A mobileszköz-kezelés (MDM) életciklusának áttekintéseOverview of the mobile device management (MDM) lifecycle

Csak az Intune-ra vonatkozikApplies to: Intune
Ez a témakör az Intune-ra vonatkozik az Azure-portálon és a klasszikus konzolon is.This topic applies to Intune in both the Azure portal and the classic console.

Valamennyi Ön által kezelt eszköz rendelkezik úgynevezett életciklussal.All devices that you manage have what we call a lifecycle. Az Intune segít ennek az életciklusnak a kezelésében a regisztrációtól a beállításon és védelmen át egészen az eszköz kivonásáig, amikor már nincs rá szükség:Intune can help you manage this lifecycle—from enrollment, through configuration and protection, to retiring the device when it's no longer required:

Az eszközök életciklusaThe device lifecycle

RegisztrálásEnroll

A mai mobileszköz-kezelési (MDM) stratégiák számos különböző telefont, táblagépet és számítógépet kezelnek (iOS, Android, Windows és Mac OS X).Today's mobile device management (MDM) strategies deal with a variety of phones, tablets, and PCs (iOS, Android, Windows, and Mac OS X). Ha szükség van az eszköz felügyeletére – és a vállalati tulajdonú eszközök esetében általában ez a helyzet –, akkor az első lépés beállítani az eszköz regisztrációját (a klasszikus portálon).If you need to be able to manage the device, which is commonly the case for corporate-owned devices, the first step is to set up device enrollment (Classic portal). Windows rendszerű számítógépeket is kezelhet, ha regisztrálja azokat az Intune-ban (MDM), vagy telepíti az Intune ügyfélszoftverét.You can also manage Windows PCs by enrolling them with Intune (MDM) or by installing the Intune client software.

KonfigurálásConfigure

Az eszközök regisztrálása csak az első lépés.Getting your devices enrolled is just the first step. Az Intune teljes funkcionalitásának kihasználásához, valamint az eszközök biztonságosságának és a vállalati előírásoknak való megfelelőségének biztosításához számos szabályzat közül választhat.To take advantage of all that Intune offers and to ensure that your devices are secure and compliant with company standards, you can choose from a wide range of policies. Ezek segítségével a felügyelt eszközök működésének szinte minden vetületét meghatározhatja.These let you configure almost every aspect of how managed devices operate. Szeretné például, hogy a felhasználóknak jelszót kelljen megadniuk a vállalati adatokat tartalmazó eszközök használatához?For example, should users have a password on devices that have company data? A jelszó használata kötelezővé tehető.You can require one. Rendelkezik vállalati Wi-Fi eléréssel?Do you have corporate Wi-Fi? Ha igen, automatikusan konfigurálhatja.You can automatically configure it. Az elérhető konfigurációs lehetőségek a következők:Here are the types of configuration options that are available:

  • Az eszköz konfigurációja (a klasszikus portálon):Device configuration (Classic portal). Ezekkel a szabályzatokkal beállíthatja a felügyelt eszközök szolgáltatásainak és funkcióinak működését.These policies let you configure the features and capabilities of the devices that you manage. Előírhatja például jelszó használatát a Windows Phone-telefonokon, vagy letilthatja a kamera használatát az iPhone-okon.For example, you could require the use of a password on Windows phones or disable the use of the camera on iPhones.
  • Vállalati erőforrások elérése (a klasszikus portálon):Company resource access (Classic portal). Ha engedélyezi a felhasználóknak a munkájukhoz kapcsolódó anyagok elérését a saját, személyes eszközükről, ez több megoldandó feladatot is teremthet.When you let your users access their work on their personal device, this can present you with challenges. Például hogyan gondoskodik az olyan eszközök megfelelő beállításáról, amelyeknek hozzá kell férniük a vállalati levelezéshez?For example, how do you ensure that all devices that need to access company email are configured correctly? Hogyan biztosítja a hozzáférést a vállalati hálózathoz VPN-kapcsolaton keresztül anélkül, hogy bonyolult beállításokat kellene elvégezniük a felhasználóknak?How can you ensure that users can access the company network with a VPN connection without having to know complex settings? Az Intune segítségével úgy csökkentheti ezt a terhet, hogy automatikusan konfigurálja a felügyelt eszközök közös vállalati erőforrásokhoz való hozzáférését.Intune can help to reduce this burden by automatically configuring the devices that you manage to access common company resources.
  • Windows rendszerű számítógépek felügyeleti szabályzatai (Intune ügyfélszoftverrel).Windows PC management policies (with the Intune client software). Jóllehet a legszéleskörűbb eszközfelügyeleti lehetőségeket az nyújtja, ha a Windows rendszerű számítógépeket regisztrálja az Intune-ban, az Intune továbbra is támogatja a Windows rendszerű számítógépek felügyeletét az Intune ügyfélszoftverrel.While enrolling Windows PCs with Intune gives you the most device management capabilities, Intune continues to support managing Windows PCs with the Intune client software. Ha információt szeretne azzal kapcsolatban, milyen feladatokat hajthat végre a számítógépekkel, kezdje itt.If you need information about some of the tasks that you can perform with PCs, start here.

VédelemProtect

A modern informatikai világban az eszközök jogosulatlan hozzáférés elleni védelme az egyik legfontosabb feladat.In the modern IT world, protecting devices from unauthorized access is one of the most important tasks that you'll perform. Az eszközök életciklusának Konfigurálás lépésében található lehetőségek mellett az Intune további olyan funkciókat kínál, amelyek segítenek megvédeni a felügyelt eszközöket az illetéktelen hozzáféréstől és a rosszindulatú támadásoktól:In addition to the items in the Configure step of the device lifecycle, Intune provides these capabilities that help protect devices you manage from unauthorized access or malicious attacks:

  • Többtényezős hitelesítés.Multi-factor authentication. Ez a megoldás még biztonságosabbá teszi az eszközöket azzal, hogy a felhasználók bejelentkezési folyamatába egy további hitelesítési réteget iktat.Adding an extra layer of authentication to user sign-ins can help make devices even more secure. Számos eszköz támogatja a többtényezős hitelesítést, azaz előírja egy második hitelesítési szint teljesítését is – például telefonhívást vagy SMS-t – ahhoz, hogy a felhasználók hozzáférést kapjanak.Many devices support multi-factor authentication that requires a second level of authentication, such as a phone call or text message, before users can gain access.
  • A Vállalati Windows Hello beállításai (a klasszikus portálon):Windows Hello for Business settings (Classic portal). A Vállalati Windows Hello egy alternatív bejelentkezési módszer, mellyel a felhasználók mozdulatok segítségével, például ujjlenyomattal vagy a Windows Hello funkcióval jelentkezhetnek be anélkül, hogy jelszót kellene megadniuk.Windows Hello for Business is an alternative sign-in method that lets users use a gesture—such as a fingerprint or Windows Hello—to sign in without needing a password.
  • Szabályzatok a Windows rendszerű számítógépek védelméhez (Intune ügyfélszoftverrel).Policies to protect Windows PCs (with the Intune client software). A Windows rendszerű számítógépek Intune ügyfélszoftverrel való felügyelete esetén olyan szabályzatok állnak rendelkezésre, amelyekkel meghatározhatja az Endpoint Protection, a szoftverfrissítések és a Windows tűzfal beállításait a felügyelt számítógépeken.When you manage Windows PCs by using the Intune client software, policies are available that let you control settings for Endpoint Protection, software updates, and Windows Firewall on PCs that you manage.

KivonásRetire

Az eszközök elvesztése, ellopása vagy lecserélése esetén, illetve ha a felhasználók más helyre vagy beosztásba kerülnek, az adott eszközt általában ki kell vonni vagy törölni kell a tartalmát (a klasszikus portálon).When a device gets lost or stolen, when it needs to be replaced, or when users move to another position, it's usually time to retire or wipe (Classic portal) the device. Ezt többféleképpen is megteheti, például alaphelyzetbe állíthatja az eszközt vagy megszüntetheti a felügyeletét és törölheti az eszközön található vállalati adatokat.There are a number of ways you can do this—including resetting the device, removing it from management, and wiping the corporate data on it.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback