Trinn 2. Registrer enheter for å Intune

Det finnes flere måter å sikre endepunktet på, et begrep som ofte brukes til å referere til den kombinerte enheten, inkludert enheter, apper og brukeridentitet. Sikkerhetspolicyer må håndheves konsekvent og pålitelig, ikke bare på appene, men selve enheten. Registrering av enheten for å Intune og registrere deg hos en skyidentitetsleverandør, for eksempel Azure Active Directory, er en god start.

Enten en enhet er en personlig eid BYOD-enhet eller en bedriftseid og fullt administrert enhet, er det lurt å ha innsyn i endepunktene som får tilgang til organisasjonens ressurser for å sikre at du bare tillater sunne og kompatible enheter. Dette inkluderer tilstanden og påliteligheten til mobil- og skrivebordsapper som kjører på endepunkter. Du vil sikre at disse appene er sunne og kompatible, og at de hindrer bedriftsdata fra å lekke til forbrukerapper eller -tjenester gjennom ondsinnede hensikter eller utilsiktede midler.

Registreringsprosessen for enheten etablerer en relasjon mellom brukeren, enheten og Microsoft Intune-tjenesten. Hvis du bruker Microsoft Intune som en frittstående tjeneste, kan du bruke én enkelt nettbasert administrasjonskonsoll til å administrere Windows-PC-er, macOS og de mest populære mobilenhetsplattformene.

Denne artikkelen anbefaler metoder for å registrere enheter for å Intune. Hvis du vil ha mer informasjon om disse metodene og hvordan du distribuerer hver av dem, kan du se Distribusjonsveiledning: Registrere enheter i Microsoft Intune.

Fremgangsmåte for administrasjon av enheter

Bruk veiledningen i denne artikkelen sammen med denne illustrerte versjonen av registreringsalternativer for hver plattform.

En visuell fremstilling av Intune registreringsalternativer etter plattform
PDF | Visio
Oppdatert juni 2022

Windows-registrering

Det finnes flere alternativer for registrering av Windows 10 og Windows 11 enheter. De vanligste metodene omfatter disse to:

  • Azure Active Directory (Azure AD) Bli med – Kobler til enheten med Azure Active Directory og gjør det mulig for brukere å logge på Windows med Azure AD legitimasjon. Hvis automatisk registrering er aktivert, registreres enheten automatisk i Intune. Fordelen med automatisk registrering er en enkelttrinnsprosess for brukeren. Ellers må de registrere seg separat gjennom bare MDM-registrering og skrive inn legitimasjonen på nytt. Brukere registrerer seg på denne måten enten under første Windows OOBE eller fra Innstillinger. Enheten er merket som en bedriftseid enhet i Intune.
  • Autopilot – Automatiserer Azure AD Bli med i og registrerer nye bedriftseide enheter i Intune. Denne metoden forenkler den forhåndsdefinerte opplevelsen og fjerner behovet for å bruke egendefinerte operativsystembilder på enhetene. Når administratorer bruker Intune til å administrere Autopilot-enheter, kan de administrere policyer, profiler, apper og mer etter at de er registrert. Det finnes fire typer Autopilot-distribusjon: Self-Deploying modus (for kiosker, digital skilting eller en delt enhet), brukerdrevet modus (for tradisjonelle brukere), Windows Autopilot for forhåndsklarert distribusjon gjør det mulig for partnere eller IT-ansatte å forhåndsutgjøre en PC som kjører Windows 10 eller Windows 11 slik at den er fullstendig konfigurert og forretningsklar, og Autopilot for eksisterende enheter gjør det mulig å enkelt distribuere den nyeste versjonen av Windows til eksisterende enheter.

Hvis du vil ha flere alternativer, inkludert registrering av BYOD Windows-enheter, kan du se Registrere Windows-enheter i Microsoft Intune.

iOS- og iPadOS-registrering

For brukereide (BYOD)-enheter kan du la brukere registrere sine personlige enheter med Intune ved hjelp av én av følgende metoder.

  • Enhetsregistrering er det du kanskje ser på som typisk BYOD-registrering. Den gir administratorer et bredt spekter av administrasjonsalternativer.
  • Brukerregistrering er en mer strømlinjeformet registreringsprosess som gir administratorer et delsett av alternativer for enhetsadministrasjon. Denne funksjonen er for øyeblikket i forhåndsversjon.

For organisasjoner som kjøper enheter for brukerne, støtter Intune følgende iOS-/iPadOS-firmaeide enhetsregistreringsmetoder:

  • Apples automatiserte enhetsregistrering (ADE)
  • Apple School Manager
  • Registrering av Installasjonsassistent for Apple Configurator
  • Direkte registrering for Apple Configurator

Hvis du vil ha mer informasjon, kan du se Registrere iOS- og iPadOS-enheter i Microsoft Intune.

Android-registrering

Det finnes flere alternativer for Android-registrering avhengig av enhetstypen, hvilken type registrering du vil støtte, samt ting som Android-versjonen du bruker, eller til og med produsenten (spesielt Samsung). De fleste organisasjoner bruker Android Work-profiler for sluttbrukerne sine, spesielt i BYOD-scenarier.

Med en Android-arbeidsprofil er sluttbrukerens informasjon atskilt tydelig med databeholdere samt separate apper for arbeid og personlig bruk. Dette er en ideell måte for brukere å registrere enheten på, samtidig som de opprettholder personvernet til sine egne data og sikkerheten til bedriftens data.

Hvis organisasjonen tilbyr Android-enheter, kan du imidlertid velge å bruke det som kalles en fullstendig administrert (Brukeraffinitet) eller dedikert (ingen Brukerafffinitet)-enhet.

Hvis du vil lære mer om Android-registrering, kan du se Registrere Android-enheter i Microsoft Intune.

macOS-registrering

Registrering for macOS kan være et vanskelig tema for mange IT-organisasjoner. Med mindre et flertall av brukerne er Mac-brukere enn du kanskje ikke administrerer disse enhetstypene i stor grad. Hvis du har et lite antall macOS-brukere, anbefaler vi Intune Bare registrering. Hvis du har et stort antall macOS-brukere, anbefaler vi Intune + Jamf-registrering.

  • Intune Bare registrering – Dette er for grunnleggende administrasjon av macOS-enheter. Det krever en manuell prosess omtrent som de fleste andre brukerbaserte registreringsalternativer. Men hvis du har et lite antall Mac-enheter, kan dette være enklere enn å konfigurere en hel automatisert infrastruktur bare for de få brukerne. Med Intune bare registrering har du mulighet til å distribuere ting som sertifikater, passordkonfigurasjoner og programmer. Du kan også konfigurere samsvarspolicyer og opplyse om betinget tilgang samt muligheten til å håndheve kryptering og tømming av enheter.
  • Intune og Jamf-registrering – For de som ser etter den dypeste støtten for Mac-administrasjon, med Jamf + Intune for betinget tilgang, har vi en flott løsning som kombinerer de omfattende Mac-administrasjonsfunksjonene til Jamf med Intune samsvar for å aktivere betinget tilgang. I dette scenarioet administrerer du fortsatt enheten fullt ut med Jamf, samtidig som du kan ta disse signalene fra Jamf for økt sikkerhet.

Hvis du vil lære mer om macOS-registrering, kan du se Registrere macOS-enheter i Microsoft Intune.

Neste trinn

Gå til trinn 3. Konfigurer samsvarspolicyer for enheter med Intune.