Microsoft Intune

Microsoft Intune是基于云的移动设备管理 (MDM) 和移动应用管理 (MAM) 应用和设备提供商。 每个客户都有自己独特的环境。 协助基于特定的移动设备和移动应用管理需求。

FastTrack 提供远程指南:

  • 许可最终用户。
  • 使用本地 Active Directory标识或云标识 (Microsoft Entra ID) 配置Intune使用的标识。
  • 将用户添加到Microsoft Intune订阅、定义 IT 管理员角色以及创建用户和设备组。
  • 根据管理需求配置 MDM 机构,包括在Intune是唯一的 MDM 解决方案时将Intune设置为 MDM 机构。
  • 为以下操作提供 MDM 指南:
    • 配置用于验证 MDM 管理策略的测试组。
    • 配置 MDM 管理策略和服务,包括:
      • 通过 Web 链接或深层链接为每个受支持的平台部署应用。
      • 条件访问策略。
      • 为组织中的现有证书颁发机构、无线网络或 VPN 基础结构部署电子邮件、无线网络、VPN 配置文件。
      • 连接到Intune Data Warehouse。
      • 将 Intune 与以下内容进行集成:
        • ) 需要团队查看器订阅 (远程协助的团队查看器。
        • ) 需要 MTD 订阅 (移动威胁防御 (MTD) 合作伙伴解决方案。
        • ) 需要电信费用管理解决方案订阅 (电信费用管理解决方案。
      • 将每个受支持平台的设备注册到 Intune。
      • 使用 Intune 配置终结点安全策略,包括 Windows 本地管理员密码解决方案 (LAPS) 。
  • 提供有关以下方面的应用保护指南:
    • 为每个受支持的平台配置应用保护策略。
    • 为托管应用配置条件访问策略。
    • 面向具有前面提到的 MAM 策略的相应用户组。
    • 使用托管应用使用情况报告。
  • 提供从旧版电脑管理到 Intune MDM 的迁移指南。

证书传递

FastTrack 提供远程指南:

  • 简单证书注册协议 (SCEP) 和网络设备注册服务 (NDES) 。
    • 配置与企业证书颁发机构相关的项。
    • 创建和颁发 SCEP 证书模板。
    • 安装和配置 NDES。
    • 安装和配置适用于 SCEP 的 Microsoft Intune 连接器。
    • 安装和配置Microsoft Entra应用程序代理和Microsoft Entra应用程序连接器。
    • 在 Microsoft Endpoint Manager 中创建和分配受信任的证书设备配置文件。
    • 在 Microsoft Endpoint Manager 上创建和分配 SCEP 证书设备配置文件。
  • Public-Key 加密标准 (PKCS) 和 PFX (PKCS#12) 证书。
    • 配置与企业证书颁发机构相关的项。
    • 创建和颁发 PKCS 证书模板。
    • 安装和配置 PFX 证书连接器。
    • 在 Microsoft Endpoint Manager 中创建和分配受信任的证书设备配置文件。
    • 在 Microsoft Endpoint Manager 中创建和分配 PKCS 证书设备配置文件。

超出范围

  • 帮助提供公钥基础结构 (PKI) 证书或企业证书颁发机构。
    • 支持高级方案,包括:
      • 将 NDES 服务器置于客户的外围网络中。
      • 配置或使用 Web 应用程序代理 服务器将 NDES URL 从外部发布到公司网络。 建议并提供有关使用 Microsoft Entra 应用程序代理完成配置的指导。
      • 使用导入的 PKCS 证书。
      • 使用硬件安全模块配置Intune认证部署 (HSM) 。

云附加

FastTrack 为客户提供使用Intune将现有Configuration Manager环境云附加的远程指导。

这包括:

  • 许可最终用户。
  • 使用 本地 Active Directory 和云标识配置Intune要使用的标识。
  • 将 Intune 订阅添加到用户,定义 IT 管理角色并创建用户和设备组。
  • 提供设置Microsoft Entra混合联接的指导。
  • 提供有关为 MDM 自动注册设置Microsoft Entra ID的指导。
  • 提供有关在用作共同管理基于 Internet 的远程设备管理解决方案时如何设置云管理网关的指导。
  • 配置支持的工作负载以切换到Intune。
  • 在 Intune 注册的设备中安装 Configuration Manager 客户端。

安全部署适用于 iOS 和 Android 的 Outlook 移动版

FastTrack 为客户提供远程指导,以便安全地部署适用于 iOS 和 Android 的 Outlook 移动版,以确保用户已安装所有必需的应用。

这包括:

  • 通过 Apple App Store 或 Google Play Store 下载 Outlook for iOS 和 Android、Microsoft Authenticator 和 Intune 公司门户 应用。
  • 建立:
    • Outlook for iOS 和 Android、Microsoft Authenticator 和 Intune 公司门户 应用部署Intune。
    • 应用保护策略。
    • 条件访问策略。
    • 应用配置策略。

终结点分析

FastTrack 为客户提供启用终结点分析的远程指导。

这包括:

  • 确认终结点和用户的许可证。
  • 确认组织环境满足终结点分析功能的先决条件。
  • 使用正确的策略配置终结点以启用终结点分析功能。
  • 设置组织基线以跟踪进度。
  • 提供有关在终结点分析中使用修正的指导,包括:
    • 使用 Microsoft 创作的修正脚本。
    • 创建自定义修正脚本。

超出范围

  • 为Intune设置或配置证书颁发机构、无线网络、VPN 基础结构或 Apple MDM 推送证书。
  • 设置或升级Configuration Manager站点服务器或Configuration Manager客户端,以达到支持云附加所需的最低要求。
  • 将Intune与Microsoft Defender for Endpoint集成,并根据 Windows** 10** 风险级别评估创建设备符合性策略。 FastTrack 无法协助购买、许可或激活。

请联系 Microsoft 合作伙伴 ,获取有关任何范围外服务的帮助。

源环境预期

  • IT 管理员必须在其生产环境中启用现有的证书颁发机构、无线网络和 VPN 基础结构,才能使用Intune部署无线网络和 VPN 配置文件。
  • 使用 Intune 启用 PKCS 和 SCEP 证书传递之前,客户环境应具有现有的正常运行的 PKI。
  • 终结点设备必须由 Intune 管理。
  • IT 管理员负责将设备注册到组织,方法是让硬件供应商上传硬件 ID,以便将设备本身上传到 Windows Autopilot 服务。

Microsoft 高级部署指南

Microsoft 为客户提供技术和指导,以协助部署 Microsoft 365、Microsoft Viva和安全服务。 我们鼓励客户使用 这些产品 /服务开始其部署之旅。

对于非 IT 管理员,请参阅 Microsoft 365 安装程序