Scénář s asistencí – Moderní desktopová verze spravovaná v cloudu

  • Článek

Moderní desktop je nejmodernější pracovní platformou pro práci s informacemi. Microsoft 365 Apps a Windows 10 jsou základními součástmi moderního desktopu spolu s nejnovějšími standardními hodnotami zabezpečení pro Windows 10 a Microsoft Defender for Endpoint.

Správa moderní plochy z cloudu přináší další výhody vzdálených akcí v celém internetu. Cloudová správa využívá integrované zásady windows mobile Správa zařízení a odstraňuje závislosti na místních zásadách skupiny služby Active Directory.

Pokud chcete vyhodnotit moderní desktop spravovaný cloudem ve vaší vlastní organizaci, tento scénář s asistencí předdefinuje všechny potřebné konfigurace pro základní nasazení. V tomto scénáři s asistencí vytvoříte zabezpečené prostředí, ve kterém si můžete vyzkoušet možnosti správy zařízení v Intune.

Požadavky

  • Nastavte autoritu MDM na Intune – Nastavení autority pro správu mobilních zařízení (MDM) určuje způsob správy zařízení. Jako správce IT musíte nastavit autoritu MDM, aby uživatelé mohli registrovat zařízení pro správu.
  • Licence Microsoft Intune (například Microsoft 365 Business Premium, Microsoft 365 E3 nebo Microsoft 365 E5). Další informace o licencování najdete v tématu Microsoft Intune licencování.
  • zařízení Windows 10 1903 (zaregistrované ve Windows Autopilotu pro nejlepší prostředí pro koncové uživatele)
  • Oprávnění správce Intune požadovaná k provedení tohoto scénáře s asistencí:
    • Čtení, vytvoření, odstranění, přiřazení a aktualizace konfigurace zařízení
    • Programy registrace Zařízení pro čtení, čtení profilu, vytvoření profilu, přiřazení profilu, odstranění profilu
    • Čtení, vytvoření, odstranění, přiřazení a aktualizace mobilních aplikací
    • Čtení a aktualizace organizace
    • Standardní hodnoty zabezpečení pro čtení, vytvoření, odstranění, přiřazení a aktualizaci
    • Sady zásad pro čtení, vytvoření, odstranění, přiřazení a aktualizaci

Krok 1 – úvod

Pomocí tohoto scénáře s asistencí nastavíte testovacího uživatele, zaregistrujete zařízení v Intune a nasadíte zařízení s doporučeným nastavením Intune a také Windows 10 a Microsoft 365 Apps. Pokud se rozhodnete povolit tuto ochranu v Intune, bude vaše zařízení také nakonfigurováno pro Microsoft Defender for Endpoint. Uživatel, kterého nastavíte, a zařízení, které zaregistrujete, budou přidány do nových skupin zabezpečení a budou nakonfigurovány s doporučenými nastaveními pro zabezpečení a produktivitu.

Co budete potřebovat, abyste mohli pokračovat

V tomto scénáři s asistencí musíte zadat testovací zařízení a testovacího uživatele. Ujistěte se, že jste dokončili následující úlohy:

Krok 2 – uživatel

Zvolte uživatele, který se má na zařízení nastavit. Tato osoba bude primárním uživatelem zařízení.

Pokud chcete do této konfigurace přidat další uživatele nebo zařízení, přidejte uživatele a zařízení do Microsoft Entra skupin zabezpečení vygenerovaných průvodcem. Na rozdíl od jiných scénářů s asistencí nemusíte průvodce spouštět více než jednou, protože konfigurace není přizpůsobitelná. Stačí přidat další uživatele a zařízení do vytvořených skupin Microsoft Entra. Po dokončení průvodce budete moct zobrazit skupinu vygenerovanou s nasazenými doporučenými zásadami.

Krok 3 – Zařízení

Ujistěte se, že na vašem zařízení běží Windows 10 verze 1903 nebo novější. Primární uživatel bude muset zařízení nastavit, až ho obdrží. Uživatel má k dispozici dvě možnosti nastavení.

Možnost A – Windows Autopilot

Windows Autopilot automatizuje konfiguraci nových zařízení, aby je uživatelé mohli bez pomoci IT automaticky nastavit. Pokud je vaše zařízení už zaregistrované ve Windows Autopilotu, vyberte ho podle sériového čísla. Další informace o používání Windows Autopilotu najdete v tématu Registrace zařízení v pilotním nasazení Windows Auto (volitelné).

Možnost B – Ruční registrace zařízení

Uživatelé budou nová zařízení ručně nastavovat a registrovat ve správě mobilních zařízení. Po dokončení tohoto scénáře resetujte zařízení a poskytněte primárnímu uživateli pokyny k registraci zařízení s Windows. Další informace najdete v tématu Připojení Windows 10 zařízení k Microsoft Entra ID během prvního spuštění.

Krok 4 – Kontrola a vytvoření

Poslední krok umožňuje zkontrolovat souhrn nastavení, která jste nakonfigurovali. Po kontrole možností klikněte na Nasadit a dokončete scénář s asistencí. Po dokončení scénáře s asistencí se zobrazí tabulka prostředků. Tyto prostředky můžete později upravit, ale jakmile souhrnné zobrazení opustíte, tabulka se neuloží.

Důležité

Po dokončení scénáře s asistencí se zobrazí souhrn. Prostředky uvedené v souhrnu můžete později upravit, ale tabulka zobrazující tyto prostředky se neuloží.

Ověření

  1. Ověřte, že vybraná položka má přiřazený obor uživatele MDM.
    • Ujistěte se , že obor uživatel MDM má:
      • Nastavit na Vše pro aplikaci Microsoft Intune nebo
      • Nastavte na Některé. Přidejte také skupinu uživatelů vytvořenou tímto scénářem s asistencí.
  2. Ověřte, že vybraný uživatel může připojit zařízení k id Microsoft Entra.
    • Ujistěte se, Microsoft Entra připojení:
      • Nastavit na Vše nebo,
      • Nastavte na Některé. Přidejte také skupinu uživatelů vytvořenou tímto scénářem s asistencí.
  3. Postupujte podle příslušných kroků na zařízení a připojte ho k Microsoft Entra ID na základě následujícího:

Co se stane, když kliknem na Nasadit?

Uživatel a zařízení se přidají do nových skupin zabezpečení. Budou také nakonfigurovány s nastavením doporučeným v Intune pro zabezpečení a produktivitu v práci nebo ve škole. Jakmile uživatel připojí zařízení k id Microsoft Entra, přidají se do zařízení další aplikace a nastavení. Další informace o těchto dalších konfiguracích najdete v tématu Rychlý start: Registrace Windows 10 zařízení.

Další informace

Registrace zařízení pomocí Windows Autopilotu (volitelné)

Volitelně můžete použít registrované zařízení Autopilot. V případě Autopilotu tento scénář s asistencí přiřadí profil nasazení Autopilotu a profil stránky stavu registrace. Profil nasazení Autopilotu se nakonfiguruje takto:

  • Režim řízený uživatelem – to znamená, že vyžaduje, aby koncový uživatel zadal uživatelské jméno a heslo během instalace Windows.
  • Microsoft Entra připojit.
  • Přizpůsobení nastavení Windows:
    • Skrytí obrazovky licenčních podmínek pro software společnosti Microsoft
    • Skrýt nastavení ochrany osobních údajů
    • Vytvoření místního profilu uživatele bez oprávnění místního správce
    • Skrytí možností Změnit účet na stránce podnikového přihlašování

Stránka Stavu registrace bude nakonfigurovaná tak, aby byla povolená jenom pro zařízení Autopilot, a nebude blokovat čekání na instalaci všech aplikací.

Scénář s asistencí také přiřadí uživatele k vybranému zařízení Autopilot pro přizpůsobené nastavení.

Následné požadavky

Jakmile uživatel připojí zařízení k Microsoft Entra ID, použijí se na zařízení následující konfigurace:

  1. Microsoft 365 Apps se automaticky nainstaluje na počítač spravovaný cloudem. Zahrnuje aplikace, které znáte, včetně Accessu, Excelu, OneNotu, Outlooku, PowerPointu, Publisheru, Skype pro firmy a Word. Tyto aplikace můžete použít k připojení ke službám Microsoftu 365, jako jsou SharePoint Online, Exchange Online a Skype pro firmy Online. Microsoft 365 Apps se na rozdíl od verzí Office, které nejsou součástí předplatného, pravidelně aktualizují o nové funkce. Seznam nových funkcí najdete v článku Co je nového v Microsoftu 365.
  2. Standardní hodnoty zabezpečení Windows se nainstalují na počítač spravovaný cloudem. Pokud máte nastavení Microsoft Defender for Endpoint, scénář s asistencí nakonfiguruje také standardní nastavení pro Defender. Defender for Endpoint poskytuje Windows 10 zásobníku zabezpečení novou vrstvu ochrany po porušení zabezpečení. Kombinace klientských technologií integrovaných do Windows 10 a robustní cloudové služby vám pomůže detekovat hrozby, které přesáhla jinou ochranu.

Další kroky