Eszközprofil létrehozása a Microsoft Intune-ban

Az eszközprofilokkal beállításokat adhat hozzá és konfigurálhat, majd leküldheti ezeket a beállításokat a szervezet eszközeire. Házirendek létrehozásakor a következő lehetőségek közül választhat:

• Felügyeleti sablonok: Windows 10/11 rendszerű eszközökön ezek a sablonok a konfigurált ADMX-beállítások. Ha ismeri az ADMX-házirendeket vagy csoportházirend-objektumokat (GPO), akkor a felügyeleti sablonok használata a Microsoft Intune természetes lépése.

  További információt a Felügyeleti sablonok című témakörben talál.

• Alapkonfigurációk: Windows 10/11 rendszerű eszközökön ezek az alapkonfigurációk előre konfigurált biztonsági beállításokat tartalmaznak. Ha biztonsági szabályzatot szeretne létrehozni a Microsoft biztonsági csapatai javaslatai alapján, akkor a biztonsági alapkonfigurációk Önnek valók.

  További információ: Biztonsági alapkonfigurációk.

• Beállításkatalógus: Apple- és windowsos eszközein a beállításkatalógus segítségével konfigurálhatja az eszközfunkciókat és -beállításokat. A beállításkatalógusban minden elérhető beállítás megtalálható, egy helyen. Megtekintheti például a BitLockerre vonatkozó összes beállítást, és létrehozhat egy házirendet, amely csak a BitLockerre összpontosít. MacOS-eszközökön a beállításkatalógus segítségével konfigurálhatja a Microsoft Edge 77-es verzióját és beállításait.

  További információt a Beállításkatalógusban talál.

• Sablonok: Android, iOS/iPadOS, macOS és windowsos eszközökön a sablonok olyan beállítások logikai csoportosítását tartalmazzák, amelyek egy funkciót vagy koncepciót konfigurálnak( például VPN, e-mail, kioszkeszközök stb.). Ha ismeri az eszközkonfigurációs szabályzatok Microsoft Intune-ban történő létrehozását, akkor már használja ezeket a sablonokat.

  További információkért, beleértve az elérhető sablonokat is, tekintse meg a Funkciók és beállítások alkalmazása az eszközökön eszközprofilok használatával című témakört.

Ez a cikk:

• Egy profil létrehozásának lépéseit sorolja fel.
• Bemutatja, hogyan adhat hozzá egy hatókörcímkét a házirendek „szűréséhez”.
• Ismerteti a Windows-ügyféleszközök alkalmazhatósági szabályait, és bemutatja, hogyan hozhat létre szabályokat.
• További információt tartalmaz a bejelentkezési frissítési ciklusidőkről, amikor az eszközök profilokat és profilfrissítéseket kapnak.

Ez a funkció az alábbiakra vonatkozik:

• Android
• iOS/iPadOS
• macOS
• A Windows

A profil létrehozása

A profilok a Microsoft Intune Felügyeleti központban hozhatók létre. Ebben a felügyeleti központban válassza az Eszközök lehetőséget. Az alábbi lehetőségek közül választhat:

• Áttekintés: Felsorolja a profilok állapotát, és további részleteket tartalmaz a felhasználókhoz és eszközökhöz rendelt profilokról.
• Monitorozás: Ellenőrizze a profilok sikerességét vagy sikertelenségét, és tekintse meg a profilok naplóit is.
• Platform szerint: Házirendeket és profilokat hozhat létre és tekinthet meg a platformja alapján. Ez a nézet a platformra jellemző funkciókat is megjelenítheti. Válassza például a Windows 10 vagy újabb lehetőséget. Megjelennek a Windows-specifikus funkciók, például a Windows Update-körök és a PowerShell-szkriptek.
• Eszközök kezelése: Eszközprofilokat hozhat létre, egyéni PowerShell-szkripteket tölthet fel az eszközökön való futtatáshoz, és adatcsomagokat adhat hozzá az eszközökhöz az eSIM használatával.

Profil létrehozásakor (Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás) válassza ki a platformot:

• Android-eszközadminisztrátor
• Vállalati Android
• iOS/iPadOS
• macOS
• Windows 10 és újabb
• Windows 8.1 és újabb

Ezután válassza ki a profilt. A választott platformtól függően a konfigurálható beállítások eltérőek. A következő cikkek a különböző profilokat ismertetik:

• Felügyeleti sablonok (Windows)
• BIOS-konfiguráció és egyéb beállítások
• Egyéni
• Kézbesítésoptimalizálás (Windows)
• Származtatott hitelesítő adatok (Android Enterprise, iOS, iPadOS)
• Eszközfunkciók (macOS, iOS, iPadOS)
• Eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) (Windows)
• Eszközkorlátozások
• Tartományhoz való csatlakozás (Windows)
• Kiadásfrissítés és módváltás (Windows)
• Education (iOS, iPadOS)
• E-mail
• Végpontvédelem (macOS, Windows)
• Bővítmények (macOS)
• Kioszk
• Végponthoz készült Microsoft Defender (Windows)
• Mobilitási bővítmények (MX) profilja (Android-eszközadminisztrátor)
• Hálózathatár (Windows)
• OEMConfig (Android Enterprise)
• PKCS-tanúsítvány
• PKCS importált tanúsítvány
• Preferenciafájl (macOS)
• SCEP-tanúsítvány
• Biztonságos értékelés (Education) (Windows)
• Megosztott többfelhasználós eszköz (Windows)
• Megbízható tanúsítvány
• VPN
• Wi-Fi
• A Windows állapotmonitorozása
• Vezetékes hálózatok (macOS)

Ha például az Android Enterprise lehetőséget választja a platformhoz, a beállítások az alábbi profilhoz hasonlóan néznek ki:

Ha a Windows 10 vagy újabb verziót választja ki a platformhoz, a beállítások az alábbi profilhoz hasonlóan néznek ki:

Hatókörcímkék

A beállítások hozzáadása után hatókörcímkét is hozzáadhat a profilhoz. Hatókörcímkék szűrőprofiljai adott informatikai csoportokra, például US-NC IT Team vagy JohnGlenn_ITDepartment. És az elosztott informatikában használatosak.

A hatókörcímkékről és az elvégezhető műveletekről további információt az RBAC és a hatókörcímkék használata elosztott informatikához című témakörben talál.

Alkalmazhatósági szabályok

Érintett szolgáltatás:

• Windows 11
• Windows 10

Az alkalmazhatósági szabályok lehetővé teszik, hogy a rendszergazdák meghatározott feltételeknek megfelelő eszközöket célozzanak meg egy csoportban. Létrehozhat például egy eszközkorlátozási profilt, amely Minden Windows 10/11-eszközcsoportra vonatkozik. És csak a Windows Enterprise rendszerű eszközökhöz szeretné hozzárendelni a profilt.

Ehhez hozzon létre egy alkalmazhatósági szabályt. Ezek a szabályok a következő helyzetekben használhatók nagyszerűen:

• A Windows 10 Education (EDU) verziót használja. A Bellows College-nál minden Windows 10 EDU verziós eszközt meg szeretne célozni RS3 és RS4 között.
• A Contoso humánerőforrás-részlegének minden felhasználóját meg szeretné célozni, de csak Windows 10 Professional vagy Enterprise rendszerű eszközöket szeretne.

A forgatókönyvek megközelítéséhez a következőkre van szüksége:

• Hozzon létre egy eszközcsoportot, amely a Bellows College összes eszközét tartalmazza. A profilban adjon hozzá egy alkalmazhatósági szabályt, amely akkor érvényes, ha az operációs rendszer minimális verziója 16299, a maximális verzió pedig 17134. Rendelje hozzá ezt a profilt a Bellows College eszközcsoporthoz.

  A profil hozzárendelése a megadott minimális és maximális verzió közötti eszközökre vonatkozik. Azon eszközök esetében, amelyek nem a megadott minimális és maximális verzió között vannak, az állapotuk Nem alkalmazható.

• Hozzon létre egy felhasználói csoportot, amely a Contoso Emberi erőforrások (HR) összes felhasználóját tartalmazza. A profilban adjon hozzá egy alkalmazhatósági szabályt, amely a Windows 10 Professional vagy Enterprise rendszert futtató eszközökre vonatkozik. Rendelje hozzá ezt a profilt a HR-felhasználók csoportjához.

  A profil hozzárendelése a Windows 10 Professional vagy Enterprise rendszert futtató eszközökre vonatkozik. Az ezen kiadásokat nem futtató eszközök állapota Nem alkalmazható.

• Ha két profil pontosan ugyanazokkal a beállításokkal rendelkezik, akkor a rendszer alkalmazhatósági szabály nélkül alkalmazza a profilt.

  A ProfileA például a Windows 10-es eszközök csoportját célozza, engedélyezi a BitLockert, és nincs alkalmazhatósági szabálya. A ProfileB ugyanazt a Windows 10-es eszközcsoportot célozza, engedélyezi a BitLockert, és rendelkezik egy alkalmazhatósági szabállyal, amely csak a Windows 10 Enterprise-ra alkalmazza a profilt.

  Mindkét profil hozzárendelésekor a ProfileA lesz alkalmazva, mert nincs alkalmazhatósági szabálya.

Amikor hozzárendeli a profilt a csoportokhoz, az alkalmazhatósági szabályok szűrőként működnek, és csak azokat az eszközöket célozzák meg, amelyek megfelelnek a feltételeknek.

Szabály hozzáadása

1. A házirendben válassza az alkalmazhatósági szabályok lehetőséget. Kiválaszthatja a Szabály és a Tulajdonság elemet:

   

2. A Szabály területen adja meg, hogy felhasználókat vagy csoportokat szeretne-e felvenni vagy kizárni. Az Ön lehetőségei:

   • Profil hozzárendelése, ha: Olyan felhasználókat vagy csoportokat tartalmaz, amelyek megfelelnek a megadott feltételeknek.
   • Ne rendeljen hozzá profilt, ha: Kizárja azokat a felhasználókat vagy csoportokat, amelyek megfelelnek a megadott feltételeknek.

3. A Tulajdonság területen válassza ki a szűrőt. Az Ön lehetőségei:

   • Operációsrendszer-kiadás: A listában ellenőrizze azokat a Windows-ügyfélkiadásokat, amelyeket fel szeretne venni a szabályba (vagy ki szeretne zárni belőle).

   • Operációs rendszer verziója: Adja meg a windowsos ügyfél minimális és maximális verziószámát, amelyet fel szeretne venni a szabályba(vagy ki szeretne zárni belőle). Mindkét érték megadása kötelező.

     Megadhat például 10.0.16299.0 (RS3 vagy 1709) értéket a minimális verzióhoz, és 10.0.17134.0 (RS4 vagy 1803) értéket a maximális verzióhoz. Vagy részletesebb is lehet, és megadhatja a(z) 10.0.16299.001 értéket a minimális és a(z) 10.0.17134.319 értéket a maximális verzióhoz.

     További verziószámokért tekintse meg a Windows-ügyfél kiadási információit.

4. A módosítások mentéshez válassza a Hozzáadás gombot.

Házirendfrissítési ciklusok ideje

Az Intune különböző frissítési ciklusokat használ a konfigurációs profilok frissítéseinek ellenőrzéséhez. Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakrabban fut. A házirend- és profilfrissítési ciklusok a becsült frissítési időket sorolják fel.

A felhasználók bármikor megnyithatják a Céges portál alkalmazást, és szinkronizálhatják az eszközt a profilfrissítések azonnali kereséséhez.

Javaslatok

Profilok létrehozásakor vegye figyelembe a következő javaslatokat:

• Nevezze el a házirendeket, hogy tudja, mik ezek, és mit csinálnak. Minden megfelelőségi szabályzat és konfigurációs profil rendelkezik egy választható Leírás tulajdonsággal. A Leírás területen adjon meg konkrét információkat, és adjon meg információkat, hogy mások is tudják, mire szolgál a szabályzat.

  Néhány példa a konfigurációs profilra:

  Profilnév: Rendszergazdai sablon – OneDrive konfigurációs profil minden Windows 10-felhasználó számára
  Profil leírása: A OneDrive rendszergazdai sablonprofilja, amely tartalmazza az összes Windows 10-felhasználó minimális és alapbeállításait. Azért hozta létre user@contoso.com hogy megakadályozza, hogy a felhasználók megosszák a szervezeti adatokat személyes OneDrive-fiókokban.

  Profilnév: VPN-profil az összes iOS-/iPadOS-felhasználóhoz
  Profil leírása: VPN-profil, amely tartalmazza az összes iOS/iPadOS-felhasználó minimális és alapbeállítását a Contoso VPN-hez való csatlakozáshoz. Ezt user@contoso.com hozta létre, hogy a felhasználók automatikusan hitelesítsék magukat a VPN-en ahelyett, hogy a rendszer felhasználónevüket és jelszavukat kérné.

• Hozza létre a profilját a feladata alapján, például konfigurálja a Microsoft Edge beállításait, engedélyezze a Microsoft Defender víruskereső beállításait, blokkolja az iOS/iPadOS jailbreakelt eszközöket stb.

• Olyan profilokat hozhat létre, amelyek adott csoportokra vonatkoznak, például marketingre, értékesítésre, informatikai rendszergazdákra, illetve hely vagy iskolai rendszer alapján. Használja a beépített funkciókat, többek között a következőket:

  • Szerepköralapú hozzáférés-vezérlés (RBAC)és keresési címkék használata az elosztott informatikához az Intune-ban.
  • Elosztott informatika több rendszergazdával ugyanabban az Intune-bérlőben
  • Szűrők használata az alkalmazások, szabályzatok és profilok Intune-ban való hozzárendeléséhez

• Különítse el a felhasználói házirendeket az eszközházirendektől.

  Az Intune felügyeleti sablonjai például több ezer ADMX-beállítással rendelkeznek. Ezek a sablonok azt mutatják, hogy egy beállítás vonatkozik-e felhasználókra vagy eszközökre. Rendszergazdai sablonok létrehozásakor rendelje hozzá a felhasználói beállításokat egy felhasználói csoporthoz, és rendelje hozzá az eszközbeállításokat egy eszközcsoporthoz.

  Az alábbi képen egy példa látható egy olyan beállításra, amely alkalmazható a felhasználókra, az eszközökre vagy mindkettőre:

  

• A Microsoft Copilot az Intune-ban használatával kiértékelheti a házirendeket, többet tudhat meg a házirend-beállításokról és a felhasználókra gyakorolt hatásukról és biztonságukról, valamint összehasonlíthatja a két eszköz házirendjeit.

  További információt a Microsoft Copilot in Intune-ban című témakörben talál.

• Minden alkalommal, amikor korlátozó szabályzatot hoz létre, tájékoztassa a felhasználókat erről a változásról. Ha például a PIN-kódra vonatkozó követelményt négy (4) karakterről hat (6) karakterre módosítja, a szabályzat hozzárendelése előtt tájékoztassa a felhasználókat.

Következő lépések

Mindenképpen rendelje hozzá a profilt, és kövesse nyomon az állapotát.