A mobileszköz-kezelő szolgáltató beállítása

A mobileszköz-kezelési (MDM-) szolgáltató beállítása szabja meg, hogy miként kezelheti az eszközeit. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre. Az MDM-szolgáltató beállításához intune-licencet is hozzá kell rendelni.

A lehetséges konfigurációk a következők:

• Önálló Intune – Csak felhőalapú felügyelet, amelyet a Azure Portal használatával konfigurálhat. Az Intune által kínált képességek teljes készletét tartalmazza. Állítsa be az MDM-szolgáltatót a Microsoft Intune Felügyeleti központban.

• Intune együttes felügyelet – Az Intune felhőalapú megoldás integrálása Configuration Manager Windows 10 eszközökhöz. Az Intune-t az Configuration Manager-konzol használatával konfigurálhatja. Az eszközök intune-ba történő automatikus regisztrációjának konfigurálása.

• Alapvető mobilitás és biztonság a Microsoft 365-höz – A konfiguráció aktiválása után az MDM-szolgáltató értéke "Office 365". Ha intune-licenceket szeretne vásárolni, intune-licenceket kell vásárolnia.

• Alapvető mobilitás és biztonság a Microsoft 365-höz – Ha már használja a Microsoft 365-höz készült Alapvető mobilitás és biztonság, hozzáadhatja az Intune-t a bérlőjéhez. A felügyeleti szolgáltatót beállíthatja intune-ra vagy Alapvető mobilitás és biztonság a Microsoft 365-höz, hogy minden felhasználó diktálja, hogy melyik szolgáltatást használják az MDM-ben regisztrált eszközeik kezeléséhez. Minden felhasználó felügyeleti szolgáltatójának meghatározása a felhasználóhoz rendelt licenc alapján történik:

  • Alapvető mobilitás és biztonság a Microsoft 365-höz olyan felhasználók eszközeit kezeli, akik csak Microsoft 365 Alapverzió vagy Standard licenccel rendelkeznek.
  • Az Intune azoknak a felhasználóknak az eszközeit kezeli, akik rendelkeznek olyan licenccel, amely feljogosítja őket a használatára.
  • Ha olyan licencet ad hozzá, amely feljogosítja az Intune-t egy korábban a Microsoft 365-höz készült Alapvető mobilitás és biztonság által kezelt felhasználóhoz, az eszközeik intune-felügyeletre váltanak. Annak érdekében, hogy a microsoft 365-konfigurációs Alapvető mobilitás és biztonság ne veszítse el a felhasználói eszközökön, az Intune-ra váltás előtt mindenképpen rendeljen intune-konfigurációkat a felhasználókhoz.

MDM-szolgáltató beállítása intune-ra

Az 1911-es és újabb kiadást használó bérlők esetében az MDM-szolgáltató automatikusan az Intune-ra van beállítva.

Az 1911-es és újabb kiadást használó bérlők esetében, ha aktiválta Alapvető mobilitás és biztonság, kövesse az ebben a szakaszban leírt lépéseket.

Az 1911 előtti szolgáltatáskiadási bérlők esetében, ha még nem állította be az MDM-szolgáltatót, kövesse az ebben a szakaszban található lépéseket.

1. A Microsoft Intune Felügyeleti központban válassza a narancssárga szalagcímet a Mobile Eszközkezelés Authority beállítás megnyitásához. A narancssárga szalagcím csak akkor jelenik meg, ha még nem állított be az MDM-szolgáltatót.

2. A Mobil Eszközkezelés szolgáltató területen válassza ki az MDM-szolgáltatót a következő lehetőségek közül:

   • Intune MDM-szolgáltató
   • Egyikre sem.

   

Az üzenet azt jelzi, hogy sikeresen beállította az MDM-szolgáltatót az Intune-ra.

Az Intune felügyeleti felhasználói felületének munkafolyamata

Ha az Android- vagy Apple-eszközkezelés engedélyezve van, az Intune eszköz- és felhasználói adatokat küld, hogy integrálva legyenek ezekkel a külső szolgáltatásokkal a megfelelő eszközök kezeléséhez.

Az adatok megosztásához hozzájárulást kötő forgatókönyvek a következő esetekben jelennek meg:

• Engedélyezi az Android Enterprise személyes vagy vállalati tulajdonú munkahelyi profiljait.
• Engedélyezheti és feltöltheti az Apple MDM push-tanúsítványokat.
• Engedélyezheti az Apple bármely szolgáltatását, például a Készülékregisztrációs programot, az Iskolakezelőt vagy a Mennyiségi vásárlási programot.

A hozzájárulás minden esetben szigorúan a mobileszköz-felügyeleti szolgáltatás futtatásához kapcsolódik. Például annak megerősítése, hogy egy informatikai Rendszergazda jogosult Google- vagy Apple-eszközök regisztrálására. Az új munkafolyamatok élő állapotba kerülésekor megosztott információkra vonatkozó dokumentáció az alábbi helyekről érhető el:

• Az Intune által a Google-nak küldött adatok
• Az Intune által az Apple-nek küldött adatok

Főbb szempontok

Miután átváltott az új MDM-szolgáltatóra, van némi átmeneti idő (legfeljebb nyolc óra), mielőtt az eszköz bejelentkezik és szinkronizál a szolgáltatással. Konfigurálnia kell az új MDM-szolgáltató beállításait, hogy a regisztrált eszközök továbbra is felügyelve és védve legyenek a módosítás után.

• Az eszközöknek a módosítás után csatlakozniuk kell a szolgáltatáshoz, hogy az új MDM-szolgáltató (önálló Intune) beállításai felülírják az eszközön meglévő beállításokat.
• Az MDM-szolgáltató módosítása után az előző MDM-szolgáltató néhány alapbeállítása (például profilja) legfeljebb hét napig marad az eszközön, vagy amíg az eszköz első alkalommal nem csatlakozik a szolgáltatáshoz. A lehető leghamarabb konfigurálnia kell az alkalmazásokat és beállításokat (például szabályzatokat, profilokat és alkalmazásokat) az új MDM-szolgáltatóban, és telepítenie kell a beállítást azokra a felhasználói csoportokra, amelyekben a felhasználók már regisztrált eszközökkel rendelkeznek. Amint egy eszköz csatlakozik a szolgáltatáshoz az MDM-szolgáltató módosítása után, megkapja az új beállításokat az új MDM-szolgáltatótól, és megakadályozza a felügyelet és a védelem hiányosságait.
• Azok az eszközök, amelyekhez nem tartoznak felhasználók (általában iOS/iPadOS készülékregisztrációs program vagy tömeges regisztrálási forgatókönyvek esetén), nem lesznek áttelepítve az új MDM-szolgáltatóra. Ezekhez az eszközökhöz segítséget kell kérnie az ügyfélszolgálattól, hogy áthelyezhesse őket az új MDM-szolgáltatóhoz.

Együttélés

Az egyidejűség engedélyezésével az Intune-t új felhasználói csoportokhoz használhatja, miközben továbbra is a Alapvető mobilitás és biztonság használja a meglévő felhasználók számára. A felhasználón keresztül szabályozhatja, hogy mely eszközöket felügyeli az Intune. Az Intune felügyeli a felhasználó által regisztrált összes eszközt, ha a felhasználó rendelkezik Intune-licenccel, vagy az Intune-nal közösen kezeli Configuration Manager. Ellenkező esetben a felhasználót a Alapvető mobilitás és biztonság kezeli.

Az egyidejűség engedélyezésének három fő lépése van:

1. Előkészítése
2. Intune MDM-szolgáltató hozzáadása
3. Felhasználó és eszköz áttelepítése (nem kötelező).

Előkészítése

A Alapvető mobilitás és biztonság való egyidejű használat engedélyezése előtt vegye figyelembe a következő szempontokat:

• Győződjön meg arról, hogy elegendő Intune-licenccel rendelkezik az Intune-on keresztül kezelni kívánt felhasználók számára.
• Ellenőrizze, hogy mely felhasználókhoz vannak Intune-licencek rendelve. Az egyidejűség engedélyezése után az Intune-licenccel már rendelkező felhasználók az Intune-ra váltanak. A váratlan eszközkapcsolók elkerülése érdekében javasoljuk, hogy addig ne rendeljen Intune-licenceket, amíg nem engedélyezi az egyidejűséget.
• Intune-szabályzatok létrehozása és telepítése az eredetileg a Office 365 Security & Compliance portálon keresztül üzembe helyezett eszközbiztonsági szabályzatok lecseréléséhez. Ezt a cserét minden olyan felhasználó esetében el kell végezni, akitől a Alapvető mobilitás és biztonság az Intune-ba szeretne áttérni. Ha nincsenek intune-szabályzatok hozzárendelve ezekhez a felhasználókhoz, az egyidejűség engedélyezésével elveszíthetik Alapvető mobilitás és biztonság beállításokat. Ezek a beállítások csere nélkül elvesznek, például a felügyelt e-mail-profilok. Még ha intune-szabályzatokkal is lecseréli az eszközbiztonsági szabályzatokat, a rendszer kérheti a felhasználóktól az e-mail-profiljaik újbóli hitelesítését, miután az eszköz átkerült az Intune-felügyeletbe.
• A beállítás után nem bonthatja le a Alapvető mobilitás és biztonság. A szabályzatok kikapcsolásához azonban szükség van néhány lépésre. További információ: A Alapvető mobilitás és biztonság kikapcsolása.

Intune MDM-szolgáltató hozzáadása

Az egyidejűség engedélyezéséhez hozzá kell adnia az Intune-t a környezet MDM-szolgáltatójaként:

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba Microsoft Entra Globális vagy Intune szolgáltatás-rendszergazdai jogosultságokkal.

2. Lépjen az Eszközök területre.

3. Megjelenik az MDM-szolgáltató hozzáadása panel .

4. Ha az MDM-szolgáltatót Office 365-rólIntune-ra szeretné váltani, és engedélyezni szeretné az egyidejűséget, válassza az Intune MDM-szolgáltató>hozzáadása lehetőséget.

   

Felhasználók és eszközök migrálása (nem kötelező)

Az Intune MDM-szolgáltató engedélyezése után az egyidejűség aktiválódik, és megkezdheti a felhasználók kezelését az Intune-on keresztül. Az intune-licenc hozzárendelésével áthelyezheti azokat az eszközöket, amelyeket korábban Alapvető mobilitás és biztonság kezeltek az Intune-nal. A felhasználók eszközei a következő MDM-bejelentkezéskor átváltanak az Intune-ra. A Alapvető mobilitás és biztonság keresztül ezekre az eszközökre alkalmazott beállítások már nem lesznek alkalmazva, és el lesznek távolítva az eszközökről.

Mobileszköz-karbantartás az MDM-tanúsítvány lejárata után

Az MDM-tanúsítvány automatikusan megújul, amikor a mobileszközök kommunikálnak az Intune szolgáltatással. Ha a mobileszközöket törlik, vagy bizonyos ideig nem kommunikálnak az Intune szolgáltatással, az MDM-tanúsítvány nem újul meg. Az eszköz az MDM-tanúsítvány lejárata után 180 nappal törlődik a Azure Portal.

MDM-szolgáltató eltávolítása

Az MDM-szolgáltató nem állítható vissza Ismeretlenre. A szolgáltatás az MDM-szolgáltatót használja annak meghatározására, hogy a portálon regisztrált eszközök melyiknek jelentenek (Microsoft Intune vagy Alapvető mobilitás és biztonság a Microsoft 365-höz).

Mire számíthat az MDM-szolgáltató módosítása után?

• Amikor az Intune szolgáltatás változást észlel egy bérlő MDM-szolgáltatójában, értesítési üzenetet küld az összes regisztrált eszköznek. Az értesítési üzenet arra kéri az eszközöket, hogy a szokásos ütemezésen kívül jelentkezzenek be és szinkronizáljanak a szolgáltatással. Ennek eredményeképpen minden bekapcsolt és online eszköz csatlakozik a szolgáltatáshoz, és megkapja az új MDM-szolgáltatót. Az új szolgáltató megszakítás nélkül kezeli és védi az eszközöket. Ezért miután a bérlő MDM-szolgáltatóját az Intune önálló verziójáról módosították, az eszközök továbbra is az új MDM-szolgáltatónál fognak működni.

• Az MDM-szolgáltató módosítása során vagy röviddel az után bekapcsolt és online állapotú eszközök késést tapasztalnak. A késés akár nyolc óráig is tarthat, a következő ütemezett rendszeres bejelentkezés időzítésétől függően. A késés során az eszközök nincsenek regisztrálva a szolgáltatásban az új MDM-szolgáltatónál. A késést követően az eszközök teljesen regisztrálva és működőképesek lesznek az új MDM-szolgáltatónál.

  Fontos

  Az MDM-szolgáltató módosítása és a megújított APNs-tanúsítvány új szolgáltatóra való feltöltése között az iOS/iPadOS-eszközök új eszközregisztrációi és eszközbeléptetési művelete meghiúsul. Ezért fontos, hogy az MDM-szolgáltató módosítása után a lehető leghamarabb tekintse át és töltse fel az APNs-tanúsítványt az új szolgáltatóhoz.

• A felhasználók gyorsan átválthatnak az új MDM-szolgáltatóra, ha manuálisan indítják el a bejelentkezést az eszközről a szolgáltatásba. A felhasználók egyszerűen elvégezhetik ezt a módosítást az Céges portál alkalmazással, és elindíthatják az eszközmegfelelési ellenőrzést.

• Ha ellenőrizni szeretné, hogy a dolgok megfelelően működnek-e, miután az eszközök bejelentkeztek és szinkronizálva lettek a szolgáltatással az MDM-szolgáltató módosítása után, keresse meg az eszközöket az új MDM-szolgáltatóban.

• Átmeneti időszak van, amikor egy eszköz offline állapotban van az MDM-szolgáltató módosítása során, és amikor az eszköz bejelentkezik a szolgáltatásba. A köztes időszakban fontos az eszköz működésének védelme és fenntartása. Az eszköz működésének védelme és fenntartása érdekében az alábbi profilok maradnak az eszközön. Ezek a profilok legfeljebb hét napig maradnak az eszközön, vagy amíg az eszköz nem csatlakozik az új MDM-szolgáltatóhoz. Miután az eszköz csatlakozik és új beállításokat kap, a meglévő profilok felülíródnak:

  • E-mail profil
  • VPN-profil
  • Tanúsítványprofil
  • Wi-Fi profil
  • Konfigurációs profilok

• Az új MDM-szolgáltatóra való váltás után a Microsoft Intune Felügyeleti központ megfelelőségi adatainak pontos jelentése akár egy hetet is igénybe vehet. A megfelelőségi állapotok azonban Microsoft Entra azonosítóban és az eszközön pontosak, így az eszköz továbbra is védett marad.

• Győződjön meg arról, hogy a meglévő beállítások felülírására szánt új beállítások neve megegyezik a korábbiakéval, hogy a régi beállítások felül legyenek írva. Ellenkező esetben előfordulhat, hogy az eszközök redundáns profilokkal és szabályzatokkal rendelkeznek.

  Tipp

  Ajánlott eljárásként az MDM-szolgáltató módosítása után röviddel az összes felügyeleti beállítást és konfigurációt, valamint az üzemelő példányokat is létre kell hoznia. Ez segít biztosítani az eszközök védelmét és aktív kezelését a köztes időszakban.

• Az MDM-szolgáltató módosítása után az alábbi lépésekkel ellenőrizheti, hogy az új eszközök regisztrálása sikeresen megtörtént-e az új szolgáltatóhoz:

  • Új eszköz regisztrálása
  • Győződjön meg arról, hogy az újonnan regisztrált eszköz megjelenik az új MDM-szolgáltatóban.
  • Végezzen el egy műveletet, például a távoli zárolást a Microsoft Intune felügyeleti központból az eszközre. Ha sikeres, akkor az új MDM-szolgáltató felügyeli az eszközt.

• Ha bizonyos eszközökkel kapcsolatban problémák merülnek fel, törölheti az eszközök regisztrációját és újraregisztrációját, hogy a lehető leggyorsabban csatlakozhasson az új szolgáltatóhoz, és felügyelhesse őket.

A bérlő MDM-szolgáltatójának megerősítése

Annak ellenőrzéséhez, hogy az MDM-szolgáltató intune-ra van-e állítva, kövesse az alábbi lépéseket:

1. A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyelet>Bérlő állapota lehetőséget.
2. A Bérlő részletei lapon keresse meg az MDM-szolgáltatót.

Következő lépések

Az MDM-szolgáltató beállítása után megkezdheti az eszközök regisztrálását.