Regisztrációs útmutató: Microsoft Intune regisztráció
Microsoft Intune Microsoft Entra azonosítóval együtt biztonságos, zökkenőmentes folyamatot tesz lehetővé a belső erőforrásokhoz hozzáférést igénylő eszközök regisztrálásához és regisztrálásához. Miután regisztrálta a felhasználókat és az eszközöket a Microsoft Entra-azonosítójában (más néven bérlőben), az Intune-t használhatja a végpontkezelési képességeihez. Az eszközfelügyeletet lehetővé tevő folyamatot eszközregisztrációnak nevezzük.
A regisztráció során az Intune egy MDM-tanúsítványt telepít a regisztráló eszközön. Az MDM-tanúsítvány kommunikál az Intune szolgáltatással, és lehetővé teszi az Intune számára a szervezeti szabályzatok kényszerítését, például:
- Olyan regisztrációs szabályzatok, amelyek korlátozzák a felhasználók által regisztrálható eszközök számát vagy típusát.
- Megfelelőségi szabályzatok, amelyek segítenek a felhasználóknak és az eszközöknek a szabályok betartásában.
- Konfigurációs profilok, amelyek a megfelelő szolgáltatásokat és beállításokat konfigurálják az eszközökön.
A szabályzatok általában a regisztráció során vannak üzembe helyezve. Egyes csoportok a szervezeten belüli szerepkörüktől függően szigorúbb szabályzatokat igényelhetnek, mint mások. Számos szervezet először létrehozza a szükséges szabályzatok alapkonfigurációját a felhasználók és az eszközök számára, és szükség szerint létrehozza őket a különböző csoportokhoz és használati esetekhez.
Az alábbi platformokon futó eszközöket regisztrálhatja. A támogatott verziók listáját a Támogatott operációs rendszerek című témakörben találja.
- Android
- iOS/iPadOS
- Linux
- macOS
- A Windows
A regisztráció alapértelmezés szerint minden platformon engedélyezve van, de az Intune regisztrációs korlátozási szabályzatával korlátozhatja az egyes platformok regisztrációjának korlátozását.
Ez a cikk ismerteti a támogatott eszközforgatókönyveket és a regisztrációs előfeltételeket, információkat tartalmaz más MDM-szolgáltatók használatáról, valamint platformspecifikus regisztrációs útmutatókra mutató hivatkozásokat tartalmaz.
Tipp
Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.
Támogatott eszközforgatókönyvek
Microsoft Intune lehetővé teszi a mobileszköz-kezelést a következő célokra:
- Személyes eszközök, beleértve a személyes tulajdonban lévő telefonokat, táblagépeket és pc-ket.
- Vállalati tulajdonban lévő eszközök, beleértve a szervezet tulajdonában lévő telefonokat, táblagépeket és számítógépeket, amelyeket az alkalmazottak és a diákok számára terjesztenek munkahelyi vagy iskolai használatra.
Személyes eszközök
A saját eszközök használatát (BYOD) használó eszközök regisztrálhatók az Intune-ban. A támogatott regisztrációs módszerek lehetővé teszik az alkalmazottak és a diákok számára, hogy személyes eszközeiket munkahelyi vagy iskolai dolgokhoz használják. Rendszergazdaként hozzá kell adnia az eszközfelhasználókat a Microsoft Intune Felügyeleti központban, konfigurálnia kell a regisztrációs élményt, és be kell állítania az Intune-szabályzatokat. Az Intune Céges portál alkalmazásban az eszköz felhasználója elindítja és befejezi a regisztrációt.
Megjegyzés:
Az Intune megjelöli azokat az eszközöket, Microsoft Entra személyes tulajdonú eszközként vannak regisztrálva.
Vállalati tulajdonú eszközök
Microsoft Intune részletesebb beállításokat és szabályzatokat kínál a vállalati tulajdonúként besorolt eszközökhöz. Az Intune-ban például több jelszószabályzat közül választhat a vállalati tulajdonú eszközök esetében, így szigorúbb jelszókövetelményeket is megkövetelhet. Microsoft Intune automatikusan vállalati tulajdonúként jelöli meg azokat az eszközöket, amelyek megfelelnek bizonyos feltételeknek. További információ: Eszközök azonosítása vállalati tulajdonúként.
Előfeltételek
Az Intune be van állítva, és készen áll a felhasználók és eszközök regisztrálására. Győződjön meg a következőről:
- Az MDM-szolgáltató intune-ra van állítva, még akkor is, ha az Intune +Configuration Manager együttes felügyeletet használ.
- Az Intune-licencek hozzá vannak rendelve.
További információt az Intune telepítési útmutatójában talál.
Az eszközei támogatottak. Ez a követelmény magában foglalja a közösen felügyelt vagy Microsoft Entra hibrid csatlakoztatott eszközöket.
Jelentkezzen be a globális rendszergazda vagy az Intune-szolgáltatásadminisztrátor Microsoft Entra szerepkörök tagjaként. Az Intune-nal való szerepköralapú hozzáférés-vezérlés (RBAC) további információkat tartalmaz. Ha létrehozott egy Intune próbaverziós előfizetést, akkor az előfizetést létrehozó fiók a globális rendszergazda.
A különböző platformok más követelményekkel is rendelkezhetnek. Például az iOS/iPadOS- és macOS-eszközökhöz MDM push-tanúsítványra van szükség az Apple-től. A többi platformra vonatkozó követelmény szerepel a listán.
Platform Egyéb követelmények Android nincs Vállalati Android nincs iOS/iPadOS MDM leküldéses tanúsítvány
Apple IDLinux nincs macOS MDM leküldéses tanúsítvány A Windows nincs Készítse fel a felhasználói csoportokat és eszközcsoportokat a regisztrációs szabályzatok fogadására. Ha még nem tekintette át vagy hozta létre a csoportstruktúrát, és útmutatásra van szüksége, tekintse meg a tervezési útmutatót: 4. lépés – Meglévő szabályzatok és infrastruktúra áttekintése.
Ha tömegesen regisztrál eszközöket, fontolja meg az Eszközregisztráció-kezelő (DEM) fiók létrehozását. A DEM-fiók legfeljebb 1000 mobileszközt regisztrálhat. Ezzel a fiókkal regisztrálhatja és konfigurálhatja az eszközöket, mielőtt átadja őket a felhasználóknak. A DEM-fiók egy Intune-engedély, amely egy Microsoft Entra felhasználói fiókra vonatkozik. Ez a fióktípus nem kompatibilis az összes regisztrációs módszerrel, például az Apple automatikus eszközregisztrációjával.
További információ: Eszközök regisztrálása DEM-fiókkal.
Regisztráció törlése a meglévő MDM-ről és a gyári beállítások visszaállításáról
Ha az eszközök jelenleg egy másik MDM-szolgáltatóban vannak regisztrálva, törölje az eszközök regisztrációját a meglévő MDM-szolgáltatótól. A regisztráció törlése általában nem távolítja el a konfigurált meglévő szolgáltatásokat és beállításokat. A legtöbb MDM-szolgáltató rendelkezik olyan távoli műveletekkel, amelyek szervezetspecifikus adatokat távolítanak el az eszközökről. Az Intune-regisztráció előtt eltávolíthatja a szervezetspecifikus adatokat ezekről az eszközökről. De ez nem kötelező.
A platformtól függően előfordulhat, hogy az Intune-regisztráció előtt gyári beállítások visszaállítására van szükség.
| Platform | Gyári beállítások visszaállítására van szükség? |
|---|---|
| Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD) | Nem |
| Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) | Igen |
| Teljes körűen felügyelt Android Enterprise (COBO) | Igen |
| Dedikált Android Enterprise-eszközök (COSU) | Igen |
| Android-eszközadminisztrátor (DA) | Nem |
| iOS/iPadOS | Igen |
| Linux | Nem |
| macOS | Igen |
| A Windows | Nem |
A gyári beállítások visszaállítását nem igénylő platformokon, amikor ezek az eszközök regisztrálnak az Intune-ban, elkezdik fogadni az Intune-szabályzatokat. Ha nem konfigurál egy beállítást az Intune-ban, akkor az Intune nem módosítja vagy frissíti ezt a beállítást. Lehetséges tehát, hogy a korábban konfigurált beállítások továbbra is konfigurálva maradnak az eszközökön.
A platformregisztrációs útmutató kiválasztása
Minden platformhoz elérhető egy regisztrációs útmutató. Válassza ki a forgatókönyvet, és kezdje el:
A vizualizációk regisztrálási útmutatójának letöltése
Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:
PDF-verzió | letöltéseVisio-verzió letöltése
Próbacsoportok
A profilok hozzárendelésekor kezdjen el kicsiben, és használjon szakaszos megközelítést. Rendelje hozzá a regisztrációs profilt egy próba- vagy tesztcsoporthoz. A kezdeti tesztelés után adjon hozzá további felhasználókat a próbacsoporthoz. Ezután rendelje hozzá a regisztrációs profilt további próbacsoportokhoz.
További információkért és javaslatokért lásd: Tervezési útmutató: 5. lépés – Bevezetési terv létrehozása.
Mobileszközrekordok törlése
Az MDM-tanúsítvány automatikusan megújul, amíg a regisztrált eszközök kommunikálnak a Microsoft Intune szolgáltatással. Az MDM-tanúsítvány nem újul meg az olyan eszközök esetében, amelyek törölve lettek, vagy amelyek hosszabb ideig nem szinkronizálódnak Microsoft Intune. Microsoft Intune törli a tétlen eszközöket a rekordból az MDM-tanúsítvány lejárata után 180 nappal.
Jelentéskészítés és hibaelhárítás
Következő lépések
- Microsoft Intune beállítása
- Alkalmazások hozzáadása, konfigurálása és védelme
- Megfelelőségi szabályzatok tervezése
- Eszközfunkciók konfigurálása
- 🡺 Eszközök regisztrálása (Ön itt van)
A platformspecifikus regisztrációval kapcsolatos útmutatásért lásd:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: