Megosztás a következőn keresztül:

1. lépés: A Microsoft Intune beállítása

  • Cikk

A Microsoft Intune üzembe helyezésekor az első lépés a Intune környezet beállítása.

Diagram, amely a Intune első lépéseit mutatja be az 1. lépéssel, amely a Microsoft Intune beállítása.

Ez a cikk végigvezeti a Microsoft Intune beállításának lépésein. Ez a cikk azt is ismerteti, hogy milyen választási lehetőségeket és szempontokat kell figyelembe vennie egy végpontkezelési megoldás, például a Intune beállításakor.

A cikk célja, hogy jobban megismerje Intune támogatott konfigurációit. A cikk áttekintése után regisztrálnia kell a Microsoft Intune ingyenes próbaverziójára, végfelhasználókat kell hozzáadnia, felhasználói csoportokat kell definiálnia, licenceket kell hozzárendelnie a felhasználókhoz, és be kell állítania az egyéb szükséges beállításokat a Microsoft Intune használatának megkezdéséhez. A cikkben ismertetett összes lépés segít az eszközök és alkalmazások hozzáadásában és kezelésében a Intune használatával.

Előfeltételek

Mielőtt elkezdené a Microsoft Intune beállítását, tekintse át a Tervezési útmutatót. A tervezési útmutató segít megtervezni a Intune való áthelyezést vagy migrálást.

A tervezési útmutató az alábbi területekre is segítséget nyújt:

  • Mik az eszközfelügyelet néhány gyakori célkitűzése?
  • Hogyan lehet kezelni a lehetséges licencelési igényeket?
  • Hogyan kezelhetők a személyes tulajdonú eszközök?
  • Hogyan lehet áttekinteni az aktuális szabályzatokat és infrastruktúrát?
  • Milyen példák vannak a bevezetési terv létrehozására?

1 – Tekintse át a támogatott konfigurációkat

✔️ A támogatott konfigurációk használatának első lépései

A Microsoft Intune beállítása előtt tegye a következőt:

  • Tekintse át az Intune által támogatott eszközplatformokat és operációs rendszereket.
  • Tekintse át, hogy mely webböngészők támogatottak az Intune Microsoft Intune Felügyeleti központ használatával való elérésekor.
  • Ismerkedjen meg a hálózati sávszélességre vonatkozó követelményekkel a telepítések és frissítések Intune használatával történő végrehajtásához.

A kezdés előtt útmutatást és tudnivalókat a Támogatott konfigurációk című témakörben talál.

Tipp

Alapértelmezés szerint minden eszközplatform regisztrálható Intune. Ha bizonyos platformokat meg szeretne akadályozni, hozzon létre egy korlátozást. További információ: Eszközplatform-korlátozás létrehozása.

2 – Regisztráció a Microsoft Intune

✔️ Ismerkedés a regisztrációval, vagy bejelentkezés a Intune

Jelentkezzen be a Microsoft Intune felügyeleti központba.

Mielőtt regisztrál a Intune, állapítsa meg, hogy rendelkezik-e már Microsoft Online Services-fiókkal, Nagyvállalati Szerződés vagy azzal egyenértékű mennyiségi licencszerződéssel. A Microsoft mennyiségi licencszerződése vagy a Microsoft egyéb felhőszolgáltatás-előfizetése, például a Microsoft 365 általában tartalmaz egy munkahelyi vagy iskolai fiókot.

Ha már rendelkezik munkahelyi vagy iskolai fiókkal, jelentkezzen be vele, és adja hozzá az Intune-t az előfizetéshez. Ha még nem, regisztrálhat egy új fiókot, amellyel használatba veheti az Intune-t a cégében.

Útmutatásért lépjen a Bejelentkezés a Intune elemre.

3 – Egyéni tartománynév konfigurálása a Intune-bérlőhöz

✔️ Egyéni tartománynév konfigurálásának első lépései a Intune-bérlőhöz

Amikor szervezete regisztrál a Microsoft Intune, egy kezdeti tartománynevet kap, amely Microsoft Entra ID fut, amely úgy néz ki, mint your-domain.onmicrosoft.com.

A onmicrosoft.com utótag az előfizetésekhez hozzáadott összes fiókhoz hozzá van rendelve.

Igény szerint konfigurálhatja a szervezet egyéni tartományát Intune, például contoso.com: . Ha nem adja hozzá a tartományi fiókját, akkor például contoso.onmicrosoft.com használható.

  • Állítsa be a DNS-regisztrációt a vállalat tartománynevének Intune való összekapcsolásához. Ha a vállalat tartománynevét Intune csatlakoztatja, a felhasználók ismerős tartományt tapasztalnak, amikor Intune és erőforrásokat használnak.

  • Ha egyszerűen kiértékeli Intune az ingyenes próbaverzióval, kihagyhatja ezt a lépést.

  • Ha egy Office 365-előfizetésből a Microsoft 365-be költözik, előfordulhat, hogy a tartománya már Microsoft Entra ID. Intune ugyanazt a Microsoft Entra ID használja, és használhatja a meglévő tartományt.

Útmutatásért tekintse meg a Tartománynév konfigurálása című témakört.

4 – Felhasználók hozzáadása Intune

✔️ Felhasználók hozzáadása Intune

A felhasználókat a Microsoft Entra ID tárolja, amely a Microsoft 365 részét képezi. Microsoft Entra ID szabályozza az erőforrásokhoz való hozzáférést, és hitelesíti a felhasználókat.

Hozzáadhat felhasználókat, vagy csatlakoztathatja az Active Directoryt a Intune való szinkronizáláshoz. Erre a lépésre akkor van szükség , ha az eszközei "felhasználó nélküli" kioszkeszközök.

Útmutatásért tekintse meg a Felhasználók hozzáadása című témakört.

A szervezet tagjainak minden felhasználónak szüksége van egy felhasználói fiókra ahhoz, hogy bejelentkezhessenek és elérhessék Microsoft Intune. Felhasználói fiókok létrehozásához hozzáadhat felhasználókat Intune. A hozzáadás után engedélyeket adhat meg, és licenceket rendelhet a felhasználókhoz. Később különböző típusú szabályzatokat rendelhet hozzá a felhasználókhoz, hogy segítsenek és védhessenek.

Rendszergazdaként hozzáadhat felhasználókat egyenként vagy tömegesen a Intune.

A felhasználók Intune való hozzáadásához rendszergazdának (globális, licenc- vagy felhasználói rendszergazdának) kell lennie. Ha az ingyenes próbaverzióval állított be Intune, ön globális rendszergazda.

5 – Csoportok létrehozása Intune

✔️ Csoportok hozzáadása Intune

Csoportok hozzáadása alkalmazások, beállítások és egyéb erőforrások hozzárendeléséhez. Útmutatásért tekintse meg a Csoportok hozzáadása című témakört.

Intune Microsoft Entra csoportokat használ az eszközök és a felhasználók rendszerezésére és kezelésére. Intune rendszergazdaként a szervezeti igényeknek megfelelő csoportokat állíthat be. Létrehozhat például csoportokat a felhasználók vagy eszközök földrajzi hely, részleg vagy hardverjellemzők szerinti rendszerezéséhez. Emellett csoportok használatával nagy léptékű feladatokat is kezelhet. Beállíthat például szabályzatokat sok felhasználó számára, vagy alkalmazásokat telepíthet csoportokon alapuló eszközökre.

6 – Licencek kezelése

Intune különböző előfizetésekkel érhető el, beleértve önálló szolgáltatásként is. Határozza meg a szervezet által igényelt licencelt szolgáltatásokat, majd rendeljen hozzá minden felhasználóhoz egy Intune licencet, mielőtt a felhasználók regisztrálhatják eszközeiket Intune.

✔️ A licencigények meghatározása

Microsoft Intune különböző szervezeti méretekhez és igényekhez érhető el; az iskolák és kisvállalkozások számára elérhető egyszerű felügyeleti felülettől a vállalati ügyfelek által igényelt fejlettebb funkciókig. A rendszergazdáknak licenccel kell rendelkezniük a Intune felügyeletéhez (kivéve, ha ön a nem licencelt rendszergazdák engedélyezését választotta).

Útmutatásért tekintse meg Microsoft Intune licencelést.

✔️ A licencek felhasználókhoz rendelésének első lépései

Akár egyenként, akár egyszerre adott hozzá felhasználókat, minden felhasználóhoz hozzá kell rendelnie egy Intune licencet, mielőtt a felhasználók regisztrálhatják az eszközeiket a Intune. Az ingyenes Microsoft Intune próbaverzió 25 Intune licencet biztosít. A licencek listáját a Intune tartalmazó licencek című témakörben találja. Adjon engedélyt a felhasználóknak a Intune használatára. A szolgáltatás eléréséhez minden felhasználónak vagy felhasználó nélküli eszköznek Intune licencre van szüksége.

Útmutatásért tekintse meg a Licencek hozzárendelése című témakört.

✔️ Nem licencelt rendszergazdák

Anélkül adhat hozzáférést a rendszergazdáknak a Microsoft Intune, hogy Intune licencre van szükségük. Ez a funkció minden rendszergazdára vonatkozik, beleértve Intune rendszergazdákat, globális rendszergazdákat, Microsoft Entra rendszergazdákat stb.

Útmutatásért keresse fel a Nem licencelt rendszergazdák című témakört.

7 – Szerepkörök kezelése és rendszergazdai engedélyek megadása Intune

Miután hozzáadta a felhasználókat a Intune-bérlőhöz, javasoljuk, hogy hozza létre a felügyeleti csapatot.

Microsoft Intune olyan rendszergazdai szerepköröket tartalmaz, amelyeket a szervezet felhasználóihoz rendelhet a Microsoft Intune Felügyeleti központban. Az egyes rendszergazdai szerepkörök leképezik a gyakori vállalati funkciókat, és engedélyeket adnak a szervezetében dolgozóknak bizonyos feladatok elvégzéséhez a felügyeleti központokban.

✔️ A szerepkörök kezelésének első lépései

  1. Szerepköralapú hozzáférés-vezérléssel (RBAC) kezelheti, hogy ki férhet hozzá a szervezet erőforrásaihoz, és mit tehetnek ezekkel az erőforrásokkal. Útmutatásért tekintse meg a szerepköralapú hozzáférés-vezérlést (RBAC) Microsoft Intune.

  2. Szerepköröket rendelhet a Intune felhasználókhoz, és korlátozhatja, hogy mit láthatnak és módosíthatnak. Útmutatásért tekintse meg a Szerepkör hozzárendelése Intune felhasználóhoz című témakört.

  3. A beépített és az egyéni szerepköröket is használhatja. A beépített szerepkörök néhány gyakori Intune forgatókönyvet fednek le. Létrehozhat saját egyéni szerepköröket a szükséges engedélyek pontos készletével. Útmutatásért tekintse meg az Egyéni szerepkör létrehozása Intune című témakört.

  4. Szerepköralapú hozzáférés-vezérlési és hatókörcímkék használatával gondoskodhat arról, hogy a megfelelő rendszergazdák a megfelelő hozzáféréssel és láthatóságmal rendelkezzenek a szükséges Intune objektumokhoz. A szerepkörök határozzák meg, hogy mely objektumokhoz milyen hozzáférési rendszergazdák férhetnek hozzá. A hatókörcímkék határozzák meg, hogy a rendszergazdák mely objektumokat láthatják. Útmutatásért tekintse meg a Szerepköralapú hozzáférés-vezérlés (RBAC) és a hatókörcímkék használata elosztott informatikai eszközökhöz című témakört.

8 – A mobileszköz-kezelő szolgáltató beállítása

✔️ Ismerkedés az MDM-szolgáltatóval

A mobileszköz-kezelési (MDM-) szolgáltató beállítása szabja meg, hogy miként kezelheti az eszközeit. Alapértelmezés szerint a Intune ingyenes próbaverzió Intune állítja be az MDM-szolgáltatót. Rendszergazdaként be kell állítania egy MDM-szolgáltatót, mielőtt a felhasználók regisztrálhatják az eszközöket felügyeletre. Az MDM-szolgáltató beállítása után megkezdheti az eszközök regisztrálását.

Ha a bérlőt úgy módosítja, hogy támogassa Intune, akkor módosítania kell az MDM-szolgáltató konfigurációját.

Útmutatásért tekintse meg a Mobileszköz-felügyeleti szolgáltató beállítása című témakört.

9 – A Intune vállalati portál testreszabása

Az androidos Céges portál alkalmazások, Céges portál webhely és Intune alkalmazás az, ahol a felhasználók hozzáférhetnek a vállalati adatokhoz, és elvégezhetik a gyakori feladatokat. Gyakori feladat lehet az eszközök regisztrálása, az alkalmazások telepítése és az információk keresése (például az informatikai részleg segítségére).

✔️ A vállalati portál konfigurálásának első lépései

Testre szabhatja a felhasználók által az eszközök regisztrálásához és az alkalmazások telepítéséhez használt Intune Céges portál. Ezek a beállítások az Céges portál alkalmazásban és a Intune Céges portál webhelyen is megjelennek. A Céges portál alkalmazást testre is szabhatja, hogy az tartalmazza a szervezet adatait.

Útmutatásért tekintse meg a Vállalati portál konfigurálása című témakört.

  1. 🡺 Microsoft Intune beállítása (Ön itt van)
  2. Alkalmazások hozzáadása, konfigurálása és védelme
  3. Megfelelőségi szabályzatok tervezése
  4. Eszközfunkciók konfigurálása
  5. Eszközök regisztrálása