Trinn 2. Registrer enheter i administrasjon med Intune

  • Artikkel

Det finnes flere måter å sikre endepunktet på, et begrep som ofte brukes til å referere til den kombinerte enheten, inkludert enheter, apper og brukeridentitet. Sikkerhetspolicyer må håndheves konsekvent og pålitelig, ikke bare på appene, men selve enheten. Registrering av enheten for å Intune og registrere deg hos en skyidentitetsleverandør, for eksempel Microsoft Entra ID, er en god start.

Enten en enhet er en personlig eid Bring Your Own Device (BYOD) eller en bedriftseid og fullt administrert enhet, er det lurt å ha innsyn i endepunktene som får tilgang til organisasjonens ressurser for å sikre at du bare tillater sunne og kompatible enheter. Dette inkluderer tilstanden og påliteligheten til mobil- og skrivebordsapper som kjører på endepunkter. Du vil sikre at disse appene er sunne og kompatible, og at de hindrer bedriftsdata fra å lekke til forbrukerapper eller -tjenester gjennom ondsinnede hensikter eller utilsiktede midler.

Registreringsprosessen for enheten etablerer en relasjon mellom brukeren, enheten og Microsoft Intune-tjenesten. Hvis du bruker Microsoft Intune som en frittstående tjeneste, kan du bruke én enkelt nettbasert administrasjonskonsoll til å administrere Windows-PC-er, macOS og de mest populære mobilenhetsplattformene.

Denne artikkelen anbefaler metoder for å registrere enheter for å Intune. Hvis du vil ha mer informasjon om disse metodene og hvordan du distribuerer hver av dem, kan du se Distribusjonsveiledning: Registrere enheter i Microsoft Intune.

Det første trinnet i mobile Enhetsbehandling for å registrere enheter i Intune.

Bruk veiledningen i denne artikkelen sammen med denne illustrerte versjonen av registreringsalternativer for hver plattform.

Miniatyrbilde av de to sidene i plakaten Intune Registreringsalternativer
PDF | Visio
Oppdatert juni 2022

Windows-registrering

Det finnes flere alternativer for registrering av Windows 10 og Windows 11 enheter. De vanligste metodene omfatter disse to:

  • Microsoft Entra ID bli med: Kobler sammen enheten med Microsoft Entra ID og gjør det mulig for brukere å logge på Windows med Microsoft Entra legitimasjon. Hvis automatisk registrering er aktivert, registreres enheten automatisk i Intune. Fordelen med automatisk registrering er en enkelttrinnsprosess for brukeren. Ellers må de registrere seg separat gjennom bare MDM-registrering og skrive inn legitimasjonen på nytt. Brukere registrerer seg på denne måten enten under første Windows OOBE eller fra Innstillinger. Enheten er merket som en bedriftseid enhet i Intune.

  • Autopilot: Automatiserer Microsoft Entra bli med i og registrerer nye bedriftseide enheter i Intune. Denne metoden forenkler den forhåndsdefinerte opplevelsen og fjerner behovet for å bruke egendefinerte operativsystembilder på enhetene. Når administratorer bruker Intune til å administrere Autopilot-enheter, kan de administrere policyer, profiler, apper og mer etter at de er registrert. Det finnes fire typer Autopilot-distribusjon:

    • Self-Deploying modus (for kiosker, digital skilting eller en delt enhet)

    • Brukerdrevet modus (for tradisjonelle brukere)

    • Windows Autopilot for forhåndsklarert distribusjon gjør det mulig for partnere eller IT-ansatte å klargjøre en PC som kjører Windows 10 eller Windows 11, slik at den er fullstendig konfigurert og forretningsklar.

    • Autopilot for eksisterende enheter gjør det enkelt å distribuere den nyeste versjonen av Windows til eksisterende enheter.

Hvis du vil ha flere alternativer, inkludert registrering av BYOD Windows-enheter, kan du se Registrere Windows-enheter i Microsoft Intune.

iOS- og iPadOS-registrering

For brukereide (BYOD)-enheter kan du la brukere registrere sine personlige enheter med Intune ved hjelp av én av følgende metoder.

  • Enhetsregistrering er det du kanskje ser på som typisk BYOD-registrering. Den gir administratorer et bredt spekter av administrasjonsalternativer.
  • Brukerregistrering er en mer strømlinjeformet registreringsprosess som gir administratorer et delsett av alternativer for enhetsadministrasjon. Denne funksjonen er for øyeblikket i forhåndsversjon.

For organisasjoner som kjøper enheter for brukerne, støtter Intune følgende iOS-/iPadOS-firmaeide enhetsregistreringsmetoder:

  • Apples automatiserte enhetsregistrering (ADE)
  • Apple School Manager
  • Registrering av Installasjonsassistent for Apple Configurator
  • Direkte registrering for Apple Configurator

Hvis du vil ha mer informasjon, kan du se Registrere iOS- og iPadOS-enheter i Microsoft Intune.

Android-registrering

Det finnes flere alternativer for Android-registrering avhengig av enhetstypen, hvilken type registrering du vil støtte, samt ting som Android-versjonen du bruker, eller til og med produsenten (spesielt Samsung). De fleste organisasjoner bruker Android Work-profiler for sluttbrukerne sine, spesielt i BYOD-scenarier.

Med en Android-arbeidsprofil er sluttbrukerens informasjon atskilt tydelig med databeholdere samt separate apper for arbeid og personlig bruk. Dette er en ideell måte for brukere å registrere enheten på, samtidig som de opprettholder personvernet til sine egne data og sikkerheten til bedriftens data.

Hvis organisasjonen tilbyr Android-enheter, kan du imidlertid velge å bruke det som kalles en fullstendig administrert (Brukeraffinitet) eller dedikert (ingen Brukerafffinitet)-enhet.

Hvis du vil lære mer om Android-registrering, kan du se Registrere Android-enheter i Microsoft Intune.

macOS-registrering

Registrering for macOS kan være et vanskelig tema for mange IT-organisasjoner. Med mindre et flertall av brukerne er Mac-brukere, kan det hende at du ikke administrerer disse enhetstypene i stor grad. Hvis du har et lite antall macOS-brukere, anbefaler vi Intune Bare registrering. Hvis du har et stort antall macOS-brukere, anbefaler vi Intune + Jamf-registrering.

  • Intune Bare registrering: Dette er for grunnleggende administrasjon av macOS-enheter. Det krever en manuell prosess omtrent som de fleste andre brukerbaserte registreringsalternativer. Men hvis du har et lite antall Mac-enheter, kan dette være enklere enn å konfigurere en hel automatisert infrastruktur bare for de få brukerne. Med Intune bare registrering kan du distribuere ting som sertifikater, passordkonfigurasjoner og programmer. Du kan også konfigurere samsvarspolicyer og opplyse om betinget tilgang samt muligheten til å håndheve kryptering og tømming av enheter.
  • Intune og Jamf-registrering: For de som ser etter den dypeste støtten for Mac-administrasjon med Jamf + Intune for betinget tilgang, har Microsoft en flott løsning som kombinerer de omfattende Mac-administrasjonsmulighetene til Jamf med Intune samsvar med policyer for betinget tilgang. I dette scenarioet administrerer du fortsatt enheten fullt ut med Jamf, samtidig som du kan ta disse signalene fra Jamf for økt sikkerhet.

Hvis du vil lære mer om macOS-registrering, kan du se Registrere macOS-enheter i Microsoft Intune.

Neste trinn:

Gå til trinn 3. Konfigurer samsvarspolicyer for enheter med Intune.