Eszközprofil létrehozása a Microsoft Intune-ban
Az eszközprofilokkal beállításokat adhat hozzá és konfigurálhat, majd leküldheti ezeket a beállításokat a szervezet eszközeire. Házirendek létrehozásakor a következő lehetőségek közül választhat:
Felügyeleti sablonok: Windows 10/11 rendszerű eszközökön ezek a sablonok a konfigurált ADMX-beállítások. Ha ismeri az ADMX-házirendeket vagy csoportházirend-objektumokat (GPO), akkor a felügyeleti sablonok használata a Microsoft Intune természetes lépése.
További információt a Felügyeleti sablonok című témakörben talál.
Alapkonfigurációk: Windows 10/11 rendszerű eszközökön ezek az alapkonfigurációk előre konfigurált biztonsági beállításokat tartalmaznak. Ha biztonsági szabályzatot szeretne létrehozni a Microsoft biztonsági csapatai javaslatai alapján, akkor a biztonsági alapkonfigurációk Önnek valók.
További információ: Biztonsági alapkonfigurációk.
Beállításkatalógus: Apple- és windowsos eszközein a beállításkatalógus segítségével konfigurálhatja az eszközfunkciókat és -beállításokat. A beállításkatalógusban minden elérhető beállítás megtalálható, egy helyen. Megtekintheti például a BitLockerre vonatkozó összes beállítást, és létrehozhat egy házirendet, amely csak a BitLockerre összpontosít. MacOS-eszközökön a beállításkatalógus segítségével konfigurálhatja a Microsoft Edge 77-es verzióját és beállításait.
További információt a Beállításkatalógusban talál.
Sablonok: Android, iOS/iPadOS, macOS és windowsos eszközökön a sablonok olyan beállítások logikai csoportosítását tartalmazzák, amelyek egy funkciót vagy koncepciót konfigurálnak( például VPN, e-mail, kioszkeszközök stb.). Ha ismeri az eszközkonfigurációs szabályzatok Microsoft Intune-ban történő létrehozását, akkor már használja ezeket a sablonokat.
További információkért, beleértve az elérhető sablonokat is, tekintse meg a Funkciók és beállítások alkalmazása az eszközökön eszközprofilok használatával című témakört.
Ez a cikk:
- Egy profil létrehozásának lépéseit sorolja fel.
- Bemutatja, hogyan adhat hozzá egy hatókörcímkét a házirendek „szűréséhez”.
- Ismerteti a Windows-ügyféleszközök alkalmazhatósági szabályait, és bemutatja, hogyan hozhat létre szabályokat.
- További információt tartalmaz a bejelentkezési frissítési ciklusidőkről, amikor az eszközök profilokat és profilfrissítéseket kapnak.
Ez a funkció az alábbiakra vonatkozik:
- Android
- iOS/iPadOS
- macOS
- A Windows
A profil létrehozása
A profilok a Microsoft Intune Felügyeleti központban hozhatók létre. Ebben a felügyeleti központban válassza az Eszközök lehetőséget. Az alábbi lehetőségek közül választhat:
- Áttekintés: Felsorolja a profilok állapotát, és további részleteket tartalmaz a felhasználókhoz és eszközökhöz rendelt profilokról.
- Monitorozás: Ellenőrizze a profilok sikerességét vagy sikertelenségét, és tekintse meg a profilok naplóit is.
- Platform szerint: Házirendeket és profilokat hozhat létre és tekinthet meg a platformja alapján. Ez a nézet a platformra jellemző funkciókat is megjelenítheti. Válassza például a Windows 10 vagy újabb lehetőséget. Megjelennek a Windows-specifikus funkciók, például a Windows Update-körök és a PowerShell-szkriptek.
- Eszközök kezelése: Eszközprofilokat hozhat létre, egyéni PowerShell-szkripteket tölthet fel az eszközökön való futtatáshoz, és adatcsomagokat adhat hozzá az eszközökhöz az eSIM használatával.
Profil létrehozásakor (Eszközök>Eszközök kezelése>Konfiguráció>Létrehozás) válassza ki a platformot:
- Android-eszközadminisztrátor
- Vállalati Android
- iOS/iPadOS
- macOS
- Windows 10 és újabb
- Windows 8.1 és újabb
Ezután válassza ki a profilt. A választott platformtól függően a konfigurálható beállítások eltérőek. A következő cikkek a különböző profilokat ismertetik:
- Felügyeleti sablonok (Windows)
- BIOS-konfiguráció és egyéb beállítások
- Egyéni
- Kézbesítésoptimalizálás (Windows)
- Származtatott hitelesítő adatok (Android Enterprise, iOS, iPadOS)
- Eszközfunkciók (macOS, iOS, iPadOS)
- Eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) (Windows)
- Eszközkorlátozások
- Tartományhoz való csatlakozás (Windows)
- Kiadásfrissítés és módváltás (Windows)
- Education (iOS, iPadOS)
- Végpontvédelem (macOS, Windows)
- Bővítmények (macOS)
- Kioszk
- Végponthoz készült Microsoft Defender (Windows)
- Mobilitási bővítmények (MX) profilja (Android-eszközadminisztrátor)
- Hálózathatár (Windows)
- OEMConfig (Android Enterprise)
- PKCS-tanúsítvány
- PKCS importált tanúsítvány
- Preferenciafájl (macOS)
- SCEP-tanúsítvány
- Biztonságos értékelés (Education) (Windows)
- Megosztott többfelhasználós eszköz (Windows)
- Megbízható tanúsítvány
- VPN
- Wi-Fi
- A Windows állapotmonitorozása
- Vezetékes hálózatok (macOS)
Ha például az Android Enterprise lehetőséget választja a platformhoz, a beállítások az alábbi profilhoz hasonlóan néznek ki:
Ha a Windows 10 vagy újabb verziót választja ki a platformhoz, a beállítások az alábbi profilhoz hasonlóan néznek ki:
Hatókörcímkék
A beállítások hozzáadása után hatókörcímkét is hozzáadhat a profilhoz. Hatókörcímkék szűrőprofiljai adott informatikai csoportokra, például US-NC IT Team
vagy JohnGlenn_ITDepartment
. És az elosztott informatikában használatosak.
A hatókörcímkékről és az elvégezhető műveletekről további információt az RBAC és a hatókörcímkék használata elosztott informatikához című témakörben talál.
Alkalmazhatósági szabályok
Érintett szolgáltatás:
- Windows 11
- Windows 10
Az alkalmazhatósági szabályok lehetővé teszik, hogy a rendszergazdák meghatározott feltételeknek megfelelő eszközöket célozzanak meg egy csoportban. Létrehozhat például egy eszközkorlátozási profilt, amely Minden Windows 10/11-eszközcsoportra vonatkozik. És csak a Windows Enterprise rendszerű eszközökhöz szeretné hozzárendelni a profilt.
Ehhez hozzon létre egy alkalmazhatósági szabályt. Ezek a szabályok a következő helyzetekben használhatók nagyszerűen:
- A Windows 10 Education (EDU) verziót használja. A Bellows College-nál minden Windows 10 EDU verziós eszközt meg szeretne célozni RS3 és RS4 között.
- A Contoso humánerőforrás-részlegének minden felhasználóját meg szeretné célozni, de csak Windows 10 Professional vagy Enterprise rendszerű eszközöket szeretne.
A forgatókönyvek megközelítéséhez a következőkre van szüksége:
Hozzon létre egy eszközcsoportot, amely a Bellows College összes eszközét tartalmazza. A profilban adjon hozzá egy alkalmazhatósági szabályt, amely akkor érvényes, ha az operációs rendszer minimális verziója
16299
, a maximális verzió pedig17134
. Rendelje hozzá ezt a profilt a Bellows College eszközcsoporthoz.A profil hozzárendelése a megadott minimális és maximális verzió közötti eszközökre vonatkozik. Azon eszközök esetében, amelyek nem a megadott minimális és maximális verzió között vannak, az állapotuk Nem alkalmazható.
Hozzon létre egy felhasználói csoportot, amely a Contoso Emberi erőforrások (HR) összes felhasználóját tartalmazza. A profilban adjon hozzá egy alkalmazhatósági szabályt, amely a Windows 10 Professional vagy Enterprise rendszert futtató eszközökre vonatkozik. Rendelje hozzá ezt a profilt a HR-felhasználók csoportjához.
A profil hozzárendelése a Windows 10 Professional vagy Enterprise rendszert futtató eszközökre vonatkozik. Az ezen kiadásokat nem futtató eszközök állapota Nem alkalmazható.
Ha két profil pontosan ugyanazokkal a beállításokkal rendelkezik, akkor a rendszer alkalmazhatósági szabály nélkül alkalmazza a profilt.
A ProfileA például a Windows 10-es eszközök csoportját célozza, engedélyezi a BitLockert, és nincs alkalmazhatósági szabálya. A ProfileB ugyanazt a Windows 10-es eszközcsoportot célozza, engedélyezi a BitLockert, és rendelkezik egy alkalmazhatósági szabállyal, amely csak a Windows 10 Enterprise-ra alkalmazza a profilt.
Mindkét profil hozzárendelésekor a ProfileA lesz alkalmazva, mert nincs alkalmazhatósági szabálya.
Amikor hozzárendeli a profilt a csoportokhoz, az alkalmazhatósági szabályok szűrőként működnek, és csak azokat az eszközöket célozzák meg, amelyek megfelelnek a feltételeknek.
Szabály hozzáadása
A házirendben válassza az alkalmazhatósági szabályok lehetőséget. Kiválaszthatja a Szabály és a Tulajdonság elemet:
A Szabály területen adja meg, hogy felhasználókat vagy csoportokat szeretne-e felvenni vagy kizárni. Az Ön lehetőségei:
- Profil hozzárendelése, ha: Olyan felhasználókat vagy csoportokat tartalmaz, amelyek megfelelnek a megadott feltételeknek.
- Ne rendeljen hozzá profilt, ha: Kizárja azokat a felhasználókat vagy csoportokat, amelyek megfelelnek a megadott feltételeknek.
A Tulajdonság területen válassza ki a szűrőt. Az Ön lehetőségei:
Operációsrendszer-kiadás: A listában ellenőrizze azokat a Windows-ügyfélkiadásokat, amelyeket fel szeretne venni a szabályba (vagy ki szeretne zárni belőle).
Operációs rendszer verziója: Adja meg a windowsos ügyfél minimális és maximális verziószámát, amelyet fel szeretne venni a szabályba(vagy ki szeretne zárni belőle). Mindkét érték megadása kötelező.
Megadhat például
10.0.16299.0
(RS3 vagy 1709) értéket a minimális verzióhoz, és10.0.17134.0
(RS4 vagy 1803) értéket a maximális verzióhoz. Vagy részletesebb is lehet, és megadhatja a(z)10.0.16299.001
értéket a minimális és a(z)10.0.17134.319
értéket a maximális verzióhoz.További verziószámokért tekintse meg a Windows-ügyfél kiadási információit.
A módosítások mentéshez válassza a Hozzáadás gombot.
Házirendfrissítési ciklusok ideje
Az Intune különböző frissítési ciklusokat használ a konfigurációs profilok frissítéseinek ellenőrzéséhez. Ha az eszköz nemrég lett regisztrálva, a bejelentkezés gyakrabban fut. A házirend- és profilfrissítési ciklusok a becsült frissítési időket sorolják fel.
A felhasználók bármikor megnyithatják a Céges portál alkalmazást, és szinkronizálhatják az eszközt a profilfrissítések azonnali kereséséhez.
Javaslatok
Profilok létrehozásakor vegye figyelembe a következő javaslatokat:
Nevezze el a házirendeket, hogy tudja, mik ezek, és mit csinálnak. Minden megfelelőségi szabályzat és konfigurációs profil rendelkezik egy választható Leírás tulajdonsággal. A Leírás területen adjon meg konkrét információkat, és adjon meg információkat, hogy mások is tudják, mire szolgál a szabályzat.
Néhány példa a konfigurációs profilra:
Profilnév: Rendszergazdai sablon – OneDrive konfigurációs profil minden Windows 10-felhasználó számára
Profil leírása: A OneDrive rendszergazdai sablonprofilja, amely tartalmazza az összes Windows 10-felhasználó minimális és alapbeállításait. Azért hozta létreuser@contoso.com
hogy megakadályozza, hogy a felhasználók megosszák a szervezeti adatokat személyes OneDrive-fiókokban.Profilnév: VPN-profil az összes iOS-/iPadOS-felhasználóhoz
Profil leírása: VPN-profil, amely tartalmazza az összes iOS/iPadOS-felhasználó minimális és alapbeállítását a Contoso VPN-hez való csatlakozáshoz. Eztuser@contoso.com
hozta létre, hogy a felhasználók automatikusan hitelesítsék magukat a VPN-en ahelyett, hogy a rendszer felhasználónevüket és jelszavukat kérné.Hozza létre a profilját a feladata alapján, például konfigurálja a Microsoft Edge beállításait, engedélyezze a Microsoft Defender víruskereső beállításait, blokkolja az iOS/iPadOS jailbreakelt eszközöket stb.
Olyan profilokat hozhat létre, amelyek adott csoportokra vonatkoznak, például marketingre, értékesítésre, informatikai rendszergazdákra, illetve hely vagy iskolai rendszer alapján. Használja a beépített funkciókat, többek között a következőket:
Különítse el a felhasználói házirendeket az eszközházirendektől.
Az Intune felügyeleti sablonjai például több ezer ADMX-beállítással rendelkeznek. Ezek a sablonok azt mutatják, hogy egy beállítás vonatkozik-e felhasználókra vagy eszközökre. Rendszergazdai sablonok létrehozásakor rendelje hozzá a felhasználói beállításokat egy felhasználói csoporthoz, és rendelje hozzá az eszközbeállításokat egy eszközcsoporthoz.
Az alábbi képen egy példa látható egy olyan beállításra, amely alkalmazható a felhasználókra, az eszközökre vagy mindkettőre:
A Microsoft Copilot az Intune-ban használatával kiértékelheti a házirendeket, többet tudhat meg a házirend-beállításokról és a felhasználókra gyakorolt hatásukról és biztonságukról, valamint összehasonlíthatja a két eszköz házirendjeit.
További információt a Microsoft Copilot in Intune-ban című témakörben talál.
Minden alkalommal, amikor korlátozó szabályzatot hoz létre, tájékoztassa a felhasználókat erről a változásról. Ha például a PIN-kódra vonatkozó követelményt négy (4) karakterről hat (6) karakterre módosítja, a szabályzat hozzárendelése előtt tájékoztassa a felhasználókat.
Következő lépések
Mindenképpen rendelje hozzá a profilt, és kövesse nyomon az állapotát.