Szolgáltatások és beállítások alkalmazása az eszközökön eszközprofilok használatával a Microsoft Intune
Microsoft Intune olyan beállításokat és funkciókat tartalmaz, amelyeket a szervezet különböző eszközein engedélyezhet vagy tilthat le. Ezek a beállítások és funkciók hozzá lesznek adva a konfigurációs profilokhoz.
Amikor konfigurációs profillal konfigurálja az eszközfunkciókat, segíthet a végfelhasználóknak abban, hogy gyorsabban hatékonyan dolgozhassanak az eszközeiken.
Profilokat hozhat létre különböző eszközökhöz és platformokhoz, például Androidhoz, iOS-hez/iPadOS-hez, macOS-hez és Windowshoz. Vannak olyan konfigurációs beállítások, amelyek egyediek az egyes platformokon. Az is gyakori, hogy minden platformhoz számos eszközprofil tartozik, a víruskereső beállításoktól az egyéni beállításokig.
Amikor a profilok készen állnak, a Intune használatával alkalmazhatja vagy "hozzárendelheti" a profilt felhasználói csoportokhoz vagy eszközcsoportokhoz.
Fontos
Microsoft Intune 2024. december 31-én megszűnik az Android-eszközök rendszergazdai felügyeletének támogatása a Google Mobile Services (GMS) szolgáltatáshoz hozzáféréssel rendelkező eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy váltson át egy másik Android-felügyeleti lehetőségre Intune a támogatás megszűnése előtt. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.
A mobileszköz-kezelési (MDM-) megoldás részeként ezeket a konfigurációs profilokat használva különböző feladatokat hajthat végre. Néhány példa profilra:
- Bluetooth-hozzáférés engedélyezése vagy letiltása az eszközön.
- Hozzon létre egy Wi-Fi- vagy VPN-profilt, amely különböző eszközök számára biztosít hozzáférést a vállalati hálózathoz.
- Szoftverfrissítések kezelése, beleértve a telepítésükkor is.
- Android-eszköz futtatása dedikált kioszkeszközként, amely egy alkalmazást futtathat, vagy számos alkalmazást futtathat.
- iOS-/iPadOS- és macOS-eszközökön engedélyezze a felhasználóknak, hogy AirPrint-nyomtatókat használjanak a szervezetben.
Tipp
Ha a helyszíni eszközöket a Microsoft Configuration Manager használatával kezeli, akkor a megosztott kezeléssel felhőalapúan csatolhatja helyszíni eszközeit. A megosztott kezeléssel windowsos ügyféleszközöket felügyelhet Configuration Manager és Microsoft Intune.
A Intune szükséges eszközprofilokat és szabályzatokat a Configuration Manager jelenleg használt szabályzatai alapján hozhatja létre. A megosztott kezeléssel kapcsolatos további információkért tekintse meg a Microsoft Configuration Manager használatával végzett közös felügyeletről szóló témakört. A kapcsolódó információkért lásd: Intune előkészítése a közös felügyelethez.
Sablonok vagy a beállításkatalógus használata
A Intune a legtöbb platformon az eszközkonfigurációs profil létrehozásakor két szabályzattípussal rendelkezik: sablonok vagy a beállítások katalógusa.
A beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindezt egy helyen. A sablonok olyan beállítások logikai csoportosítását tartalmazzák, amelyek egy funkciót vagy fogalmat konfigurálnak, például az e-maileket, a kioszkeszközöket és az eszköz belső vezérlőprogramját.
Intune számos olyan sablont tartalmaz, amelyek az eszközfelügyelet különböző részeire összpontosító beállításokat tartalmaznak, beleértve az erőforrások (VPN, Wi-Fi), a biztonság (víruskereső, tűzfal, tanúsítványok) és az Csoportházirend-objektumok (ADMX felügyeleti sablonok) elérését.
Létrehozhatja a profilok alapkonfigurációját, amelyet minden eszköznek rendelkeznie kell, vagy konfigurálhat bizonyos szolgáltatásokat a szervezet igényei és biztonsági szintjei alapján. További információt a Védelmi és konfigurációs szintek a Microsoft Intune-ban című témakörben talál.
Ez a cikk áttekintést nyújt a létrehozható profiltípusokról. Ezekkel a profilokkal engedélyezheti vagy megakadályozhatja az eszközök bizonyos funkcióit.
Felügyeleti sablonok és csoportházirend
A felügyeleti sablonok több száz beállítást tartalmaznak, amelyeket konfigurálhat az Internet Explorerhez, a Microsoft Edge-hez, a OneDrive-hoz, a távoli asztalhoz, a Word, az Excelhez és más Office-alkalmazásokhoz. Ezek a sablonok a csoportházirendhez hasonló beállítások egyszerűsített nézetét biztosítják a rendszergazdáknak, és 100%-ban felhőalapúak.
Csoportházirend elemzés elemzi a helyszíni csoportházirend-objektumokat. Ez egy olyan eszköz, amellyel meghatározhatja, hogy a csoportházirend-objektumok hogyan fordítsanak le a felhőben. A kimenet megjeleníti az MDM-szolgáltatók számára elérhető (vagy nem elérhető) beállításokat, beleértve az Microsoft Intune.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Tanúsítványok
A Intune tanúsítványokkal hitelesítheti a felhasználókat, hogy VPN-, Wi-Fi- vagy e-mail-profilokon keresztül férhessenek hozzá az alkalmazásokhoz és a vállalati erőforrásokhoz. Ha tanúsítványokkal hitelesíti ezeket a kapcsolatokat, a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.
A tanúsítványok az E-mailek S/MIME használatával történő aláírására és titkosítására is használhatók. A Intune gyakran használt tanúsítványtípusok közé tartoznak a megbízható főtanúsítványok, az SCEP-tanúsítványok és a nyilvános kulcsú titkosítási szabványok (PKCS) tanúsítványai.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
- Android (AOSP)
- Vállalati Android
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Egyéni profil
Az egyéni beállítások lehetővé teszik a rendszergazdák számára, hogy olyan eszközbeállításokat rendeljenek hozzá, amelyek nem beépítettek a Intune. Android-eszközökön OMA-URI értékeket adhat meg. iOS/iPadOS-eszközök esetén importálhatja az Apple Configuratorban létrehozott konfigurációs fájlt.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
- Vállalati Android
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Kézbesítésoptimalizálás
A kézbesítésoptimalizálás jobb élményt nyújt a szoftverfrissítések kézbesítéséhez. Ezek a beállítások helyettesítik a Szoftver Frissítések>Windows 10 frissítési kör beállításait.
Ezekkel a beállításokkal szabályozhatja, hogy a szoftverfrissítések hogyan legyenek letöltve a szervezet eszközeire. Engedélyezheti például, hogy a felhasználók saját frissítéseket szerezzenek be, vagy egy eszközprofil kézbesítésoptimalizálási felhőszolgáltatásainak használatával szerezzenek be frissítéseket.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Származtatott hitelesítő adatok
Ha a szervezet intelligens kártyákat használ hitelesítéshez, aláíráshoz vagy titkosításhoz, akkor használhat származtatott hitelesítő adatokat. A Intune konfigurálhat és telepíthet egy felhasználó intelligens kártyájából származó tanúsítványt. A származtatott hitelesítő adatokat gyakran használják a VPN-kapcsolatok Wi-Fi &, az alkalmazás & e-mail-hitelesítéshez vagy az S/MIME aláírási & titkosításhoz.
Intune számos származtatott hitelesítőadat-kibocsátót támogat. Minden platform saját beállításkészlettel is rendelkezik.
Ez a funkció a következőket támogatja:
- Vállalati Android
- iOS/iPadOS
Eszközfunkciók
Az eszközfunkciók az iOS-/iPadOS- és macOS-eszközök funkcióit vezérlik, például az AirPrintet, az értesítéseket és a zárolási képernyő üzeneteit.
Ez a funkció a következőket támogatja:
- iOS/iPadOS
- macOS
BIOS-konfiguráció és DFCI
A BIOS-konfigurációval a rendszergazdák jelszóval védhetik a BIOS-hozzáférést, és létrehozhatnak egy konfigurációs fájlt egy OEM-eszközzel a kívánt BIOS-beállításokkal. Ezután hozzáadják ezt a konfigurációs fájlt a Intune szabályzathoz.
Az eszköz belső vezérlőprogramjának konfigurációs felülete (DFCI) lehetővé teszi a rendszergazdák számára az UEFI (BIOS) beállítások engedélyezését vagy letiltását Intune használatával. Ezekkel a beállításokkal fokozhatja a belső vezérlőprogram szintjén a biztonságot, ami általában rugalmasabb a rosszindulatú támadásokkal szemben.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Eszközkorlátozások
Az eszközkorlátozások az eszközök biztonságát, hardverét, adatmegosztását és további beállításait vezérli. Létrehozhat például egy eszközkorlátozási profilt, amely megakadályozza, hogy az iOS/iPadOS-eszközök felhasználói használják az eszköz kamerát.
Vannak olyan beállítások is, amelyek az alkalmazás-áruházakhoz való hozzáférést kezelik, korlátozzák a felhasználókat abban, hogy nem felügyelt alkalmazásokban tekinthessék meg a vállalati dokumentumokat, jelszóra van szükségük az eszköz zárolásának feloldásához, vagy megkövetelhetik, hogy az eszközök csak bizonyos Wi-Fi hálózatokat használjanak.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
- Android (AOSP)
- Vállalati Android
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 10 Team
Tartományhoz való csatlakozás
A tartományhoz való csatlakozás konfigurálja helyi Active Directory tartományadatokat. Ezek az információk a Windows Autopilot és a Intune használatával történő üzembe helyezéskor Microsoft Entra hibrid csatlakoztatott eszközökön lesznek üzembe helyezve. Ez a profil közli az eszközökkel, hogy melyik tartományhoz és szervezeti egységhez kell csatlakozniuk.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Kiadásfrissítés és módváltás
Windows 10/11 kiadásfrissítések automatikusan frissítik a Windows-ügyfél bizonyos verzióit futtató eszközöket egy újabb kiadásra.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Oktatás
Oktatási beállítások – Windows 10 beállítások konfigurálása a Windows Vizsga alkalmazáshoz. A beállítások konfigurálásakor a teszt befejezéséig más alkalmazások nem futtathatók az eszközön.
Oktatási beállítások – Az iOS/iPadOS az iOS/iPadOS Osztályterem alkalmazást használja a tanulás irányításához és a diákok eszközeinek vezérléséhez az osztályteremben. IPad-eszközöket úgy konfigurálhat, hogy sok diák egyetlen eszközt oszthat meg.
Email beállítások létrehoznak, hozzárendelnek és figyelnek Exchange ActiveSync protokoll e-mail-beállításokat az eszközökön. Email profilok segítenek a konzisztenciában, csökkentik a támogatási hívásokat, és lehetővé teszik a végfelhasználók számára a vállalati e-mailek elérését a személyes eszközeiken, anélkül, hogy bármilyen szükséges beállítást beállítanának.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
- Vállalati Android
- iOS/iPadOS
- Windows 11
- Windows 10
Végpontvédelem
Fontos
Ez a sablon a 2024. augusztusi szolgáltatáskiadásban (2408) elavult. A meglévő szabályzatok továbbra is működnek. Ezzel a sablonnal azonban nem hozhat létre új szabályzatokat.
Ehelyett a beállításkatalógus használatával hozzon létre új szabályzatokat, amelyek konfigurálják a FileVault, a Firewall és a System Policy Control (Gatekeeper) hasznos adatait. További információt a macOS-beállítások katalógusában talál.
Az Endpoint Protection konfigurálja a BitLocker és a Microsoft Defender beállításait a Windows-ügyféleszközökhöz. MacOS-eszközökön a tűzfalat, az átjárót és más erőforrásokat is konfigurálhatja.
A Végponthoz készült Microsoft Defender Microsoft Intune való előkészítéséről a Végpontok konfigurálása mobil Eszközkezelés (MDM) eszközökkel című témakörben olvashat.
Ez a funkció a következőket támogatja:
- macOS
- Windows 11
- Windows 10
eSIM mobilhálózat
Az eSIM mobilhálózati profilokkal a rendszergazdák mobiladat-csomagokat konfigurálnak a felügyelt eszközökön az internet és az adathozzáférés érdekében. Miután beolvasta az aktiválási kódokat a mobilszolgáltatótól, importálja ezeket az aktiválási kódokat a Intune, majd rendelje hozzá az eSIM-kompatibilis eszközökhöz.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10 Fall Creators Update és újabb
Kiterjesztés
Fontos
Ez a sablon a 2024. augusztusi szolgáltatáskiadásban (2408) elavult. A meglévő szabályzatok továbbra is működnek. Ezzel a sablonnal azonban nem hozhat létre új szabályzatokat.
Ehelyett a beállításkatalógus használatával hozzon létre új szabályzatokat, amelyek konfigurálják a rendszerbővítmények hasznos adatait. További információt a macOS-beállítások katalógusában talál.
A macOS rendszerbővítmények és kernelbővítmények lehetővé teszik a rendszergazdák számára, hogy olyan szolgáltatásokat vagy programokat adjanak hozzá, amelyek kibővítik az operációs rendszer natív képességeit. Ezeket a beállításokat úgy konfigurálhatja, hogy egy adott fejlesztő vagy partner összes bővítményét megbízhatónak minősítse, vagy adott bővítményeket engedélyezzen.
Ez a funkció a következőket támogatja:
- macOS
Kioszk
A kioszkbeállítások profilja úgy konfigurálja az eszközt, hogy egy alkalmazást vagy több alkalmazást futtasson. A kioszk egyéb funkcióit is testre szabhatja, például a start menüt és a webböngészőt.
Ez a funkció a következőket támogatja:
- Windows 11 (csak egyetlen alkalmazás kioszkja)
- Windows 10
A kioszkbeállítások eszközkorlátozásként is elérhetők Android, Android Enterprise és iOS/iPadOS rendszeren.
MX profil (Zebra)
A mobilitási bővítmények (MX) kibővülnek a beépített Intune beállításaival, így testre szabhatók vagy további beállításokat adhatnak hozzá a Zebra-eszközökhöz. A zebraeszközöket gyakran használják gyári és kereskedelmi környezetekben. Ha több száz vagy ezer Zebra eszközzel rendelkezik, a Intune segítségével konfigurálhatja és kezelheti ezeket az eszközöket.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
Végponthoz készült Microsoft Defender
Végponthoz készült Microsoft Defender az eszközök figyelése és védelme érdekében integrálható Intune. Kockázati szinteket állíthat be, és meghatározhatja, hogy mi történik, ha az eszközök túllépik ezt a szintet. A feltételes hozzáféréssel kombinálva megakadályozhatja a szervezeten belüli rosszindulatú tevékenységeket.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Hálózathatár
A hálózathatár létrehoz egy listát azokról a helyekről, amelyekben a szervezet megbízik. Ezt a funkciót a Microsoft Defender alkalmazásőr és a Microsoft Edge is használja az eszközök védelmére.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
OEMConfig
Android Enterprise-eszközökön az OEMConfig szabvány. Lehetővé teszi, hogy az OEM-ek (eredeti berendezésgyártók) és az EMM-ek (nagyvállalati mobilitási felügyelet) szabványosított módon építsék ki és támogassák az OEM-specifikus funkciókat.
Az OEMConfig használatával az OEM létrehoz egy sémát, amely meghatározza az OEM-specifikus felügyeleti funkciókat, és beágyazza azt egy, a Google Play szolgáltatásba feltöltött alkalmazásba. Intune beolvassa a sémát az alkalmazásból, és lehetővé teszi Intune rendszergazdák számára a séma beállításainak konfigurálását.
Ez a funkció a következőket támogatja:
- Android Enterprise (OEMConfig)
Beállításfájl
A macOS-eszközökön található preferenciafájlok az alkalmazásokkal kapcsolatos információkat tartalmaznak. A beállításfájlokkal például többek között szabályozhatja a webböngésző beállításait, testre szabhatja az alkalmazásokat.
Ez a funkció a következőket támogatja:
- macOS
Tipp
A macOS-beállításokat folyamatosan hozzáadjuk a beállításkatalógushoz. Ezen beállítások némelyike lecserélheti a beállításfájlokat. További információt a Intune beállításokkatalógusában elvégezhető feladatok című témakörben talál.
Beállításkatalógus
A beállításkatalógus felsorolja az összes konfigurálható beállítást, és mindegyiket egy helyen. Ez nem sablon vagy a beállítások logikai csoportosítása. A beállításkatalógus hasonló a helyszíni Csoportházirend objektumok (GPO-k) konfigurálásához, de a felhő natív.
Windows rendszeren több ezer beállítás érhető el, köztük a sablonokban nem található számos beállítás. Ha az összes beállítás teljes listáját szeretné megkapni, a beállításkatalógus használatával hozza létre a szabályzatot. Ha a beállítások logikai csoportosítását szeretné használni, folytassa a sablonok használatát.
A Intune beállításkatalógusával elvégezhető feladatok jó erőforrásnak számítanak.
Ez a funkció a következőket támogatja:
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Megosztott többfelhasználós eszköz
Windows 10/11 és Windows Holographic for Business több felhasználóval rendelkező eszközök kezelésére vonatkozó beállításokat tartalmaz. Ezeket az eszközöket megosztott eszközöknek vagy megosztott számítógépeknek nevezzük. Amikor egy felhasználó bejelentkezik az eszközre, megadhatja, hogy a felhasználó módosíthatja-e az alvási beállításokat, vagy menthet-e fájlokat az eszközön. Egy másik példában a helytakarékosság érdekében létrehozhat egy profilt, amely törli az inaktív hitelesítő adatokat a Windows HoloLens-eszközökről.
Ezek a megosztott többfelhasználós eszközbeállítások lehetővé teszik a rendszergazdák számára az eszköz egyes funkcióinak vezérlését, valamint a megosztott eszközök kezelését Intune használatával.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
- Windows Holographic for Business
Shell-szkriptek
Linux-eszközökön meglévő Bash-szkripteket adhat hozzá az eszközök beállításainak és funkcióinak testreszabásához. Ez a koncepció hasonló az egyéni eszközkonfigurációs profilok létrehozásához és a szabályzat eszközökre való üzembe helyezéséhez. Linux rendszeren meglévő Bash-szkriptekkel konfigurálhatja azokat a funkciókat és beállításokat, amelyek nincsenek beépítve a Intune.
MacOS-eszközökön hozzáadhat meglévő rendszerhéjszkripteket, majd telepítheti ezeket a szkripteket a macOS-eszközökön.
Windows-eszközökön a Intune Felügyeleti bővítmény használatával feltöltheti a PowerShell-szkripteket Intune, majd futtathatja ezeket a szkripteket az eszközein. Azt is megtudhatja, hogy mi szükséges a bővítmény használatához, hogyan adhatja hozzá őket a Intune és egyéb fontos információkhoz.
Ez a funkció a következőket támogatja:
- Linux
- macOS
- Windows 11
- Windows 10
Szabályzatok frissítése
Az iOS/iPadOS frissítési szabályzatok bemutatják, hogyan hozhat létre és rendelhet hozzá iOS/iPadOS-házirendeket a szoftverfrissítések telepítéséhez az iOS/iPadOS-eszközökön. A telepítési állapotot is áttekintheti.
A Windows-eszközök frissítési szabályzataival kapcsolatban lásd: Kézbesítésoptimalizálás.
Ez a funkció a következőket támogatja:
- iOS/iPadOS
VPN
A VPN-beállítások VPN-profilokat rendelnek a szervezet felhasználóihoz és eszközeihez, így könnyen és biztonságosan csatlakozhatnak a hálózathoz.
A virtuális magánhálózatok (VPN-ek) biztonságos távoli hozzáférést biztosítanak a felhasználóknak a vállalati hálózathoz. Az eszközök VPN-kapcsolati profilt használnak a VPN-kiszolgálóval való kapcsolat indításához.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
- Vállalati Android
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Wi-Fi
A Wi-Fi-beállítások vezeték nélküli hálózati beállításokat rendelnek a felhasználókhoz és az eszközökhöz. Wi-Fi-profil hozzárendelésekor a felhasználók anélkül férhetnek hozzá a vállalati Wi-Fi-hez, hogy saját maguk kellene konfigurálniuk.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor
- Android (AOSP)
- Vállalati Android
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1 (csak importálás)
A Windows állapotmonitorozása
A Windows állapotmonitorozása lehetővé teszi, hogy az Endpoint Analytics összegyűjtse és elemezze az eseményadatokat. Ezekkel az adatokkal betekintést nyerhet Windows-eszközeibe, beleértve a szoftverfrissítéseket és az indítási teljesítményt.
Ez a funkció a következőket támogatja:
- Windows 11
- Windows 10
Vezetékes hálózatok
A vezetékes hálózatok segítségével 802.1x vezetékes kapcsolatokat hozhat létre és kezelhet macOS és Windows rendszerű asztali számítógépeken és eszközökön. A profiljában válassza ki a hálózati adaptert, válassza ki az elfogadott EAP-típusokat, és adja meg a kiszolgáló megbízhatósági beállításait, beleértve a PKCS- és SCEP-tanúsítványokat.
A profil hozzárendelésekor a felhasználók anélkül férhetnek hozzá a vállalati vezetékes hálózathoz, hogy saját maguk kellene konfigurálniuk.
Ez a funkció a következőket támogatja:
- macOS
- Windows 11
- Windows 10
Zebra mobility extensions (MX)
A Zebra Mobility Extensions (MX) lehetővé teszi a rendszergazdák számára a Zebra-eszközök használatát és kezelését Intune. A beállítások segítségével stageNow-profilokat hozhat létre, majd a Intune használatával rendelheti hozzá és helyezheti üzembe ezeket a profilokat a Zebra-eszközökön. A StageNow-naplók és a gyakori problémák nagyszerű forrást biztosítanak a profilok hibaelhárításához, és láthatnak néhány lehetséges problémát a StageNow használatakor.
Ez a funkció a következőket támogatja:
- Android-eszközadminisztrátor (mobilitási bővítmények)
Kezelés és hibaelhárítás
A profilok kezelése az eszközök és a hozzárendelt profilok állapotának ellenőrzéséhez. Az ütközések feloldásához tekintse meg az ütközést okozó beállításokat és az ezeket a beállításokat tartalmazó profilokat.
A szabályzatokkal és profilokkal kapcsolatos gyakori kérdések és viselkedések segítenek a rendszergazdáknak a profilokkal való munkában. Ismerteti, hogy mi történik egy profil törlésekor, mi okozza az értesítések küldését az eszközökre stb.
Következő lépések
Válasszon ki egy profilt, és kezdjen hozzá.