1. lépés: A Microsoft Intune beállítása

  • Cikk

A Microsoft Intune üzembe helyezésének első lépése az Intune-környezet beállítása.

Az Intune használatának első lépéseit bemutató ábra az 1. lépéssel, amely a Microsoft Intune beállítását mutatja be.

Ez a cikk végigvezeti a Microsoft Intune beállításának lépésein. Ez a cikk a végpontkezelési megoldás, például az Intune beállításakor szükséges választási lehetőségeket és szempontokat is ismerteti.

A cikk célja, hogy jobban megismerje az Intune által támogatott konfigurációkat. A cikk áttekintése után regisztrálnia kell a Microsoft Intune ingyenes próbaverziójára, végfelhasználókat kell hozzáadnia, felhasználói csoportokat kell definiálnia, licenceket kell hozzárendelnie a felhasználókhoz, és be kell állítania az egyéb szükséges beállításokat a Microsoft Intune használatának megkezdéséhez. A cikkben szereplő összes lépés segítséget nyújt az eszközök és alkalmazások Intune-beli hozzáadásában és kezelésében.

Előfeltételek

Mielőtt elkezdené a Microsoft Intune beállítását, tekintse át a Tervezési útmutatót. A tervezési útmutató segítségével megtervezheti az Intune-ba való áthelyezést vagy migrálást.

A tervezési útmutató az alábbi területekre is segítséget nyújt:

  • Mik az eszközfelügyelet néhány gyakori célkitűzése?
  • Hogyan lehet kezelni a lehetséges licencelési igényeket?
  • Hogyan kezelhetők a személyes tulajdonú eszközök?
  • Hogyan lehet áttekinteni az aktuális szabályzatokat és infrastruktúrát?
  • Milyen példák vannak a bevezetési terv létrehozására?

1 – Tekintse át a támogatott konfigurációkat

✔️ A támogatott konfigurációk használatának első lépései

A Microsoft Intune beállítása előtt tegye a következőt:

  • Tekintse át az Intune által támogatott eszközplatformokat és operációs rendszereket.
  • Tekintse át, hogy mely webböngészők támogatottak az Intune Microsoft Intune Felügyeleti központ használatával történő elérésekor.
  • Ismerkedjen meg a hálózati sávszélességre vonatkozó követelményekkel az Intune-nal végzett telepítésekhez és frissítésekhez.

A kezdés előtt útmutatást és tudnivalókat a Támogatott konfigurációk című témakörben talál.

Tipp

Alapértelmezés szerint minden eszközplatform regisztrálható az Intune-ban. Ha bizonyos platformokat meg szeretne akadályozni, hozzon létre egy korlátozást. További információ: Eszközplatform-korlátozás létrehozása.

2 – Regisztráció a Microsoft Intune

✔️ Ismerkedés a regisztrációval vagy az Intune-ba való bejelentkezéssel

Jelentkezzen be a Microsoft Intune Felügyeleti központba.

Mielőtt regisztrál az Intune-ra, állapítsa meg, hogy rendelkezik-e már Microsoft Online Services-fiókkal, Nagyvállalati Szerződés vagy azzal egyenértékű mennyiségi licencszerződéssel. A Microsoft mennyiségi licencszerződése vagy a Microsoft egyéb felhőszolgáltatás-előfizetése, például a Microsoft 365 általában tartalmaz egy munkahelyi vagy iskolai fiókot.

Ha már rendelkezik munkahelyi vagy iskolai fiókkal, jelentkezzen be vele, és adja hozzá az Intune-t az előfizetéshez. Ha még nem, regisztrálhat egy új fiókot, amellyel használatba veheti az Intune-t a cégében.

Útmutatásért tekintse meg a Bejelentkezés az Intune-ba című témakört.

3 – Egyéni tartománynév konfigurálása az Intune-bérlőhöz

✔️ Egyéni tartománynév intune-bérlőhöz való konfigurálásának első lépései

Amikor szervezete regisztrál a Microsoft Intune, egy kezdeti tartománynevet kap, amely Microsoft Entra ID fut, amely úgy néz ki, mint your-domain.onmicrosoft.com.

A onmicrosoft.com utótag az előfizetésekhez hozzáadott összes fiókhoz hozzá van rendelve.

Igény szerint konfigurálhatja a szervezet egyéni tartományát az Intune-ban, példáulcontoso.com: . Ha nem adja hozzá a tartományi fiókját, akkor például contoso.onmicrosoft.com használható.

  • Állítsa be a DNS-regisztrációt a vállalat tartománynevének az Intune-nal való összekapcsolásához. Amikor a vállalat tartománynevét az Intune-nal csatlakoztatja, a felhasználók ismerős tartományt tapasztalnak az Intune-hoz való csatlakozáskor és az erőforrások használatakor.

  • Ha az Intune-t egyszerűen az ingyenes próbaverzióval értékeli ki, kihagyhatja ezt a lépést.

  • Ha egy Office 365-előfizetésből a Microsoft 365-be költözik, előfordulhat, hogy a tartománya már Microsoft Entra ID. Az Intune ugyanazt a Microsoft Entra ID használja, és használhatja a meglévő tartományt.

Útmutatásért tekintse meg a Tartománynév konfigurálása című témakört.

4 – Felhasználók hozzáadása az Intune-hoz

✔️ Ismerkedés a felhasználók Intune-hoz való hozzáadásával

A felhasználókat a Microsoft Entra ID tárolja, amely a Microsoft 365 részét képezi. Microsoft Entra ID szabályozza az erőforrásokhoz való hozzáférést, és hitelesíti a felhasználókat.

Hozzáadhat felhasználókat, vagy csatlakoztathatja az Active Directoryt az Intune-nal való szinkronizáláshoz. Erre a lépésre akkor van szükség , ha az eszközei "felhasználó nélküli" kioszkeszközök.

Útmutatásért tekintse meg a Felhasználók hozzáadása című témakört.

A szervezet tagjainak minden felhasználónak szüksége van egy felhasználói fiókra ahhoz, hogy bejelentkezhessenek és elérhessék Microsoft Intune. Felhasználói fiókok létrehozásához hozzáadhat felhasználókat az Intune-hoz. A hozzáadás után engedélyeket adhat meg, és licenceket rendelhet a felhasználókhoz. Később különböző típusú szabályzatokat rendelhet hozzá a felhasználókhoz, hogy segítsenek és védhessenek.

Rendszergazdaként hozzáadhat felhasználókat egyenként vagy tömegesen az Intune-hoz.

A felhasználók Intune-hoz való hozzáadásához rendszergazdának (globális, licenc- vagy felhasználói rendszergazdának) kell lennie. Ha az Intune-t az ingyenes próbaverzióval állította be, ön globális rendszergazda.

5 – Csoportok létrehozása az Intune-ban

✔️ Csoportok intune-hoz való hozzáadásának első lépései

Csoportok hozzáadása alkalmazások, beállítások és egyéb erőforrások hozzárendeléséhez. Útmutatásért tekintse meg a Csoportok hozzáadása című témakört.

Az Intune Microsoft Entra csoportokat használ az eszközök és a felhasználók rendszerezésére és kezelésére. Intune-rendszergazdaként a szervezeti igényeknek megfelelően állíthat be csoportokat. Létrehozhat például csoportokat a felhasználók vagy eszközök földrajzi hely, részleg vagy hardverjellemzők szerinti rendszerezéséhez. Emellett csoportok használatával nagy léptékű feladatokat is kezelhet. Beállíthat például szabályzatokat sok felhasználó számára, vagy alkalmazásokat telepíthet csoportokon alapuló eszközökre.

6 – Licencek kezelése

Az Intune különböző előfizetésekkel érhető el, beleértve önálló szolgáltatásként is. Határozza meg a szervezet által igényelt licencelt szolgáltatásokat, majd rendeljen hozzá minden felhasználóhoz egy Intune-licencet, mielőtt a felhasználók regisztrálhatják eszközeiket az Intune-ban.

✔️ A licencigények meghatározása

Microsoft Intune különböző szervezeti méretekhez és igényekhez érhető el; az iskolák és kisvállalkozások számára elérhető egyszerű felügyeleti felülettől a vállalati ügyfelek által igényelt fejlettebb funkciókig. A rendszergazdáknak rendelkezniük kell az Intune felügyeletéhez hozzárendelt licenccel (kivéve, ha a nem licencelt rendszergazdák engedélyezését választotta).

Útmutatásért tekintse meg Microsoft Intune licencelést.

✔️ A licencek felhasználókhoz rendelésének első lépései

Akár egyenként, akár egyszerre adott hozzá felhasználókat, minden felhasználóhoz hozzá kell rendelnie egy Intune-licencet ahhoz, hogy a felhasználók regisztrálhassák eszközeiket az Intune-ban. Az Microsoft Intune ingyenes próbaverziója 25 Intune-licencet biztosít. A licencek listáját az Intune-t tartalmazó licencek című témakörben találja. Adjon engedélyt a felhasználóknak az Intune használatára. A szolgáltatás eléréséhez minden felhasználónak vagy felhasználó nélküli eszköznek Intune-licencre van szüksége.

Útmutatásért tekintse meg a Licencek hozzárendelése című témakört.

✔️ Nem licencelt rendszergazdák

Anélkül adhat hozzáférést a rendszergazdáknak Microsoft Intune, hogy intune-licencre van szükségük. Ez a funkció minden rendszergazdára vonatkozik, beleértve az Intune-rendszergazdákat, a globális rendszergazdákat, a Microsoft Entra a rendszergazdákat stb.

Útmutatásért keresse fel a Nem licencelt rendszergazdák című témakört.

7 – Szerepkörök kezelése és rendszergazdai engedélyek megadása az Intune-hoz

Miután hozzáadta a felhasználókat az Intune-bérlőhöz, javasoljuk, hogy hozza létre a felügyeleti csapatot.

Microsoft Intune olyan rendszergazdai szerepköröket tartalmaz, amelyeket a szervezet felhasználóihoz rendelhet a Microsoft Intune Felügyeleti központban. Az egyes rendszergazdai szerepkörök leképezik a gyakori vállalati funkciókat, és engedélyeket adnak a szervezetében dolgozóknak bizonyos feladatok elvégzéséhez a felügyeleti központokban.

✔️ A szerepkörök kezelésének első lépései

  1. Szerepköralapú hozzáférés-vezérléssel (RBAC) kezelheti, hogy ki férhet hozzá a szervezet erőforrásaihoz, és mit tehetnek ezekkel az erőforrásokkal. Útmutatásért tekintse meg a szerepköralapú hozzáférés-vezérlést (RBAC) Microsoft Intune.

  2. Szerepköröket rendelhet az Intune-felhasználókhoz, és korlátozhatja, hogy mit láthatnak és módosíthatnak. Útmutatásért tekintse meg a Szerepkör hozzárendelése Intune-felhasználóhoz című témakört.

  3. A beépített és az egyéni szerepköröket is használhatja. A beépített szerepkörök néhány gyakori Intune-forgatókönyvre vonatkoznak. Létrehozhat saját egyéni szerepköröket a szükséges engedélyek pontos készletével. Útmutatásért tekintse meg az Egyéni szerepkör létrehozása az Intune-ban című témakört.

  4. Szerepköralapú hozzáférés-vezérlési és hatókörcímkék használatával gondoskodhat arról, hogy a megfelelő rendszergazdák a megfelelő hozzáféréssel és láthatóságmal rendelkezzenek a szükséges Intune-objektumokhoz. A szerepkörök határozzák meg, hogy mely objektumokhoz milyen hozzáférési rendszergazdák férhetnek hozzá. A hatókörcímkék határozzák meg, hogy a rendszergazdák mely objektumokat láthatják. Útmutatásért tekintse meg a Szerepköralapú hozzáférés-vezérlés (RBAC) és a hatókörcímkék használata elosztott informatikai eszközökhöz című témakört.

8 – A mobileszköz-kezelő szolgáltató beállítása

✔️ Ismerkedés az MDM-szolgáltatóval

A mobileszköz-kezelési (MDM-) szolgáltató beállítása szabja meg, hogy miként kezelheti az eszközeit. Alapértelmezés szerint az Intune ingyenes próbaverziója intune-ra állítja az MDM-szolgáltatót. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre. Az MDM-szolgáltató beállítása után megkezdheti az eszközök regisztrálását.

Ha úgy módosítja a bérlőt, hogy támogassa az Intune-t, akkor módosítania kell az MDM-szolgáltató konfigurációját.

Útmutatásért tekintse meg a Mobileszköz-felügyeleti szolgáltató beállítása című témakört.

9 – Az Intune vállalati portál testreszabása

Az androidos Céges portál-alkalmazások, Céges portál webhely és Intune-alkalmazás az, ahol a felhasználók hozzáférhetnek a vállalati adatokhoz, és elvégezhetik a gyakori feladatokat. Gyakori feladat lehet az eszközök regisztrálása, az alkalmazások telepítése és az információk keresése (például az informatikai részleg segítségére).

✔️ A vállalati portál konfigurálásának első lépései

Testre szabhatja a felhasználók által az eszközök regisztrálásához és az alkalmazások telepítéséhez használt Intune Céges portál. Ezek a beállítások az Céges portál alkalmazásban és a Intune Céges portál webhelyen is megjelennek. A Céges portál alkalmazást testre is szabhatja, hogy az tartalmazza a szervezet adatait.

Útmutatásért tekintse meg a Vállalati portál konfigurálása című témakört.

  1. 🡺 Microsoft Intune beállítása (Ön itt van)
  2. Alkalmazások hozzáadása, konfigurálása és védelme
  3. Megfelelőségi szabályzatok tervezése
  4. Eszközfunkciók konfigurálása
  5. Eszközök regisztrálása