Přehled životního cyklu správy mobilních zařízení (MDM) Microsoft Intune

Všechna zařízení, která spravujete, mají životní cyklus. Intune vám může pomoct spravovat tento životní cyklus: od registrace přes konfiguraci a ochranu až po vyřazení zařízení, když už ho nepotřebujete. Tady je příklad: iPad zakoupený vaší společností musí být nejprve zaregistrovaný s účtem Microsoft Intune, aby ho vaše společnost mohla spravovat. Pak je potřeba ho nakonfigurovat tak, aby se vám to líbí vaší společnosti; pak je potřeba chránit data, která na něm uživatel ukládá. A nakonec, když už iPad není potřeba, musíte vyřadit nebo vymazat všechna citlivá data.

Životní cyklus zařízení

Zapsat

Dnešní strategie správy mobilních zařízení (MDM) se zabývají různými telefony, tablety a počítači (iOS/iPadOS, Android, Windows a macOS). Pokud potřebujete mít možnost spravovat zařízení, což se běžně stává u zařízení vlastněných společností, je prvním krokem nastavení registrace zařízení. Počítače s Windows můžete také spravovat tak, že je zaregistrujete v Intune (MDM).

Konfigurace

Registrace zařízení je jenom první krok. Pokud chcete využít všech výhod, které Intune nabízí, a zajistit, aby vaše zařízení byla zabezpečená a v souladu se standardy společnosti, můžete si vybrat z široké škály zásad. Díky tomu můžete nakonfigurovat téměř všechny aspekty fungování spravovaných zařízení. Mají mít uživatelé například heslo na zařízeních, která obsahují firemní data? Můžete ho vyžadovat. Máte firemní Wi-Fi? Můžete ho nakonfigurovat automaticky.

Tady jsou dostupné typy možností konfigurace:

  • Profily konfigurace zařízení. Tyto zásady umožňují konfigurovat funkce a možnosti zařízení, která spravujete. Můžete například vyžadovat použití hesla na telefonech s Androidem nebo zakázat používání fotoaparátu na iPhonech.
  • Přístup k prostředkům společnosti. Když uživatelům umožníte přístup k jejich práci na jejich osobním zařízení, může to představovat výzvy. Jak například zajistíte, aby všechna zařízení, která potřebují přístup k firemnímu e-mailu, byla správně nakonfigurovaná? Jak zajistíte, aby uživatelé měli přístup k podnikové síti pomocí připojení VPN, aniž by museli znát složitá nastavení? Intune vám může pomoct tuto zátěž snížit tím, že automaticky nakonfiguruje zařízení, která spravujete, pro přístup k běžným prostředkům společnosti.
  • Zásady správy počítačů s Windows (s klientským softwarem Intune) Přestože registrace počítačů s Windows v Intune poskytuje většinu možností správy zařízení, Intune nadále podporuje správu počítačů s Windows pomocí klientského softwaru Intune. Pokud potřebujete informace o některých úlohách, které můžete s počítači provádět, začněte tady.

Ochrana

V moderním it světě je ochrana zařízení před neoprávněným přístupem jedním z nejdůležitějších úkolů, které děláte. Kromě položek v kroku Konfigurace životního cyklu zařízení poskytuje Intune tyto funkce, které pomáhají chránit spravovaná zařízení před neoprávněným přístupem nebo škodlivými útoky:

  • Vícefaktorové ověřování. Přidání další vrstvy ověřování do přihlašování uživatelů může pomoct zařízení ještě lépe zabezpečit. Mnoho zařízení podporuje vícefaktorové ověřování, které vyžaduje druhou úroveň ověřování, jako je telefonní hovor nebo textová zpráva, než uživatelé získají přístup.
  • Windows Hello pro firmy nastavení. Windows Hello pro firmy je alternativní metoda přihlašování, která umožňuje uživatelům používat gesto ( například otisk prstu nebo Windows Hello) k přihlášení bez nutnosti hesla.
  • Zásady pro ochranu počítačů s Windows (s klientským softwarem Intune) Když spravujete počítače s Windows pomocí klientského softwaru Intune, jsou k dispozici zásady, které umožňují řídit nastavení služby Endpoint Protection, aktualizací softwaru a brány Windows Firewall na počítačích, které spravujete.

Vyřazení

Když dojde ke ztrátě nebo odcizení zařízení, je potřeba ho vyměnit nebo když se uživatelé přesunou na jinou pozici, je obvykle čas zařízení vyřadit nebo vymazat . Můžete to udělat několika způsoby – například resetovat zařízení, odebrat ho ze správy a vymazat z něj podniková data.

Další kroky