教學課程：部署和管理學校中的裝置

本指南介紹 Microsoft 提供的工具和服務，以在教育環境中部署、設定及管理裝置。

對象和使用者需求

本教學課程適用於負責部署和管理裝置的教育專業人員，包括：

• 學校領導者
• IT 系統管理員
• 教師
• Microsoft 合作夥伴

此內容提供一個完整的路徑，讓學校使用 Microsoft Intune 來部署和管理新的裝置。 其中包含如何在整個生命週期中管理裝置的逐步資訊。

注意事項

根據您的學校設定案例，您可能不需要實作所有步驟。

裝置生命週期管理

學校 IT 系統管理員和授課者需要簡單易用、彈性且安全的方式來管理其學校中裝置的生命週期。 Microsoft 已開發整合的產品套件，以簡化、符合成本效益的裝置生命週期管理。

Microsoft 365 教育版 提供工具和服務，可透過 Microsoft Intune 服務簡化所有裝置的管理。 透過 Microsoft 的解決方案，IT 系統管理員可以彈性地支援各種案例，包括學校擁有的裝置和攜帶您自己的裝置。

Microsoft Intune 服務包括：

• Microsoft Intune
• Microsoft Intune 教育版
• Windows Autopilot
• Microsoft Surface 管理入口網站

這些服務是 Microsoft 365 堆疊的一部分，可協助保護存取、保護數據及管理風險。

為什麼 Intune？

您可以使用 Intune 來管理裝置，從單一點簡化多個裝置的管理。

從註冊、透過設定和保護，到重設，Intune 可協助學校 IT 系統管理員在整個生命週期中管理和優化裝置：

• 註冊：若要啟用遠端裝置管理，裝置必須使用您 Microsoft Entra 租使用者中的帳戶在 Intune 中註冊。 某些註冊方法需要 IT 系統管理員起始註冊，而其他註冊方法則需要學生完成初始裝置設定程式。 本文件討論各種裝置註冊方法的 Facet
• 設定：裝置在 Intune 中註冊之後，就會套用應用程式和設定。
• 保護和管理：除了其設定功能之外，Intune 還可協助保護裝置免於未經授權的存取或惡意攻擊。 例如，管理 Defender 防病毒軟體和 Bitlocker 可以讓裝置更安全。 您可以使用原則來控制 Windows 防火牆、Endpoint Protection 和軟體更新的設定
• 淘汰：當您重新規劃裝置時，Intune 提供數個選項，包括重設裝置、從管理中移除裝置，或抹除學校數據。 在本檔中，我們涵蓋了不同的裝置傳回和交換案例

新式裝置管理的四大要素

在本教學課程的其餘部分中，我們會討論使用教育用 Microsoft 365 解決方案進行新式裝置管理的重要概念和優點。 本指引是以新式裝置管理的四個主要要素為依據：

• 身分識別管理：設定和設定身分識別系統，並以 Microsoft 365 教育版 和 Microsoft Entra ID 作為使用者身分識別和驗證的基礎
• 初始設定：設定 Intune 環境以管理裝置，包括設定設定、部署應用程式，以及定義更新頻率
• 裝置註冊：設定裝置以進行部署，並在 Intune 中註冊它們
• 裝置重設：使用 Intune 重設受控裝置

---

後續步驟

讓我們從建立和設定 Microsoft Entra 租使用者和 Intune 環境開始。

下一步：規劃註冊 >