Udostępnij za pośrednictwem

Scenariusz z przewodnikiem — nowoczesny pulpit zarządzany przez chmurę

  • Artykuł

Nowoczesny pulpit to najnowocześniejsza platforma produktywności dla procesu roboczego ds. informacji. Aplikacje platformy Microsoft 365 i system Windows 10 to podstawowe składniki nowoczesnego pulpitu wraz z najnowszymi punktami odniesienia zabezpieczeń dla systemów Windows 10 i Microsoft Defender for Endpoint.

Zarządzanie nowoczesnym pulpitem z chmury zapewnia dodatkową korzyść dzięki zdalnym działaniom obejmującym internet. Zarządzanie chmurą korzysta z wbudowanych zasad zarządzania urządzeniami przenośnymi z systemem Windows i usuwa zależności od lokalnych zasad grupy usługi Active Directory.

Jeśli chcesz ocenić nowoczesny pulpit zarządzany przez chmurę we własnej organizacji, ten scenariusz z przewodnikiem wstępnie definiuje wszystkie konfiguracje niezbędne do wdrożenia podstawowego. W tym scenariuszu z przewodnikiem utworzysz bezpieczne środowisko, w którym można wypróbować możliwości zarządzania urządzeniami w usłudze Intune.

Wymagania wstępne

  • Ustaw urząd MDM na intune — ustawienie urzędu zarządzania urządzeniami przenośnymi (MDM) określa sposób zarządzania urządzeniami. Jako administrator IT musisz ustawić urząd MDM, aby użytkownicy mogli rejestrować urządzenia do zarządzania.
  • Licencja usługi Microsoft Intune (na przykład Microsoft 365 Business Premium, Microsoft 365 E3 lub Microsoft 365 E5). Aby uzyskać więcej informacji o licencjonowaniu, zobacz Licencjonowanie usługi Microsoft Intune.
  • Urządzenie z systemem Windows 10 1903 (zarejestrowane przy użyciu rozwiązania Windows Autopilot w celu zapewnienia najlepszego środowiska użytkownika końcowego)
  • Uprawnienia administratora usługi Intune wymagane do ukończenia tego scenariusza z przewodnikiem:
    • Konfiguracja urządzenia — odczyt, tworzenie, usuwanie, przypisywanie i aktualizowanie
    • Programy rejestracji — odczytywanie urządzenia, profil odczytu, tworzenie profilu, przypisywanie profilu, usuwanie profilu
    • Aplikacje mobilne odczytują, tworzą, usuwają, przypisują i aktualizują
    • Odczyt i aktualizacja organizacji
    • Punkty odniesienia zabezpieczeń — odczyt, tworzenie, usuwanie, przypisywanie i aktualizowanie
    • Zestawy zasad odczytu, tworzenia, usuwania, przypisywania i aktualizowania

Krok 1 . Wprowadzenie

W tym scenariuszu z przewodnikiem skonfigurujesz użytkownika testowego, zarejestrujesz urządzenie w usłudze Intune i wdrożysz urządzenie z ustawieniami zalecanymi przez usługę Intune, a także aplikacjami systemu Windows 10 i Microsoft 365. Urządzenie zostanie również skonfigurowane dla usługi Microsoft Defender dla punktu końcowego, jeśli zdecydujesz się włączyć tę ochronę w usłudze Intune. Skonfigurowany użytkownik i zarejestrowane urządzenie zostaną dodane do nowych grup zabezpieczeń i zostaną skonfigurowane z zalecanymi ustawieniami zabezpieczeń i produktywności.

Co będzie potrzebne do kontynuowania

W tym scenariuszu z przewodnikiem należy podać urządzenie testowe i użytkownika testowego. Upewnij się, że wykonasz następujące zadania:

Krok 2 . Użytkownik

Wybierz użytkownika do skonfigurowania na urządzeniu. Ta osoba będzie podstawowym użytkownikiem urządzenia.

Jeśli chcesz dodać więcej użytkowników lub urządzeń do tej konfiguracji, dodaj użytkowników i urządzenia do grup zabezpieczeń Microsoft Entra wygenerowanych przez kreatora. W przeciwieństwie do innych scenariuszy z przewodnikiem nie trzeba uruchamiać kreatora więcej niż raz, ponieważ konfiguracja nie jest dostosowywalna. Wystarczy dodać więcej użytkowników i urządzeń do utworzonych grup Microsoft Entra. Po ukończeniu pracy kreatora będzie można wyświetlić grupę wygenerowaną z wdrożonymi zalecanymi zasadami.

Krok 3 . Urządzenie

Upewnij się, że na urządzeniu działa system Windows 10 w wersji 1903 lub nowszej. Użytkownik podstawowy będzie musiał skonfigurować urządzenie po jego odebraniu. Użytkownik może korzystać z dwóch opcji konfiguracji.

Opcja A — Windows Autopilot

Rozwiązanie Windows Autopilot automatyzuje konfigurację nowych urządzeń, dzięki czemu użytkownicy mogą skonfigurować je bez pomocy IT. Jeśli urządzenie jest już zarejestrowane w rozwiązaniu Windows Autopilot, wybierz je według numeru seryjnego. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Windows Autopilot, zobacz Rejestrowanie urządzenia za pomocą pilotażu automatycznego systemu Windows (opcjonalnie).

Opcja B — ręczna rejestracja urządzeń

Użytkownicy ręcznie skonfigurują i zarejestrują swoje nowe urządzenia w zarządzaniu urządzeniami przenośnymi. Po zakończeniu tego scenariusza zresetuj urządzenie i przekaż użytkownikowi podstawowemu instrukcje rejestracji dla urządzeń z systemem Windows. Aby uzyskać więcej informacji, zobacz Join a Windows 10 device to Microsoft Entra ID during the first-run experience (Dołączanie urządzenia z systemem Windows 10 do identyfikatora Microsoft Entra podczas pierwszego uruchomienia).

Krok 4. Przeglądanie i tworzenie

Ostatni krok umożliwia przejrzenie podsumowania skonfigurowanych ustawień. Po przejrzeniu opcji kliknij pozycję Wdróż, aby ukończyć scenariusz z przewodnikiem. Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlona tabela zasobów. Te zasoby można edytować później, jednak po opuszczeniu widoku podsumowania tabela nie zostanie zapisana.

Ważna

Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlone podsumowanie. Zasoby wymienione w podsumowaniu można później zmodyfikować, ale tabela zawierająca te zasoby nie zostanie zapisana.

Weryfikacji

  1. Sprawdź, czy wybranemu użytkownikowi przypisano zakres użytkownika mdm
    • Upewnij się , że zakres użytkownika usługi MDM to:
      • Ustaw opcję Wszystko dla aplikacji usługi Microsoft Intune lub,
      • Ustaw wartość Niektóre. Dodaj również grupę użytkowników utworzoną w tym scenariuszu z przewodnikiem.
  2. Sprawdź, czy wybrany użytkownik może dołączyć urządzenia do identyfikatora Microsoft Entra.
    • Upewnij się, że dołączanie do usługi Microsoft Entra to:
      • Ustaw na wartość Wszystkie lub,
      • Ustaw wartość Niektóre. Dodaj również grupę użytkowników utworzoną w tym scenariuszu z przewodnikiem.
  3. Wykonaj odpowiednie kroki na urządzeniu, aby dołączyć go do identyfikatora Microsoft Entra w oparciu o następujące elementy:

Co się stanie po kliknięciu przycisku Wdróż?

Użytkownik i urządzenie zostaną dodane do nowych grup zabezpieczeń. Zostaną one również skonfigurowane przy użyciu zalecanych przez usługę Intune ustawień zabezpieczeń i produktywności w pracy lub szkole. Po dołączeniu urządzenia do usługi Microsoft Entra ID dodatkowe aplikacje i ustawienia zostaną dodane do urządzenia. Aby dowiedzieć się więcej na temat tych dodatkowych konfiguracji, zobacz Szybki start: Rejestrowanie urządzenia z systemem Windows 10.

Informacje dodatkowe

Rejestrowanie urządzenia przy użyciu rozwiązania Windows Autopilot (opcjonalnie)

Opcjonalnie możesz wybrać użycie zarejestrowanego urządzenia rozwiązania Autopilot. W przypadku rozwiązania Autopilot ten scenariusz z przewodnikiem spowoduje przypisanie profilu wdrożenia rozwiązania Autopilot i profilu strony stanu rejestracji. Profil wdrożenia rozwiązania Autopilot zostanie skonfigurowany w następujący sposób:

  • Tryb sterowany przez użytkownika — oznacza to, że użytkownik końcowy musi wprowadzić nazwę użytkownika i hasło podczas instalacji systemu Windows.
  • Dołącz do firmy Microsoft Entra.
  • Dostosowywanie konfiguracji systemu Windows:
    • Ukrywanie ekranu warunków licencjonowania oprogramowania firmy Microsoft
    • Ukryj ustawienia prywatności
    • Tworzenie profilu lokalnego użytkownika bez uprawnień administratora lokalnego
    • Ukryj opcje Zmień konto na stronie logowania firmowego

Strona Stan rejestracji zostanie skonfigurowana tak, aby była włączona tylko dla urządzeń z rozwiązaniem Autopilot i nie będzie blokować oczekiwania na zainstalowanie wszystkich aplikacji.

Scenariusz z przewodnikiem spowoduje również przypisanie użytkownika do wybranego urządzenia rozwiązania Autopilot w celu spersonalizowanego środowiska konfiguracji.

Wymagania post-requisites

Gdy użytkownik dołączy urządzenie do identyfikatora Microsoft Entra ID, na urządzeniu zostaną zastosowane następujące konfiguracje:

  1. Aplikacje platformy Microsoft 365 zostaną automatycznie zainstalowane na komputerze zarządzanym przez chmurę. Obejmuje ono znane aplikacje, takie jak Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype dla firm i Word. Za pomocą tych aplikacji możesz łączyć się z usługami platformy Microsoft 365, takimi jak SharePoint Online, Exchange Online i Skype dla firm Online. Aplikacje platformy Microsoft 365 są regularnie aktualizowane o nowe funkcje, w przeciwieństwie do wersji bez subskrypcji pakietu Office. Aby uzyskać listę nowych funkcji, zobacz Co nowego na platformie Microsoft 365.
  2. Punkty odniesienia zabezpieczeń systemu Windows zostaną zainstalowane na komputerze zarządzanym przez chmurę. Jeśli skonfigurowano usługę Microsoft Defender dla punktu końcowego, scenariusz z przewodnikiem skonfiguruje również ustawienia punktu odniesienia dla usługi Defender. Usługa Defender for Endpoint udostępnia nową warstwę ochrony po naruszeniu zabezpieczeń stosu zabezpieczeń systemu Windows 10. Dzięki połączeniu technologii klienta wbudowanej w system Windows 10 i niezawodnej usługi w chmurze pomoże ona wykrywać zagrożenia, które przeszły obok innych mechanizmów obronnych.

Następne kroki