Krok nr 2. Rejestrowanie urządzeń w zarządzaniu przy użyciu Intune

  • Artykuł

Istnieje kilka sposobów zabezpieczenia punktu końcowego— termin często używany do odwoływania się do połączonej jednostki, w tym urządzeń, aplikacji i tożsamości użytkownika. Zasady zabezpieczeń muszą być wymuszane spójnie i niezawodnie nie tylko w aplikacjach, ale na samym urządzeniu. Rejestrowanie urządzenia w celu Intune i rejestrowanie u dostawcy tożsamości w chmurze, takiego jak Tożsamość Microsoft Entra, to świetny początek.

Niezależnie od tego, czy urządzenie jest urządzeniem należącym do użytkownika Przynieś własne urządzenie (BYOD), czy firmowym i w pełni zarządzanym urządzeniem, dobrze jest mieć wgląd w punkty końcowe uzyskujące dostęp do zasobów organizacji, aby upewnić się, że zezwalasz tylko na urządzenia w dobrej kondycji i zgodność. Obejmuje to kondycję i wiarygodność aplikacji mobilnych i klasycznych uruchamianych w punktach końcowych. Chcesz mieć pewność, że te aplikacje są w dobrej kondycji i zgodne oraz że zapobiegają wyciekowi danych firmowych do aplikacji lub usług konsumenckich za pośrednictwem złośliwego zamiaru lub przypadkowych środków.

Proces rejestracji urządzenia ustanawia relację między użytkownikiem, urządzeniem i usługą Microsoft Intune. Użycie Microsoft Intune jako usługi autonomicznej umożliwia korzystanie z jednej internetowej konsoli administracyjnej do zarządzania komputerami z systemem Windows, systemem macOS i najpopularniejszymi platformami urządzeń przenośnych.

W tym artykule zaleca się metody rejestrowania urządzeń do Intune. Aby uzyskać więcej informacji na temat tych metod i sposobu wdrażania poszczególnych metod, zobacz Wskazówki dotyczące wdrażania: Rejestrowanie urządzeń w Microsoft Intune.

Pierwszy krok usługi Mobile Zarządzanie urządzeniami rejestrowania urządzeń w Intune.

Skorzystaj ze wskazówek w tym artykule wraz z tą ilustrowaną wersją opcji rejestracji dla każdej platformy.

Miniatura wierzchołka dwóch stron plakatu Intune Opcje rejestracji
PDF | Visio
Zaktualizowano czerwiec 2022 r.

Rejestracja systemu Windows

Istnieje kilka opcji rejestrowania urządzeń Windows 10 i Windows 11. Najczęstsze metody obejmują następujące dwie metody:

  • Tożsamość Microsoft Entra dołączanie: dołącza urządzenie do Tożsamość Microsoft Entra i umożliwia użytkownikom logowanie się do systemu Windows przy użyciu poświadczeń Microsoft Entra. Jeśli rejestracja automatyczna jest włączona, urządzenie zostanie automatycznie zarejestrowane w Intune. Zaletą automatycznej rejestracji jest proces jednoetapowy dla użytkownika. W przeciwnym razie będą musieli zarejestrować się osobno tylko za pośrednictwem rejestracji mdm i ponownie wprowadzić swoje poświadczenia. Użytkownicy rejestrują się w ten sposób podczas początkowego OOBE systemu Windows lub z poziomu ustawień. Urządzenie jest oznaczone jako urządzenie należące do firmy w Intune.

  • Autopilota: Automatyzuje dołączanie Microsoft Entra i rejestrowanie nowych urządzeń należących do firmy w Intune. Ta metoda upraszcza środowisko out-of-box i eliminuje konieczność stosowania niestandardowych obrazów systemu operacyjnego na urządzeniach. Gdy administratorzy używają Intune do zarządzania urządzeniami rozwiązania Autopilot, mogą zarządzać zasadami, profilami, aplikacjami i nie tylko po ich zarejestrowaniu. Istnieją cztery typy wdrażania rozwiązania Autopilot:

    • tryb Self-Deploying (dla kiosków, oznakowania cyfrowego lub urządzenia udostępnionego)

    • Tryb sterowany przez użytkownika (dla tradycyjnych użytkowników)

    • Rozwiązanie Windows Autopilot na potrzeby wstępnie aprowizowanego wdrożenia umożliwia partnerom lub pracownikom IT wstępne aprowizowanie komputera z systemem Windows 10 lub Windows 11, aby był w pełni skonfigurowany i gotowy do działania.

    • Rozwiązanie Autopilot dla istniejących urządzeń umożliwia łatwe wdrażanie najnowszej wersji systemu Windows na istniejących urządzeniach.

Aby uzyskać dodatkowe opcje, w tym rejestrowanie urządzeń BYOD z systemem Windows, zobacz Rejestrowanie urządzeń z systemem Windows w Microsoft Intune.

Rejestracja w systemach iOS i iPadOS

W przypadku urządzeń należących do użytkownika (BYOD) można zezwolić użytkownikom na rejestrowanie urządzeń osobistych przy użyciu Intune przy użyciu jednej z następujących metod.

  • Rejestracja urządzenia jest typową rejestracją BYOD. Zapewnia administratorom szeroką gamę opcji zarządzania.
  • Rejestracja użytkowników to usprawniony proces rejestracji, który zapewnia administratorom podzbiór opcji zarządzania urządzeniami. Ta funkcja jest obecnie dostępna w wersji zapoznawczej.

W przypadku organizacji, które kupują urządzenia dla swoich użytkowników, Intune obsługuje następujące metody rejestracji urządzeń należących do firmy z systemem iOS/iPadOS:

  • Automatyczna rejestracja urządzeń firmy Apple (ADE)
  • Apple School Manager
  • Rejestracja asystenta ustawień programu Apple Configurator
  • Rejestracja bezpośrednia programu Apple Configurator

Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem iOS i iPadOS w Microsoft Intune.

Rejestracja w systemie Android

Istnieje kilka opcji rejestracji w systemie Android w zależności od typu urządzenia, typu rejestracji, który chcesz obsługiwać, a także takich elementów jak używana wersja systemu Android, a nawet producent (szczególnie Samsung). Większość organizacji używa profilów służbowych systemu Android dla swoich użytkowników końcowych, w szczególności w scenariuszach BYOD.

W przypadku profilu służbowego systemu Android informacje użytkownika końcowego są wyraźnie oddzielone kontenerami danych, a także oddzielnymi aplikacjami do użytku służbowego i osobistego. Jest to idealny sposób rejestrowania urządzenia przez użytkowników przy zachowaniu prywatności własnych danych i bezpieczeństwa danych firmowych.

Jeśli jednak organizacja udostępnia urządzenia z systemem Android, możesz użyć urządzenia nazywanego w pełni zarządzanym (koligacja użytkownika) lub dedykowanym urządzeniem (bez koligacji użytkownika).

Aby dowiedzieć się więcej na temat rejestracji w systemie Android, zobacz Rejestrowanie urządzeń z systemem Android w Microsoft Intune.

Rejestracja w systemie macOS

Rejestracja w systemie macOS może być trudnym tematem dla wielu organizacji IT. Jeśli większość użytkowników nie jest użytkownikami komputerów Mac, może nie być w dużym stopniu zarządzana tego typu urządzeniami. Jeśli masz niewielką liczbę użytkowników systemu macOS, zalecamy Intune Tylko rejestracja. Jeśli masz dużą liczbę użytkowników systemu macOS, zalecamy Intune + Rejestrowanie jamf.

  • Intune Tylko rejestracja: dotyczy to podstawowego zarządzania urządzeniami z systemem macOS. Wymaga to ręcznego procesu, podobnie jak większość innych opcji rejestracji opartych na użytkownikach. Jeśli jednak masz niewielką liczbę urządzeń Mac, może to być łatwiejsze niż skonfigurowanie całej zautomatyzowanej infrastruktury tylko dla tych nielicznych użytkowników. Dzięki Intune rejestracji można wdrażać takie elementy, jak certyfikaty, konfiguracje haseł i aplikacje. Można również skonfigurować zasady zgodności i oświecić dostęp warunkowy, a także możliwość wymuszania szyfrowania i czyszczenia urządzeń.
  • rejestracja Intune i narzędzia Jamf: dla osób poszukujących najgłębszej obsługi zarządzania komputerami Mac przy użyciu narzędzia Jamf + Intune dostępu warunkowego firma Microsoft oferuje doskonałe rozwiązanie, które łączy w sobie rozbudowane możliwości zarządzania komputerami Mac narzędzia Jamf z Intune zgodności z zasadami dostępu warunkowego. W tym scenariuszu nadal w pełni zarządzasz urządzeniem za pomocą narzędzia Jamf, jednocześnie będąc w stanie pobrać te sygnały z narzędzia Jamf w celu zwiększenia bezpieczeństwa.

Aby dowiedzieć się więcej na temat rejestracji w systemie macOS, zobacz Rejestrowanie urządzeń z systemem macOS w Microsoft Intune.

Następny krok

Przejdź do kroku 3. Konfigurowanie zasad zgodności dla urządzeń z Intune.