共用方式為

Microsoft Intune

  • 發行項

零信任

FastTrack 提供有關實作 零信任 安全策略的完整指引。 零信任模型假設缺口並驗證每個要求,如同它是起源於不受控制的網路一樣。 這種方法可確保您網路、應用程式和環境之間強大的安全性。 FastTrack 會藉由將焦點放在身分識別、裝置、應用程式、數據、基礎結構和網路來完成此作業。 使用 FastTrack,您可以安心地前進 零信任 安全性旅程,並有效地保護您的數字資產。

透過 Microsoft Intune,您可以安全地布建、設定及更新所有端點裝置,以實作 零信任 原則。 這包括透過雲端強制執行安全策略,涵蓋端點安全性、裝置設定、應用程式保護和合規性。 這種方法有助於防止數據外洩至不受信任的應用程式或服務,並確保提示回應安全性入侵。

Microsoft Intune

Microsoft Intune 是雲端式行動裝置管理 (應用程式和裝置的 MDM) 和行動應用程式管理 (MAM) 提供者。 每個客戶都有自己的獨特環境。 協助是以特定行動裝置和行動應用程式管理需求為基礎。

FastTrack 提供下列項目的遠端指引:

  • 授權使用者。
  • 使用 內部部署的 Active Directory 或雲端身分識別 (Microsoft Entra ID) 來設定 Intune 所使用的身分識別。
  • 將使用者新增至您的 Microsoft Intune 訂用帳戶、定義 IT 系統管理員角色,以及建立使用者和裝置群組。
  • 根據管理需求設定 MDM 授權單位,包括在 Intune 是唯一的 MDM 解決方案時,將 Intune 設定為 MDM 授權單位。
  • 為下列提供 MDM 指引:
    • 設定用於驗證 MDM 管理原則的測試群組。
    • 設定 MDM 管理原則和服務,包括:
      • 透過 Web 連結或深層連結為每個支援的平臺部署應用程式。
      • 條件式存取原則。
      • 部署組織中現有證書頒發機構單位、無線網路或 VPN 基礎結構的電子郵件、無線網路、VPN 設定檔。
      • 連接到 Intune Data Warehouse。
      • 整合 Intune 與:
        • 需要 Team Viewer 才能進行遠端協助, (需要 Team Viewer 訂用帳戶) 。
        • ) 需要 MTD 訂用帳戶 (,Mobile Threat Defense (MTD) 合作夥伴解決方案。
        • ) 需要電信費用管理解決方案訂用帳戶 (電信費用管理解決方案。
      • 將每個支援的平台的裝置註冊到 Intune。
      • 使用 Intune 設定端點安全策略,包括 Windows 本機系統管理員密碼解決方案 (LAPS) 。
  • 提供下列項目的應用程式保護指引:
    • 針對每個支援的平台設定應用程式保護原則。
    • 設定受控應用程式的條件式存取原則。
    • 以具有先前所述 MAM 原則的適當使用者群組為目標。
    • 使用 Managed-apps 使用方式報告。
  • 提供從舊版計算機管理到 Intune MDM 的移轉指引。

注意事項

對於使用安全性計算單位 (SCUS) 布建的客戶,FastTrack 會在本主題涵蓋的範圍內,提供內嵌 Microsoft Copilot Intune 體驗的逐步解說。

超出範圍

  • 為 Intune 設定證書頒發機構單位、無線網路、VPN 基礎結構或 Apple MDM 推播憑證。
  • 將 Configuration Manager 月臺伺服器或用戶端設定或升級為支援雲端連結所需的最低需求。
  • 整合 Intune 與 適用於端點的 Microsoft Defender,並根據其 Windows 10 風險層級評估來建立裝置合規性政策。 FastTrack 無法協助購買、授權或啟用。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

憑證傳遞

FastTrack 提供下列項目的遠端指引:

  • 簡單的憑證註冊通訊協定 (SCEP) 和網路裝置註冊服務 (NDES) 。
    • 設定企業證書頒發機構單位相關專案。
    • 建立和發行 SCEP 證書範本。
    • 安裝和設定 NDES。
    • 安裝和設定 Microsoft Intune Connector for SCEP。
    • 安裝和設定 Microsoft Entra 應用程式 Proxy 和 Microsoft Entra 應用程式連接器。
    • 在端點管理員Microsoft建立和指派受信任的憑證裝置組態配置檔。
    • 在 Microsoft 端點管理員上建立和指派 SCEP 憑證裝置組態配置檔。
  • Public-Key 密碼編譯標準 (PKCS) 和 PFX (PKCS#12) 憑證。
    • 設定企業證書頒發機構單位相關專案。
    • 建立和發行 PKCS 證書範本。
    • 安裝和設定 PFX 憑證連接器。
    • 在端點管理員Microsoft建立和指派受信任的憑證裝置組態配置檔。
    • 在端點管理員中建立和指派 PKCS 憑證裝置組態配置檔Microsoft。

超出範圍

  • 使用公鑰基礎結構 (PKI) 憑證或企業證書頒發機構單位的協助。
    • 支援進階案例,包括:
      • 將 NDES 伺服器放在客戶的 DMZ 中。
      • 設定或使用 Web 應用程式 Proxy 伺服器,將 NDES URL 發佈到公司網路外部。 我們建議並提供使用 Microsoft Entra 應用程式 Proxy 來完成設定的指引。
      • 使用匯入的 PKCS 憑證。
      • 使用硬體安全性模組 (HSM) 設定 Intune 認證部署。

雲端附加

FastTrack 為客戶提供遠端指引,讓客戶透過 Intune 將現有的 Configuration Manager 環境連結至雲端。

這包括:

  • 授權終端使用者。
  • 使用 內部部署的 Active Directory 和雲端身分識別,設定 Intune 使用的身分識別。
  • 將使用者新增到您的 Intune 訂用帳戶、定義 IT 系統管理員角色,以及建立使用者和裝置群組。
  • 提供設定混合式聯結 Microsoft Entra 指引。
  • 提供設定 MDM 自動註冊 Microsoft Entra ID 的指引。
  • 提供如何在作為遠端因特網型裝置管理共同管理解決方案時設定雲端管理網關的指引。
  • 將支援的工作負載設定為切換至 Intune。
  • 將 Configuration Manager 用戶端安裝在 Intune 中註冊的裝置。

安全地部署適用於 iOS 和 Android 的 Outlook 行動裝置版

FastTrack 提供遠端指引給客戶,讓客戶安全地部署適用於 iOS 和 Android 的 Outlook 行動裝置版,以確保使用者已安裝所有必要的應用程式。

這包括:

  • 透過 Apple App Store 或 Google Play 商店下載適用於 iOS 和 Android 的 Outlook、Microsoft Authenticator,以及 Intune 公司入口網站 應用程式。
  • 建立:
    • 適用於 iOS 和 Android 的 Outlook、Microsoft Authenticator,以及使用 Intune 部署 Intune 公司入口網站 應用程式。
    • 應用程式防護 原則。
    • 條件式存取原則。
    • 應用程式設定原則。

端點分析

FastTrack 提供遠端指引給客戶以啟用端點分析。

這包括:

  • 確認端點和用戶的授權。
  • 確認您的組織環境符合端點分析功能的必要條件。
  • 使用正確的原則設定端點,以啟用端點分析功能。
  • 設定組織基準以追蹤進度。
  • 提供在端點分析中使用補救的指引,包括:
    • 使用Microsoft撰寫的補救腳本。

超出範圍

  • 建立自定義補救腳本。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

來源環境預期

  • IT 系統管理員必須在其生產環境中啟用現有的證書頒發機構單位、無線網路和 VPN 基礎結構,才能使用 Intune 部署無線網路和 VPN 配置檔。
  • 在使用 Intune 啟用 PKCS 和 SCEP 憑證傳遞之前,客戶環境應該具有狀況良好的 PKI。
  • 端點裝置必須由 Intune 管理。
  • IT 系統管理員負責向組織註冊裝置,方法是讓硬體廠商上傳硬體標識碼,以將裝置本身上傳至 Windows Autopilot 服務。

Microsoft Intune Suite

Microsoft Intune Suite 為 Intune 提供任務關鍵性的進階端點管理和安全性功能。 

端點許可權管理

端點許可權管理 (EPM) 支援您的零信任旅程,方法是協助您的組織以最低許可權達成廣泛執行的使用者基礎,同時讓使用者仍能執行貴組織允許的工作並維持生產力。

FastTrack 提供遠端指引給客戶以啟用 EPM。

這包括:

  • 提供 EPM、必要條件和端點的概觀。
  • 提供啟用 EPM 和提高許可權設定原則的指引,以及提高許可權要求的預設回應。
  • 提供建立提高許可權規則原則的指引,以管理特定檔案的識別,以及如何處理這些檔案的提高許可權要求。
  • 建立可重複使用的設定群組,以管理已經存在的憑證。
  • 提供原則衝突處理的指引。
  • 提供支援核准的檔案提高許可權。
  • 為提高許可權要求提供角色型訪問控制 (RBAC) 許可權。
  • 建立支援核准檔案提升的原則。
  • 管理暫止提高許可權要求。
  • 提供 EPM 報表。

超出範圍

  • 使用自動化管理擱置中的核准。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

如需詳細資訊,請參閱搭配使用端點許可權管理與 Microsoft Intune

企業應用程式管理

企業應用程式管理 提供 Win32 應用程式的企業應用程式目錄,可在 Intune 中輕鬆存取。 您可以從企業應用程式類別目錄中選取這些應用程式,將這些應用程式新增至您的租使用者。 當您將企業應用程式類別目錄應用程式新增至 Intune 租使用者時,會自動提供預設安裝、需求和偵測設定。 此外,Intune 會在Microsoft記憶體中裝載企業應用程式類別目錄應用程式。

FastTrack 提供遠端指引給客戶以啟用 企業應用程式管理。

這包括:

  • 提供 企業應用程式管理的概觀和必要條件。
  • 設定預先封裝和預先設定的自我更新應用程式。
  • 將 Windows Catalog 應用程式新增至 Intune。
  • 啟用應用程式信息監視。
  • 啟用應用程式安裝狀態報告。

超出範圍

  • 使用Microsoft 圖形 API 進行自動化。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

如需詳細資訊,請參閱 Microsoft Intune 企業應用程式管理

進階分析

進階分析 是一組分析驅動功能,可協助IT系統管理員瞭解、預期及改善用戶體驗。

FastTrack 提供遠端指引給客戶以啟用 進階分析。

這包括:

  • 提供 進階分析的概觀和必要條件。
  • 在端點分析中啟用異常偵測,不會監視裝置的健康情況,以在組態變更之後進行用戶體驗和生產力回歸。
  • 提供特定裝置上事件的增強裝置時間軸,以協助針對裝置問題進行疑難解答。
  • 在端點分析中設定裝置範圍,包括自定義裝置範圍,以將端點分析報告配量到裝置子集。
  • 在 Intune 中設定裝置查詢,包括近乎即時的裝置狀態相關數據存取。
  • 啟用電池健康情況報告。

來源環境預期

  • 客戶使用 Intune 進行裝置管理。

如需詳細資訊,請參閱什麼是 Microsoft Intune 進階分析?

遠端說明

遠端說明 是雲端式解決方案,可透過角色型訪問控制 (RBAC) 來保護技術支援中心連線。

FastTrack 提供遠端指引給客戶以啟用 遠端說明。

這包括:

  • 提供 遠端說明的概觀和必要條件。
  • 釐清 Windows、Android 和 macOS 上 遠端說明 的必要條件。
  • 設定客戶租使用者的 遠端說明。
  • 設定 RBAC 以設定允許協助程式的存取層級。
  • 在已註冊和取消註冊的 Windows 裝置上設定 遠端說明,包括:
    • 釐清網路考慮。
    • 安裝和更新 遠端說明 Win32 應用程式。
    • 啟用記錄檔
  • 設定 遠端說明 以使用條件式存取。
  • 設定 ServiceNow 連接器。
  • 在已註冊和未註冊的macOS裝置上設定 遠端說明,包括:
    • 釐清網路考慮。
    • 安裝 遠端說明 應用程式
    • 設定原生應用程式OS許可權。
    • 安裝和更新 遠端說明 原生 macOS 應用程式。
  • 在 Android 裝置上設定 遠端說明,包括:
    • 釐清必要條件。
    • 部署 遠端說明 應用程式。
    • 提供授與 Zebra 和 Samsung 裝置許可權的指引。
    • 在Android裝置上使用 遠端說明。

超出範圍

  • ServiceNow 整合和疑難解答。
  • (OEM) Android 裝置設定原始設備製造商。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

如需詳細資訊,請參閱搭配 Microsoft Intune 使用 遠端說明

Microsoft行動應用程式管理的通道

當您使用 Microsoft Tunnel VPN 閘道 時,您可以新增適用於行動應用程式管理的通道 (MAM) ,以擴充 Microsoft Tunnel 支援。 MAM 的通道會擴充 Microsoft Tunnel VPN 閘道,以支援執行 Android 或 iOS 且未向 Intune 註冊的裝置。

FastTrack 提供遠端指引給客戶,以啟用 MAM 的通道。

這包括:

  • 提供 MAM 通道的概觀和必要條件。
  • 為未註冊的 Android 裝置設定 Microsoft Tunnel VPN。
  • 設定原則以支援 MAM 的通道。
  • 設定企業營運 (LOB) 應用程式。
  • 為未註冊的 iOS 和 iPad 裝置設定 Microsoft Tunnel VPN。
  • 檢閱 iOS 所需的 SDK。
  • 設定適用於 iOS 之 MAM 的通道原則。
  • 在 Microsoft Entra 系統管理中心 中設定LOB應用程式
  • 設定 Xcode LOB 應用程式整合。
  • 監視Microsoft通道。

超出範圍

  • 核心Microsoft通道閘道閘道關設定。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

如需詳細資訊, 請參閱 Microsoft Tunnel for Mobile Application Management

Microsoft 雲端 PKI

Microsoft 雲端 PKI 是雲端式服務,可簡化及自動化受 Intune 管理裝置的憑證生命週期管理。 它為您的組織提供專用的公鑰基礎結構 (PKI) ,並處理所有 Intune 支援平臺的憑證發行、更新和撤銷。

FastTrack 提供遠端指引給客戶以啟用 Microsoft 雲端 PKI。

這包括:

  • 提供 Microsoft 雲端 PKI的概觀和必要條件。
  • 使用 Microsoft 雲端 PKI許可權設定 RBAC 建立的自定義角色。
  • 在雲端中建立具有根和頒發證書頒發機構單位的兩層式 PKI 階層 (CA) 。
  • 設定自備 CA (BYOCA) ,以透過 Active Directory 憑證服務或非Microsoft憑證服務,將 Intune 發行 CA 錨定至私人 CA。
  • 建立受信任的憑證配置檔。
  • 建立簡單的憑證註冊通訊協定 (SCEP) 憑證配置檔。
  • 監視發行 CA 並檢閱發行的憑證。
  • 提供 SCEP 憑證設定文件報告
  • 啟用 Microsoft 雲端 PKI 稽核記錄。

超出範圍

  • 說明密碼編譯概念。
  • 設定或設定內部部署 CA。
  • 設定 Web 服務註冊的 CA。
  • 將憑證部署在 VPN、Wi-Fi、應用程式或伺服器等信賴憑證 () 。
  • 設定網路原則伺服器 (NPS) 或遠端驗證撥入使用者服務 (RADIUS) 。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

如需詳細資訊,請參閱 Microsoft Intune 的 Microsoft 雲端 PKI 概觀

韌體無線更新和特殊裝置管理

韌體無線 (FOTA) 更新允許使用無線連線遠端更新裝置韌體,而不需要裝置實際連線到電腦或網路。

具有 Intune 的特殊裝置管理可為特殊裝置提供各種管理、設定和保護功能,例如 AR 和 VR 頭戴裝置、大型智慧螢幕裝置,以及選取會議室會議裝置。

FastTrack 提供遠端指引給客戶,以啟用FOTA更新和特殊裝置管理。

這包括:

  • 在 Android 開放原始碼專案 (AOSP) 平台上設定 Android 裝置的 Intune 註冊,以供無公司擁有的使用者和使用者相關聯的裝置 (包括 RealWear 裝置) 。
  • 啟用 Android FOTA 更新。
  • 啟用 Samsung Enterprise FOTA (E-FOTA) 更新管理。
  • 啟用 Zebra LifeGuard 無線 (LG OTA) 整合。
  • 使用 Microsoft Entra ID 設定 Meta Work Accounts 以自動布建使用者。
  • 使用 Microsoft Entra ID 為商務工作帳戶 Meta Quest 設定自動使用者布建。
  • 監視布建記錄。
  • 設定 Meta Quest 裝置管理員。
  • 設定 Intune 與 Meta Quest 裝置管理員 整合。

超出範圍

  • Meta Quest 商務用疑難解答。
  • OEM 設定和整合疑難解答。

連絡Microsoft合作夥伴 ,以取得任何超出範圍服務的協助。

如需詳細資訊,請 參閱行動韌體無線更新

Microsoft進階部署指南

Microsoft為客戶提供技術與指引,協助您部署Microsoft 365、Microsoft Viva 和安全性服務。 我們鼓勵客戶使用 這些 供應項目開始他們的部署旅程。

對於非IT系統管理員,請參閱 Microsoft 365 安裝程式。