Microsoft Intune
Microsoft Intune — это поставщик облачных служб управления мобильными устройствами (MDM) и управления мобильными приложениями (MAM) для приложений и устройств. Каждый клиент имеет собственную уникальную среду. Помощь основана на конкретных потребностях в управлении мобильными устройствами и мобильными приложениями.
FastTrack предоставляет удаленные рекомендации для:
- Лицензирование конечных пользователей.
- Настройка удостоверений, используемых Intune с помощью локальная служба Active Directory или облачных удостоверений (Microsoft Entra ID).
- Добавление пользователей в подписку Microsoft Intune, определение ролей ИТ-администраторов и создание групп пользователей и устройств.
- Настройка центра MDM в зависимости от потребностей управления, в том числе установка Intune в качестве центра MDM, если Intune является единственным решением MDM.
- Предоставление рекомендаций по MDM для следующих действий:
- Настройка тестовых групп, используемых для проверки политик управления MDM.
- Настройка политик и служб управления MDM, включая:
- Развертывание приложений для каждой поддерживаемой платформы с помощью веб-ссылок или прямых ссылок.
- политик условного доступа;
- Развертывание электронной почты, беспроводных сетей, профилей VPN для существующего центра сертификации, беспроводной сети или инфраструктуры VPN в организации.
- Подключение к Intune Data Warehouse.
- Интеграция Intune со следующими компонентами:
- Средство просмотра команд для удаленной помощи (требуется подписка Team Viewer).
- Решения для партнеров Mobile Threat Defense (MTD) (требуется подписка MTD).
- Решение для управления затратами на телекоммуникации (требуется подписка на решение для управления затратами на телекоммуникации).
- Регистрация устройств всех поддерживаемых платформ в Intune.
- Настройка политик безопасности конечных точек, включая решение для локального администратора Windows (LAPS), с помощью Intune.
- Предоставление рекомендаций по защите приложений для:
- Настройка политик защиты приложений для каждой поддерживаемой платформы.
- Настройка политик условного доступа для управляемых приложений.
- Нацеливание на соответствующие группы пользователей с помощью ранее упомянутых политик MAM.
- Использование отчетов об использовании управляемых приложений.
- Предоставление рекомендаций по миграции из устаревшего управления компьютерами в Intune MDM.
Доставка сертификата
FastTrack предоставляет удаленные рекомендации для:
- Протокол SCEP и служба регистрации сетевых устройств (NDES).
- Настройка элементов, связанных с центром сертификации предприятия.
- Создание и выдача шаблона сертификата SCEP.
- Установка и настройка NDES.
- Установка и настройка соединителя Microsoft Intune для SCEP.
- Установка и настройка Microsoft Entra прокси приложения и соединителей приложений Microsoft Entra.
- Создание и назначение профиля конфигурации доверенного устройства сертификата в Microsoft Endpoint Manager.
- Создание и назначение профиля конфигурации устройства сертификата SCEP в Microsoft Endpoint Manager.
- сертификаты Public-Key стандартов шифрования (PKCS) и PFX (PKCS#12).
- Настройка элементов, связанных с центром сертификации предприятия.
- Создание и выдача шаблона сертификата PKCS.
- Установка и настройка соединителя сертификатов PFX.
- Создание и назначение профиля конфигурации доверенного устройства сертификата в Microsoft Endpoint Manager.
- Создание и назначение профиля конфигурации устройства сертификата PKCS в Microsoft Endpoint Manager.
Вне области поддержки
- Помощь с сертификатами инфраструктуры открытых ключей (PKI) или корпоративным центром сертификации.
- Поддержка расширенных сценариев, в том числе:
- Размещение сервера NDES в периметре периметра клиента.
- Настройка или использование сервера веб-Application Proxy для публикации URL-адреса NDES за пределами корпоративной сети. Мы рекомендуем использовать прокси-сервер приложения Microsoft Entra для выполнения настройки.
- Использование импортированных сертификатов PKCS.
- Настройка развертывания сертификации Intune с помощью аппаратного модуля безопасности (HSM).
- Поддержка расширенных сценариев, в том числе:
Подключение к облаку
FastTrack предоставляет клиентам удаленное руководство по облачному подключению существующих Configuration Manager сред с помощью Intune.
К ним относятся:
- Лицензирование конечных пользователей.
- Настройка удостоверений для использования Intune с помощью локальная служба Active Directory и облачных удостоверений.
- Добавление пользователей в подписку Intune, определение ролей ИТ-администраторов, а также создание групп пользователей и устройств.
- Предоставление рекомендаций по настройке Microsoft Entra гибридного присоединения.
- Рекомендации по настройке Microsoft Entra ID для автоматической регистрации MDM.
- Рекомендации по настройке шлюза управления облаком при использовании в качестве решения для совместного управления удаленным управлением устройствами через Интернет.
- Настройка поддерживаемых рабочих нагрузок для переключения на Intune.
- Установка клиента диспетчера конфигураций на устройствах, зарегистрированных в Intune.
Безопасное развертывание Outlook Mobile для iOS и Android
FastTrack предоставляет клиентам удаленное руководство по безопасному развертыванию Outlook Mobile для iOS и Android, чтобы убедиться, что у пользователей установлены все необходимые приложения.
К ним относятся:
- Скачивание приложений Outlook для iOS и Android, Microsoft Authenticator и Корпоративный портал Intune через apple App Store или Google Play Store.
- Настройка:
- Outlook для iOS и Android, Microsoft Authenticator и Корпоративный портал Intune развертывание приложений с Intune.
- политики защита приложений.
- политик условного доступа;
- Политики конфигурации приложений.
Аналитика конечных точек
FastTrack предоставляет клиентам удаленное руководство по включению аналитики конечных точек.
К ним относятся:
- Подтверждение лицензий для конечных точек и пользователей.
- Подтверждение соответствия сред организации предварительным требованиям для функций аналитики конечных точек.
- Настройка конечных точек с помощью правильных политик для включения функций аналитики конечных точек.
- Настройка базовых показателей организации для отслеживания хода выполнения.
- Предоставление рекомендаций по использованию исправлений в аналитике конечных точек, в том числе:
- Использование сценариев исправления, созданных корпорацией Майкрософт.
- Создание пользовательских сценариев исправления.
Вне области поддержки
- Настройка или настройка центров сертификации, беспроводных сетей, инфраструктур VPN или push-сертификатов Apple MDM для Intune.
- Настройка или обновление сервера сайта Configuration Manager или клиента Configuration Manager до минимальных требований, необходимых для поддержки подключения к облаку.
- Интеграция Intune с Microsoft Defender для конечной точки и создание политик соответствия устройств на основе оценки уровня риска Windows** 10**. FastTrack не помогает при покупке, лицензировании или активации.
Обратитесь к партнеру Майкрософт за помощью в любых область службах.
Требования к исходной среде
- Чтобы развернуть профили беспроводной сети и VPN с Intune, ИТ-администраторы должны иметь существующие инфраструктуры центра сертификации, беспроводной сети и VPN, включенные в рабочих средах.
- В клиентской среде должна быть существующую работоспособное PKI, прежде чем включить доставку PKCS и сертификатов SCEP с Intune.
- Устройствами конечных точек должно управлять Intune.
- ИТ-администраторы несут ответственность за регистрацию устройств в организации путем отправки поставщиком оборудования идентификаторов оборудования для их отправки в службу Windows Autopilot.
Руководства по расширенному развертыванию Майкрософт
Корпорация Майкрософт предоставляет клиентам технологии и рекомендации по развертыванию служб Безопасности, Microsoft 365, Microsoft Viva и безопасности. Мы рекомендуем нашим клиентам начать развертывание с этих предложений.
Сведения о администраторах, не относящихся к ИТ, см. в статье Настройка Microsoft 365.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по