Krok 1. Konfigurowanie Microsoft Intune

  • Artykuł

Pierwszym krokiem podczas wdrażania Microsoft Intune jest skonfigurowanie środowiska Intune.

Diagram przedstawiający wprowadzenie do Intune z krokiem 1, który konfiguruje Microsoft Intune.

W tym artykule przejdziesz przez proces konfigurowania Microsoft Intune. Ponadto w tym artykule przedstawiono opcje i zagadnienia, które należy podjąć podczas konfigurowania rozwiązania do zarządzania punktami końcowymi, takiego jak Intune.

Pod koniec tego artykułu lepiej zrozumiasz obsługiwane konfiguracje Intune. Zarejestrujesz się w celu spisania bezpłatnej wersji próbnej Microsoft Intune. Dodasz użytkowników końcowych, zdefiniujesz grupy użytkowników, przypiszesz licencje do użytkowników i skonfigurujesz inne wymagane ustawienia, aby rozpocząć korzystanie z Microsoft Intune. Wszystkie te kroki przygotują Cię do dodawania urządzeń i aplikacji oraz zarządzania nimi przy użyciu Intune.

Wymagania wstępne

Przed rozpoczęciem konfigurowania Microsoft Intune zapoznaj się z przewodnikiem planowania. Ten przewodnik służy do planowania przenoszenia lub migracji do Intune.
Przewodnik planowania zawiera również następujące elementy:

  • Wyświetla listę i opisuje niektóre typowe cele dotyczące zarządzania urządzeniami
  • Wyświetla listę potencjalnych potrzeb dotyczących licencjonowania
  • Zawiera wskazówki dotyczące obsługi urządzeń należących do użytkownika
  • Zaleca przegląd bieżących zasad i infrastruktury
  • Przykłady tworzenia planu wdrożenia
  • I nie tylko

1 — Przejrzyj obsługiwane konfiguracje

✔️ Wprowadzenie do obsługiwanych konfiguracji

Przed rozpoczęciem konfigurowania Microsoft Intune należy:

  • Przejrzyj platformy urządzeń i systemy operacyjne, które Intune obsługuje.
  • Sprawdź, które przeglądarki internetowe są obsługiwane podczas uzyskiwania dostępu do Intune przy użyciu centrum administracyjnego Microsoft Intune.
  • Zapoznaj się z wymaganiami dotyczącymi przepustowości sieci w celu przeprowadzania instalacji i aktualizacji przy użyciu Intune.

Aby uzyskać wskazówki i potrzebne informacje przed rozpoczęciem, przejdź do obszaru Obsługiwane konfiguracje.

Porada

Domyślnie wszystkie platformy urządzeń mogą rejestrować się w Intune. Jeśli chcesz zapobiec określonym platformom, utwórz ograniczenie. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie ograniczenia platformy urządzenia.

2 — Tworzenie konta w Microsoft Intune

✔️ Rozpocznij pracę z rejestracją lub zaloguj się do Intune

Zaloguj się do centrum administracyjnego Microsoft Intune.

Przed utworzeniem konta w celu Intune ustal, czy masz już konto usługi Microsoft Online Services, Enterprise Agreement, czy równoważną umowę licencjonowania zbiorowego. Umowa licencjonowania zbiorowego firmy Microsoft lub inna subskrypcja usług w chmurze firmy Microsoft, taka jak Microsoft 365, zwykle obejmuje konto służbowe.

Jeśli masz już konto firmowe, zaloguj się przy użyciu tego konta i dodaj usługę Intune do swojej subskrypcji. W przeciwnym razie zarejestruj nowe konto, aby korzystać z usługi Intune w swojej organizacji.

Aby uzyskać wskazówki, przejdź do pozycji Zaloguj się, aby Intune.

3 — Konfigurowanie niestandardowej nazwy domeny dla dzierżawy Intune

✔️ Wprowadzenie do konfigurowania niestandardowej nazwy domeny dla dzierżawy Intune

Gdy twoja organizacja zarejestruje się w celu Microsoft Intune, otrzymasz początkową nazwę domeny hostowaną w usłudze Azure Active Directory (Azure AD), która wygląda jak your-domain.onmicrosoft.com.

Sufiks onmicrosoft.com jest przypisywany do wszystkich kont dodanych do subskrypcji.

Opcjonalnie możesz skonfigurować domenę niestandardową organizacji w Intune, na przykład contoso.com. Jeśli nie dodasz konta domeny, może zostać użyte contoso.onmicrosoft.com na przykład.

  • Ustaw rejestrację DNS, aby połączyć nazwę domeny firmy z Intune. Daje to użytkownikom znaną domenę podczas nawiązywania połączenia z Intune i korzystania z zasobów.

  • Jeśli po prostu oceniasz Intune przy użyciu bezpłatnej wersji próbnej, możesz pominąć ten krok.

  • Jeśli przechodzisz na platformę Microsoft 365 z subskrypcji Office 365, twoja domena może już znajdować się w Azure AD. Intune używa tego samego Azure AD i może korzystać z istniejącej domeny.

Aby uzyskać wskazówki, przejdź do tematu Konfigurowanie nazwy domeny.

4 — Dodawanie użytkowników do Intune

✔️ Wprowadzenie do dodawania użytkowników do Intune

Użytkownicy są przechowywane w Azure AD, który jest również dołączony do platformy Microsoft 365. Azure AD kontroluje dostęp do zasobów i uwierzytelnia użytkowników.

Możesz dodać użytkowników lub połączyć usługę Active Directory w celu synchronizacji z Intune. Ten krok jest wymagany, chyba że urządzenia są urządzeniami kiosku "bez użytkownika".

Aby uzyskać wskazówki, przejdź do pozycji Dodawanie użytkowników.

Każda osoba w organizacji potrzebuje konta użytkownika, zanim będzie mogła się zalogować i uzyskać dostęp do Microsoft Intune. Aby utworzyć konta użytkowników, możesz dodać użytkowników do Intune. Po dodaniu można przyznać uprawnienia i przypisać licencje użytkownikom. Następnie później można przypisać do użytkowników różne typy zasad, aby ułatwić im ochronę.

Jako administrator możesz dodawać użytkowników pojedynczo lub zbiorczo, aby Intune.

Aby dodać użytkowników do Intune, musisz być administratorem (administratorem globalnym, licencją lub administratorem użytkownika). Jeśli skonfigurowano Intune przy użyciu bezpłatnej wersji próbnej, jesteś administratorem globalnym.

5 — Tworzenie grup w Intune

✔️ Wprowadzenie do dodawania grup do Intune

Dodaj grupy do przypisywania aplikacji, ustawień i innych zasobów. Aby uzyskać wskazówki, przejdź do pozycji Dodaj grupy.

Intune używa grup usługi Azure Active Directory (Azure AD) do organizowania urządzeń i użytkowników oraz zarządzania nimi. Jako administrator Intune możesz skonfigurować grupy zgodnie z potrzebami organizacji. Można na przykład tworzyć grupy w celu organizowania użytkowników lub urządzeń według lokalizacji geograficznej, działu lub cech sprzętu. Ponadto można używać grup do zarządzania zadaniami na dużą skalę. Można na przykład ustawić zasady dla wielu użytkowników lub wdrożyć aplikacje w zestawie urządzeń opartych na grupach.

6 — Zarządzanie licencjami

Intune jest dostępna w różnych subskrypcjach, w tym jako usługa autonomiczna. Określ usługi licencjonowane, których potrzebuje Twoja organizacja, a następnie przypisz każdemu użytkownikowi licencję Intune, zanim użytkownicy będą mogli zarejestrować swoje urządzenia w Intune.

✔️ Określanie potrzeb licencji

Microsoft Intune jest dostępna dla różnych rozmiarów i potrzeb organizacji, od prostego w użyciu środowiska zarządzania dla szkół i małych firm po bardziej zaawansowane funkcje wymagane przez klientów korporacyjnych. Administrator musi mieć przypisaną licencję do administrowania Intune (chyba że wybrano opcję zezwalania na nielicencjonowanych administratorów).

Aby uzyskać wskazówki, przejdź do Microsoft Intune licencjonowania.

✔️ Wprowadzenie do przypisywania licencji do użytkowników

Niezależnie od tego, czy dodano użytkowników pojedynczo, czy jednocześnie, musisz przypisać każdemu użytkownikowi licencję Intune, aby użytkownicy mogli zarejestrować swoje urządzenia w Intune. Bezpłatna wersja próbna Microsoft Intune zapewnia 25 licencji Intune. Aby uzyskać listę licencji, zobacz Licencje, które obejmują Intune. Nadaj użytkownikom uprawnienia do korzystania z Intune. Każdy użytkownik lub urządzenie bez użytkownika wymaga licencji Intune w celu uzyskania dostępu do usługi.

Aby uzyskać wskazówki, przejdź do tematu Przypisywanie licencji.

✔️ Administratorzy nielicencjonowani

Możesz udzielić administratorom dostępu do programu Microsoft Endpoint Manager bez konieczności posiadania licencji Intune. Ta funkcja ma zastosowanie do każdego administratora, w tym administratorów Intune, administratorów globalnych, administratorów Azure AD itd.

Aby uzyskać wskazówki, przejdź do obszaru Nielicencjonowani administratorzy.

7 — Zarządzanie rolami i udzielanie uprawnień administratora dla Intune

Po dodaniu użytkowników do dzierżawy Intune zalecamy utworzenie zespołu administracyjnego.

Microsoft Intune zawiera zestaw ról administratora, które można przypisać do użytkowników w organizacji przy użyciu centrum administracyjnego Microsoft Intune. Każda rola administratora jest powiązana z typowymi funkcjami biznesowymi i zapewnia osobom w Twojej organizacji uprawnienia do wykonywania określonych zadań w centrum administracyjnym.

✔️ Wprowadzenie do zarządzania rolami

  1. Kontrola dostępu oparta na rolach (RBAC) ułatwia zarządzanie tym, kto ma dostęp do zasobów organizacji i co może zrobić z tymi zasobami. Aby uzyskać wskazówki, przejdź do obszaru Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.

  2. Przypisując role do użytkowników Intune, możesz ograniczyć to, co widzą i zmieniają. Aby uzyskać wskazówki, przejdź do tematu Przypisywanie roli użytkownikowi Intune.

  3. Można używać zarówno ról wbudowanych, jak i niestandardowych. Role wbudowane obejmują niektóre typowe scenariusze Intune. Możesz utworzyć własne role niestandardowe z dokładnym zestawem uprawnień, których potrzebujesz. Aby uzyskać wskazówki, zobacz Tworzenie roli niestandardowej w Intune.

  4. Możesz użyć kontroli dostępu opartej na rolach i tagów zakresu, aby upewnić się, że odpowiedni administratorzy mają odpowiedni dostęp i wgląd w odpowiednie obiekty Intune. Role określają, jakie uprawnienia mają administratorzy dostępu do jakich obiektów. Tagi zakresu określają, które obiekty mogą wyświetlać administratorzy. Aby uzyskać wskazówki, przejdź do tematu Korzystanie z kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonego it

8 — Ustawianie urzędu zarządzania urządzeniami przenośnymi

✔️ Wprowadzenie do urzędu MDM

Ustawienie urzędu zarządzania urządzeniami przenośnymi (MDM) określa metodę zarządzania urządzeniami. Domyślnie Intune bezpłatnej wersji próbnej ustawia urząd MDM na Intune. Jako administrator IT musisz ustawić urząd MDM, aby użytkownicy mogli rejestrować urządzenia do zarządzania. Po ustawieniu urzędu MDM możesz rozpocząć rejestrowanie urządzeń.

Jeśli zmieniasz dzierżawę w celu obsługi Intune, musisz zmienić konfigurację urzędu MDM.

Aby uzyskać wskazówki, zobacz Ustawianie urzędu zarządzania urządzeniami przenośnymi.

9 — Dostosowywanie portalu firmy Intune

Aplikacje Portal firmy, witryna internetowa Portal firmy i aplikacja Intune w systemie Android to miejsca, w których użytkownicy uzyskują dostęp do danych firmowych i mogą wykonywać typowe zadania. Typowe zadanie może obejmować rejestrowanie urządzeń, instalowanie aplikacji i lokalizowanie informacji (takich jak pomoc działu IT).

✔️ Wprowadzenie do konfigurowania portalu firmy

Dostosuj Intune — Portal firmy, których użytkownicy używają do rejestrowania urządzeń i instalowania aplikacji. Te ustawienia są wyświetlane zarówno w aplikacji Portal firmy, jak i w witrynie internetowej Intune — Portal firmy. Możesz również dostosować aplikację Portal firmy, aby zawierała ona szczegóły twojej organizacji.

Aby uzyskać wskazówki, przejdź do tematu Konfigurowanie portalu firmy.

  1. 🡺 Skonfiguruj Microsoft Intune (jesteś tutaj)
  2. Dodawanie, konfigurowanie i ochrona aplikacji
  3. Planowanie zasad zgodności
  4. Konfigurowanie funkcji urządzenia
  5. Rejestrowanie urządzeń