Управление устройствами и управление функциями устройств в Microsoft Intune

  • Статья

Управление устройствами является важной частью любой стратегии и решения управления конечными точками. Организации должны управлять ноутбуками, планшетами, мобильными телефонами, носимыми устройствами и т. д. Это может быть большой задачей, особенно если вы не знаете, с чего начать.

Введите Microsoft Intune. Intune — это облачная служба, которая может управлять устройствами с помощью политики, включая политики безопасности. Дополнительные сведения об Intune и его преимуществах см. в статье Что такое Microsoft Intune?.

Схема, на которую показаны принадлежащие организации и личные устройства в Центре администрирования Microsoft Intune, а также использование политик соответствия требованиям и условного доступа для доступа к ресурсам.

Целью любой организации, которая управляет устройствами, является защита устройств и данных, к которым они обращаются. Эта задача включает в себя устройства, принадлежащие организации, и личные устройства, которые обращаются к ресурсам организации.

С точки зрения службы Intune использует идентификатор Microsoft Entra для хранилища устройств и разрешений. С помощью центра администрирования Microsoft Intune можно управлять задачами и политиками устройств в центральном расположении, предназначенном для управления конечными точками.

В этой статье рассматриваются основные понятия и функции, которые следует учитывать при управлении устройствами.

Управление принадлежащими организации и личными устройствами

Многие организации разрешают личным устройствам доступ к ресурсам организации, включая электронную почту, собрания и т. д. Доступны различные варианты, и эти параметры зависят от строгости вашей организации.

Вы можете потребовать, чтобы личные устройства были зарегистрированы в службах управления устройствами вашей организации. На этих личных устройствах администраторы могут развертывать политики, задавать правила, настраивать функции устройств и многое другое. Вы также можете использовать политики защиты приложений, ориентированные на защиту данных приложения, таких как Outlook, Teams и Sharepoint. Вы также можете использовать сочетание политик регистрации устройств и защиты приложений.

Для устройств, принадлежащих организации, они должны полностью управляться вашей организацией и получать политики, которые применяют правила и защищают данные.

Дополнительные сведения и рекомендации см. по следующему разделу:

Использование существующих устройств и использование новых устройств

Вы можете управлять новыми и существующими устройствами. Intune поддерживает устройства Android, iOS/iPadOS, Linux, macOS и Windows.

Есть некоторые вещи, которые вы должны знать. Например, если существующие устройства управляются другим поставщиком MDM, их может потребоваться сбросить до заводской настройки. Если устройства используют более раннюю версию ОС, они могут не поддерживаться.

Если ваша организация инвестирует в новые устройства, рекомендуется начать с облачного подхода с помощью Intune.

Дополнительные сведения и рекомендации см. по следующему разделу:

Дополнительные сведения по платформам см. по следующим причинам:

Проверка работоспособности соответствия устройств

Соответствие устройств является важной частью управления устройствами. Вашей организации потребуется задать правила пароля или ПИН-кода и проверка для функций безопасности на этих устройствах. Вы хотите узнать, какие устройства не соответствуют вашим правилам. Эта задача является местом, где приходит соответствие требованиям.

Вы можете создать политики соответствия требованиям, которые блокируют простые пароли, требуют брандмауэра, устанавливают минимальную версию ОС и многое другое. Эти политики и встроенные отчеты можно использовать для просмотра несоответствующих устройств и параметров, не соответствующих требованиям на этих устройствах. Эти сведения дают представление об общей работоспособности устройств, обращаюющихся к ресурсам вашей организации.

Условный доступ — это функция идентификатора Microsoft Entra. С помощью условного доступа можно обеспечить соответствие требованиям. Например, если устройство не соответствует вашим правилам соответствия требованиям, вы можете заблокировать доступ к ресурсам организации, включая Outlook, SharePoint, Teams и т. д. Условный доступ помогает вашей организации защитить данные и защитить устройства.

Дополнительные сведения см. в статьях:

Управление функциями устройств и назначение политик группам устройств

Все устройства имеют функции, которыми можно управлять с помощью политик. Например, можно заблокировать встроенную камеру, разрешить связывание По Bluetooth, управлять кнопкой питания и т. д.

Во многих организациях часто создаются группы устройств. Группы устройств — это Microsoft Entra группы, которые включают только устройства. Они не включают удостоверения пользователей.

При наличии групп устройств вы создаете политики, ориентированные на работу устройства или задачу, например на запуск одного приложения или сканирование штрихкодов. Вы также можете создать политики, включающие параметры, которые должны всегда находиться на устройстве, независимо от того, кто использует устройство.

Вы можете группировать устройства по платформе ОС, по функциям, расположению и другим функциям, которые вы предпочитаете.

Группы устройств также могут включать устройства, которые совместно используются многими пользователями или не связаны с конкретным пользователем. Эти выделенные устройства или устройства киоска обычно используются сотрудниками первой линии (FLW), а также могут управляться Intune.

Когда группы будут готовы, вы можете назначить политики этим группам устройств.

Дополнительные сведения см. в статьях:

Защита устройств

Чтобы защитить устройства, можно установить антивирусную программу, проверить & реагировать на вредоносные действия и включить функции безопасности.

В Intune некоторые распространенные задачи безопасности включают в себя:

  • Интеграция с партнерами Mobile Threat Defense (MTD) для защиты устройств, принадлежащих организации и личных устройств. Эти службы MTD сканируют устройства и могут помочь устранить уязвимости.

    Партнеры MTD поддерживают различные платформы, включая Android, iOS/iPadOS, macOS и Windows.

    Дополнительные сведения см. в статье Интеграция Mobile Threat Defense с Intune.

  • Используйте базовые показатели безопасности на устройствах с Windows. Базовые показатели безопасности — это предварительно настроенные параметры, которые можно развернуть на устройствах. Эти базовые параметры ориентированы на безопасность на детальном уровне, а также могут быть изменены в соответствии с требованиями любой организации.

    Если вы не знаете, с чего начать, изучите базовые показатели безопасности и встроенные сценарии.

    Дополнительные сведения см. по следующему разделу:

  • Управление обновлениями программного обеспечения, шифрование жестких дисков, настройка встроенных брандмауэров и многое другое с помощью встроенных параметров политики. Вы также можете использовать автоматическое исправление Windows для автоматического исправления Windows, включая обновления качества Windows и обновления компонентов Windows.

    Дополнительные сведения см. в статьях:

  • Удаленное управление устройствами с помощью Центра администрирования Intune. Вы можете удаленно заблокировать, перезапустить, найти потерянное устройство, восстановить его заводские параметры и многое другое. Эти задачи полезны, если устройство потеряно или украдено или если вы удаленно устраняете неполадки с устройством.

    Дополнительные сведения см. в статье Удаленные действия в Intune.

Дальнейшие действия