Regisztrációs útmutató: Microsoft Intune-regisztráció
A Microsoft Intune a Microsoft Entra ID-val együtt biztonságos, zökkenőmentes folyamatot tesz lehetővé a belső erőforrásokhoz hozzáférést igénylő eszközök regisztrálásához és regisztrálásához. Miután regisztrálta a felhasználókat és az eszközöket a Microsoft Entra-azonosítón (más néven bérlőn), az Intune-t használhatja a végpontkezelési képességekhez. Az eszközfelügyeletet lehetővé tevő folyamatot eszközregisztrációnak nevezzük.
A regisztráció során az Intune egy mobileszköz-kezelési (MDM-) tanúsítványt telepít a regisztráló eszközre. Az MDM-tanúsítvány kommunikál az Intune szolgáltatással, és lehetővé teszi az Intune számára a szervezeti szabályzatok érvényesítésének megkezdését, például:
- Olyan regisztrációs szabályzatok, amelyek korlátozzák a felhasználók által regisztrálható eszközök számát vagy típusát.
- Megfelelőségi szabályzatok, amelyek segítenek a felhasználóknak és az eszközöknek a szabályok betartásában.
- Konfigurációs profilok, amelyek a megfelelő szolgáltatásokat és beállításokat konfigurálják az eszközökön.
A szabályzatok általában a regisztráció során vannak üzembe helyezve. Egyes csoportok a szervezeten belüli szerepkörüktől függően szigorúbb szabályzatokat igényelhetnek, mint mások. Számos szervezet azzal kezdi, hogy létrehozza a szükséges szabályzatok alapkonfigurációját a felhasználók és az eszközök számára. Ezután szükség szerint adja hozzá ezt az alapkonfigurációhoz a különböző csoportokhoz és használati esetekhez.
Az alábbi platformokon futó eszközöket regisztrálhatja. A támogatott verziók listáját a Támogatott operációs rendszerek című témakörben találja.
- Android
- iOS/iPadOS
- Linux
- macOS
- A Windows
A regisztráció alapértelmezés szerint minden platformon engedélyezve van, de az Intune regisztrációs korlátozási szabályzatával korlátozhatja az egyes platformok regisztrációjának korlátozását.
Ez a cikk ismerteti a támogatott eszközforgatókönyveket és a regisztrációs előfeltételeket, információkat tartalmaz más MDM-szolgáltatók használatáról, valamint platformspecifikus regisztrációs útmutatókra mutató hivatkozásokat tartalmaz.
Tipp
Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.
Támogatott eszközforgatókönyvek
A Microsoft Intune a következő eszközök mobileszköz-felügyeletét teszi lehetővé:
- Személyes eszközök, beleértve a személyes tulajdonban lévő telefonokat, táblagépeket és pc-ket.
- Vállalati tulajdonban lévő eszközök, beleértve a szervezet tulajdonában lévő telefonokat, táblagépeket és számítógépeket, amelyeket az alkalmazottak és a diákok számára terjesztenek munkahelyi vagy iskolai használatra.
Személyes eszközök
A saját eszközökkel (BYOD) kapcsolatos forgatókönyvekben lévő eszközök MDM-et regisztrálhatnak az Intune-ban. A támogatott regisztrációs módszerek lehetővé teszik, hogy az alkalmazottak és a diákok a személyes eszközeiket munkahelyi vagy iskolai feladatokhoz használják.
Rendszergazdaként hozzáadhat eszközfelhasználókat a Microsoft Intune felügyeleti központban, konfigurálhatja a regisztrációs élményt, és intune-szabályzatokat állíthat be. Az Intune Céges portál alkalmazásban az eszköz felhasználója elindítja és befejezi a regisztrációt.
Annak megállapításához, hogy a személyes eszközök intune-ban való regisztrálása megfelelő-e a szervezet számára, tekintse meg az Intune tervezési útmutatóját: Személyes eszközök és szervezeti tulajdonú eszközök.
Megjegyzés:
Az Intune megjelöli azokat az eszközöket, amelyeket a Microsoft Entra személyes tulajdonú eszközként regisztrált.
Vállalati tulajdonú eszközök
A Microsoft Intune részletesebb beállításokat és szabályzatokat kínál a vállalati vagy szervezeti tulajdonúként besorolt eszközökhöz. A vállalati tulajdonban lévő eszközökhöz további jelszóbeállítások érhetők el. Így szigorúbb jelszókövetelményeket is érvényesíthet.
A Microsoft Intune automatikusan vállalati tulajdonúként jelöli meg azokat az eszközöket, amelyek megfelelnek bizonyos feltételeknek. További információt az Eszközök azonosítása vállalati tulajdonúként című témakörben talál.
Előfeltételek
Az Intune be van állítva, és készen áll a felhasználók és eszközök regisztrálására. Győződjön meg a következőről:
- Az MDM-szolgáltató intune-ra van állítva, még akkor is, ha az Intune és a Configuration Manager együttes felügyeletét használja.
- Az Intune-licencek hozzá vannak rendelve.
További információt az Intune telepítési útmutatójában talál.
Az eszközei támogatottak. Ez a követelmény magában foglalja a közösen felügyelt eszközöket vagy a Microsoft Entra hibrid csatlakoztatott eszközeit.
Jelentkezzen be a Szabályzat- és profilkezelő beépített Intune-szerepkörének tagjaként. A szerepkör engedélyeit a Beépített szerepkörengedélyek a Microsoft Intune -házirendhez és profilkezelőhöz című témakörben találhatja meg.
Ha létrehozott egy Intune próbaverziós előfizetést, akkor az előfizetést létrehozó fiók a globális rendszergazda.
A globális rendszergazda a szükségesnél több engedéllyel rendelkezik a regisztrációs szabályzatok létrehozásához. Javasoljuk, hogy ezt a feladatot a legkevésbé kiemelt szerepkörrel végezze el, amely a Szabályzat- és profilkezelő beépített Intune-szerepköre.
Előfordulhat, hogy egyes regisztrációs platformokhoz emelt szintű Microsoft Entra-szerepkörre van szükség, például az Intune-rendszergazda beépített szerepkörére. Erről a szerepkörről további információt a Microsoft Entra beépített szerepkörei – Intune-rendszergazda című témakörben talál.
A különböző platformok más követelményekkel is rendelkezhetnek. Például az iOS/iPadOS- és macOS-eszközökhöz MDM push-tanúsítványra van szükség az Apple-től. A többi platformra vonatkozó követelmény szerepel a listán.
Platform Egyéb követelmények Android nincs Vállalati Android nincs iOS/iPadOS MDM leküldéses tanúsítvány
Apple IDLinux nincs macOS MDM leküldéses tanúsítvány A Windows nincs Készítse fel a felhasználói csoportokat és eszközcsoportokat a regisztrációs szabályzatok fogadására. Ha még nem tekintette át vagy hozta létre a csoportstruktúrát, és útmutatásra van szüksége, lépjen a Tervezési útmutató: 4. lépés – Meglévő szabályzatok és infrastruktúra áttekintése című szakaszra.
Ha tömegesen regisztrál eszközöket, fontolja meg az Eszközregisztráció-kezelő (DEM) fiók létrehozását. A DEM-fiók legfeljebb 1000 mobileszközt regisztrálhat. Ezzel a fiókkal regisztrálhatja és konfigurálhatja az eszközöket, mielőtt átadja őket a felhasználóknak. A DEM-fiók egy Intune-engedély, amely egy Microsoft Entra felhasználói fiókra vonatkozik. Ez a fióktípus nem kompatibilis az összes regisztrációs módszerrel, például az Apple automatikus eszközregisztrációjával.
További információt az Eszközök regisztrálása DEM-fiókkal című témakörben talál.
Regisztráció törlése a meglévő MDM-ről és a gyári beállítások visszaállításáról
Ha az eszközök jelenleg egy másik MDM-szolgáltatóban vannak regisztrálva, törölje az eszközök regisztrációját a meglévő MDM-szolgáltatótól. A regisztráció törlése általában nem távolítja el a konfigurált meglévő szolgáltatásokat és beállításokat. A legtöbb MDM-szolgáltató rendelkezik olyan távoli műveletekkel, amelyek szervezetspecifikus adatokat távolítanak el az eszközökről. Az Intune-regisztráció előtt eltávolíthatja a szervezetspecifikus adatokat ezekről az eszközökről. De ez nem kötelező.
A platformtól függően előfordulhat, hogy az Intune-regisztráció előtt gyári beállítások visszaállítására van szükség.
| Platform | Gyári beállítások visszaállítására van szükség? |
|---|---|
| Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD) | Nem |
| Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) | Igen |
| Teljes körűen felügyelt Android Enterprise (COBO) | Igen |
| Dedikált Android Enterprise-eszközök (COSU) | Igen |
| Android-eszközadminisztrátor (DA) | Nem |
| iOS/iPadOS | Igen |
| Linux | Nem |
| macOS | Igen |
| A Windows | Nem |
A gyári beállítások visszaállítását nem igénylő platformokon, amikor ezek az eszközök regisztrálnak az Intune-ban, elkezdik fogadni az Intune-szabályzatokat. Ha nem konfigurál egy beállítást az Intune-ban, akkor az Intune nem módosítja vagy frissíti ezt a beállítást. Lehetséges tehát, hogy a korábban konfigurált beállítások továbbra is konfigurálva maradnak az eszközökön.
A platformregisztrációs útmutató kiválasztása
Minden platformhoz elérhető egy regisztrációs útmutató. Válassza ki a forgatókönyvet, és kezdje el:
A vizualizációk regisztrálási útmutatójának letöltése
Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:
PDF-verzió | letöltéseVisio-verzió letöltése
Próbacsoportok
A profilok hozzárendelésekor kezdjen el kicsiben, és használjon szakaszos megközelítést. Rendelje hozzá a regisztrációs profilt egy próba- vagy tesztcsoporthoz. A kezdeti tesztelés után adjon hozzá további felhasználókat a próbacsoporthoz. Ezután rendelje hozzá a regisztrációs profilt további próbacsoportokhoz.
További információkért és javaslatokért tekintse meg a Tervezési útmutatót: 5. lépés – Bevezetési terv létrehozása.
Mobileszközrekordok törlése
Az MDM-tanúsítvány automatikusan megújul, amíg a regisztrált eszközök kommunikálnak a Microsoft Intune szolgáltatással. Az MDM-tanúsítvány nem újul meg a törölt vagy a Microsoft Intune-nal hosszabb ideig nem szinkronizálható eszközökön. A Microsoft Intune az MDM-tanúsítvány lejárata után 180 nappal törli a tétlen eszközöket a rekordból.
Jelentéskészítés és hibaelhárítás
Következő lépések
- A Microsoft Intune beállítása
- Alkalmazások hozzáadása, konfigurálása és védelme
- Megfelelőségi szabályzatok tervezése
- Eszközfunkciók konfigurálása
- 🡺 Eszközök regisztrálása (Ön itt van)
A platformspecifikus regisztrációval kapcsolatos útmutatásért tekintse meg a következőt:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: