Share via

Trin 2. Tilmeld enheder til administration med Intune

  • Artikel

Der er flere måder at sikre slutpunktet på, et begreb, der ofte bruges til at henvise til det kombinerede objekt, herunder enheder, apps og brugeridentitet. Sikkerhedspolitikker skal håndhæves konsekvent og pålideligt ikke kun på appsene, men selve enheden. Det er en god start at tilmelde enheden til Intune og registrere sig hos en cloudidentitetsudbyder, f.eks. Microsoft Entra ID.

Uanset om en enhed er en BYOD (Bring Your Own Device) eller en virksomhedsejet og fuldt administreret enhed, er det godt at have indblik i de slutpunkter, der tilgår organisationens ressourcer, for at sikre, at du kun tillader sunde og kompatible enheder. Dette omfatter tilstanden og troværdigheden af mobil- og skrivebordsapps, der kører på slutpunkter. Du vil gerne sikre, at disse apps er sunde og kompatible, og at de forhindrer, at virksomhedsdata lækker til forbrugerapps eller -tjenester via ondsindede hensigter eller ved et uheld.

Processen til tilmelding af enheden etablerer en relation mellem brugeren, enheden og den Microsoft Intune tjeneste. Brug af Microsoft Intune som en separat tjeneste giver dig mulighed for at bruge en enkelt webbaseret administrationskonsol til at administrere Windows-pc'er, macOS og de mest populære mobilenhedsplatforme.

Denne artikel anbefaler metoder til tilmelding af enheder til Intune. Du kan finde flere oplysninger om disse metoder, og hvordan du installerer hver enkelt, i Installationsvejledning: Tilmeld enheder i Microsoft Intune.

Det første trin i Mobil Enhedshåndtering at tilmelde enheder i Intune.

Brug vejledningen i denne artikel sammen med denne illustrerede version af tilmeldingsmuligheder for hver platform.

Miniatureversion af de to sider i plakaten Intune tilmeldingsindstillinger
PDF | Visio
Opdateret i juni 2022

Windows-tilmelding

Der er flere muligheder for at tilmelde Windows 10 og Windows 11 enheder. De mest almindelige metoder omfatter disse to:

  • Microsoft Entra ID tilmelde sig: Slutter enheden til Microsoft Entra ID og giver brugerne mulighed for at logge på Windows med deres Microsoft Entra legitimationsoplysninger. Hvis Automatisk tilmelding er aktiveret, bliver enheden automatisk tilmeldt Intune. Fordelen ved automatisk tilmelding er en proces med et enkelt trin for brugeren. Ellers skal de kun tilmelde sig separat via MDM-tilmelding og angive deres legitimationsoplysninger igen. Brugerne tilmelder sig på denne måde enten under den indledende Windows OOBE eller fra Indstillinger. Enheden er markeret som en virksomhedsejet enhed i Intune.

  • Autopilot: Automatiserer Microsoft Entra tilmelde nye virksomhedsejede enheder til Intune. Denne metode forenkler den køreklare oplevelse og fjerner behovet for at anvende brugerdefinerede operativsystembilleder på enhederne. Når administratorer bruger Intune til at administrere Autopilot-enheder, kan de administrere politikker, profiler, apps og meget mere, når de er tilmeldt. Der er fire typer udrulning af Autopilot:

    • Self-Deploying tilstand (til kiosker, digital skiltning eller en delt enhed)

    • Brugerdreven tilstand (til traditionelle brugere)

    • Windows Autopilot til forudklargjort udrulning gør det muligt for partnere eller it-medarbejdere at klargøre en pc, der kører Windows 10 eller Windows 11, så den er fuldt konfigureret og klar til virksomheden.

    • Autopilot til eksisterende enheder giver dig mulighed for nemt at installere den nyeste version af Windows på dine eksisterende enheder.

Du kan finde flere indstillinger, herunder tilmelding af BYOD Windows-enheder, under Tilmeld Windows-enheder i Microsoft Intune.

iOS- og iPadOS-tilmelding

For BYOD-enheder (user owned) kan du lade brugerne tilmelde deres personlige enheder med Intune ved hjælp af en af følgende metoder.

  • Tilmelding af enheder er det, du måske synes om som typisk BYOD-tilmelding. Det giver administratorer en lang række administrationsmuligheder.
  • Brugertilmelding er en mere strømlinet tilmeldingsproces, der giver administratorer et undersæt af indstillinger for enhedshåndtering. Denne funktion er i øjeblikket en prøveversion.

For organisationer, der køber enheder til deres brugere, understøtter Intune følgende iOS-/iPadOS-virksomhedsejede tilmeldingsmetoder til enheder:

  • Apples automatiserede enhedsregistrering (ADE)
  • Apple School Manager
  • Tilmelding til Apple Configurator Setup Assistant
  • Direkte tilmelding til Apple Configurator

Du kan få flere oplysninger under Tilmeld iOS- og iPadOS-enheder i Microsoft Intune.

Android-tilmelding

Der er flere muligheder for Android-tilmelding afhængigt af enhedstypen, den type tilmelding, du vil understøtte, samt ting som den Android-version, du bruger, eller endda producenten (især Samsung). De fleste organisationer bruger Android-arbejdsprofiler til deres slutbrugere, især i BYOD-scenarier.

Med en Android-arbejdsprofil er slutbrugerens oplysninger adskilt særskilt med dataobjektbeholdere samt separate apps til arbejde og personlig brug. Dette er en ideel måde for brugerne at tilmelde deres enhed på, samtidig med at de bevarer beskyttelsen af deres egne data og sikkerheden af virksomhedens data.

Men hvis din organisation leverer Android-enheder, kan du vælge at bruge det, der kaldes en fuldt administreret (brugertilhør) eller dedikeret enhed (ingen brugertilhørsenhed).

Du kan få mere at vide om Android-tilmelding under Tilmeld Android-enheder i Microsoft Intune.

macOS-tilmelding

Tilmelding til macOS kan være et vanskeligt emne for mange it-organisationer. Medmindre et flertal af dine brugere er Mac-brugere, så kan du ikke administrere disse typer enheder i vid udstrækning. Hvis du har et lille antal macOS-brugere, anbefaler vi, at du Intune Kun tilmelding. Hvis du har et stort antal macOS-brugere, anbefaler vi, at du Intune + Jamf-tilmelding.

  • Intune Kun tilmelding: Dette er til grundlæggende administration af macOS-enheder. Det kræver en manuel proces, der ligner de fleste af de andre brugerbaserede tilmeldingsmuligheder. Men hvis du har et lille antal Mac-enheder, kan det være nemmere end at konfigurere en hel automatiseret infrastruktur kun for de få brugere. Med Intune kun tilmelding har du mulighed for at installere ting som certifikater, adgangskodekonfigurationer og programmer. Du kan også konfigurere politikker for overholdelse af regler og standarder og få betinget adgang samt muligheden for at gennemtvinge kryptering og enhedssletning.
  • Intune og Jamf-tilmelding: For dem, der leder efter den dybeste understøttelse af Mac-administration med Jamf + Intune til betinget adgang, har Microsoft en fantastisk løsning, der kombinerer De omfattende Mac-administrationsfunktioner i Jamf med Intune overholdelse af politikker for betinget adgang. I dette scenarie administrerer du stadig enheden fuldt ud med Jamf, samtidig med at du kan tage disse signaler fra Jamf for at øge sikkerheden.

Du kan få mere at vide om macOS-tilmelding under Tilmeld macOS-enheder i Microsoft Intune.

Næste trin

Gå til trin 3. Konfigurer politikker for overholdelse af angivne standarder for enheder med Intune.