Megosztás a következőn keresztül:

Windows 10/11 a felhőkonfigurációban lépésről lépésre beállítási útmutató

  • Cikk

Windows 10/11 a felhőkonfigurációban (felhőkonfiguráció) a Windows-ügyféleszközök eszközkonfigurációja. Úgy tervezték, hogy egyszerűsítse a végfelhasználói élményt. A felhőkonfigurációval kapcsolatos további információkért, beleértve a minimális követelményeket is, tekintse meg a Windows felhőkonfigurációs útmutatójának áttekintését.

A felhőkonfigurálással Microsoft Intune szabályzatokkal alakíthat át egy Windows-ügyféleszközt felhőoptimalizált eszközzé. Windows 10/11 a felhőkonfigurációban:

  • Optimalizálja az eszközöket a felhőhöz azáltal, hogy úgy konfigurálja őket, hogy regisztráljanak az Intune felügyeletére Microsoft Entra. A rendszer automatikusan tárolja a felhasználói adatokat a OneDrive-on az Ismert mappa áthelyezése beállítással.

  • Telepíti a Microsoft Teamst és a Microsoft Edge-et az eszközökön.

  • Úgy konfigurálja a végfelhasználókat, hogy szabványos felhasználók legyenek az eszközökön, így az informatikai részleg jobban szabályozhatja az eszközökre telepített alkalmazásokat.

  • Eltávolítja a beépített alkalmazásokat és a Microsoft Store-alkalmazást, így egyszerűbbé teszi a végfelhasználói élményt.

  • Végpontbiztonsági beállításokat és megfelelőségi szabályzatot alkalmaz. Ezek a szabályzatok segítenek az eszközök biztonságának megőrzésében és az informatikai eszközök állapotának monitorozásában.

  • Biztosítja, hogy az eszközök automatikusan frissülnek a Windows Update Vállalati verzión keresztül.

  • Igény szerint a következőket is megteheti:

    • Vegyen fel más Microsoft 365-alkalmazásokat, például az Outlookot, a Word, az Excelt és a PowerPointot.
    • Olyan alapvető üzletági (LOB) alkalmazásokat adhat hozzá, amelyeknek a végfelhasználóknak sikeresnek kell lenniük. A Microsoft azt javasolja, hogy a konfiguráció egyszerűségéhez minimálisra tartsa ezeket az alkalmazásokat.
    • A felhasználói munkafolyamatokhoz szükséges alapvető erőforrások, például Wi-Fi profilok, VPN-kapcsolatok, tanúsítványok és nyomtatóillesztők hozzáadása.

Tipp

A felhőkonfiguráció Windows 10/11-ével és annak használatával kapcsolatos áttekintésért tekintse meg a felhőkonfiguráció Windows 10/11-jét.

A felhőkonfigurálás kétféleképpen helyezhető üzembe:

  • 1. lehetőség – Automatikus: Az irányított forgatókönyv használatával automatikusan létrehozhatja az összes csoportot és szabályzatot a konfigurált értékekkel. Erről a lehetőségről további információt a Windows felhőkonfigurációs forgatókönyvének áttekintése című témakörben talál.
  • 2. lehetőség – Manuális (ez a cikk): A jelen cikk lépéseit követve üzembe helyezheti a felhőkonfigurálást.

Ez az útmutató segítséget nyújt saját felhőkonfigurációs környezet létrehozásához. A következő szakaszok ismertetik, hogyan használható a Microsoft Intune a felhőkonfigurálás beállításához:

  1. Microsoft Entra csoport létrehozása
  2. Eszközregisztráció konfigurálása
  3. Szkript üzembe helyezése az ismert mappák áthelyezésének konfigurálásához és a beépített alkalmazások eltávolításához
  4. Alkalmazások telepítése
  5. Végpontbiztonsági beállítások üzembe helyezése
  6. Windows Update beállításainak konfigurálása
  7. Windows megfelelőségi szabályzat üzembe helyezése
  8. Választható konfigurációk

1. lépés – Microsoft Entra csoport létrehozása

Első lépésként hozzon létre egy Microsoft Entra biztonsági csoportot, amely fogadja a telepített konfigurációkat.

Ez a dedikált csoport segít az eszközök rendszerezésében és a felhőkonfigurálási erőforrások kezelésében az Intune-ban. A Microsoft azt javasolja, hogy csak az útmutatóban szereplő konfigurációkat telepítse. Ezután szükség szerint adjon hozzá további alapvető alkalmazásokat és egyéb eszközkonfigurációkat.

A csoport létrehozásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza a Csoportok>Minden csoport>Új csoport lehetőséget.

  3. A Csoport típusa mezőben válassza a Biztonság lehetőséget.

  4. Adjon meg egy csoportnevet, például Cloud config PCs: .

  5. A Tagság típusa mezőben válassza a Hozzárendelt lehetőséget.

  6. Ha szeretné, hozzáadhat eszközöket az új csoporthoz. Válassza a Nincs kijelölt tag lehetőséget, és vegyen fel tagokat a csoportba.

    Egy üres csoporttal is kezdhet, és később eszközöket adhat hozzá.

  7. Válassza a Létrehozás lehetőséget.

Tipp

A csoport létrehozásakor hozzáadhat előre regisztrált Windows Autopilot-eszközöket ehhez a csoporthoz.

Meglévő eszközök

Ha már regisztrált eszközöket az Intune-ban, amelyeket felhőkonfigurálással szeretne használni, javasoljuk, hogy kezdjen újra ezekkel az eszközökkel. Különösen:

  • Távolítsa el az ezeken az eszközökön üzembe helyezett meglévő alkalmazásokat és profilokat.
  • Állítsa alaphelyzetbe ezeket az eszközöket.
  • Regisztrálja újra az eszközt az Intune-ban, és telepítse a felhőkonfigurálást.

Ezek a további lépések a meglévő eszközökhöz ajánlottak, mert leegyszerűsített felhasználói élményt biztosítanak. Ezután hozzáadhat más alapvető alkalmazásokat, és gondoskodhat arról, hogy az eszközök csak a felhasználók számára szükséges eszközökkel rendelkezzenek.

2. lépés – Eszközregisztráció konfigurálása

Ebben a lépésben engedélyezi az MDM automatikus regisztrációt az Intune-ban, és konfigurálja, hogyan regisztrálják az eszközöket az Intune-ban.

Ha már használja a Windows Autopilotot, hagyja ki ezt a lépést, és ugorjon a 3. lépés – Szkript üzembe helyezése az ismert mappák áthelyezésének konfigurálásához és a beépített alkalmazások eltávolításához (ebben a cikkben).

✔️ 1 – Automatikus regisztráció engedélyezése

Engedélyezze az automatikus regisztrációt a felhőkonfigurálást használni kívánt szervezeti felhasználók számára. A felhőkonfiguráláshoz automatikus regisztráció szükséges. Az automatikus regisztrációval kapcsolatos további információkért tekintse meg a Regisztrációs útmutató – Windows automatikus regisztráció című témakört.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Windows-regisztráció>automatikus regisztrálása> lehetőséget.

  3. Az MDM felhasználói hatóköre területen válasszon az alábbiak közül:

    • Válassza az Összes lehetőséget a felhőkonfigurációnak a szervezet felhasználói által használt összes Windows-eszközre való alkalmazásához. A legtöbb felhőkonfigurálási forgatókönyvben az Összes lehetőség van kiválasztva.
    • Válassza a Néhány lehetőséget, ha a felhőkonfigurációt a szervezet felhasználóinak egy része által használt eszközökre szeretné alkalmazni. Ha szakaszos megközelítésben szeretné alkalmazni a felhőkonfigurálást, akkor néhány jó választás lehet.

  4. Ne konfigurálja a MAM felhasználói hatókörét, a felhasználói URL-cím MAM-feltételeit, az MDM felderítési URL-címét és a MAM megfelelőségi URL-beállításait. Hagyja üresen ezeket a beállításokat. A MAM-beállítások nincsenek konfigurálva a felhőkonfiguráláshoz.

  5. A módosítások mentéshez válassza a Mentés gombot.

✔️ 2 – Annak kiválasztása, hogy az eszközök hogyan regisztrálják és konfigurálják a felhasználókat szabványos felhasználókként az eszközökön

Miután a Windows automatikus regisztrációja engedélyezve lett az Intune-ban, a következő lépés annak meghatározása, hogy az eszközök hogyan regisztrálhatók az Intune-ban. A regisztráció után a felhasználók megkaphatják a felhőkonfigurálási szabályzatokat. Azt is konfigurálnia kell, hogy a felhasználók szabványos felhasználók legyenek az eszközeiken. A standard felhasználók csak a szervezet által jóváhagyott alkalmazásokat telepíthetik.

A regisztrációhoz három lehetőség közül választhat. Válasszon egy regisztrációs lehetőséget.

  • A Windows Autopilot használata (ajánlott)
  • Tömeges regisztráció kiépítési csomag használatával
  • A Microsoft Entra ID használata a kezdőélményben (OOBE)

Ez a szakasz további információt nyújt ezekről a regisztrációs lehetőségekről, valamint arról, hogy a felhasználókat standard felhasználóként konfigurálják az eszközeiken.

Javasoljuk, hogy a Windows Autopilot-regisztrációt és a Regisztrációs állapot lapot (ESP) használja. Ez a regisztrációs módszer és az ESP egységes végfelhasználói élményt biztosít.

  • Az eszközöket előre regisztrálja a Windows Autopilot üzembehelyezési szolgáltatással. A Windows Autopilot segítségével a rendszergazdák konfigurálják az eszközök indítási és regisztrálási módját az eszközfelügyeletben.
  • Az Intune Windows Autopilot-szabályzata konfigurálja a kezdőélményt (OOBE). Az OOBE-ben a standard felhasználókat választja ki.
  • Az Intune Windows Autopilot-szabályzata konfigurálja a Regisztrációs állapot lapot (ESP). Az ESP a konfiguráció állapotát mutatja. A felhasználók addig maradnak az ESP-ben, amíg az összes felhőkonfigurálási beállítást nem alkalmazza az eszközre.

A Windows Autopilot felhasználóalapú regisztrációjának beállításához kövesse az alábbi lépéseket:

  1. Eszközök hozzáadása a Windows Autopilothoz.

    Az eszközök regisztrálása a Windows Autopilotban a 3. lépés – Eszközök regisztrálása a Windows Autopilotban című lépés lépéseit követve (megnyílik egy Windows Autopilot-cikk).

    Megjegyzés:

    A 3. lépés – Eszközök regisztrálása a Windows Autopilot Windows Autopilotban című cikk egy lépéssorozat része. Ehhez a felhőkonfiguráláshoz csak a 3. lépés – Eszközök regisztrálása a Windows Autopilotban című lépést kell követnie az eszközök regisztrálásához. Ne kövesse a sorozat többi lépését. A Windows Autopilot-sorozat további lépései egy másik Windows Autopilot-forgatókönyvhöz tartoznak.

    Manuálisan is regisztrálhat eszközöket a Windows Autopilot használatához. Az eszközök manuális regisztrálását gyakran használják olyan meglévő hardverek újravásárlására, amelyek korábban nem a Windows Autopilottal vannak beállítva.

  2. Windows Autopilot telepítési profil létrehozása és hozzárendelése az Intune-ban.

    1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

    2. Válassza az Eszközök>Windows-regisztráció>>Windows Autopilot Deployment a Programtelepítési>profilok lehetőséget.

    3. Válassza a Profil> létrehozásaWindows-számítógép lehetőséget. Adja meg a profil nevét.

    4. Az Összes megcélzott eszköz átalakítása Autopilot-eszközzé beállításnál válassza az Igen lehetőséget. Válassza a Tovább gombot.

      A felhőkonfigurálást a Windows Autopilottól eltérő regisztrációs módszerekkel regisztrált eszközökre is alkalmazhatja. Amikor hozzáadja ezeket az eszközöket (nem Windows Autopilot-eszközöket) a csoporthoz, az eszközök a Windows Autopilotra lesznek konvertálva. Amikor az eszközök legközelebb alaphelyzetbe állnak, és a Windows kezdőélményén (OOBE) keresztül lépnek át, regisztrálnak a Windows Autopiloton keresztül.

    5. A kezdőélmény (OOBE) lapon adja meg a következő értékeket, majd válassza a Tovább gombot:

      Beállítás Érték
      Üzembe helyezési mód Felhasználóalapú
      Csatlakozás Microsoft Entra ID mint Microsoft Entra csatlakozott
      Microsoft szoftverlicenc-feltételek Elrejtése
      Adatvédelmi beállítások Elrejtése
      Fiókmódosítási beállítások elrejtése Elrejtése
      Felhasználói fiók típusa Standard
      Előre kiépített üzembe helyezés engedélyezése Nem
      Nyelv (régió) Az operációs rendszer alapértelmezése
      Billentyűzet automatikus konfigurálása Igen
      Eszköznév-sablon alkalmazása Választható. Az eszköznévsablont alkalmazhatja. Használjon olyan névelőtagot, amely segíthet azonosítani a felhőkonfigurálási eszközöket, például Cloud-%SERIAL%a következőt: .

    6. Rendelje hozzá a profilt az 1. lépésben létrehozott csoporthoz – Microsoft Entra csoport létrehozása (ebben a cikkben), majd válassza a Tovább gombot.

    7. Tekintse át az új profilt, majd válassza a Létrehozás lehetőséget.

  3. Regisztrációs állapotlap létrehozása és hozzárendelése az Intune-ban.

    1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

    2. Válassza az Eszközök>Windows-regisztráció>>általános>regisztrációs állapotlapja lehetőséget.

    3. Válassza a Létrehozás lehetőséget, és adja meg a Regisztrációs állapot lap nevét.

    4. A Beállítások lapon adja meg a következő értékeket, majd válassza a Tovább gombot:

      Beállítás Érték
      Alkalmazás- és profilkonfigurációs folyamat megjelenítése Igen
      Hiba megjelenítése, ha a telepítés a megadott számú percnél hosszabb időt vesz igénybe 60
      Egyéni üzenet megjelenítése időkorlát-hiba esetén Igen – Az alapértelmezett üzenetet is módosíthatja.
      A felhasználók naplók gyűjtésének engedélyezése a telepítési hibákról Igen
      Eszközfelhasználó letiltása az összes alkalmazás és profil telepítéséig Igen
      Az eszköz alaphelyzetbe állításának engedélyezése a felhasználók számára telepítési hiba esetén Igen
      Eszköz használatának engedélyezése a felhasználók számára telepítési hiba esetén Nem
      Letilthatja az eszközfelhasználót, amíg ezek a szükséges alkalmazások nem települnek, ha hozzá vannak rendelve a felhasználóhoz/eszközhöz Minden

      Megjegyzés:

      Telepítési hiba esetén javasoljuk, hogy tiltsa le a felhasználókat az eszköz használatában. A letiltott felhasználók gondoskodnak arról, hogy csak a felhőkonfigurálás teljes alkalmazása után kezdhessenek hozzá az eszköz használatához.

      Telepítési hiba esetén az üzembehelyezési igények alapján engedélyezheti a felhasználónak az eszköz használatát. Ha engedélyezi az eszköz használatát, amikor az eszköz bejelentkezik az Intune-nal, az Intune továbbra is megpróbálja alkalmazni a konfigurációkat.

    5. A Hozzárendelések területen rendelje hozzá a Regisztrációs állapot lapot az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

      Válassza a Tovább gombot.

    6. A Regisztrációs állapot lap létrehozásához és hozzárendeléséhez válassza a Létrehozás lehetőséget.

2. regisztrációs lehetőség: Tömeges regisztráció kiépítési csomag használatával

Az eszközöket a Windows Configuration Tervező vagy a Iskolai számítógépek beállítása alkalmazással létrehozott kiépítési csomag használatával regisztrálhatja.

A tömeges regisztrációval kapcsolatos további információkért tekintse meg a Windows-eszközök tömeges regisztrációja című témakört.

Tömeges regisztrációval:

  • Miután az eszközök regisztráltak az Intune-ban, hozzáadja őket az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben). Amikor hozzáadják őket a csoporthoz, megkapják a felhőkonfigurálást.
  • Minden felhasználó automatikusan általános jogú felhasználó az eszközön.
  • Nincs regisztrációs állapotlap. A felhasználók nem tekinthetik meg a folyamatot, mivel az összes felhőkonfigurációs beállítás érvényben van. A felhőkonfigurálás teljes alkalmazása előtt a felhasználók megkezdhetik az eszköz használatát.
  • Mielőtt terjesztené az eszközöket a felhasználóknak, a Microsoft azt javasolja, hogy ellenőrizze, hogy a beállítások és az alkalmazások szerepelnek-e az eszközökön.

3. regisztrációs lehetőség: Regisztráció Microsoft Entra ID használatával a kezdőélményben (OOBE)

Ha az MDM automatikus regisztrációja engedélyezve van az Intune-ban, az OOBE során a felhasználók a Microsoft Entra-fiókjukkal jelentkeznek be. Amikor bejelentkeznek, a regisztráció automatikusan elindul.

Ezzel a regisztrációs lehetőséggel a következő lehetőségek közül választhat:

  1. Konfiguráljon egy Microsoft Intune egyéni profilt az eszközök helyi rendszergazdáinak korlátozásához. A Házirend CSP tartalmaz egy mintaszabályzat-definíciós XML-t, amelyet az egyéni profiljában használhat.

    Tipp

    Ebben az egyéni profilban van egy másik beállítás, amely hozzáad egy csoportot, amely helyi rendszergazdák lehetnek az eszközön. Ez a helyi rendszergazdai csoport csak az ön környezetében lévő rendszergazdákat foglalja magában.

  2. Rendelje hozzá az egyéni profilt az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

3. lépés – A OneDrive ismert mappa áthelyezésének konfigurálása és egy szkript üzembe helyezése a beépített alkalmazások eltávolításához

A OneDrive Ismert mappa áthelyezése konfigurálásakor a rendszer automatikusan menti a felhasználói fájlokat és adatokat a OneDrive-ba. Ha eltávolítja a beépített Windows-alkalmazásokat és a Microsoft Store-t, a Start menü és az eszköz felülete egyszerűbb lesz.

Ez a lépés leegyszerűsíti a Windows felhasználói élményét.

✔️ 1 – A OneDrive ismert mappa áthelyezésének konfigurálása felügyeleti sablonnal

Az Ismert mappák áthelyezése lehetőséggel a felhasználók adatait (fájlokat és mappákat) a OneDrive-ra menti a rendszer. Amikor a felhasználók bejelentkeznek egy másik eszközre, a OneDrive automatikusan szinkronizálja az adatokat az új eszközre. A felhasználóknak nem kell manuálisan áthelyezniük a fájljaikat.

Megjegyzés:

A OneDrive Ismert mappa áthelyezése és MegosztottPC konfigurációjával kapcsolatos szinkronizálási probléma miatt a Microsoft nem javasolja a Windows felhőkonfigurációban való használatát olyan eszközzel, amelyen több felhasználó jelentkezik be és ki.

Az Ismert mappák áthelyezésének konfigurálásához használjon ADMX-sablont az Intune-ban:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Windows>konfigurációs profilok>Új szabályzatlétrehozása> lehetőséget.

  3. Platformként válassza a Windows 10 és újabb lehetőséget, majd válassza a Sablonok lehetőséget a profiltípushoz.

  4. Válassza a Felügyeleti sablonok , majd a Létrehozás lehetőséget.

  5. Adja meg a profil nevét, és válassza a Tovább gombot.

  6. A Konfigurációs beállítások területen keresse meg a beállításokat az alábbi táblázatban, és válassza ki az ajánlott értékeket:

    Név beállítása Érték
    A Windows ismert mappáinak csendes áthelyezése a OneDrive-kompatibilis bérlőazonosítóba Adja meg a szervezet bérlőazonosítóját.

    A bérlőazonosító megjelenik Microsoft Entra felügyeleti központ >Tulajdonságok lapon>Bérlőazonosító.
    Értesítések megjelenítése a felhasználóknak a mappák átirányítása után Igen, Dönthet úgy is, hogy elrejti az értesítést.
    Felhasználók csendes bejelentkezése a OneDrive szinkronizálási app alkalmazásba Windows-hitelesítő adataikkal Engedélyezve.
    Annak megakadályozása, hogy a felhasználók áthelyezzék a Windows ismert mappáit a OneDrive-ra Engedélyezve.
    Annak megakadályozása, hogy a felhasználók átirányítsák a Windows ismert mappáit a számítógépükre Engedélyezve.
    Igény szerinti OneDrive-fájlok használata Engedélyezve.

  7. Rendelje hozzá a profilt az 1. lépés – Microsoft Entra csoport létrehozása című szakaszában létrehozott csoporthoz (ebben a cikkben).

✔️ 2 – Szkript üzembe helyezése a beépített alkalmazások eltávolításához

A Microsoft létrehozott egy Windows PowerShell szkriptet, amely:

  • Eltávolítja a beépített alkalmazásokat az eszközökről.
  • Eltávolítja a Microsoft Store alkalmazást az eszközökről.

A szkript az Intune-t használó eszközökön van üzembe helyezve. A szkript hozzáadásához és üzembe helyezéséhez kövesse az alábbi lépéseket:

  1. Töltse le a Felhőkonfigurálási ablak PowerShell-alkalmazás eltávolítására szolgáló szkriptet. Ez a szkript eltávolítja a Microsoft Store alkalmazást és a beépített alkalmazásokat.

    Megjegyzés:

    Ha meg szeretné tartani a Microsoft Store alkalmazást az eszközökön, használhatja azt a szkriptet, amely eltávolítja a beépített alkalmazásokat, de megtartja a Microsoft Store-t . A szkript használatához töltse le, és kövesse ugyanazokat a lépéseket. Ez a szkript megpróbálja eltávolítani a beépített alkalmazásokat, de előfordulhat, hogy nem távolítja el az összeset. Előfordulhat, hogy módosítania kell a szkriptet, hogy eltávolítsa az összes beépített alkalmazást az eszközeiről.

  2. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  3. Válassza az Eszközök>Windows-szkriptek>és -szervizelésekPlatformszkriptek>> Hozzáadása lehetőséget.

  4. Az Alapvető beállítások területen adja meg a szkriptszabályzat nevét, és válassza a Tovább gombot.

  5. A Szkriptbeállítások területen töltse fel a letöltött szkriptet. Hagyja változatlanul a többi beállítást, és válassza a Tovább gombot.

  6. Rendelje hozzá a szkriptet az 1. lépésben létrehozott csoporthoz – Microsoft Entra csoport létrehozása (ebben a cikkben).

Microsoft Store alkalmazás

Ha korábban eltávolította a Microsoft Store-alkalmazást, újból üzembe helyezheti Microsoft Intune használatával. A Microsoft Store alkalmazás (vagy bármely más hozzáadni kívánt alkalmazás) újbóli hozzáadásához adja hozzá a Microsoft Store-alkalmazást a privát szervezeti alkalmazás adattárához. Ezután helyezze üzembe az alkalmazást az Intune-beli eszközökön. A Microsoft Store alkalmazás segít naprakészen tartani az alkalmazásokat.

A privát szervezeti alkalmazásadattár a következő lehet:

Az Intune használatával a Windows 10/11 Nagyvállalati és Oktatási verziós eszközökön letilthatja a végfelhasználók számára a Microsoft Store-alkalmazások telepítését a szervezet privát alkalmazás-adattárán kívül.

A külső alkalmazások megelőzéséhez kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Windows>konfigurációs profilok>Új szabályzatlétrehozása> lehetőséget.

  3. Platformként válassza a Windows 10 és újabb lehetőséget, majd a Profiltípus beállításkatalógusát. Válassza a Létrehozás lehetőséget.

  4. Az Alapvető beállítások területen adja meg a profil nevét.

  5. A Konfigurációs beállítások területen válassza a Beállítások hozzáadása lehetőséget. Akkor:

    1. A beállításválasztóban keresse meg a következőt private store: . A Microsoft App Store kategória keresési eredményei között válassza a Csak privát áruház megkövetelése lehetőséget.
    2. A Csak privát tároló megkövetelése beállításnál engedélyezze a Csak privát tároló beállítást.
    3. Válassza a Tovább gombot.

  6. A Hozzárendelések területen rendelje hozzá a profilt az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

  7. A Felülvizsgálat + létrehozás területen tekintse át a profilját, és válassza a Létrehozás lehetőséget.

4. lépés – Alkalmazások üzembe helyezése

Ez a lépés telepíti a Microsoft Edge-et és a Microsoft Teamst. Ebben a lépésben más alapvető alkalmazásokat is üzembe helyezhet. Ne feledje, hogy csak azt helyezze üzembe, amire a felhasználóknak szükségük van.

✔️ 1 – A Microsoft Edge üzembe helyezése

  1. Adja hozzá a Microsoft Edge-et az Intune-hoz.
  2. Az Alkalmazásbeállítások területen válassza a Stabil csatorna lehetőséget.
  3. Rendelje hozzá a Microsoft Edge alkalmazást az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

✔️ 2 – A Microsoft Teams üzembe helyezése

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Alkalmazások>Windows lehetőséget.

  3. Új alkalmazás létrehozásához válassza a Hozzáadás lehetőséget.

  4. A Microsoft 365-alkalmazások válassza a Windows 10, majd aKiválasztás lehetőséget>.

  5. A Csomag neve mezőben adjon meg egy nevet, vagy használja a javasolt nevet. Válassza a Tovább gombot.

  6. Az Alkalmazáscsomag konfigurálása beállításnál csak a Teams lehetőséget válassza.

    Ha más Microsoft 365-alkalmazásokat szeretne üzembe helyezni, válassza ki őket a listából. Ne feledje, hogy csak azt helyezze üzembe, amire a felhasználóknak szükségük van.

    Tipp

    Nem kell a OneDrive-ot választania. A OneDrive beépített Windows 10/11 Pro, Enterprise és Education verzióba.

  7. Az alkalmazáscsomag adataihoz konfigurálja a következő beállításokat:

    Beállítás Érték
    Architecture 64 bites

    A felhőkonfigurálás a 32 bites verzióval is működik. A Microsoft a 64 bites verzió használatát javasolja.
    Csatorna frissítése Aktuális csatorna
    Egyéb verziók eltávolítása Igen
    Telepítendő verzió Legújabb

  8. A Tulajdonságok beállításnál konfigurálja a következő beállításokat:

    Beállítás Érték
    Megosztott számítógép aktiválásának használata Igen
    A Microsoft szoftverlicenc-feltételeinek elfogadása a felhasználók nevében Igen

  9. Válassza a Tovább gombot.

  10. Rendelje hozzá a csomagot az 1. lépés – Microsoft Entra csoport létrehozása című szakaszában létrehozott csoporthoz (ebben a cikkben).

5. lépés – Végpontbiztonsági beállítások üzembe helyezése

Ez a lépés a végpont biztonsági beállításait konfigurálja az eszközök biztonságának megőrzéséhez, beleértve a Windows beépített biztonsági alapkonfigurációját és a BitLocker beállításait.

✔️ 1 – A Windows 10/11 MDM biztonsági alapkonfigurációjának üzembe helyezése

Felhőbeli Windows-konfiguráció esetén ajánlott a Windows 10/11 biztonsági alapkonfigurációt használni. Vannak olyan beállításértékek, amelyeket a szervezet beállításai alapján módosíthat.

A biztonsági alapkonfiguráció konfigurálása az Intune-ban:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza a Végpontbiztonság>biztonsági alapkonfigurációk>Biztonsági alapkonfiguráció Windows 10 és újabb verziókhoz lehetőséget.

  3. Új biztonsági alapkonfiguráció létrehozásához válassza a Profil létrehozása lehetőséget.

  4. Adja meg a biztonsági alapkonfiguráció nevét, és válassza a Tovább gombot.

  5. Fogadja el az alapértelmezett konfigurációs beállításokat. Vagy a szervezet igényeinek megfelelően módosíthatja a következő beállításokat:

    Kategória beállítása Beállítás A módosítás oka
    Böngésző Jelszókezelő letiltása Ha engedélyezni szeretné a végfelhasználók számára a jelszókezelők használatát, tiltsa le ezt a beállítást.
    Távsegítség Távsegítség kérése Ez a beállítás lehetővé teszi, hogy a támogatási munkatársak távolról csatlakozzanak az eszközökhöz. A Microsoft azt javasolja, hogy tiltsa le ezt a beállítást, hacsak nincs rá szükség.
    Tűzfal Minden tűzfalbeállítás Ha a szervezet igényeinek megfelelően engedélyeznie kell bizonyos kapcsolatokat az eszközökhöz, módosítsa az alapértelmezett tűzfalbeállításokat.

    Válassza a Tovább gombot.

  6. A Hozzárendelések területen válassza ki az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoportot (ebben a cikkben).

  7. Válassza a Létrehozás lehetőséget az alapterv létrehozásához és hozzárendeléséhez.

✔️ 2 – További BitLocker-beállítások üzembe helyezése meghajtótitkosítási végpont biztonsági profiljával

További BitLocker-beállítások segítenek az eszközök biztonságának megőrzésében. Konfigurálja ezeket a BitLocker-beállításokat az Intune-ban:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza a Végpontbiztonság>Lemeztitkosítás>Házirend létrehozása lehetőséget.

  3. A Platform beállításnál válassza a Windows 10 és újabb lehetőséget.

  4. A Profil mezőben válassza a BitLocker>Létrehozás lehetőséget.

  5. Az Alapvető beállítások területen adja meg a profil nevét.

  6. A Konfigurációs beállítások területen válassza ki a következő beállításokat:

    Kategória beállítása Beállítás Érték
    BitLocker – Alapbeállítások Teljes lemeztitkosítás engedélyezése operációs rendszerhez és rögzített adatmeghajtókhoz Igen
         
    BitLocker – Rögzített meghajtóbeállítások BitLocker rögzített meghajtószabályzat Konfigurálás
      Írási hozzáférés letiltása a BitLocker által nem védett rögzített adatmeghajtókhoz Igen
      Titkosítási módszer konfigurálása rögzített adatmeghajtókhoz AES 128 bites XTS
         
    BitLocker – Operációsrendszer-meghajtó beállításai BitLocker rendszermeghajtó-szabályzat Konfigurálás
      Indítási hitelesítés szükséges Igen
      Kompatibilis TPM-indítás Engedélyezett
      Kompatibilis TPM indítási PIN-kód Engedélyezett
      Kompatibilis TPM-indítási kulcs Kötelező
      Kompatibilis TPM-indítási kulcs és PIN-kód Engedélyezett
      A BitLocker letiltása olyan eszközökön, ahol a TPM nem kompatibilis Igen
      Titkosítási módszer konfigurálása operációsrendszer-meghajtókhoz AES 128 bites XTS
         
    BitLocker – Cserélhető meghajtó beállításai BitLocker cserélhető meghajtóházirend Konfigurálás
      Titkosítási módszer konfigurálása cserélhető adatmeghajtókhoz AES 128 bites CBC
      Írási hozzáférés letiltása a BitLocker által nem védett cserélhető adatmeghajtókhoz Igen

  7. A Hozzárendelések területen rendelje hozzá a profilt ahhoz a csoporthoz, amelyet az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban (ebben a cikkben) hozott létre.

  8. Válassza a Létrehozás lehetőséget a profil létrehozásához és hozzárendeléséhez.

6. lépés – A Windows Update beállításainak konfigurálása

Ez a lépés egy Windows Update ringet használ az eszközök automatikus frissítésének megőrzéséhez. Az útmutatóban szereplő beállítások összhangban lesznek a Windows Update alapkonfigurációjában javasolt beállításokkal.

A frissítési kör konfigurálása az Intune-ban:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Windows 10 és újabb frissítések>Frissítési körök>Profil létrehozása lehetőséget.

  3. Az Alapszintű beállítások területen adja meg a frissítési kör nevét.

  4. A Körbeállítások frissítése területen konfigurálja a következő értékeket, és válassza a Tovább lehetőséget:

    Beállítás Érték
    Karbantartási csatorna Féléves csatorna
    Microsoft-termékfrissítések Engedélyezés
    Windows-illesztőprogramok Engedélyezés
    Minőségi frissítés halasztási időszaka (nap) 0
    Funkciófrissítés halasztási időszaka (nap) 0
    Funkciófrissítés eltávolítási idejének beállítása 10
    Automatikus frissítési viselkedés Visszaállítás alapértelmezettre
    Újraindítási ellenőrzések Engedélyezés
    Lehetőség a Windows-frissítések szüneteltetésére Engedélyezi
    Lehetőség a Windows-frissítések keresésére Engedélyezi
    Az újraindítási értesítés elvetéséhez felhasználói jóváhagyás szükséges Nem
    Emlékeztető a felhasználónak a kötelező automatikus újraindítás előtt mellőzhető emlékeztetővel (óra) Ne konfigurálja ezt a beállítást
    Emlékeztető a felhasználónak a kötelező automatikus újraindítás előtt, állandó emlékeztetővel (perc) Ne konfigurálja ezt a beállítást
    Értesítésfrissítési szint módosítása Az alapértelmezett Windows Update-értesítések használata
    Határidő beállításainak használata Engedélyezés
    Funkciófrissítések határideje 7
    A minőségi frissítések határideje 2
    Haladék 2
    Automatikus újraindítás határidő előtt Igen

  5. Rendelje hozzá a Frissítési kört az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

7. lépés – Windows megfelelőségi szabályzat üzembe helyezése

Megfelelőségi szabályzat konfigurálása az eszközök megfelelőségének és állapotának figyeléséhez. A szabályzat jelentést készít a meg nem felelési szabályokról, és továbbra is engedélyezi a felhasználóknak az eszközök használatát. Megadhatja, hogy a szervezet folyamatai alapján hogyan oldja meg a meg nem felelési problémákat más műveletekkel.

Hozza létre a megfelelőségi szabályzatot az Intune-ban:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>megfelelősége Szabályzat>létrehozása lehetőséget.

  3. A Platform beállításnál válassza a Windows 10 majd a Létrehozás lehetőséget>.

  4. Az Alapvető beállítások területen adja meg a megfelelőségi szabályzat nevét. Válassza a Tovább gombot.

  5. A Megfelelőségi beállítások területen konfigurálja a következő értékeket, majd válassza a Tovább lehetőséget:

    Kategória beállítása Beállítás Érték
    Eszközállapot BitLocker megkövetelése Igényel
      A biztonságos rendszerindítás engedélyezésének megkövetelése az eszközön Igényel
      Kódintegritás megkövetelése Igényel
         
    Rendszerbiztonság Tűzfal Igényel
      Vírusölő Igényel
      Antispyware Igényel
      Jelszó megkövetelése a mobileszközök zárolásának feloldásához Igényel
      Egyszerű jelszavak Letiltás
      Jelszó típusa Alfanumerikus
      Jelszó minimális hossza 8
      Jelszó kérése ennyi perc inaktivitás után 1 perc
      Jelszó lejárata (nap) 41
      Az újbóli felhasználást megakadályozó korábbi jelszavak száma 5
         
    Defender Microsoft Defender antimalware Igényel
      Microsoft Defender kártevőirtó biztonsági intelligencia naprakészen Igényel
      Valós idejű védelem Igényel

  6. A Meg nem felelési műveletek területen az Eszköz nem megfelelő megjelölése műveletnél konfigurálja az Ütemezést (napokkal a meg nem felelési idő után) a 1 mai napig. A szervezeti beállításoktól függően más türelmi időszakot is konfigurálhat.

    Ha feltételes hozzáférési szabályzatokat használ a szervezetében, ajánlott türelmi időszakot konfigurálni. A türelmi időszakok megakadályozzák, hogy a nem megfelelő eszközök azonnal elveszíthessék a szervezeti erőforrásokhoz való hozzáférést.

  7. Hozzáadhat egy műveletet, amely tájékoztatja a felhasználókat a meg nem felelésről a megfelelőség eléréséhez szükséges lépésekkel.

  8. Rendelje hozzá a megfelelőségi szabályzatot az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

8. lépés – Választható konfigurációk

A felhőkonfigurálással létrehozhat és telepíthet választható szabályzatokat. Ez a szakasz ezeket az opcionális szabályzatokat ismerteti.

✔️ Bérlő tartománynevének konfigurálása

Konfigurálja úgy az eszközöket, hogy automatikusan használják a bérlő tartománynevét a felhasználói bejelentkezésekhez. Tartománynév hozzáadásakor a felhasználóknak nem kell beírniuk a teljes UPN-jüket a bejelentkezéshez.

Adja hozzá a bérlő tartománynevét az Intune-ban:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Válassza az Eszközök>Windows>konfigurációs profilok>Új szabályzatlétrehozása> lehetőséget.
  3. Platformként válassza a Windows 10 és újabb lehetőséget.
  4. A Profil típusa beállításnál válassza a Sablonok>Eszközkorlátozások>Létrehozás lehetőséget.
  5. Adja meg a profil nevét, és válassza a Tovább gombot.
  6. A Konfigurációs beállításokjelszó beállításnál konfigurálja az Előnyben részesített Microsoft Entra bérlői tartományt. Adja meg a Microsoft Entra tartománynevet, amelyet a felhasználóknak használniuk kell az eszközökre való bejelentkezéshez.
  7. Rendelje hozzá a profilt az 1. lépés – Microsoft Entra csoport létrehozása című szakaszában létrehozott csoporthoz (ebben a cikkben).

✔️ Egyéb alapvető hatékonyságnövelő és üzletági (LOB) alkalmazások üzembe helyezése

Előfordulhat, hogy rendelkezik néhány alapvető üzletági alkalmazással, amelyekre az összes eszköznek szüksége van. Válassza ki az üzembe helyezendő alkalmazások minimális számát. Ha virtualizálási megoldással szállít alkalmazásokat, akkor a virtualizálási ügyfélalkalmazást is üzembe helyezheti az eszközökön.

A felhőkonfigurációhoz hozzáadott alkalmazásokkal üzembe helyezhető egyéb alkalmazások számára és méretére nincs korlátozás. A Microsoft azonban azt javasolja, hogy ezeket a többi alkalmazást minimálisra tartsa attól függően, hogy a felhasználók milyen szerepkörökre van szükségük. Rendelje hozzá ezeket az alapvető alkalmazásokat az 1. lépés – Microsoft Entra csoport létrehozása című szakaszában létrehozott csoporthoz (ebben a cikkben).

Előfordulhat, hogy bizonyos üzletági alkalmazásokra van szüksége néhány eszközén. Vagy lehetnek olyan alkalmazások, amelyek összetett csomagolási vagy eljáráskövetelményekkel rendelkeznek. Ezekben a forgatókönyvekben érdemes lehet ezeket az alkalmazásokat áthelyezni a felhőkonfigurálási környezetből. Vagy tartsa meg azokat az eszközöket, amelyekre szüksége van ezekre az alkalmazásokra a meglévő Windows felügyeleti modellben.

A felhőkonfigurálást olyan eszközökhöz ajánljuk, amelyek csak néhány kulcsfontosságú alkalmazást, valamint együttműködést és böngészést igényelnek.

✔️ A felhasználóknak a szervezeti hozzáféréshez szükséges erőforrások üzembe helyezése

Konfigurálja a felhasználók számára szükséges alapvető erőforrásokat, amelyek a szervezet folyamatától függenek. Az alapvető erőforrások közé tartozhatnak tanúsítványok, nyomtatók, VPN-kapcsolatok és Wi-Fi profilok.

Az Intune-ban rendelje hozzá ezeket az erőforrásokat az 1. lépés – Microsoft Entra csoport létrehozása című szakaszban létrehozott csoporthoz (ebben a cikkben).

✔️ Javasolt beállítások konfigurálása a OneDrive ismert mappáinak áthelyezéséhez

A OneDrive ismert mappáinak áthelyezésekor további beállítások is javítják a felhasználói élményt. Az ismert mappák áthelyezéséhez nincs szükség a beállításokra, de hasznosak.

Ezekről a beállításokról az Ismert mappák áthelyezése beállításhoz ajánlott OneDrive-beállítások című témakörben talál további információt.

✔️ Ajánlott Microsoft Edge-beállítások konfigurálása

A Microsoft Edge néhány alkalmazásbeállítása konfigurálható a jobb felhasználói élmény érdekében. Ezeket a beállításokat a végfelhasználói élmény követelményei vagy beállításai alapján konfigurálhatja.

A javasolt beállítások konfigurálásához használja az Intune-t:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Windows>konfigurációs profilok>Új szabályzatlétrehozása> lehetőséget.

  3. Válassza Windows 10 és újabb lehetőséget a platform és a Sablonok profiltípushoz.

  4. Válassza a Felügyeleti sablonok , majd a Létrehozás lehetőséget.

  5. Adja meg a profil nevét, és válassza a Tovább gombot.

  6. A Konfigurációs beállítások területen keresse meg a következő beállításokat, és konfigurálja őket a javasolt értékekre:

    Kategória beállítása Beállítás Érték(ek)
      Az Internet Explorer integrációjának konfigurálása Engedélyezve, Internet Explorer mód
       
    SmartScreen-beállítások Microsoft Defender SmartScreen konfigurálása Engedélyezve.
      Microsoft Defender SmartScreen-ellenőrzések kényszerítve a megbízható forrásokból származó letöltéseken Engedélyezve.
      A Microsoft Defender SmartScreen konfigurálása a vélhetően nemkívánatos alkalmazások blokkolásához Engedélyezve.

    Megjegyzés:

    A SmartScreen beállításait a Microsoft Defender is kikényszeríti. Amikor a SmartScreen beállításait a Microsoft Edge alkalmazáson keresztül konfigurálja, a Microsoft Edge közvetlenül kikényszeríti a beállításokat.

  7. Rendelje hozzá a profilt az 1. lépés – Microsoft Entra csoport létrehozása című szakaszában létrehozott csoporthoz (ebben a cikkben).

A felhőkonfigurálás állapotának monitorozása

Amikor felhőkonfigurációt alkalmaz az eszközeire, az Intune-ral figyelheti az alkalmazások és az eszközkonfigurációk állapotát.

Szkript állapota

Figyelheti az üzembe helyezett szkriptek telepítési állapotát:

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>Windows-szkriptek>és szervizelések>Platformszkriptek területre.
  2. Válassza ki az üzembe helyezett szkriptet.
  3. A szkript részletei lapon válassza az Eszköz állapota lehetőséget. Megjelennek a szkript telepítésének részletei.

Alkalmazástelepítések

Figyelheti az üzembe helyezett alkalmazások telepítési állapotát:

  1. A Microsoft Intune Felügyeleti központban lépjen az Alkalmazások>Windows>Windows-alkalmazások területre.
  2. Válasszon ki egy telepített alkalmazást, például a Microsoft 365 Alkalmazáscsomagot.
  3. Válassza az Eszköztelepítés állapota vagy a Felhasználó telepítési állapota lehetőséget. Megjelennek az alkalmazás telepítésének részletei.

Az egyes eszközökön felmerülő alkalmazásproblémák elhárításáról az Intune alkalmazástelepítési problémáinak elhárítása című témakörben talál további információt.

Biztonsági alapkonfiguráció

Figyelheti az üzembe helyezett biztonsági alapkonfiguráció telepítési állapotát. További információ: Biztonsági alapkonfigurációk és profilok monitorozása az Intune-ban.

Lemeztitkosítási profil

Az 5. lépés – Végpontbiztonsági beállítások telepítése (ebben a cikkben) lehetséges, hogy konfigurálta és telepítette a BitLocker beállításait.

A BitLocker-profil állapotát figyelheti:

  1. A Microsoft Intune Felügyeleti központban lépjen a Végpontbiztonság>Lemeztitkosítás elemre.
  2. Válassza ki a felhőkonfigurálásban üzembe helyezett lemeztitkosítási profilt.
  3. Válassza az Eszköztelepítés állapota vagy a Felhasználó telepítési állapota lehetőséget. Megjelennek a profil részletei.

Windows Update beállítások

A Windows Update körszabályzat állapotát figyelheti:

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök>Windows 10 és újabb frissítések>Frissítési körök területre.
  2. Válassza ki a felhőkonfigurálás részeként üzembe helyezett frissítési kört.
  3. Válassza az Eszköz állapota, a Felhasználói állapot vagy a Végfelhasználói frissítés állapota lehetőséget. Megjelennek a frissítési kör beállításainak részletei.

A Windows Update gyűrűk jelentéseiről további információt a Jelentések frissítési körökhöz Windows 10 és újabb szabályzatokhoz című témakörben talál.

Megfelelőségi szabályzat

Figyelheti a megfelelőségi szabályzat állapotát:

  1. A Microsoft Intune Felügyeleti központban lépjen az Eszközök megfelelősége> elemre.
  2. Válassza ki a felhőkonfiguráció részeként üzembe helyezett megfelelőségi szabályzatot.

Az eszközmegfelelési monitorozási nézet részletes információkat tartalmaz a megfelelőségi szabályzatok hozzárendelési állapotáról és hozzárendelési hibáiról. Emellett nézetekkel is rendelkezik, hogy gyorsan megtalálja a nem megfelelő eszközöket, és lépéseket tegyen.

A megfelelőségi szabályzatok Intune-beli monitorozásával kapcsolatos részletesebb információkért tekintse meg az Intune eszközmegfelelési szabályzatainak eredményeinek monitorozását ismertető témakört.

Kapcsolódó tartalom