Scenariusz z przewodnikiem — nowoczesny pulpit zarządzany przez chmurę

Nowoczesny pulpit to najnowocześniejsza platforma produktywności dla procesu roboczego ds. informacji. Aplikacje Microsoft 365 i Windows 10 są podstawowymi składnikami nowoczesnego pulpitu oraz najnowszymi punktami odniesienia zabezpieczeń dla Windows 10 i Ochrona punktu końcowego w usłudze Microsoft Defender.

Zarządzanie nowoczesnym pulpitem z chmury zapewnia dodatkową korzyść dzięki zdalnym działaniom obejmującym internet. Zarządzanie chmurą korzysta z wbudowanych zasad Zarządzanie urządzeniami systemu Windows Mobile i usuwa zależności od lokalnych zasad grupy usługi Active Directory.

Jeśli chcesz ocenić nowoczesny pulpit zarządzany przez chmurę we własnej organizacji, ten scenariusz z przewodnikiem wstępnie definiuje wszystkie konfiguracje niezbędne do wdrożenia podstawowego. W tym scenariuszu z przewodnikiem utworzysz bezpieczne środowisko, w którym można wypróbować możliwości zarządzania urządzeniami w usłudze Intune.

Wymagania wstępne

• Ustaw urząd MDM na intune — ustawienie urzędu zarządzania urządzeniami przenośnymi (MDM) określa sposób zarządzania urządzeniami. Jako administrator IT musisz ustawić urząd MDM, aby użytkownicy mogli rejestrować urządzenia do zarządzania.
• Licencja Microsoft Intune (na przykład Microsoft 365 Business Premium, Microsoft 365 E3 lub Microsoft 365 E5). Aby uzyskać więcej informacji o licencjonowaniu, zobacz licencjonowanie Microsoft Intune.
• urządzenie Windows 10 1903 (zarejestrowane przy użyciu rozwiązania Windows Autopilot w celu zapewnienia najlepszego środowiska użytkownika końcowego)
• Uprawnienia administratora usługi Intune wymagane do ukończenia tego scenariusza z przewodnikiem:
  • Konfiguracja urządzenia — odczyt, tworzenie, usuwanie, przypisywanie i aktualizowanie
  • Programy rejestracji — odczytywanie urządzenia, profil odczytu, tworzenie profilu, przypisywanie profilu, usuwanie profilu
  • Aplikacje mobilne odczytują, tworzą, usuwają, przypisują i aktualizują
  • Odczyt i aktualizacja organizacji
  • Punkty odniesienia zabezpieczeń — odczyt, tworzenie, usuwanie, przypisywanie i aktualizowanie
  • Zestawy zasad odczytu, tworzenia, usuwania, przypisywania i aktualizowania

Krok 1 . Wprowadzenie

W tym scenariuszu z przewodnikiem skonfigurujesz użytkownika testowego, zarejestrujesz urządzenie w usłudze Intune i wdrożysz urządzenie przy użyciu ustawień zalecanych przez usługę Intune, a także Windows 10 i Aplikacje Microsoft 365. Urządzenie zostanie również skonfigurowane pod kątem Ochrona punktu końcowego w usłudze Microsoft Defender, jeśli zdecydujesz się włączyć tę ochronę w usłudze Intune. Skonfigurowany użytkownik i zarejestrowane urządzenie zostaną dodane do nowych grup zabezpieczeń i zostaną skonfigurowane z zalecanymi ustawieniami zabezpieczeń i produktywności.

Co będzie potrzebne do kontynuowania

W tym scenariuszu z przewodnikiem należy podać urządzenie testowe i użytkownika testowego. Upewnij się, że wykonasz następujące zadania:

• Skonfiguruj konto użytkownika testowego w Microsoft Entra identyfikatorze.
• Utwórz urządzenie testowe z systemem Windows 10 w wersji 1903 lub nowszej.
• (Opcjonalnie) Zarejestruj urządzenie testowe przy użyciu rozwiązania Windows Autopilot.
• (Opcjonalnie) Włącz znakowanie na stronie logowania Microsoft Entra organizacji.

Krok 2 . Użytkownik

Wybierz użytkownika do skonfigurowania na urządzeniu. Ta osoba będzie podstawowym użytkownikiem urządzenia.

Jeśli chcesz dodać więcej użytkowników lub urządzeń do tej konfiguracji, dodaj użytkowników i urządzenia do Microsoft Entra grup zabezpieczeń wygenerowanych przez kreatora. W przeciwieństwie do innych scenariuszy z przewodnikiem nie trzeba uruchamiać kreatora więcej niż raz, ponieważ konfiguracja nie jest dostosowywalna. Wystarczy dodać więcej użytkowników i urządzeń do utworzonych grup Microsoft Entra. Po ukończeniu pracy kreatora będzie można wyświetlić grupę wygenerowaną z wdrożonymi zalecanymi zasadami.

Krok 3 . Urządzenie

Upewnij się, że na urządzeniu działa Windows 10 w wersji 1903 lub nowszej. Użytkownik podstawowy będzie musiał skonfigurować urządzenie po jego odebraniu. Użytkownik może korzystać z dwóch opcji konfiguracji.

Opcja A — Windows Autopilot

Rozwiązanie Windows Autopilot automatyzuje konfigurację nowych urządzeń, dzięki czemu użytkownicy mogą skonfigurować je bez pomocy IT. Jeśli urządzenie jest już zarejestrowane w rozwiązaniu Windows Autopilot, wybierz je według numeru seryjnego. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Windows Autopilot, zobacz Rejestrowanie urządzenia za pomocą pilotażu automatycznego systemu Windows (opcjonalnie).

Opcja B — ręczna rejestracja urządzeń

Użytkownicy ręcznie skonfigurują i zarejestrują swoje nowe urządzenia w zarządzaniu urządzeniami przenośnymi. Po zakończeniu tego scenariusza zresetuj urządzenie i przekaż użytkownikowi podstawowemu instrukcje rejestracji dla urządzeń z systemem Windows. Aby uzyskać więcej informacji, zobacz Dołączanie urządzenia Windows 10 do Microsoft Entra identyfikatora podczas pierwszego uruchomienia.

Krok 4. Przeglądanie i tworzenie

Ostatni krok umożliwia przejrzenie podsumowania skonfigurowanych ustawień. Po przejrzeniu opcji kliknij pozycję Wdróż, aby ukończyć scenariusz z przewodnikiem. Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlona tabela zasobów. Te zasoby można edytować później, jednak po opuszczeniu widoku podsumowania tabela nie zostanie zapisana.

Ważna

Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlone podsumowanie. Zasoby wymienione w podsumowaniu można później zmodyfikować, ale tabela zawierająca te zasoby nie zostanie zapisana.

Weryfikacji

1. Sprawdź, czy wybranemu użytkownikowi przypisano zakres użytkownika mdm
   • Upewnij się , że zakres użytkownika usługi MDM to:
     • Ustaw opcję Wszystkie dla aplikacji Microsoft Intune lub,
     • Ustaw wartość Niektóre. Dodaj również grupę użytkowników utworzoną w tym scenariuszu z przewodnikiem.
2. Sprawdź, czy wybrany użytkownik może dołączyć urządzenia do Microsoft Entra identyfikatora.
   • Upewnij się, Microsoft Entra sprzężenie to:
     • Ustaw na wartość Wszystkie lub,
     • Ustaw wartość Niektóre. Dodaj również grupę użytkowników utworzoną w tym scenariuszu z przewodnikiem.
3. Wykonaj odpowiednie kroki na urządzeniu, aby dołączyć go do Microsoft Entra identyfikatora w oparciu o następujące elementy:
   • Z rozwiązaniem Autopilot. Aby uzyskać więcej informacji, zobacz Tryb oparty na użytkowniku rozwiązania Windows Autopilot.
   • Bez rozwiązania Autopilot: Aby uzyskać więcej informacji, zobacz Dołączanie urządzenia Windows 10 do Microsoft Entra identyfikatora podczas pierwszego uruchomienia.

Co się stanie po kliknięciu przycisku Wdróż?

Użytkownik i urządzenie zostaną dodane do nowych grup zabezpieczeń. Zostaną one również skonfigurowane przy użyciu zalecanych przez usługę Intune ustawień zabezpieczeń i produktywności w pracy lub szkole. Po dołączeniu urządzenia do Microsoft Entra identyfikatora dodatkowe aplikacje i ustawienia zostaną dodane do urządzenia. Aby dowiedzieć się więcej na temat tych dodatkowych konfiguracji, zobacz Szybki start: Rejestrowanie urządzenia Windows 10.

Informacje dodatkowe

Rejestrowanie urządzenia przy użyciu rozwiązania Windows Autopilot (opcjonalnie)

Opcjonalnie możesz wybrać użycie zarejestrowanego urządzenia rozwiązania Autopilot. W przypadku rozwiązania Autopilot ten scenariusz z przewodnikiem spowoduje przypisanie profilu wdrożenia rozwiązania Autopilot i profilu strony stanu rejestracji. Profil wdrożenia rozwiązania Autopilot zostanie skonfigurowany w następujący sposób:

• Tryb sterowany przez użytkownika — oznacza to, że użytkownik końcowy musi wprowadzić nazwę użytkownika i hasło podczas instalacji systemu Windows.
• Microsoft Entra sprzężenia.
• Dostosowywanie konfiguracji systemu Windows:
  • Ukrywanie ekranu warunków licencjonowania oprogramowania firmy Microsoft
  • Ukryj ustawienia prywatności
  • Tworzenie profilu lokalnego użytkownika bez uprawnień administratora lokalnego
  • Ukryj opcje Zmień konto na stronie logowania firmowego

Strona Stan rejestracji zostanie skonfigurowana tak, aby była włączona tylko dla urządzeń z rozwiązaniem Autopilot i nie będzie blokować oczekiwania na zainstalowanie wszystkich aplikacji.

Scenariusz z przewodnikiem spowoduje również przypisanie użytkownika do wybranego urządzenia rozwiązania Autopilot w celu spersonalizowanego środowiska konfiguracji.

Wymagania post-requisites

Gdy użytkownik dołączy urządzenie do Microsoft Entra identyfikatora, na urządzeniu zostaną zastosowane następujące konfiguracje:

1. Aplikacje Microsoft 365 zostaną automatycznie zainstalowane na komputerze zarządzanym przez chmurę. Obejmuje ono znane aplikacje, takie jak Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype dla firm i Word. Te aplikacje umożliwiają nawiązywanie połączenia z usługami platformy Microsoft 365, takimi jak SharePoint Online, Exchange Online i Skype dla firm Online. Aplikacje Microsoft 365 jest regularnie aktualizowany o nowe funkcje, w przeciwieństwie do wersji pakietu Office bez subskrypcji. Aby uzyskać listę nowych funkcji, zobacz Co nowego na platformie Microsoft 365.
2. Punkty odniesienia zabezpieczeń systemu Windows zostaną zainstalowane na komputerze zarządzanym przez chmurę. Jeśli skonfigurowano Ochrona punktu końcowego w usłudze Microsoft Defender, scenariusz z przewodnikiem skonfiguruje również ustawienia punktu odniesienia dla usługi Defender. Usługa Defender for Endpoint udostępnia nową warstwę ochrony po naruszeniu zabezpieczeń dla stosu zabezpieczeń Windows 10. Dzięki połączeniu technologii klienta wbudowanej w Windows 10 i niezawodnej usługi w chmurze pomoże ona wykrywać zagrożenia, które przeszły obok innych mechanizmów obronnych.

Następne kroki

• Jeśli używasz Microsoft Defender zaawansowanego wykrywania zagrożeń, utwórz zasady zgodności usługi Intune, aby wymagać analizy zagrożeń usługi Defender w celu zapewnienia zgodności.
• Utwórz zasady dostępu warunkowego opartego na urządzeniu , aby zablokować dostęp, jeśli urządzenie nie spełnia wymagań dotyczących zgodności z usługą Intune.