Megosztás a következőn keresztül:

2. lépés: Eszközök regisztrálása felügyeletre a Intune

  • Cikk

A végpont védelmének több módja is van. Ezt a kifejezést gyakran használják az egyesített entitásra való hivatkozáshoz, beleértve az eszközöket, az alkalmazásokat és a felhasználói identitásokat. A biztonsági szabályzatokat következetesen és megbízhatóan kell kikényszeríteni nemcsak az alkalmazásokon, hanem magán az eszközön is. Az eszköz regisztrálása Intune és regisztráció egy felhőbeli identitásszolgáltatónál, például a Microsoft Entra ID nagyszerű kezdet.

Függetlenül attól, hogy egy eszköz személyes tulajdonú Saját eszközök használata (BYOD), vagy vállalati tulajdonú és teljes körűen felügyelt eszköz, jó, ha betekintést nyújt a szervezet erőforrásaihoz hozzáférő végpontokba, hogy csak kifogástalan és megfelelő eszközöket engedélyezhessen. Ez magában foglalja a végpontokon futó mobil- és asztali alkalmazások állapotát és megbízhatóságát. Gondoskodni szeretne arról, hogy ezek az alkalmazások kifogástalan állapotúak és megfelelőek legyenek, és megakadályozzák, hogy a vállalati adatok rosszindulatú szándékkal vagy véletlen eszközökkel szivárogjanak ki a fogyasztói alkalmazásokba vagy szolgáltatásokba.

Az eszközregisztrációs folyamat kapcsolatot hoz létre a felhasználó, az eszköz és a Microsoft Intune szolgáltatás között. A Microsoft Intune önálló szolgáltatásként való használata lehetővé teszi, hogy egyetlen webalapú felügyeleti konzollal felügyelje a Windows rendszerű számítógépeket, a macOS-t és a legnépszerűbb mobileszköz-platformokat.

Ez a cikk az eszközök Intune való regisztrálásának módszereit javasolja. További információ ezekről a módszerekről és azok üzembe helyezéséről: Üzembe helyezési útmutató: Eszközök regisztrálása Microsoft Intune.

A Mobile Eszközkezelés első lépése az eszközök Intune való regisztrálásához.

A cikkben található útmutatást az egyes platformok regisztrációs lehetőségeinek ez az illusztrált verziójával együtt használhatja.

A Intune Regisztrációs beállítások poszter két oldalának miniatűrje
PDF | Visio
Frissítve: 2022. június

Windows-regisztráció

Az Windows 10 és Windows 11 eszközök regisztrálására számos lehetőség áll rendelkezésre. A leggyakoribb módszerek a következők:

  • Microsoft Entra ID csatlakozás: Csatlakoztatja az eszközt a Microsoft Entra ID, és lehetővé teszi, hogy a felhasználók Microsoft Entra hitelesítő adataikkal jelentkezzenek be a Windowsba. Ha az automatikus regisztráció engedélyezve van, az eszköz automatikusan regisztrálva lesz a Intune. Az automatikus regisztráció előnye egy lépésből álló folyamat a felhasználó számára. Ellenkező esetben külön kell regisztrálniuk az MDM-ben, és csak a hitelesítő adataikat kell újra megkapniuk. A felhasználók így regisztrálhatnak a kezdeti Windows OOBE során vagy a Beállításokban. Az eszköz vállalati tulajdonú eszközként van megjelölve a Intune.

  • Robotpilóta: Automatizálja Microsoft Entra új vállalati tulajdonú eszközök Intune való csatlakoztatását és regisztrálását. Ez a módszer leegyszerűsíti a beépített felületet, és nem szükséges egyéni operációsrendszer-lemezképeket alkalmazni az eszközökre. Ha a rendszergazdák Intune használnak az Autopilot-eszközök felügyeletére, a regisztráció után kezelhetik a szabályzatokat, profilokat, alkalmazásokat és egyebeket. Az Autopilot üzembe helyezésének négy típusa van:

    • Self-Deploying mód (kioszkokhoz, digitális aláírásokhoz vagy megosztott eszközökhöz)

    • Felhasználóalapú mód (hagyományos felhasználók számára)

    • A Windows Autopilot előre kiépített üzembe helyezéshez lehetővé teszi, hogy a partnerek vagy az informatikai személyzet előre kiépíteni egy Windows 10 vagy Windows 11 futtató számítógépet, hogy az teljes mértékben konfigurálva és üzleti szempontból készen álljon.

    • Az Autopilot meglévő eszközökhöz lehetővé teszi a Windows legújabb verziójának egyszerű telepítését a meglévő eszközökön.

További lehetőségekért, beleértve a BYOD Windows-eszközök regisztrálását, lásd: Windows-eszközök regisztrálása Microsoft Intune.

iOS- és iPadOS-regisztráció

A felhasználó tulajdonában lévő (BYOD) eszközök esetében az alábbi módszerek egyikével engedélyezheti a felhasználóknak, hogy regisztrálják személyes eszközeiket a Intune.

  • Az eszközregisztrációt tekintheti tipikus BYOD-regisztrációnak. A felügyeleti lehetőségek széles skáláját kínálja a rendszergazdáknak.
  • A felhasználói regisztráció egy egyszerűbb regisztrációs folyamat, amely az eszközfelügyeleti lehetőségek egy részhalmazát biztosítja a rendszergazdák számára. Ez a funkció jelenleg előzetes verzióban érhető el.

Azoknak a szervezeteknek, amelyek eszközöket vásárolnak a felhasználók számára, Intune a következő iOS/iPadOS vállalati tulajdonú eszközregisztrációs módszereket támogatják:

  • Az Apple automatikus eszközregisztrációja (ADE)
  • Apple School Manager
  • Az Apple Configurator beállítási asszisztensének regisztrálása
  • Közvetlen Apple Configurator-regisztráció

További információ: iOS- és iPadOS-eszközök regisztrálása Microsoft Intune.

Android-regisztráció

Az Android-regisztráció számos lehetőséget kínál az eszköz típusától, a támogatni kívánt regisztráció típusától, valamint az Ön által használt Android-verziótól vagy akár a gyártótól (különösen a Samsungtól) függően. A legtöbb szervezet Android Work-profilokat használ a végfelhasználók számára, különösen a BYOD-forgatókönyvekben.

Androidos munkahelyi profil esetén a végfelhasználók adatai külön-külön, adattárolókkal, valamint munkahelyi és személyes használatra szánt alkalmazásokkal különülnek el egymástól. Ez egy ideális módja annak, hogy a felhasználók regisztrálják eszközüket, miközben továbbra is megőrzik a saját adataik védelmét és a vállalati adatok biztonságát.

Ha azonban a szervezete Android-eszközöket biztosít, dönthet úgy, hogy teljes körűen felügyelt (felhasználói affinitás) vagy dedikált (felhasználói affinitás nélküli) eszközt használ.

További információ az Android-regisztrációról: Android-eszközök regisztrálása Microsoft Intune.

macOS-regisztráció

A macOS-regisztráció sok informatikai szervezet számára bonyolult téma lehet. Hacsak a felhasználók többsége Nem Mac-felhasználó, akkor előfordulhat, hogy nem felügyeli nagy mértékben az ilyen típusú eszközöket. Ha kevés macOS-felhasználóval rendelkezik, javasoljuk, hogy Intune Csak regisztrációt. Ha nagyszámú macOS-felhasználóval rendelkezik, javasoljuk, hogy Intune + Jamf-regisztrációt.

  • Intune Csak regisztráció: Ez a macOS-eszközök alapszintű felügyeletére vonatkozik. Ehhez a többi felhasználóalapú regisztrációs lehetőséghez hasonlóan manuális folyamatra van szükség. Ha azonban kevés Mac-eszközzel rendelkezik, ez egyszerűbb lehet, mint egy teljes automatizált infrastruktúra beállítása csak a kevés felhasználó számára. Csak Intune regisztrációval olyan dolgokat helyezhet üzembe, mint a tanúsítványok, a jelszókonfigurációk és az alkalmazások. Megfelelőségi szabályzatokat is konfigurálhat, valamint felkészítheti a feltételes hozzáférést, valamint kényszerítheti a titkosítást és az eszköz törlését.
  • Intune és Jamf-regisztráció: Azok számára, akik a maces felügyelet legmélyebb támogatását keresik a Jamf + Intune a feltételes hozzáféréshez, a Microsoft nagyszerű megoldással rendelkezik, amely egyesíti a Jamf kiterjedt Mac felügyeleti képességeit Intune feltételes hozzáférési szabályzatoknak való megfeleléssel. Ebben a forgatókönyvben továbbra is teljes mértékben felügyeli az eszközt a Jamf segítségével, miközben a nagyobb biztonság érdekében képes ezeket a jeleket a Jamftől átvenni.

A macOS-regisztrációval kapcsolatos további információkért lásd: MacOS-eszközök regisztrálása Microsoft Intune.

További lépés

Lépjen a 3. lépésre. Megfelelőségi szabályzatok beállítása az Intune rendelkező eszközökhöz.