Telepítési útmutató: iOS/iPadOS eszközök kezelése a Microsoft Intune-ban
AAz Intune támogatja az iPadek és iPhone-ok mobileszköz-kezelését (MDM), hogy a felhasználók biztonságosan hozzáférhessenek a munkahelyi e-mailekhez, adatokhoz és alkalmazásokhoz. Ez az útmutató iOS-specifikus útmutatást nyújt a regisztráció létrehozásához, valamint az alkalmazások és házirendek felhasználók és eszközök számára történő telepítésében.
Előfeltételek
Mielőtt elkezdené, ellenőrizze az alábbi előfeltételeket az iOS/iPadOS-eszközkezelés engedélyezéséhez az Intune-ban. Az Intune beállításával, előkészítésével vagy az Intune-ra való áttéréssel kapcsolatos részletesebb információkért tekintse meg az Intune telepítési útmutatót.
- Felhasználók és csoportok hozzáadása
- Licencek hozzárendelése a felhasználókhoz
- Mobileszköz-kezelő szolgáltató beállítása
- Globális rendszergazdai vagy Intune-rendszergazdai Microsoft Entra engedélyekkel
- APN-tanúsítvány beállítása Apple MDM-tanúsítványhoz
Az üzembe helyezés megtervezése
A Microsoft Intune tervezési útmutatója útmutatást és tanácsokat nyújt a célok, használati esetek és követelmények meghatározásához. Ismerteti azt is, hogy miként hozhat létre bevezetési, kommunikációs, támogatási, tesztelési és érvényesítési terveket.
Megfelelőségi szabályok létrehozása
A megfelelőségi házirendekkel meghatározhatja azokat a szabályokat és feltételeket, amelyeknek a felhasználóknak és az eszközöknek meg kell felelniük a védett erőforrások eléréséhez. Ha feltételes hozzáférést használ, a feltételes hozzáférési házirendek az eszközmegfelelőségi eredmények alapján letilthatják az erőforrásokhoz való hozzáférést a nem megfelelő eszközökről. A megfelelőségi házirendekről és az első lépésekről részletes leírást aMegfelelőségi házirendek használata az Intune által kezelt eszközökre vonatkozó szabályok beállításához című témakörben talál.
| Feladat | Adat |
|---|---|
| Megfelelőségi házirend létrehozása | Részletes útmutatást olvashat arról, hogy hogyan hozzon létre és rendeljen megfelelőségi házirendet a felhasználói és eszközcsoportokhoz. |
| Meg nem felelés esetén végrehajtandó műveletek hozzáadása | Válassza ki, mi történjen, ha az eszközök már nem felelnek meg a megfelelőségi házirend feltételeinek. Az eszközmegfelelőségi házirend konfigurálásakor vagy később, a házirend szerkesztésével adhat hozzá meg nem felelés esetén végrehajtandó műveleteket. |
| Eszközalapú vagy alkalmazásalapú feltételes hozzáférési házirend létrehozása | Adja meg a védendő alkalmazást vagy szolgáltatásokat, és határozza meg a hozzáférés feltételeit. |
| A modern hitelesítést nem használó alkalmazásokhoz való hozzáférés letiltása | Hozzon létre alkalmazásalapú feltételes hozzáférési házirendet az OAuth2-től eltérő hitelesítési módszereket használó alkalmazások letiltásához, például az alapszintű és űrlapalapú hitelesítést használó alkalmazásokhoz. Mielőtt azonban letiltja a hozzáférést, jelentkezzen be Microsoft Entra azonosítójához, és tekintse át a hitelesítési módszerek tevékenységjelentését, és ellenőrizze, hogy a felhasználók alapszintű hitelesítéssel férnek-e hozzá azokhoz az alapvető dolgokhoz, amelyekről megfeledkezett, vagy amelyekről nem tud. Például az olyan dolgok, mint a tárgyalónaptár kioszkok alapszintű hitelesítést használnak. |
Végpont biztonságának konfigurálása
Használja az Intune végpontbiztonsági funkciókat az eszközök biztonságának konfigurálásához és a veszélyeztetett eszközök biztonsági feladatainak kezeléséhez.
| Feladat | Adat |
|---|---|
| Eszközök kezelése végpontbiztonsági funkciókkal | Az Intune végpontbiztonsági beállításainak használatával hatékonyan kezelheti az eszközök biztonságát és orvosolhatja az eszközökkel kapcsolatos problémákat. |
| Mobilfenyegetés-védelem (MTD) összekötő engedélyezése a nem regisztrált eszközökhöz | Engedélyezze az MTD-kapcsolatot az Intune-ban, hogy az MTD-partneralkalmazások együttműködhessenek az Intune rendszerrel és a házirendekkel. Ha nem a Végponthoz készült Microsoft Defendert használja, fontolja meg az összekötő engedélyezését, hogy egy másik mobilfenyegetés-védelmi megoldást használhasson. |
| MTD alkalmazásvédelmi házirend létrehozása | Hozzon létre egy Intune alkalmazásvédelmi házirendet, amely felméri a kockázatot, és a fenyegetettségi szint alapján korlátozza az eszköz vállalati hozzáférését. |
| MTD-alkalmazások hozzáadása nem regisztrált eszközökhöz | Tegye elérhetővé az MTD-alkalmazásokat a szervezetében dolgozók számára, és konfigurálja a Microsoft Authenticator for iOS/iPadOS-t. |
| A Microsoft Tunnel elérésének korlátozása feltételes hozzáféréssel | A feltételes hozzáférési házirendek használatával korlátozhatja az eszközök hozzáférését a Microsoft Tunnel VPN átjáróhoz. |
Eszközbeállítások konfigurálása
A Microsoft Intune használatával engedélyezheti vagy letilthatja a beállításokat és funkciókat az iOS/iPadOS-eszközökön. A beállítások konfigurálásához és érvényesítéséhez hozzon létre egy eszközkonfigurációs profilt, majd rendelje hozzá a profilt a szervezeten belüli csoportokhoz. Az eszközök a regisztrációt követően kapják meg a profilt.
| Feladat | Adat |
|---|---|
| Eszközprofil létrehozása a Microsoft Intune-ban | Megismerheti a szervezet számára létrehozható eszközprofilok különböző típusait. |
| Eszközfunkciók konfigurálása | Az általános iOS/iPadOS funkciók és szolgáltatások konfigurálása munkahelyi vagy iskolai környezethez. A terület beállításainak leírását az eszközfunkciókra vonatkozó referenciatartalmazza. |
| Wi-Fi-profil konfigurálása | Ez a profil lehetővé teszi, hogy a felhasználók megkeressék és csatlakozzanak szervezete Wi-Fi hálózatához. A terület beállításainak leírását a Wi-Fi-beállításokra vonatkozó tájékoztatás tartalmazza. |
| VPN-profil beállítása | Állítson be egy biztonságos VPN-opciót, például a Microsoft Tunnel-t, a szervezet hálózatához csatlakozó személyek számára. Alkalmazásonkénti VPN-házirendet is létrehozhat, amely megköveteli a felhasználóktól, hogy bizonyos alkalmazásokba VPN-kapcsolaton keresztül jelentkezzenek be. A terület beállításainak leírását a VPN-beállításokra vonatkozó tájékoztatás tartalmazza. |
| E-mail-profil konfigurálása | Konfigurálja az e-mail-beállításokat, hogy a felhasználók csatlakozhassanak egy levelezési kiszolgálóhoz, és hozzáférhessenek a munkahelyi vagy iskolai e-mailjeikhez. A terület beállításainak leírását az email-beállításokra vonatkozó tájékoztatás tartalmazza. |
| Eszközfunkciók korlátozása | A munkahelyi vagy iskolai eszközfunkciók korlátozásával megvédheti a felhasználókat a jogosulatlan hozzáféréstől és a zavaró tényezőktől. A terület beállításainak leírását az eszközkorlátozásokra vonatkozó tájékoztatás tartalmazza. |
| Egyéni profil konfigurálása | Olyan eszközbeállítások és funkciók hozzáadása és hozzárendelése, amelyek nincsenek beépítve az Intune rendszerbe. |
| Márkaépítés és regisztrációs élmény testreszabása | Testre szabhatja a Intune Céges portált és Microsoft Intune alkalmazásélményt a szervezet saját szavaival, márkajelzésével, képernyőbeállításaival és kapcsolattartási adataival. |
| Szoftverfrissítési házirend konfigurálása | Automatikus operációsrendszer-frissítések és telepítések ütemezése a felügyelt iOS/iPadOS-eszközökre vonatkozóan. |
Biztonságos hitelesítési módszerek beállítása
Állítsa be a hitelesítési módszereket az Intune-ban annak biztosítására, hogy csak az arra jogosult személyek férjenek hozzá a belső erőforrásokhoz. Az Intune támogatja a többtényezős hitelesítést, a tanúsítványokat és a származtatott hitelesítő adatokat. A tanúsítványok az S/MIME használatával az e-mailek aláírására és titkosítására is használhatók.
| Feladat | Adat |
|---|---|
| Többtényezős hitelesítés (MFA) megkövetelése | A regisztrációkor a felhasználóknak kétféle hitelesítő adatot kell megadniuk. |
| Megbízható tanúsítványprofil létrehozása | A SCEP, PKCS vagy PKCS importált tanúsítványprofil létrehozása előtt hozzon létre és helyezzen üzembe egy megbízható tanúsítványprofilt. A megbízható tanúsítványprofil telepíti a megbízható gyökértanúsítványt a SCEP, PKCS és PKCS importált tanúsítványokat használó eszközök és felhasználók számára. |
| SCEP-tanúsítványok használata az Intune-nal | Tekintse meg, mi szükséges a SCEP tanúsítványok Intune-nal való használatához, és konfigurálja a szükséges infrastruktúrát. Ezt követően létrehozhat egy SCEP-tanúsítványprofilt, vagy beállíthat egy külső hitelesítésszolgáltatót az SCEP segítségével. |
| PKCS-tanúsítványok használata az Intune-nal | Konfigurálja a szükséges infrastruktúrát (például a helyszíni tanúsítvány-összekötőket), exportáljon egy PKCS-tanúsítványt, és adja hozzá a tanúsítványt egy Intune-eszközkonfigurációs profilhoz. |
| Importált PKCS-tanúsítványok használata az Intune-nal | Importált PKCS tanúsítványok beállítása, amelyek lehetővé teszik az S/MIME beállítását és használatát az e-mailek titkosításához. |
| Származtatott hitelesítő adatok kiállítójának beállítása | iOS/iPadOS-eszközök kiépítése felhasználói intelligens kártyákból származó tanúsítványokkal. |
Alkalmazások telepítése
Az alkalmazások és az alkalmazás-házirendek beállítása során gondoljon a szervezet szükségleteire, például a támogatott platformokra, a feladatokra, amelyeket az egyes embereknek el kell végezniük, a feladatok teljesítéséhez szükséges alkalmazástípusokra, és végül azokra a csoportokra, amelyeknek szükségük van ezekre az alkalmazásokra. Használhatja az Intune-t az egész eszköz (beleértve az alkalmazásokat is) vagy csak az alkalmazások kezelésére.
| Feladat | Adat |
|---|---|
| Áruházbeli alkalmazások hozzáadása | iOS/iPadOS-alkalmazásokat adhat hozzá az App Store-ból az Intune rendszerhez, és csoportokhoz rendelheti őket. |
| Webalkalmazások hozzáadása | Vegyen fel webalkalmazásokat az Intune-ba, és rendelje őket csoportokhoz. |
| Beépített alkalmazások hozzáadása | Vegyen fel beépített alkalmazásokat az Intune-ba, és rendelje őket csoportokhoz. |
| Üzletági alkalmazások hozzáadása | Az iOS/iPadOS üzletági alkalmazásokat felveheti az Intune-ba, és csoportokhoz rendelheti őket. |
| Alkalmazások hozzárendelése csoportokhoz | Alkalmazások hozzárendelése felhasználókhoz és eszközökhöz. |
| Alkalmazás-hozzárendelések belefoglalása vagy kizárása | Az alkalmazáshoz való hozzáférés és elérhetőség szabályozása a kijelölt csoportok belefoglalásával és kizárásával a hozzárendelésből. |
| Az Apple Business Manageren keresztül vásárolt iOS-/iPadOS-alkalmazások kezelése | Szinkronizálhatja, kezelheti és hozzárendelheti az Apple Business Manageren keresztül vásárolt alkalmazásokat. |
| Az Apple Business Manageren keresztül vásárolt iOS/iPadOS e-könyvek kezelése | Szinkronizálhatja, kezelheti és hozzárendelheti az Apple Business Manageren keresztül vásárolt könyveket. |
| iOS/iPadOS alkalmazásvédelmi házirend létrehozása | A szervezet adatainak tárolása felügyelt alkalmazásokban, például az Outlookban és a Wordben. Az egyes beállításokkal kapcsolatos részletekért lásd: iOS/iPadOS alkalmazásvédelmi házirend beállításai. |
| Alkalmazás jogosultságkiosztási profil létrehozása | Az alkalmazástanúsítványok elévülését úgy előzheti meg, hogy proaktívan új jogosultságkiosztási profilokat rendel a hamarosan lejáró alkalmazással rendelkező eszközökhöz. |
| Alkalmazáskonfigurációs házirend létrehozása | Egyéni konfigurációs beállítások alkalmazása iOS/iPadOS-alkalmazásokra a regisztrált eszközökön. Az ilyen típusú házirendeket eszközregisztráció nélkül is alkalmazhatja a felügyelt alkalmazásokra. |
| A Microsoft Edge konfigurálása | Használja az Intune alkalmazásvédelmi és konfigurációs házirendjeit az Edge for iOS/iPadOS alkalmazással annak biztosítására, hogy a vállalati weboldalak biztonságosan elérhetők legyenek. |
| Microsoft Office-alkalmazások konfigurálása | Használja az Intune alkalmazásvédelmi és konfigurációs házirendjeit az Office alkalmazásokkal, annak biztosítására, hogy a vállalati fájlok biztonságosan elérhetők legyenek. |
| A Microsoft Teams konfigurálása | Az Intune alkalmazásvédelmi és konfigurációs házirendjeit a Teamsben használva gondoskodhat arról, hogy az együttműködésen alapuló csapatélmények biztonságosan elérhetők legyenek. |
| A Microsoft Outlook konfigurálása | Az Intune alkalmazásvédelmi és konfigurációs házirendjeit az Outlookkal használva gondoskodhat arról, hogy a vállalati e-mailek és naptárak biztonságosan elérhetők legyenek. |
Eszközök regisztrálása
Az eszközök regisztrálása lehetővé teszi számukra a létrehozott szabályzatok fogadását, így a Microsoft Entra felhasználói csoportok és eszközcsoportok készen állnak.
Az egyes regisztrációs módszerekről és a szervezet számára megfelelő megoldás kiválasztásáról a Microsoft Intune iOS/iPadOS eszközregisztrációs útmutatója című dokumentumban olvashat.
| Feladat | Adat |
|---|---|
| Az Apple automatizált eszközregisztrációs szolgáltatásának (ADE) beállítása az Intune-ban | Az Apple School Manageren vagy az Apple Business Manageren keresztül vásárolt vállalati tulajdonú eszközökhöz használatra kész regisztrációs felületet állíthat be. A folyamat részletes ismertetője: Oktatóanyag: Az Apple vállalati eszközregisztrációs funkcióinak használata az Apple Business Managerben (ABM) az iOS-/iPadOS-eszközök regisztrálásához |
| Az Apple School Manager beállítása az Intune-ban | Állítsa be az Intune-t az Apple School Manager programon keresztül vásárolt eszközök regisztrálásához. |
| Eszközregisztráció beállítása az Apple Configuratorral | Hozzon létre egy Apple Configurator-profilt a vállalati tulajdonú (kötelező felhasználói kapcsolat nélküli) eszközök közvetlen regisztrációval történő regisztrálásához; vagy a törölt vagy új eszközök regisztrálásához (kötelező felhasználói kapcsolattal) a Beállítási asszisztensen keresztül. Az Apple Configurator-profilt exportálnia kell az Intune-ból, amihez USB-kapcsolat szükséges egy Apple Configurator-t futtató Mac számítógéphez. |
| Az eszközök vállalati tulajdonúként való azonosítása | Rendelje hozzá a vállalati tulajdonú állapotot az eszközökhöz, hogy több felügyeleti és azonosítási képességet biztosíthasson az Intune-ban. A vállalati tulajdonú állapot nem rendelhető hozzá az Apple Business Manageren keresztül regisztrált eszközökhöz. |
| Apple-felhasználói regisztráció beállítása (előzetes verzió) | Hozzon létre egy felhasználói regisztrációs profilt, hogy az Apple felhasználói regisztrációs szolgáltatást telepíthesse a felügyelt Apple ID-t használó eszközökre. A funkció támogatása jelenleg előzetes verzióban érhető el. |
| Megosztott iPad-eszközök beállítása | Konfigurálja az eszközöket úgy, hogy egynél több személy is használhassa őket (ilyen típusú beállításokkal könyvtárakban vagy oktatási környezetben találkozhat). |
| Eszközök biztonsági mentése és visszaállítása | Készítsen biztonsági másolatot és állítsa vissza az eszközt, hogy előkészítse azt az Intune-beli regisztrációra vagy migrálásra, például az automatikus eszközregisztráció beállítása során. |
| Az eszköz tulajdonjogának módosítása | Miután regisztrált egy eszközt, módosíthatja annak tulajdonjogi címkéjét az Intune-ban vállalati vagy személyes tulajdonúra. Ez a beállítás megváltoztatja a eszköz kezelésének módját. |
| Regisztrálási problémák elhárítása | A regisztráció során felmerülő problémák elhárítása és megoldása. |
Távoli műveletek futtatása
Az eszközök beállítása után az Intune távoli műveleteivel távolról is kezelheti az eszközöket és hibaelhárítást is végezhet. A rendelkezésre állás eszközplatformonként változik. Ha egy művelet hiányzik vagy le van tiltva a portálon, akkor az nem támogatott az eszközön.
| Feladat | Adat |
|---|---|
| Távoli művelet végrehajtása az eszközökön | Ismerje meg, hogyan lehet az Intune rendszerben az egyes eszközöket távolról kezelni és hibaelhárítást végezni. Ez a cikk felsorolja az Intune-ban elérhető összes távoli műveletet, és hivatkozásokat tartalmaz ezekre az eljárásokra vonatkozóan. |
| A TeamViewer használata Intune-eszközök távoli felügyeletéhez | Konfigurálja a TeamViewert az Intune-ban, és ismerje meg, hogyan felügyelhet távolról egy eszközt. |
| Végponthoz készült Microsoft Defender által azonosított biztonsági rések javítása | Integrálja az Intune-t a Végponthoz készült Microsoft Defenderrel, hogy kihasználhassa a Végponthoz készült Defender veszélyforrás- és biztonságirés-kezelésének előnyeit, és az Intune-nal orvosolhatja a Defender biztonságirés-kezelési képessége által azonosított végponti gyengeségeket. |
Következő lépések
Az alábbi regisztrációs oktatóanyagokból megtudhatja, hogyan végezheti el az Intune legfontosabb feladatait. Az oktatóanyagok 100 – 200 szintű tartalmak, amelyek az Intune rendszerrel vagy egy adott forgatókönyvvel újonnan ismerkedők számára készültek.
- Útmutató az Intune Felügyeleti központhoz
- Az Apple Business Manager (ABM) Apple vállalati eszköz-regisztrációs funkcióinak használata az iOS/iPadOS eszközök Intune rendszerbe történő regisztrálásához
- Exchange Online e-mailek védelme a felügyelt eszközökön
- Exchange Online e-mailek védelme nem felügyelt eszközökön
- A Slack konfigurálása az Intune használatára az EMM és az alkalmazások konfigurálásához
Az útmutató Android-verziójáról a Telepítési útmutató: Android-eszközök kezelése az Microsoft Intune-ban című témakörben olvashat.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: