步驟 2. 使用 Intune 註冊裝置

有多種方式可以保護端點的安全,此術語通常用來參照結合的實體,包括裝置、應用程式和使用者身分識別。 安全性原則必須一致且可靠地強制執行,不只在應用程式上,也必須在裝置本身上。 將裝置註冊到 Intune 並且向雲端身分識別提供者 (例如 Azure Active Directory) 註冊是一個很好的開始。

無論裝置是個人擁有的 BYOD 裝置,或是公司擁有且完全受控的裝置,您都能夠查看存取貴組織資源的端點,以確保只允許良好且符合規範的裝置。 這包括在端點上執行之行動裝置及傳統型應用程式的健康情況和可信度。 您想要確保這些應用程式良好且符合規範,並且防止公司資料透過惡意意圖或意外方式洩漏至消費者應用程式或服務。

裝置註冊流程會建立使用者、裝置和 Microsoft Intune 服務之間的關係。 使用 Microsoft Intune 做為獨立服務,可讓您使用單一網頁型系統管理主控台來管理 Windows 電腦、macOS 及最熱門的行動裝置平台。

本文建議註冊裝置以Intune的方法。 有關這些方法以及如何部署每個方法,請參閱部署指引:在 Microsoft Intune 中註冊裝置

管理裝置的步驟

請使用本文中的指引,同時使用此份適用於每個平台的註冊選項說明版本。

按平台顯示 Intune 註冊選項的視覺化表示方式
PDF | Visio
更新日期:2022 年 6 月

Windows 註冊

註冊 Windows 10 和 Windows 11 裝置有幾個選項。 最常見的方法包括下列兩種:

  • Azure Active Directory (Azure AD) Join - 使用 Azure Active Directory 加入裝置,並讓使用者使用他們的 Azure AD 認證來登入 Windows。 如果啟用自動註冊,裝置會自動在 Intune 中註冊。 自動註冊的好處是使用者只需單一步驟流程。 否則,他們只能透過 MDM 註冊,並重新輸入其認證來個別註冊。 使用者在初始 Windows OOBE 期間或從設定中以這種方式註冊。 裝置在 Intune 中標示為公司擁有的裝置。
  • Autopilot - 自動化 Azure AD Join,並將新的公司擁有之裝置註冊至 Intune。 此方法可簡化全新體驗,並移除將自訂作業系統映像套用至裝置的需要。 當系統管理員使用 Intune 管理 Autopilot 裝置時,他們可以在註冊之後管理原則、設定檔、應用程式等。 Autopilot 部署有四種類型:自我部署模式 (適用於 kiosk、數位告示板或共用裝置)、使用者導向模式 (適用於傳統使用者)、適用於預先佈建的 Windows Autopilot 可讓合作夥伴或 IT 人員預先佈建執行 Windows 10 或 Windows 11 的 PC,以便完全完設定且可供企業使用,而現有裝置上的 Autopilot 可讓您輕鬆將最新版本的 Windows 部署到現有裝置。

有關其他選項(包括註冊 BYOD Windows 裝置),請參閱 在 Microsoft InTune 中註冊 Windows 裝置

iOS 和 iPadOS 註冊

對於使用者擁有的 (BYOD) 裝置,您可以使用下列其中一種方法,讓使用者註冊其個人裝置於 Intune。

  • 您可以將裝置註冊視為一般 BYOD 註冊。 它提供系統管理員各種管理選項。
  • 使用者註冊是更簡化的註冊流程,可為系統管理員提供裝置管理選項的子集。 此功能目前處於預覽。

對於為使用者購買裝置的組織,Intune 支援下列 iOS/iPadOS 屬公司擁有的裝置註冊方法:

  • Apple 的自動化裝置註冊 (ADE)
  • Apple School Manager
  • Apple Configurator 設定助理註冊
  • Apple Configurator 直接註冊

如需詳細資訊,請參閱 在 Microsoft Intune 中註冊 iOS 裝置和 iPadOS 裝置

Android 註冊

Android 註冊有幾個選項,視裝置類型、要支援的註冊類型,以及您使用的 Android 版本或甚至是製造商 (尤其是 Samsung) 等項目而不同。 大多公司會為其使用者使用 Android 工作設定檔,特別是在 BYOD 案例。

使用 Android 工作設定檔時,使用者的資訊會與資料容器以及工作和個人用的個別應用程式區隔。 對於使用者來說,這是可以註冊其裝置,同時維持自己的資料隱私權和公司資料安全性的理想方式。

不過,如果貴組織提供 Android 裝置,您可以選擇使用所謂的完全管理 (使用者親和性) 或專用 (無使用者親和性) 裝置。

若要深入了解 Android 註冊,請參閱 在 Microsoft Intune 中註冊 Android 裝置

macOS 註冊

註冊 macOS 對於許多 IT 組織來說可能是一個複雜的主題。 除非您大部分使用者是 Mac 使用者,否則可能不必管理這些類型的裝置。 如果您有少數 macOS 使用者,建議僅 Intune 註冊。 如果您有大量 macOS 使用者,建議 Intune + Jamf 註冊。

  • 僅 Intune 註冊 — 這是用於 macOS 裝置的基本管理。 這需要手動流程,就像大部分其他以使用者為基礎的註冊選項一樣。 但如果您擁有少數 Mac 裝置,這比只針對這些少數使用者設定整個自動化基礎結構還要簡單。 使用僅 Intune 註冊,您才能部署憑證、密碼設定和應用程式等項目。 您也可以設定合規性原則並啟發條件式存取,以及強制執行加密和裝置抹除的能力。
  • Intune 和 Jamf 註冊 — 若要尋找適用於 Mac 管理的最深層支援 (使用 Jamf + Intune 進行條件式存取),我們有一個結合 Jamf 的廣泛 Mac 管理功能與 Intune 合規性以啟用條件式存取的一個很棒解決方案。 在此情況中,您仍然使用 Jamf 完全管理裝置,同時能夠從 Jamf 接收這些訊號,以提升安全性。

若要深入了解 MacOs 註冊,請參閱 在 Microsoft Intune 中註冊 MacOs 裝置

後續步驟

請前往步驟 3。使用 Intune 設定裝置合規性