A mobileszköz-kezelő szolgáltató beállítása
A mobileszköz-kezelési (MDM-) szolgáltató beállítása szabja meg, hogy miként kezelheti az eszközeit. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre. Az MDM-szolgáltató beállításához intune-licencet is hozzá kell rendelni.
A lehetséges konfigurációk a következők:
Önálló Intune – Csak felhőalapú felügyelet, amelyet a Azure Portal használatával konfigurálhat. Az Intune által kínált képességek teljes készletét tartalmazza. Állítsa be az MDM-szolgáltatót a Microsoft Intune Felügyeleti központban.
Intune együttes felügyelet – Az Intune felhőalapú megoldás integrálása Configuration Manager Windows 10 eszközökhöz. Az Intune-t az Configuration Manager-konzol használatával konfigurálhatja. Az eszközök intune-ba történő automatikus regisztrációjának konfigurálása.
Alapvető mobilitás és biztonság a Microsoft 365-höz – A konfiguráció aktiválása után az MDM-szolgáltató értéke "Office 365". Ha intune-licenceket szeretne vásárolni, intune-licenceket kell vásárolnia.
Alapvető mobilitás és biztonság a Microsoft 365-höz – Ha már használja a Microsoft 365-höz készült Alapvető mobilitás és biztonság, hozzáadhatja az Intune-t a bérlőjéhez. A felügyeleti szolgáltatót beállíthatja intune-ra vagy Alapvető mobilitás és biztonság a Microsoft 365-höz, hogy minden felhasználó diktálja, hogy melyik szolgáltatást használják az MDM-ben regisztrált eszközeik kezeléséhez. Minden felhasználó felügyeleti szolgáltatójának meghatározása a felhasználóhoz rendelt licenc alapján történik:
- Alapvető mobilitás és biztonság a Microsoft 365-höz olyan felhasználók eszközeit kezeli, akik csak Microsoft 365 Alapverzió vagy Standard licenccel rendelkeznek.
- Az Intune azoknak a felhasználóknak az eszközeit kezeli, akik rendelkeznek olyan licenccel, amely feljogosítja őket a használatára.
- Ha olyan licencet ad hozzá, amely feljogosítja az Intune-t egy korábban a Microsoft 365-höz készült Alapvető mobilitás és biztonság által kezelt felhasználóhoz, az eszközeik intune-felügyeletre váltanak. Annak érdekében, hogy a microsoft 365-konfigurációs Alapvető mobilitás és biztonság ne veszítse el a felhasználói eszközökön, az Intune-ra váltás előtt mindenképpen rendeljen intune-konfigurációkat a felhasználókhoz.
MDM-szolgáltató beállítása intune-ra
Az 1911-es és újabb kiadást használó bérlők esetében az MDM-szolgáltató automatikusan az Intune-ra van beállítva.
Az 1911-es és újabb kiadást használó bérlők esetében, ha aktiválta Alapvető mobilitás és biztonság, kövesse az ebben a szakaszban leírt lépéseket.
Az 1911 előtti szolgáltatáskiadási bérlők esetében, ha még nem állította be az MDM-szolgáltatót, kövesse az ebben a szakaszban található lépéseket.
A Microsoft Intune Felügyeleti központban válassza a narancssárga szalagcímet a Mobile Eszközkezelés Authority beállítás megnyitásához. A narancssárga szalagcím csak akkor jelenik meg, ha még nem állított be az MDM-szolgáltatót.
A Mobil Eszközkezelés szolgáltató területen válassza ki az MDM-szolgáltatót a következő lehetőségek közül:
- Intune MDM-szolgáltató
- Egyikre sem.
Az üzenet azt jelzi, hogy sikeresen beállította az MDM-szolgáltatót az Intune-ra.
Az Intune felügyeleti felhasználói felületének munkafolyamata
Ha az Android- vagy Apple-eszközkezelés engedélyezve van, az Intune eszköz- és felhasználói adatokat küld, hogy integrálva legyenek ezekkel a külső szolgáltatásokkal a megfelelő eszközök kezeléséhez.
Az adatok megosztásához hozzájárulást kötő forgatókönyvek a következő esetekben jelennek meg:
- Engedélyezi az Android Enterprise személyes vagy vállalati tulajdonú munkahelyi profiljait.
- Engedélyezheti és feltöltheti az Apple MDM push-tanúsítványokat.
- Engedélyezheti az Apple bármely szolgáltatását, például a Készülékregisztrációs programot, az Iskolakezelőt vagy a Mennyiségi vásárlási programot.
A hozzájárulás minden esetben szigorúan a mobileszköz-felügyeleti szolgáltatás futtatásához kapcsolódik. Például annak megerősítése, hogy egy informatikai Rendszergazda jogosult Google- vagy Apple-eszközök regisztrálására. Az új munkafolyamatok élő állapotba kerülésekor megosztott információkra vonatkozó dokumentáció az alábbi helyekről érhető el:
Főbb szempontok
Miután átváltott az új MDM-szolgáltatóra, van némi átmeneti idő (legfeljebb nyolc óra), mielőtt az eszköz bejelentkezik és szinkronizál a szolgáltatással. Konfigurálnia kell az új MDM-szolgáltató beállításait, hogy a regisztrált eszközök továbbra is felügyelve és védve legyenek a módosítás után.
- Az eszközöknek a módosítás után csatlakozniuk kell a szolgáltatáshoz, hogy az új MDM-szolgáltató (önálló Intune) beállításai felülírják az eszközön meglévő beállításokat.
- Az MDM-szolgáltató módosítása után az előző MDM-szolgáltató néhány alapbeállítása (például profilja) legfeljebb hét napig marad az eszközön, vagy amíg az eszköz első alkalommal nem csatlakozik a szolgáltatáshoz. A lehető leghamarabb konfigurálnia kell az alkalmazásokat és beállításokat (például szabályzatokat, profilokat és alkalmazásokat) az új MDM-szolgáltatóban, és telepítenie kell a beállítást azokra a felhasználói csoportokra, amelyekben a felhasználók már regisztrált eszközökkel rendelkeznek. Amint egy eszköz csatlakozik a szolgáltatáshoz az MDM-szolgáltató módosítása után, megkapja az új beállításokat az új MDM-szolgáltatótól, és megakadályozza a felügyelet és a védelem hiányosságait.
- Azok az eszközök, amelyekhez nem tartoznak felhasználók (általában iOS/iPadOS készülékregisztrációs program vagy tömeges regisztrálási forgatókönyvek esetén), nem lesznek áttelepítve az új MDM-szolgáltatóra. Ezekhez az eszközökhöz segítséget kell kérnie az ügyfélszolgálattól, hogy áthelyezhesse őket az új MDM-szolgáltatóhoz.
Együttélés
Az egyidejűség engedélyezésével az Intune-t új felhasználói csoportokhoz használhatja, miközben továbbra is a Alapvető mobilitás és biztonság használja a meglévő felhasználók számára. A felhasználón keresztül szabályozhatja, hogy mely eszközöket felügyeli az Intune. Az Intune felügyeli a felhasználó által regisztrált összes eszközt, ha a felhasználó rendelkezik Intune-licenccel, vagy az Intune-nal közösen kezeli Configuration Manager. Ellenkező esetben a felhasználót a Alapvető mobilitás és biztonság kezeli.
Az egyidejűség engedélyezésének három fő lépése van:
- Előkészítése
- Intune MDM-szolgáltató hozzáadása
- Felhasználó és eszköz áttelepítése (nem kötelező).
Előkészítése
A Alapvető mobilitás és biztonság való egyidejű használat engedélyezése előtt vegye figyelembe a következő szempontokat:
- Győződjön meg arról, hogy elegendő Intune-licenccel rendelkezik az Intune-on keresztül kezelni kívánt felhasználók számára.
- Ellenőrizze, hogy mely felhasználókhoz vannak Intune-licencek rendelve. Az egyidejűség engedélyezése után az Intune-licenccel már rendelkező felhasználók az Intune-ra váltanak. A váratlan eszközkapcsolók elkerülése érdekében javasoljuk, hogy addig ne rendeljen Intune-licenceket, amíg nem engedélyezi az egyidejűséget.
- Intune-szabályzatok létrehozása és telepítése az eredetileg a Office 365 Security & Compliance portálon keresztül üzembe helyezett eszközbiztonsági szabályzatok lecseréléséhez. Ezt a cserét minden olyan felhasználó esetében el kell végezni, akitől a Alapvető mobilitás és biztonság az Intune-ba szeretne áttérni. Ha nincsenek intune-szabályzatok hozzárendelve ezekhez a felhasználókhoz, az egyidejűség engedélyezésével elveszíthetik Alapvető mobilitás és biztonság beállításokat. Ezek a beállítások csere nélkül elvesznek, például a felügyelt e-mail-profilok. Még ha intune-szabályzatokkal is lecseréli az eszközbiztonsági szabályzatokat, a rendszer kérheti a felhasználóktól az e-mail-profiljaik újbóli hitelesítését, miután az eszköz átkerült az Intune-felügyeletbe.
- A beállítás után nem bonthatja le a Alapvető mobilitás és biztonság. A szabályzatok kikapcsolásához azonban szükség van néhány lépésre. További információ: A Alapvető mobilitás és biztonság kikapcsolása.
Intune MDM-szolgáltató hozzáadása
Az egyidejűség engedélyezéséhez hozzá kell adnia az Intune-t a környezet MDM-szolgáltatójaként:
Jelentkezzen be a Microsoft Intune Felügyeleti központba Microsoft Entra Globális vagy Intune szolgáltatás-rendszergazdai jogosultságokkal.
Lépjen az Eszközök területre.
Megjelenik az MDM-szolgáltató hozzáadása panel .
Ha az MDM-szolgáltatót Office 365-rólIntune-ra szeretné váltani, és engedélyezni szeretné az egyidejűséget, válassza az Intune MDM-szolgáltató>hozzáadása lehetőséget.
Felhasználók és eszközök migrálása (nem kötelező)
Az Intune MDM-szolgáltató engedélyezése után az egyidejűség aktiválódik, és megkezdheti a felhasználók kezelését az Intune-on keresztül. Az intune-licenc hozzárendelésével áthelyezheti azokat az eszközöket, amelyeket korábban Alapvető mobilitás és biztonság kezeltek az Intune-nal. A felhasználók eszközei a következő MDM-bejelentkezéskor átváltanak az Intune-ra. A Alapvető mobilitás és biztonság keresztül ezekre az eszközökre alkalmazott beállítások már nem lesznek alkalmazva, és el lesznek távolítva az eszközökről.
Mobileszköz-karbantartás az MDM-tanúsítvány lejárata után
Az MDM-tanúsítvány automatikusan megújul, amikor a mobileszközök kommunikálnak az Intune szolgáltatással. Ha a mobileszközöket törlik, vagy bizonyos ideig nem kommunikálnak az Intune szolgáltatással, az MDM-tanúsítvány nem újul meg. Az eszköz az MDM-tanúsítvány lejárata után 180 nappal törlődik a Azure Portal.
MDM-szolgáltató eltávolítása
Az MDM-szolgáltató nem állítható vissza Ismeretlenre. A szolgáltatás az MDM-szolgáltatót használja annak meghatározására, hogy a portálon regisztrált eszközök melyiknek jelentenek (Microsoft Intune vagy Alapvető mobilitás és biztonság a Microsoft 365-höz).
Mire számíthat az MDM-szolgáltató módosítása után?
Amikor az Intune szolgáltatás változást észlel egy bérlő MDM-szolgáltatójában, értesítési üzenetet küld az összes regisztrált eszköznek. Az értesítési üzenet arra kéri az eszközöket, hogy a szokásos ütemezésen kívül jelentkezzenek be és szinkronizáljanak a szolgáltatással. Ennek eredményeképpen minden bekapcsolt és online eszköz csatlakozik a szolgáltatáshoz, és megkapja az új MDM-szolgáltatót. Az új szolgáltató megszakítás nélkül kezeli és védi az eszközöket. Ezért miután a bérlő MDM-szolgáltatóját az Intune önálló verziójáról módosították, az eszközök továbbra is az új MDM-szolgáltatónál fognak működni.
Az MDM-szolgáltató módosítása során vagy röviddel az után bekapcsolt és online állapotú eszközök késést tapasztalnak. A késés akár nyolc óráig is tarthat, a következő ütemezett rendszeres bejelentkezés időzítésétől függően. A késés során az eszközök nincsenek regisztrálva a szolgáltatásban az új MDM-szolgáltatónál. A késést követően az eszközök teljesen regisztrálva és működőképesek lesznek az új MDM-szolgáltatónál.
Fontos
Az MDM-szolgáltató módosítása és a megújított APNs-tanúsítvány új szolgáltatóra való feltöltése között az iOS/iPadOS-eszközök új eszközregisztrációi és eszközbeléptetési művelete meghiúsul. Ezért fontos, hogy az MDM-szolgáltató módosítása után a lehető leghamarabb tekintse át és töltse fel az APNs-tanúsítványt az új szolgáltatóhoz.
A felhasználók gyorsan átválthatnak az új MDM-szolgáltatóra, ha manuálisan indítják el a bejelentkezést az eszközről a szolgáltatásba. A felhasználók egyszerűen elvégezhetik ezt a módosítást az Céges portál alkalmazással, és elindíthatják az eszközmegfelelési ellenőrzést.
Ha ellenőrizni szeretné, hogy a dolgok megfelelően működnek-e, miután az eszközök bejelentkeztek és szinkronizálva lettek a szolgáltatással az MDM-szolgáltató módosítása után, keresse meg az eszközöket az új MDM-szolgáltatóban.
Átmeneti időszak van, amikor egy eszköz offline állapotban van az MDM-szolgáltató módosítása során, és amikor az eszköz bejelentkezik a szolgáltatásba. A köztes időszakban fontos az eszköz működésének védelme és fenntartása. Az eszköz működésének védelme és fenntartása érdekében az alábbi profilok maradnak az eszközön. Ezek a profilok legfeljebb hét napig maradnak az eszközön, vagy amíg az eszköz nem csatlakozik az új MDM-szolgáltatóhoz. Miután az eszköz csatlakozik és új beállításokat kap, a meglévő profilok felülíródnak:
- E-mail profil
- VPN-profil
- Tanúsítványprofil
- Wi-Fi profil
- Konfigurációs profilok
Az új MDM-szolgáltatóra való váltás után a Microsoft Intune Felügyeleti központ megfelelőségi adatainak pontos jelentése akár egy hetet is igénybe vehet. A megfelelőségi állapotok azonban Microsoft Entra azonosítóban és az eszközön pontosak, így az eszköz továbbra is védett marad.
Győződjön meg arról, hogy a meglévő beállítások felülírására szánt új beállítások neve megegyezik a korábbiakéval, hogy a régi beállítások felül legyenek írva. Ellenkező esetben előfordulhat, hogy az eszközök redundáns profilokkal és szabályzatokkal rendelkeznek.
Tipp
Ajánlott eljárásként az MDM-szolgáltató módosítása után röviddel az összes felügyeleti beállítást és konfigurációt, valamint az üzemelő példányokat is létre kell hoznia. Ez segít biztosítani az eszközök védelmét és aktív kezelését a köztes időszakban.
Az MDM-szolgáltató módosítása után az alábbi lépésekkel ellenőrizheti, hogy az új eszközök regisztrálása sikeresen megtörtént-e az új szolgáltatóhoz:
- Új eszköz regisztrálása
- Győződjön meg arról, hogy az újonnan regisztrált eszköz megjelenik az új MDM-szolgáltatóban.
- Végezzen el egy műveletet, például a távoli zárolást a Microsoft Intune felügyeleti központból az eszközre. Ha sikeres, akkor az új MDM-szolgáltató felügyeli az eszközt.
Ha bizonyos eszközökkel kapcsolatban problémák merülnek fel, törölheti az eszközök regisztrációját és újraregisztrációját, hogy a lehető leggyorsabban csatlakozhasson az új szolgáltatóhoz, és felügyelhesse őket.
A bérlő MDM-szolgáltatójának megerősítése
Annak ellenőrzéséhez, hogy az MDM-szolgáltató intune-ra van-e állítva, kövesse az alábbi lépéseket:
- A Microsoft Intune Felügyeleti központban válassza a Bérlői felügyelet>Bérlő állapota lehetőséget.
- A Bérlő részletei lapon keresse meg az MDM-szolgáltatót.
Következő lépések
Az MDM-szolgáltató beállítása után megkezdheti az eszközök regisztrálását.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: