való kezelése az internetre kiterjedő távoli műveletek további előnyeit biztosítja. A felhőfelügyelet a beépített Windows Mobile Eszközkezelés-szabályzatokat használja, és eltávolítja a helyi Active Directory-csoportszabályzattól való függőségeket.

Ha egy felhőben felügyelt modern asztalt szeretne kiértékelni a saját szervezetében, ez az irányított forgatókönyv előre meghatározza az alapszintű üzembe helyezéshez szükséges összes konfigurációt. Ebben az irányított forgatókönyvben egy biztonságos környezetet fog létrehozni, ahol kipróbálhatja Intune eszközfelügyeleti képességeket.

Előfeltételek

• Állítsa az MDM-szolgáltatót Intune – A mobileszköz-kezelési (MDM) szolgáltatói beállítás határozza meg az eszközök felügyeletének módját. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre.
• Egy Microsoft Intune licenc (például Microsoft 365 Vállalati prémium verzió, Microsoft 365 E3 vagy Microsoft 365 E5). További licencelési információkért lásd: Microsoft Intune licencelés.
• Windows 10 1903-eszköz (a legjobb végfelhasználói élmény érdekében regisztrálva a Windows Autopilotban)
• Intune az irányított forgatókönyv végrehajtásához szükséges rendszergazdai engedélyeket:
  • Eszközkonfiguráció olvasása, létrehozása, törlése, hozzárendelése és frissítése
  • Regisztrációs programok – Eszköz olvasása, Profil olvasása, Profil létrehozása, Profil hozzárendelése, Profil törlése
  • Mobilalkalmazások olvasása, létrehozása, törlése, hozzárendelése és frissítése
  • Szervezeti olvasás és frissítés
  • Biztonsági alapkonfigurációk olvasása, létrehozása, törlése, hozzárendelése és frissítése
  • Szabályzatkészletek olvasása, létrehozása, törlése, hozzárendelése és frissítése

1. lépés – Bevezetés

Ezzel az irányított forgatókönyvvel beállíthat egy tesztfelhasználót, regisztrálhat egy eszközt Intune, és üzembe helyezheti az eszközt Intune ajánlott beállításokkal, valamint Windows 10 és Microsoft 365-alkalmazások. Az eszköz Végponthoz készült Microsoft Defender is konfigurálva lesz, ha úgy dönt, hogy engedélyezi ezt a védelmet Intune. A beállított felhasználó és a regisztrált eszköz egy új biztonsági csoporthoz lesz hozzáadva, és az ajánlott biztonsági és hatékonysági beállításokkal lesz konfigurálva.

A folytatáshoz szükséges teendők

Ebben az irányított forgatókönyvben meg kell adnia a teszteszközt és a tesztfelhasználót. Győződjön meg arról, hogy elvégezte a következő feladatokat:

• Állítson be egy tesztfelhasználói fiókot Microsoft Entra ID.
• Hozzon létre egy Windows 10 1903-es vagy újabb verziót futtató teszteszközt.
• (Nem kötelező) Regisztrálja a teszteszközt a Windows Autopilottal.
• (Nem kötelező) Engedélyezze a márkajelzést a szervezet Microsoft Entra bejelentkezési oldalán.

2. lépés – Felhasználó

Válassza ki az eszközön beállítani kívánt felhasználót. Ez a személy lesz az eszköz elsődleges felhasználója.

Ha további felhasználókat vagy eszközöket szeretne hozzáadni ehhez a konfigurációhoz, adja hozzá a felhasználókat és eszközöket a varázsló által létrehozott Microsoft Entra biztonsági csoportokhoz. A többi interaktív forgatókönyvtől eltérően nem kell többször futtatnia a varázslót, mivel a konfiguráció nem szabható testre. Egyszerűen adjon hozzá további felhasználókat és eszközöket a létrehozott Microsoft Entra csoportokhoz. A varázsló befejezése után megtekintheti az ajánlott szabályzatokkal létrehozott csoportot.

3. lépés – Eszköz

Győződjön meg arról, hogy az eszköz az 1903-Windows 10 vagy újabb verzióját futtatja. Az elsődleges felhasználónak be kell állítania az eszközt, amikor megkapja. A felhasználónak két beállítási lehetőség áll rendelkezésére.

A lehetőség – Windows Autopilot

A Windows Autopilot automatizálja az új eszközök konfigurálását, hogy a felhasználók informatikai segítség nélkül, azonnal beállíthassák őket. Ha az eszköz már regisztrálva van a Windows Autopilotban, válassza ki a sorozatszáma alapján. További információ a Windows Autopilot használatáról: Eszköz regisztrálása a Windows Auto próbaüzemben (nem kötelező).

B lehetőség – Manuális eszközregisztráció

A felhasználók manuálisan állítják be és regisztrálják az új eszközeiket a mobileszköz-kezelésben. A forgatókönyv befejezése után állítsa alaphelyzetbe az eszközt, és adja meg az elsődleges felhasználónak a Windows-eszközökre vonatkozó regisztrációs utasításokat. További információ: Csatlakozás Windows 10 eszközhöz Microsoft Entra ID az első futtatás során.

4. lépés – Áttekintés és létrehozás

Az utolsó lépésben áttekintheti a konfigurált beállítások összegzését. Miután áttekintette a választási lehetőségeket, kattintson az Üzembe helyezés gombra az irányított forgatókönyv befejezéséhez. Az irányított forgatókönyv befejezése után megjelenik egy erőforrástáblázat. Ezeket az erőforrásokat később szerkesztheti, de ha kilép az összefoglaló nézetből, a táblázat nem lesz mentve.

Fontos

Az irányított forgatókönyv befejezése után megjelenik egy összegzés. Az összefoglalásban szereplő erőforrásokat később módosíthatja, de az erőforrásokat megjelenítő táblázat nem lesz mentve.

Ellenőrzés

1. Ellenőrizze, hogy a kiválasztott MDM-felhasználó hatóköre hozzá van-e rendelve
   • Győződjön meg arról, hogy az MDM felhasználói hatóköre :
     • A Microsoft Intune alkalmazáshoz a Mind értékre van állítva, vagy
     • Állítsa a Néhány értékre. Adja hozzá az irányított forgatókönyv által létrehozott felhasználói csoportot is.
2. Ellenőrizze, hogy a kiválasztott felhasználó tud-e eszközöket csatlakoztatni Microsoft Entra ID.
   • Győződjön meg arról, hogy Microsoft Entra illesztés a következő:
     • Beállítás: Mind vagy,
     • Állítsa a Néhány értékre. Adja hozzá az irányított forgatókönyv által létrehozott felhasználói csoportot is.
3. Az eszköz megfelelő lépéseit követve csatlakoztassa a Microsoft Entra ID a következők alapján:
   • A Windows Autopilottal. További információ: Felhasználóalapú Windows Autopilot mód.
   • Windows Autopilot nélkül: További információ: Csatlakozás Windows 10 eszközhöz az első futtatáskor Microsoft Entra ID.

Mi történik, ha az Üzembe helyezés gombra kattintok?

A felhasználó és az eszköz új biztonsági csoportokhoz lesz hozzáadva. Emellett Intune munkahelyi vagy iskolai biztonságra és termelékenységre vonatkozó ajánlott beállításokkal is konfigurálhatók. Miután a felhasználó csatlakoztatta az eszközt Microsoft Entra ID, további alkalmazásokat és beállításokat ad hozzá az eszközhöz. További információ ezekről a további konfigurációkról: Rövid útmutató: A Windows 10 eszköz regisztrálása.

További információk

Eszköz regisztrálása a Windows Autopilottal (nem kötelező)

Választhat, hogy regisztrált Windows Autopilot-eszközt használ-e. A Windows Autopilot esetében ez az irányított forgatókönyv hozzárendel egy Windows Autopilot-telepítési profilt és egy regisztrációs állapotlapprofilt. A Windows Autopilot üzembehelyezési profilja a következőképpen lesz konfigurálva:

• Felhasználóalapú mód – vagyis a windowsos telepítés során a végfelhasználónak meg kell adnia a felhasználónevet és a jelszót.
• Microsoft Entra csatlakozáshoz.
• A Windows beállításainak testreszabása:
  • A Microsoft Szoftverlicencelési feltételek képernyő elrejtése
  • Adatvédelmi beállítások elrejtése
  • A felhasználó helyi profiljának létrehozása helyi rendszergazdai jogosultságok nélkül
  • A Fiókváltás beállításainak elrejtése a vállalati bejelentkezési oldalon

A Regisztráció állapota lap úgy lesz konfigurálva, hogy csak a Windows Autopilot-eszközökön legyen engedélyezve, és nem blokkolja az összes alkalmazás telepítésére való várakozást.

Az irányított forgatókönyv a felhasználót a kiválasztott Windows Autopilot-eszközhöz is hozzárendeli a személyre szabott beállítási élmény érdekében.

Utólagos követelmények

Miután a felhasználó csatlakoztatta az eszközt Microsoft Entra ID, a következő konfigurációk lesznek alkalmazva az eszközre:

1. Microsoft 365-alkalmazások automatikusan települ a felhőben felügyelt számítógépre. Tartalmazza a jól ismert alkalmazásokat, például az Accesst, az Excelt, a OneNote-ot, az Outlookot, a PowerPointot, a Publishert, a Skype Vállalati verzió és a Word. Ezekkel az alkalmazásokkal kapcsolódhat a Microsoft 365-szolgáltatásokhoz, például a SharePoint Online-hoz, az Exchange Online-hoz és a Skype Vállalati online verzióhoz. Microsoft 365-alkalmazások rendszeresen frissül új funkciókkal, ellentétben az Office nem előfizetéses verzióival. Az új funkciók listájáért lásd: A Microsoft 365 újdonságai.
2. A Windows biztonsági alapkonfigurációi a felhőben felügyelt pc-n lesznek telepítve. Ha beállította Végponthoz készült Microsoft Defender, az irányított forgatókönyv a Defender alapkonfiguráció-beállításait is konfigurálja. A Végponthoz készült Defender egy új, incidens utáni védelmi réteget biztosít a Windows 10 biztonsági verem számára. A Windows 10 beépített ügyféltechnológiájának és egy robusztus felhőszolgáltatásnak köszönhetően segít észlelni azokat a fenyegetéseket, amelyek más védelmi megoldásokat is elértek.

Következő lépések

• Ha Microsoft Defender Komplex veszélyforrások észlelését használja, hozzon létre egy Intune megfelelőségi szabályzatot, amely megköveteli, hogy a Defender fenyegetéselemzése megfeleljen a megfelelőségnek.
• Hozzon létre egy eszközalapú feltételes hozzáférési szabályzatot a hozzáférés letiltásához, ha az eszköz nem felel meg Intune megfelelőségnek.