Distributionsguide: Hantera macOS-enheter i Microsoft Intune
Säker åtkomst till e-post, data och appar på macOS-enheter. Den här artikeln vägleder dig genom macOS-specifika uppgifter som hjälper dig att aktivera Hantering av mobila enheter i Intune för macOS, konfigurera principer och distribuera appar.
Förutsättningar
Slutför följande krav för att aktivera macOS-enhetshantering i Intune:
- Lägg till användare och grupper
- Tilldela licenser till användare
- Ange utfärdare för hantering av mobila enheter
- Ha behörighet som global administratör eller Intune-administratör Microsoft Entra
- Konfigurera APPLE MDM-pushcertifikat (APNs)
Mer detaljerad information om hur du utför den första installationen, registrerar eller flyttar till Microsoft Intune finns i distributionsguiden för Intune-installation.
Planera för distributionen
Använd Microsoft Intune planeringsguide för att definiera mål för enhetshantering, användningsfall och krav. Det hjälper dig också att planera för distribution, kommunikation, support, testning och validering. Eftersom Företagsportal-appen för macOS till exempel inte är tillgänglig i App Store rekommenderar vi att du har en kommunikationsplan så att slutanvändarna vet hur de installerar Företagsportal och registrerar sina enheter.
Registrera enheter
Konfigurera registreringsmetoderna och upplevelsen för företagsägda och personliga macOS-enheter. Det här steget säkerställer att enheter får Intune-principer och -konfigurationer när de har registrerats. Intune stöder BYOD-registrering (Bring Your Own Device), Apple Automated Device Enrollment och direktregistrering för företagsenheter. Information om varje registreringsmetod och hur du väljer en som passar din organisation finns i registreringsguiden för macOS-enheter för Microsoft Intune.
| Uppgift | Beskrivning |
|---|---|
| Konfigurera registrering för användarägda enheter (BYOD) | Slutför förutsättningarna i den här artikeln för att aktivera registrering för användarägda enheter. Du hittar även registreringsresurser och länkar att dela med enhetsanvändare så att de stöds under hela registreringsupplevelsen. Den här registreringsmetoden är avsedd för organisationer som har BYOD-principer ( Bring Your Own Device ). MED BYOD kan personer använda sina personliga enheter för arbetsrelaterade saker. |
| Konfigurera Apple Automated Device Enrollment (ADE) | Konfigurera en välkomstregistreringsupplevelse som automatiserar registrering på företagsägda enheter som köpts via Apple School Manager eller Apple Business Manager. Den här metoden är idealisk för organisationer som har ett stort antal enheter att registrera, eftersom den eliminerar behovet av att röra och konfigurera varje enhet individuellt. |
| Konfigurera direktregistrering för företagsenheter | Konfigurera en registreringsupplevelse för företagsägda enheter som inte är kopplade till en enskild användare, till exempel enheter som används i ett delat utrymme eller en butiksinställning. Direktregistrering rensar inte enheten så den är idealisk att använda när enheter inte behöver åtkomst till lokala användardata. Du måste överföra registreringsprofilen till Mac direkt, vilket kräver en USB-anslutning till en Mac-dator som kör Apple Configurator. |
| Lägga till en enhetsregistreringshanterare | Personer som anges som enhetsregistreringshanterare (DEM) kan registrera upp till 1 000 företagsägda mobila enheter åt gången. DEM-konton är användbara i organisationer som registrerar och förbereder enheter innan de delas ut till användare. |
| Identifiera enheter som företagsägda | Du kan tilldela företagsägd status till enheter för att aktivera fler hanterings- och identifieringsfunktioner i Intune. Företagsägd status kan inte tilldelas till enheter som registreras via Apple Business Manager. |
| Ändra enhetsägande | När en enhet har registrerats kan du ändra ägarskapsetiketten i Intune till företagsägd eller personligt ägd. Den här justeringen ändrar hur du kan hantera enheten. |
| Felsök registreringsproblem | Felsök och hitta lösningar på problem som uppstår under registreringen. |
Skapa efterlevnadsregler
Skapa efterlevnadsprinciper för att definiera de regler och villkor som användare och enheter måste uppfylla för att få åtkomst till dina skyddade resurser. På så sätt ser du till att enheter som har åtkomst till dina data uppfyller dina standarder. Intune markerar enheter som inte uppfyller dina krav som icke-kompatibla och vidtar åtgärder (till exempel att skicka ett meddelande till användaren, begränsa åtkomsten eller rensa enheten) enligt dina konfigurationer.
Om du skapar en princip för villkorsstyrd åtkomst kan den fungera tillsammans med dina resultat för enhetsefterlevnad för att blockera åtkomst till resurser från inkompatibla enheter. En detaljerad förklaring om efterlevnadsprinciper och hur du kommer igång finns i Använd efterlevnadsprinciper för att ange regler för enheter som du hanterar med Intune.
| Uppgift | Beskrivning |
|---|---|
| Skapa en efterlevnadsprincip | Få stegvisa anvisningar om hur du skapar och tilldelar en efterlevnadsprincip till användar- och enhetsgrupper. |
| Lägg till åtgärder vid inkompatibilitet | Välj vad som ska hända när enheter inte längre uppfyller villkoren i din efterlevnadsprincip. Du kan lägga till åtgärder för inkompatibilitet när du konfigurerar efterlevnadsprinciper för enheter, eller senare genom att redigera principen. |
| Skapa en enhetsbaserad eller appbaserad princip för villkorsstyrd åtkomst | Ange den app eller de tjänster som du vill skydda och definiera villkoren för åtkomst. |
| Blockera åtkomst till appar som inte använder modern autentisering | Skapa en appbaserad princip för villkorsstyrd åtkomst för att blockera appar som använder andra autentiseringsmetoder än OAuth2; till exempel de appar som använder grundläggande och formulärbaserad autentisering. Innan du blockerar åtkomst loggar du dock in på Microsoft Entra-ID och granskar aktivitetsrapporten för autentiseringsmetoder för att se om användarna använder grundläggande autentisering för att komma åt viktiga saker som du har glömt bort eller inte känner till. Till exempel används grundläggande autentisering för till exempel kalender för mötesrum. |
Konfigurera enhetsinställningar
Använd Microsoft Intune för att aktivera eller inaktivera inställningar och funktioner på macOS-enheter som används för arbete. Om du vill konfigurera och framtvinga de här inställningarna skapar du en enhetskonfigurationsprofil och tilldelar sedan profilen till grupper i organisationen.
| Uppgift | Beskrivning |
|---|---|
| Skapa en enhetsprofil i Microsoft Intune | Läs mer om de olika typer av enhetsprofiler som du kan skapa för din organisation. |
| Konfigurera enhetsfunktioner | Konfigurera vanliga macOS-funktioner. En beskrivning av inställningarna i det här området finns i referensen enhetsfunktioner. |
| Konfigurera Wi-Fi profil | Med den här profilen kan personer hitta och ansluta till organisationens Wi-Fi-nätverk. En beskrivning av inställningarna i det här området finns i referensen för Wi-Fi-inställningar. |
| Konfigurera kabelansluten nätverksprofil | Med den här profilen kan personer på stationära datorer ansluta till organisationens kabelanslutna nätverk. En beskrivning av inställningarna i det här området finns i referensen för kabelanslutet nätverk. |
| Konfigurera VPN-profil | Konfigurera ett säkert VPN-alternativ, till exempel Microsoft Tunnel, för personer som ansluter till organisationens nätverk. En beskrivning av inställningarna i det här området finns i referensen för VPN-inställningar. |
| Begränsa enhetsfunktioner | Skydda användare från obehörig åtkomst och distraktioner genom att begränsa vilka enhetsfunktioner de kan använda på jobbet eller i skolan. En beskrivning av inställningarna i det här området finns i referensen för enhetsbegränsningar. |
| Konfigurera anpassad profil | Lägg till och tilldela enhetsinställningar och -funktioner som inte är inbyggda i Intune. |
| Lägga till och hantera macOS-tillägg | Lägg till kerneltillägg och systemtillägg som gör det möjligt för användare att installera apptillägg som utökar de inbyggda funktionerna i operativsystemet. En beskrivning av inställningarna i det här området finns i referensen för macOS-tillägg. |
| Anpassa varumärkes- och registreringsupplevelse | Anpassa Intune-företagsportal- och Microsoft Intune-appupplevelsen med organisationens egna ord, varumärkesanpassning, skärminställningar och kontaktinformation. |
Konfigurera slutpunktsskydd
Använd intune-slutpunktssäkerhetsfunktionerna för att konfigurera enhetssäkerhet och hantera säkerhetsuppgifter för enheter i farozonen.
| Uppgift | Beskrivning |
|---|---|
| Hantera enheter med säkerhetsfunktioner för slutpunkter | Använd inställningarna för slutpunktssäkerhet i Intune för att effektivt hantera enhetssäkerhet och åtgärda problem för enheter. |
| Amvänd villkorsstyrd åtkomst för att begränsa åtkomsten till Microsoft Tunnel | Använd villkorsstyrda åtkomstprinciper för att ge enheten åtkomst till din Microsoft Tunnel VPN-gateway. |
| Lägga till inställningar för slutpunktsskydd | Konfigurera vanliga säkerhetsfunktioner för slutpunktsskydd, inklusive Brandvägg, Gatekeeper och FileVault. En beskrivning av inställningarna i det här området finns i referensen för inställningar för slutpunktsskydd. |
Konfigurera säkra autentiseringsmetoder
Konfigurera autentiseringsmetoder i Intune för att säkerställa att endast behöriga personer får åtkomst till dina interna resurser. Intune stöder multifaktorautentisering, certifikat och härledda autentiseringsuppgifter. Certifikat kan också användas för signering och kryptering av e-post med hjälp av S/MIME.
| Uppgift | Beskrivning |
|---|---|
| Kräv multifaktorautentisering (MFA) | Kräv att personer anger två former av autentiseringsuppgifter vid tidpunkten för registreringen. |
| Skapa en betrodd certifikatprofil | Skapa och distribuera en betrodd certifikatprofil innan du skapar en SCEP-, PKCS- eller PKCS-importerad certifikatprofil. Den betrodda certifikatprofilen distribuerar det betrodda rotcertifikatet till enheter och användare med scep-, PKCS- och PKCS-importerade certifikat. |
| Använda SCEP-certifikat med Intune | Ta reda på vad som krävs för att använda SCEP-certifikat med Intune och konfigurera den nödvändiga infrastrukturen. När du gör det kan du skapa en SCEP-certifikatprofil eller konfigurera en certifikatutfärdare från tredje part med SCEP. |
| Använda PKCS-certifikat med Intune | Konfigurera nödvändig infrastruktur (till exempel lokala certifikatkopplingar), exportera ett PKCS-certifikat och lägg till certifikatet i en Intune-enhetskonfigurationsprofil. |
| Använda importerade PKCS-certifikat med Intune | Konfigurera importerade PKCS-certifikat som gör att du kan konfigurera och använda S/MIME för att kryptera e-post. |
Distribuera appar
När du konfigurerar appar och appprinciper bör du tänka på organisationens krav, till exempel de plattformar som du kommer att stödja, de uppgifter som personer gör, vilken typ av appar de behöver för att utföra dessa uppgifter och vem som behöver dem. Du kan använda Intune för att hantera hela enheten (inklusive appar) eller använda Intune för att endast hantera appar.
| Uppgift | Beskrivning |
|---|---|
| Lägg till Intune-företagsportal app | Lär dig hur du får Företagsportal på enheter eller instruerar användarna hur de gör det på egen hand. |
| Lägg till Microsoft Edge | Lägg till och tilldela Microsoft Edge i Intune. |
| Lägg till Microsoft 365 | Lägg till och tilldela Microsoft 365-appar i Intune. |
| Lägg till verksamhetsspecifika appar | Lägg till och tilldela verksamhetsspecifika macOS-appar (LOB) i Intune. |
| Tilldela appar till grupper | När du har lagt till appar i Intune tilldelar du dem till användare och enheter. |
| Inkludera och exkludera apptilldelningar | Kontrollera åtkomst och tillgänglighet för en app genom att inkludera och exkludera valda grupper från tilldelning. |
| Använda shell-skript på macOS-enheter | Använd shell-skript för att utöka enhetshanteringsfunktionerna i Intune utöver det som stöds av macOS-operativsystemet. |
Kör fjärråtgärder
När enheterna har konfigurerats kan du använda fjärråtgärder i Intune för att hantera och felsöka macOS-enheter på avstånd. Följande artiklar beskriver fjärråtgärderna i Intune. Om en åtgärd saknas eller är inaktiverad i portalen stöds den inte på macOS.
| Uppgift | Beskrivning |
|---|---|
| Vidta fjärråtgärder på enheter | Lär dig att öka detaljnivån och fjärrhantera och felsöka enskilda enheter i Intune. I den här artikeln visas alla fjärråtgärder som är tillgängliga i Intune och länkar till dessa procedurer. |
| Fjärradministrera Intune-enheter med TeamViewer | Konfigurera TeamViewer i Intune och lär dig hur du kan administrera en enhet via fjärrstyrning. |
| Använda säkerhetsuppgifter för att visa hot och sårbarheter | Integrera Intune med Microsoft Defender för Endpoint för att dra nytta av Defender for Endpoints hot- och sårbarhetshantering och använda Intune för att åtgärda sårbarheter i slutpunkter som identifieras av Defenders sårbarhetshanteringsfunktion. |
Nästa steg
Gå igenom Administrationscenter för Intune för en självstudie om hur du navigerar och använder Intune. Självstudiekurserna är innehåll på 100–200 nivåer för personer som är nybörjare i Intune eller ett visst scenario.
Självstudier om appdistribution finns i följande Microsoft Tech Community bloggar som skrivits av Intune-supportteamet:
Andra versioner av den här guiden finns i:
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för