Общие сведения о жизненном цикле системы управления мобильными устройствами (MDM) Microsoft Intune
Все управляемые устройства имеют жизненный цикл. Intune помогает управлять этим жизненным циклом, от регистрации, настройки и защиты до снятия устройства с учета, когда оно больше не требуется. Вот пример: iPad, приобретенный вашей компанией, сначала необходимо зарегистрировать в вашей учетной записи Microsoft Intune, чтобы позволить вашей компании управлять им; затем его необходимо настроить по вкусу вашей компании; затем данные, хранящиеся в нем пользователем, должны быть защищены; и, наконец, когда этот iPad больше не нужен, Необходимо снять с учета или очистить все конфиденциальные данные.
Регистрация
Современные стратегии управления мобильными устройствами (MDM) касаются различных телефонов, планшетов и ПК (iOS/iPadOS, Android, Windows и macOS). Чтобы реализовать возможность управления мобильными устройствами, что обычно нужно для устройств, которыми владеют организации, сначала необходимо настроить регистрацию устройств. Вы также можете управлять компьютерами Windows, зарегистрировав их в Intune (MDM).
Configure (Настроить)
Регистрация устройств является лишь первым шагом. Чтобы воспользоваться всеми полезными возможностями Intune и обеспечить безопасность и соответствие устройства стандартам организации, можно обратиться к широкому набору политик. Они позволят настроить практически любой аспект функционирования управляемых устройств. Например, должны ли пользователи задавать пароли на устройствах с данными компании? Вы вправе потребовать это. Есть ли у вас сеть Wi-Fi в организации? Ее можно настроить автоматически.
Далее приведены различные типы возможностей, связанных с настройкой.
- Профили конфигурации устройств. Они позволяют настраивать работу функций и возможностей управляемых вами устройств. Например, можно требовать использовать пароль на телефонах Android или отключить камеру на устройствах iPhone.
- Доступ к ресурсам компании. Предоставление пользователям прав доступа к рабочим документами и приложениям на их личных устройствах может представлять сложность. Например, как обеспечить правильность настройки всех устройств, которым требуется доступ к корпоративной электронной почте? Как обеспечить доступ пользователей к сети организации через VPN-подключения и не заставлять их изучать необходимые и сложные настройки? Intune помогает упростить процессы за счет автоматической настройки управляемых устройств на доступ к общим ресурсам компании.
- Политики управления компьютерами с Windows (с клиентским программным обеспечением Intune). Во время регистрации компьютеров с Windows в Intune вы получаете максимум возможностей по управлению устройствами. Кроме того, Intune продолжает поддерживать управление компьютерами с Windows с клиентским программным обеспечением Intune. Если вам нужны сведения о некоторых из задач, которые можно выполнять на компьютерах, начните отсюда.
Защита
В современном мире ИТ-технологий защита устройств от несанкционированного доступа является одной из важнейших задач. Помимо элементов на этапе Настройка жизненного цикла устройства, Intune предоставляет следующие возможности для защиты управляемых устройств от несанкционированного доступа или вредоносных атак.
- Многофакторная проверка подлинности. Добавление дополнительного уровня проверки подлинности при входе пользователей на устройства повышает степень их защиты. Многие устройства поддерживают многофакторную проверку подлинности, при которой для получения доступа нужно пройти второй уровень проверки подлинности (например, с помощью телефонного звонка или SMS-сообщения).
- Параметры Windows Hello для бизнеса. Windows Hello для бизнеса — это альтернативный метод входа с использованием жеста, например отпечатка пальца или Windows Hello, для входа без пароля.
- Политики для защиты компьютеров с Windows (с клиентским программным обеспечением Intune). При управлении компьютерами с Windows с помощью клиентского программного обеспечения Intune вам доступны политики для управления настройками Endpoint Protection, обновлениями программного обеспечения и брандмауэром Windows на управляемых компьютерах.
Прекращение использования
При потере или краже устройства, при необходимости его замены или вступлении пользователя в другую должность обычно требуется снять устройство с учета или очистить его. Существует ряд способов выполнения этих процедур, включая сброс настроек устройства, вывод его из управления или удаление с него данных организации.
Дальнейшие действия
- Дополнительные сведения об управлении устройствами в Microsoft Intune
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по