Konfigurowanie Microsoft Intune

Bez odpowiednich narzędzi i zasobów zarządzanie setkami lub tysiącami urządzeń w środowisku szkolnym może być złożonym i czasochłonnym zadaniem. Microsoft Intune to kolekcja usług, która upraszcza zarządzanie urządzeniami na dużą skalę.

Usługą Microsoft Intune można zarządzać na różne sposoby.

• Intune centrum administracyjne jest podstawowym interfejsem Intune, który obsługuje cały cykl życia urządzenia, od fazy rejestracji po wycofanie. Administratorzy IT mogą zarządzać wszystkimi ustawieniami na wszystkich Intune obsługiwanych platformach.

• Intune for Education to wyselekcjonowany widok Intune, który obsługuje cały cykl życia urządzenia, od fazy rejestracji po wycofanie. Administratorzy IT mogą rozpocząć zarządzanie urządzeniami w klasie z opcjami rejestracji zbiorczej i usprawnionym wdrożeniem. Pod koniec roku szkolnego administratorzy IT mogą resetować urządzenia, zapewniając, że są gotowe na następny rok.

  

  Aby uzyskać więcej informacji, zobacz dokumentację Intune for Education.

Porada

Zarówno Intune, jak i Intune for Education konfiguruje usługę Intune. Zmiany wprowadzone w jednej konsoli zostaną odzwierciedlone w drugiej. Jednak Intune for Education obsługuje tylko podzestaw zasad i aplikacji wyselekcjonowanych zgodnie z prostymi scenariuszami K-12 w systemach Windows i iPadOS.

---

W tej sekcji wykonasz następujące czynności:

• Zapoznaj się z wymaganiami wstępnymi dotyczącymi licencjonowania Intune
• Konfigurowanie usługi Intune dla urządzeń edukacyjnych

Wymagania wstępne

✅ Zapoznaj się z wymaganiami dotyczącymi zarządzania urządzeniami

Przed skonfigurowaniem ustawień przy użyciu Intune należy wziąć pod uwagę następujące wymagania wstępne:

• Intune subskrypcji. Microsoft Intune jest licencjonowana na trzy sposoby:
  • Jako usługa autonomiczna
  • W ramach Enterprise Mobility + Security
  • W ramach subskrypcji Microsoft 365 Education
• platformy urządzeń Intune for Education. Intune for Education może zarządzać urządzeniami z obsługiwaną wersją Windows 10, Windows 11, Windows 11 SE i iPadOS
• Intune platform urządzeń. Intune może zarządzać urządzeniami z obsługiwaną wersją Windows 10, Windows 11, Windows 11 SE, iOS, iPadOS, macOS, Android i Linux
• Wymagania dotyczące sieci. Upewnij się, że wszystkie wymagane punkty końcowe sieci mogą uzyskiwać dostęp bez inspekcji protokołu SSL lub dowolnego typu filtrowania. Aby uzyskać listę punktów końcowych, zobacz Network endpoints for Microsoft Intune (Punkty końcowe sieci).

Aby uzyskać więcej informacji, zobacz Intune licencjonowania i ten arkusz porównawczy zawierający tabelę zawierającą szczegółowe informacje o nowoczesnym planie pracy firmy Microsoft dla instytucji edukacyjnych.

Konfigurowanie usługi Intune dla urządzeń edukacyjnych

Usługę Intune można skonfigurować na różne sposoby, w zależności od potrzeb szkoły. W tej sekcji skonfigurujesz usługę Intune przy użyciu ustawień często implementowanych przez okręgi szkolne K-12.

Konfigurowanie ograniczeń rejestracji

✅ Ograniczanie urządzeń, którymi można zarządzać

Dzięki ograniczeniom rejestracji możesz kontrolować, które urządzenia mogą być rejestrowane i zarządzane przez Intune. Możesz na przykład uniemożliwić rejestrację urządzeń osobistych.

Aby zablokować rejestrowanie urządzeń należących do użytkownika:

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
2. Wybierz pozycję Urządzenia>Zarejestruj urządzenia>Ograniczenia platformy urządzeń.
3. Wybierz kartę dla platformy, którą chcesz ograniczyć.
4. Wybierz pozycję Utwórz ograniczenie.
5. Na stronie Podstawy podaj nazwę ograniczenia i opcjonalnie opis >Dalej.
6. Na stronie Ustawienia platformy w polu Urządzenia należące do użytkownika wybierz pozycję Blokuj>dalej.
7. Opcjonalnie na stronie Tagi zakresu dodaj tagi > zakresu Dalej.
8. Na stronie Przypisania wybierz pozycję Dodaj grupy, a następnie użyj pola wyszukiwania, aby znaleźć i wybrać grupy, do których chcesz zastosować ograniczenie >Dalej.
9. Na stronie Przeglądanie i tworzenie wybierz pozycję Utwórz , aby zapisać ograniczenie.

Aby uzyskać więcej informacji, zobacz Create a device platform restriction (Tworzenie ograniczenia platformy urządzenia).

Konfiguracja opcjonalna

✅ Konfigurowanie opcjonalnej konfiguracji dzierżawy

• Dostosuj znakowanie zgodnie z zasadami organizacji. Aby uzyskać więcej informacji, zobacz Jak skonfigurować aplikacje Intune — Portal firmy, Portal firmy witrynę internetową i aplikację Intune.
• Utwórz warunki i postanowienia zgodnie z zasadami organizacji. Aby uzyskać więcej informacji, zobacz Warunki i postanowienia dotyczące dostępu użytkowników.

Konfigurowanie rejestracji systemu Windows

✅ Konfigurowanie użytkowników, którzy mogą rejestrować urządzenia z systemem Windows

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
2. Wybierz pozycję Urządzenia>Zarejestruj urządzenia>Automatyczna rejestracja.
3. Ustaw zakres użytkownika mdm na Wszystkie lub Niektóre i wybierz grupę, jeśli chcesz ograniczyć rejestrację do niektórych użytkowników.

   Ważna

   Zakres użytkownika mdm musi być ustawiony na wszystkie , jeśli aprowizowanie pacakges są używane do rejestrowania urządzeń.

4. Ustaw zakres użytkownika funkcji MAM na Brak.
5. Wybierz Zapisz.

Aby uzyskać więcej informacji, zobacz Włączanie automatycznej rejestracji systemu Windows.

Wyłącz Windows Hello dla firm

✅ Wyłączanie funkcji zwykle niedostępnych dla uczniów

Windows Hello dla firm jest funkcją uwierzytelniania biometrycznego, która umożliwia użytkownikom logowanie się do swoich urządzeń przy użyciu numeru PIN, hasła lub odcisku palca. Windows Hello dla firm jest domyślnie włączona na urządzeniach z systemem Windows, a aby ją skonfigurować, użytkownicy muszą wykonać uwierzytelnianie wieloskładnikowe (MFA). W związku z tym ta funkcja może nie być idealna dla uczniów, którzy mogą nie mieć włączonej usługi MFA.

Porada

Bez hasła dla uczniów

Jeśli chcesz korzystać z Windows Hello dla firm ze studentami, możesz być zainteresowany zapoznaniem się z naszymi wskazówkami dotyczącymi korzystania z tymczasowego dostępu. Aby uzyskać więcej informacji, zobacz Bez hasła dla uczniów.

Często Windows Hello dla firm jest wyłączana na poziomie dzierżawy. Następnie zasady mogą być targowane dla użytkowników lub urządzeń, którzy ich potrzebują. Na przykład pracownicy i nauczyciele.

Aby wyłączyć Windows Hello dla firm na poziomie dzierżawy:

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
2. Wybierz pozycję Urządzenia>według platformy>Rejestracjadołączania urządzeń z systemem>Windows>.
3. Wybierz pozycję Windows Hello dla firm.
4. Upewnij się, że ustawienie Konfiguruj Windows Hello dla firm jest wyłączone.
5. Wybierz Zapisz.

Aby uzyskać więcej informacji na temat włączania Windows Hello dla firm na określonych urządzeniach, zobacz Tworzenie zasad Windows Hello dla firm.

Konfigurowanie zasad zbierania danych Intune

✅ Konfigurowanie analizy punktów końcowych

Intune musi mieć uprawnienia do zbierania danych na potrzeby analizy punktów końcowych na urządzeniach z systemem Windows.

Aby włączyć zbieranie danych:

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
2. Wybierz pozycję Raporty>Ustawieniaanalizy punktów końcowych>.
3. W obszarze Intune zasad zbierania danych wybierz pozycję Intune zasad zbierania danych.
4. Wybierz polecenie Właściwości.
5. W obszarze Ustawienia konfiguracji wybierz pozycję Edytuj.
6. Ustaw opcję Monitorowanie kondycji na wartość Włącz.
7. Wybierz pozycję Zakres i zaznacz analizę punktów końcowych.
8. Kliknij pozycję Przejrzyj i zapisz.
9. Wybierz Zapisz.

Aby uzyskać więcej informacji na temat zbierania danych, zobacz Zbieranie danych analizy punktów końcowych.

Konfigurowanie danych systemu Windows

✅ Konfigurowanie ustawień danych dzierżawy systemu Windows

Intune musi mieć uprawnienia do zbierania niektórych danych dla raportów aktualizacji systemu Windows na urządzeniach z systemem Windows.

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
2. Wybieranie łączników administracji>dzierżawców i tokenów>danych systemu Windows
3. W obszarze Dane systemu Windows wybierz pozycję Włączone.
4. Przejrzyj sekcję weryfikacji licencji systemu Windows i skonfiguruj je zgodnie z licencją.
5. Kliknij Zapisz.

Aby uzyskać więcej informacji, zobacz Włączanie używania danych diagnostycznych systemu Windows przez Intune.

Konfigurowanie diagnostyki urządzeń z systemem Windows

✅ Zezwalaj na zdalne pobieranie informacji diagnostycznych

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.
2. Wybierz pozycję Administracja>dzierżawą Diagnostyka urządzenia.
3. Skonfiguruj ustawienia zgodnie z wymaganiami.

Ta tabela zawiera ustawienia najczęściej ustawiane przez klientów, ale można je dostosować do potrzeb szkół.

Ustawienie	Wspólna konfiguracja
Diagnostyka urządzeń jest dostępna dla urządzeń zarządzanych przez firmę z systemem Windows 10, wersji 1909 lub nowszej lub Windows 11. Diagnostyka może zawierać informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia.	Włączone
Automatycznie przechwytuj diagnostykę, gdy urządzenia wystąpią awarie podczas procesu rozwiązania Windows Autopilot w Windows 10 wersji 1909 lub nowszej i Windows 11. Diagnostyka może zawierać informacje umożliwiające identyfikację użytkownika, takie jak nazwa użytkownika lub urządzenia.	Włączone

Aby uzyskać więcej informacji, zobacz Zbieranie diagnostyki z urządzenia z systemem Windows.

(Opcjonalnie) Konfigurowanie strony ze stanem rejestracji

Rozważ włączenie strony ze stanem rejestracji, jeśli planujesz zarejestrować urządzenia z systemem Windows w Intune przy użyciu rozwiązania Windows Autopilot.

Na stronie stanu rejestracji (ESP) jest wyświetlany stan aprowizacji dla osób rejestrujących urządzenia z systemem Windows i logujących się po raz pierwszy. Możesz skonfigurować esp do blokowania używania urządzenia do momentu zainstalowania wszystkich wymaganych zasad i aplikacji. Użytkownicy urządzeń mogą przyjrzeć się esp, aby śledzić, jak daleko znajduje się ich urządzenie w procesie konfiguracji.

Dodatkowe informacje:

• Strona stanu rejestracji rozwiązania Windows Autopilot
• Konfigurowanie strony ze stanem rejestracji

Ta tabela zawiera ustawienia najczęściej ustawiane przez klientów, ale można je dostosować do potrzeb szkół.

Ostrze	Grupa konfiguracji	Ustawienie	Wartość
Rejestracja systemu Windows	Strona Ogólne\Stan rejestracji	Default\Pokaż postęp konfiguracji aplikacji i profilu	Tak
Rejestracja systemu Windows	Strona Ogólne\Stan rejestracji	Default\Pokaż błąd, gdy instalacja trwa dłużej niż określona liczba minut	120
Rejestracja systemu Windows	Strona Ogólne\Stan rejestracji	Default\Pokaż komunikat niestandardowy, gdy wystąpi limit czasu lub błąd	Tak
Rejestracja systemu Windows	Strona Ogólne\Stan rejestracji	Default\Turn on log collection and diagnostics page for end users (Domyślne\Włącz zbieranie dzienników i stronę diagnostyki dla użytkowników końcowych)	Tak
Rejestracja systemu Windows	Strona Ogólne\Stan rejestracji	Default\Only show page to devices provisioned by out-of-box experience (OOBE)	Tak
Rejestracja systemu Windows	Strona Ogólne\Stan rejestracji	Strona stanu rejestracji\Domyślne\Blokuj używanie urządzenia do momentu zainstalowania wymaganych aplikacji, jeśli są one przypisane do użytkownika/urządzenia	Wszystkie lub Wybrane z wymaganymi minimalnymi aplikacjami. Na przykład aplikacje platformy Microsoft 365 lub oprogramowanie do filtrowania zawartości internetowej

Konfigurowanie certyfikatu MDM firmy Apple

Intune

Aby skonfigurować certyfikat MDM firmy Apple, zobacz Pobieranie certyfikatu wypychania mdm firmy Apple.

Intune dla edukacji

Aby skonfigurować certyfikat MDM firmy Apple w Intune for Education, zobacz Dodawanie certyfikatu wypychania MDM

Ważna

Certyfikat MDM firmy Apple musi być odnawiany co rok. Zanotuj w kalendarzu, aby odnowić certyfikat w niecały rok od momentu dodania certyfikatu. Możesz wyświetlić datę wygaśnięcia w konsoli w dowolnym momencie.

Konfigurowanie programu zakupów zbiorczych (VPP)

Intune

Aby skonfigurować program VPP firmy Apple, zobacz How to manage iOS and macOS apps purchased through Apple Business Manager with Microsoft Intune (Jak zarządzać aplikacjami dla systemów iOS i macOS zakupionymi za pośrednictwem usługi Apple Business Manager przy użyciu Microsoft Intune).

Intune dla edukacji

Aby skonfigurować program VPP firmy Apple w programie Intune for Education, zobacz Konfigurowanie tokenów programu VPP.

Ważna

Token VPP firmy Apple musi być odnawiany co rok. Zanotuj w kalendarzu, aby odnowić token w niecały rok od momentu dodania tokenu. Możesz wyświetlić datę wygaśnięcia w konsoli w dowolnym momencie.

Konfigurowanie automatycznej rejestracji urządzeń (ADE)

Jeśli planujesz integrację programu Apple School Manager i korzystanie z funkcji automatycznej rejestracji urządzeń, wykonaj następujące kroki.

Intune

Aby skonfigurować certyfikat MDM firmy Apple, zobacz Konfigurowanie automatycznej rejestracji urządzeń w Intune.

Intune dla edukacji

Aby skonfigurować usługę Apple ADE w Intune for Education, zobacz Konfigurowanie tokenu programu rejestracji.

Ważna

Token apple ADE musi być odnawiany co rok. Zanotuj w kalendarzu, aby odnowić token w niecały rok od momentu dodania tokenu. Możesz wyświetlić datę wygaśnięcia w konsoli w dowolnym momencie.

---

Następne kroki

Po skonfigurowaniu usługi Intune można skonfigurować zasady i aplikacje w ramach przygotowań do wdrożenia urządzeń uczniów i nauczycieli.

Dalej: Konfigurowanie urządzeń >