Krok nr 2. Rejestrowanie urządzeń do Intune

Istnieje kilka sposobów zabezpieczenia punktu końcowego— termin często używany do odwoływania się do połączonej jednostki, w tym urządzeń, aplikacji i tożsamości użytkownika. Zasady zabezpieczeń muszą być wymuszane spójnie i niezawodnie nie tylko w aplikacjach, ale na samym urządzeniu. Rejestrowanie urządzenia w celu Intune i rejestrowanie się u dostawcy tożsamości w chmurze, takiego jak Azure Active Directory, to świetny początek.

Niezależnie od tego, czy urządzenie jest urządzeniem należącym do użytkownika, czy urządzeniem należącym do firmy i w pełni zarządzanym, dobrze jest mieć wgląd w punkty końcowe uzyskujące dostęp do zasobów organizacji, aby upewnić się, że zezwalasz tylko na urządzenia w dobrej kondycji i zgodne. Obejmuje to kondycję i wiarygodność aplikacji mobilnych i klasycznych uruchamianych w punktach końcowych. Chcesz mieć pewność, że te aplikacje są w dobrej kondycji i zgodne oraz że zapobiegają wyciekowi danych firmowych do aplikacji lub usług konsumenckich za pośrednictwem złośliwych intencji lub przypadkowych środków.

Proces rejestracji urządzenia ustanawia relację między użytkownikiem, urządzeniem i usługą Microsoft Intune. Użycie Microsoft Intune jako usługi autonomicznej umożliwia korzystanie z jednej internetowej konsoli administracyjnej do zarządzania komputerami z systemem Windows, systemem macOS i najpopularniejszymi platformami urządzeń przenośnych.

W tym artykule zaleca się metody rejestrowania urządzeń do Intune. Aby uzyskać więcej informacji na temat tych metod i sposobu wdrażania poszczególnych metod, zobacz Wskazówki dotyczące wdrażania: Rejestrowanie urządzeń w Microsoft Intune.

Kroki zarządzania urządzeniami

Skorzystaj ze wskazówek w tym artykule wraz z tą ilustrowaną wersją opcji rejestracji dla każdej platformy.

Wizualna reprezentacja opcji rejestracji Intune według platformy
PDF | Visio
Zaktualizowano czerwiec 2022 r.

Rejestracja systemu Windows

Istnieje kilka opcji rejestrowania urządzeń Windows 10 i Windows 11. Najczęstsze metody obejmują następujące dwie metody:

  • Dołączanie do usługi Azure Active Directory (Azure AD) — dołącza urządzenie do usługi Azure Active Directory i umożliwia użytkownikom logowanie się do systemu Windows przy użyciu poświadczeń Azure AD. Jeśli rejestracja automatyczna jest włączona, urządzenie zostanie automatycznie zarejestrowane w Intune. Zaletą automatycznej rejestracji jest proces jednoetapowy dla użytkownika. W przeciwnym razie będą musieli zarejestrować się osobno tylko za pośrednictwem rejestracji mdm i ponownie wprowadzić swoje poświadczenia. Użytkownicy rejestrują się w ten sposób podczas początkowego OOBE systemu Windows lub z poziomu ustawień. Urządzenie jest oznaczone jako urządzenie należące do firmy w Intune.
  • Autopilot — automatyzuje dołączanie Azure AD i rejestrowanie nowych urządzeń należących do firmy w Intune. Ta metoda upraszcza środowisko out-of-box i eliminuje konieczność stosowania niestandardowych obrazów systemu operacyjnego na urządzeniach. Gdy administratorzy używają Intune do zarządzania urządzeniami rozwiązania Autopilot, mogą zarządzać zasadami, profilami, aplikacjami i nie tylko po ich zarejestrowaniu. Istnieją cztery typy wdrażania rozwiązania Autopilot: tryb Self-Deploying (dla kiosków, oznakowania cyfrowego lub urządzenia udostępnionego), tryb sterowany przez użytkownika (dla tradycyjnych użytkowników), rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia umożliwia partnerom lub pracownikom IT wstępne aprowizowanie komputera z systemem Windows 10 lub Windows 11 dzięki temu jest w pełni skonfigurowany i gotowy do działania, a rozwiązanie Autopilot dla istniejących urządzeń umożliwia łatwe wdrażanie najnowszej wersji systemu Windows na istniejących urządzeniach.

Aby uzyskać dodatkowe opcje, w tym rejestrowanie urządzeń BYOD z systemem Windows, zobacz Rejestrowanie urządzeń z systemem Windows w Microsoft Intune.

Rejestracja w systemach iOS i iPadOS

W przypadku urządzeń należących do użytkownika (BYOD) można zezwolić użytkownikom na rejestrowanie urządzeń osobistych przy użyciu Intune przy użyciu jednej z następujących metod.

  • Rejestracja urządzenia jest typową rejestracją BYOD. Zapewnia administratorom szeroką gamę opcji zarządzania.
  • Rejestracja użytkowników to usprawniony proces rejestracji, który zapewnia administratorom podzbiór opcji zarządzania urządzeniami. Ta funkcja jest obecnie dostępna w wersji zapoznawczej.

W przypadku organizacji, które kupują urządzenia dla swoich użytkowników, Intune obsługuje następujące metody rejestracji urządzeń należących do firmy z systemem iOS/iPadOS:

  • Automatyczna rejestracja urządzeń firmy Apple (ADE)
  • Apple School Manager
  • Rejestracja asystenta ustawień programu Apple Configurator
  • Rejestracja bezpośrednia programu Apple Configurator

Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem iOS i iPadOS w Microsoft Intune.

Rejestracja w systemie Android

Istnieje kilka opcji rejestracji systemu Android w zależności od typu urządzenia, typu rejestracji, który chcesz obsługiwać, a także takich elementów jak używana wersja systemu Android, a nawet producent (szczególnie Samsung). Większość organizacji używa profilów służbowych systemu Android dla swoich użytkowników końcowych, w szczególności w scenariuszach BYOD.

Dzięki profilowi służbowemu systemu Android informacje użytkownika końcowego są odrębnie oddzielone kontenerami danych, a także oddzielnymi aplikacjami do użytku służbowego i osobistego. Jest to idealny sposób rejestrowania urządzenia przez użytkowników przy zachowaniu prywatności własnych danych i bezpieczeństwa danych firmowych.

Jeśli jednak organizacja udostępnia urządzenia z systemem Android, możesz użyć urządzenia nazywanego w pełni zarządzanym (koligacja użytkownika) lub dedykowanym urządzeniem (bez koligacji użytkownika).

Aby dowiedzieć się więcej na temat rejestracji w systemie Android, zobacz Rejestrowanie urządzeń z systemem Android w Microsoft Intune.

Rejestracja w systemie macOS

Rejestracja w systemie macOS może być trudnym tematem dla wielu organizacji IT. Chyba że większość użytkowników to użytkownicy komputerów Mac, niż ty może nie zarządzać tego typu urządzeniami w dużym stopniu. Jeśli masz niewielką liczbę użytkowników systemu macOS, zalecamy Intune Tylko rejestracja. Jeśli masz dużą liczbę użytkowników systemu macOS, zalecamy Intune + Rejestrowanie jamf.

  • Intune Tylko rejestracja — dotyczy to podstawowego zarządzania urządzeniami z systemem macOS. Będzie to wymagało ręcznego procesu, podobnie jak większość innych opcji rejestracji opartych na użytkownikach. Jeśli jednak masz niewielką liczbę urządzeń Mac, może to być łatwiejsze niż skonfigurowanie całej zautomatyzowanej infrastruktury tylko dla tych nielicznych użytkowników. Dzięki Intune tylko rejestracji można wdrażać takie elementy, jak certyfikaty, konfiguracje haseł i aplikacje. Można również skonfigurować zasady zgodności i oświecić dostęp warunkowy, a także możliwość wymuszania szyfrowania i czyszczenia urządzeń.
  • Intune i rejestrowanie jamf — dla tych, którzy szukają najgłębszej obsługi zarządzania komputerami Mac, z narzędziem Jamf + Intune dostępu warunkowego, mamy doskonałe rozwiązanie, które łączy w sobie rozbudowane możliwości zarządzania komputerami Mac narzędzia Jamf z Intune zgodności w celu włączenia dostępu warunkowego. W tym scenariuszu nadal w pełni zarządzasz urządzeniem za pomocą narzędzia Jamf, jednocześnie będąc w stanie pobrać te sygnały z narzędzia Jamf w celu zwiększenia bezpieczeństwa.

Aby dowiedzieć się więcej na temat rejestracji w systemie macOS, zobacz Rejestrowanie urządzeń z systemem macOS w Microsoft Intune.

Następne kroki

Przejdź do kroku 3. Konfigurowanie zasad zgodności dla urządzeń z Intune.