Ismerkedés a Microsoft Intune üzembe helyezésével

Microsoft Intune egy felhőalapú szolgáltatás, amely segít az eszközök és alkalmazások kezelésében. Ha többet szeretne tudni arról, hogy Microsoft Intune mire használhatja a szervezetét, tekintse meg a Mi az Microsoft Intune című témakört.

Ez a cikk áttekintést nyújt az Intune üzembe helyezésének elindításához szükséges lépésekről.

Tipp

A cikk kísérőjeként a Microsoft 365 Felügyeleti központ is talál néhány beállítási útmutatót. Az útmutató a környezet alapján szabja testre a felhasználói élményt. Az üzembe helyezési útmutató eléréséhez nyissa meg a Microsoft 365 Felügyeleti központ Microsoft Intune beállítási útmutatóját, és jelentkezzen be a Globális olvasóval (legalább). Ezekről az üzembehelyezési útmutatókról és a szükséges szerepkörökről további információt a Speciális üzembe helyezési útmutatók a Microsoft 365-höz és Office 365 termékekhez című témakörben talál.

Ha az ajánlott eljárásokat bejelentkezés és az automatikus beállítási funkciók aktiválása nélkül szeretné áttekinteni, nyissa meg az M365 beállítási portálját.

Az első lépések

• Az Intune üzembe helyezésének megtervezéséhez használja a Tervezési útmutatót a Microsoft Intune való áttéréshez. Kiterjed a személyes eszközökre, a licencelési szempontokra, a bevezetési terv létrehozására, a felhasználókkal való kommunikációra és egyebekre.

  A következő cikkek jó forrásanyagok:

  • Áttérés natív felhőbeli végpontokra
  • Tervezési útmutató az Microsoft Intune való áttéréshez
  • Üzembe helyezési útmutató: A Microsoft Intune beállítása vagy áthelyezése
  • Microsoft Intune online képzés alapjait.

• Határozza meg a licencigényeket és az Intune üzembe helyezésének egyéb előfeltételeit. Az alábbi lista a leggyakoribb előfeltételek némelyikét tartalmazza:

  • Intune-előfizetés: Néhány Microsoft 365-előfizetés része. Emellett hozzáférhet a Microsoft Intune Felügyeleti központhoz, amely egy webalapú konzol az eszközök, alkalmazások és felhasználók kezeléséhez.

  • Microsoft 365-alkalmazások: A Microsoft 365 része, és hatékonyságnövelő alkalmazásokhoz, például az Outlookhoz és a Teamshez használható.

  • Microsoft Entra azonosító: Microsoft Entra azonosítót használjuk a felhasználók, csoportok és eszközök identitáskezeléséhez. Ez az Intune-előfizetését és esetleg a Microsoft 365-előfizetését is tartalmazhatja.

    Microsoft Entra P1 vagy P2 azonosító, amely további költségekkel járhat, a szervezetek által gyakran használt további funkciókat biztosít, beleértve a feltételes hozzáférést, a többtényezős hitelesítést (MFA) és a dinamikus csoportokat.

  • Windows Autopilot: Néhány Microsoft 365-előfizetés része. A Windows Autopilot modern operációsrendszer-telepítést biztosít Windows 10/11-ügyféleszközökhöz.

  • Platformspecifikus előfeltételek: Az eszközök platformjaitól függően más követelmények is teljesülnek.

    Ha például iOS/iPadOS- és macOS-eszközöket kezel, szüksége lesz egy Apple MDM push-tanúsítványra és esetleg egy Apple-jogkivonatra. Android-eszközök kezelése esetén szükség lehet egy felügyelt Google Play-fiókra. Ha tanúsítványalapú hitelesítést használ, lehet, hogy SCEP- vagy PKCS-tanúsítványra van szüksége.

    További információt a következő témakörben talál:

    • Android-regisztráció üzembehelyezési útmutatója
    • iOS/iPadOS-regisztráció üzembehelyezési útmutatója
    • macOS-regisztráció üzembehelyezési útmutatója
    • Windows-regisztráció üzembehelyezési útmutatója

1. lépés – Az Intune beállítása

Ebben a lépésben:

✔️ Ellenőrizze, hogy az eszközök támogatottak-e, hozza létre az Intune-bérlőt, adjon hozzá felhasználókat & csoportokat, rendeljen licenceket stb.

Ez a lépés az Intune beállítására és a felhasználói identitások, alkalmazások és eszközök kezelésére való felkészülésre összpontosít. Az Intune számos funkciót használ az Microsoft Entra-azonosítóban, beleértve a tartományát, a felhasználóit és a csoportjait.

További információt az 1. lépés – Microsoft Intune beállítása című témakörben talál.

2. lépés – Alkalmazások hozzáadása és védelme

Ebben a lépésben:

✔️ Az Intune-ban regisztrálandó eszközökön hozza létre az eszközökhöz tartozó alkalmazások alapkonfigurációját, majd rendelje hozzá ezeket az alkalmazásszabályzatokat a regisztráció során. A fokozott biztonságot igénylő alkalmazásokon is használjon alkalmazásvédelmi szabályzatokat.

✔️ Az Intune-ban nem regisztrált eszközökön használjon alkalmazásvédelmi szabályzatokat és többtényezős hitelesítést (MFA):

• Alkalmazásvédelem házirendek segítenek a személyes eszközökön tárolt szervezeti adatok védelmében.
• Az MFA segít megvédeni a szervezet adatait a jogosulatlan hozzáféréstől.

További információ: 2. lépés – Alkalmazások hozzáadása, konfigurálása és védelme az Intune-nal.

Minden szervezet rendelkezik az eszközökre telepítendő alkalmazások alapkészletével. Mielőtt a felhasználók regisztrálják az eszközeiket, az Intune-ból hozzárendelheti ezeket az alkalmazásokat az eszközeikhez. A regisztráció során az alkalmazásszabályzatok automatikusan üzembe lesznek helyezve. A regisztráció befejezése után az alkalmazások telepítenek, és készen állnak a használatra.

Tetszés szerint regisztrálhatja az eszközöket, majd alkalmazásokat rendelhet hozzá. Ez az Ön döntése. Amikor a felhasználók legközelebb új alkalmazásokat keresnek, látni fogják az elérhető új alkalmazásokat.

Ha a saját személyes eszközökkel rendelkező felhasználók hozzáférnek a szervezeti erőforrásokhoz, akkor legalább azokat az alkalmazásokat meg kell védenie, amelyek mobilalkalmazás-kezeléssel (MAM) férnek hozzá a szervezeti adatokhoz. MAM-szabályzatokat hozhat létre az Outlookhoz, a Teamshez, a SharePointhoz és más alkalmazásokhoz. A Microsoft Intune tervezési útmutatója útmutatást nyújt a személyes eszközök kezeléséhez.

Megjegyzés:

Az MFA az Microsoft Entra azonosító funkciója, amelyet engedélyezni kell a Microsoft Entra bérlőben. Ezután konfigurálja az MFA-t az alkalmazásokhoz. További információt a következő témakörben talál:

• Hogyan működik: Microsoft Entra többtényezős hitelesítés
• Oktatóanyag: Felhasználói bejelentkezési események védelme Microsoft Entra többtényezős hitelesítéssel

3. lépés – Megfelelőség ellenőrzése és a feltételes hozzáférés bekapcsolása

Ebben a lépésben:

✔️ Hozzon létre egy alapkonfigurációt a megfelelőségi szabályzatokhoz , amelyekkel az eszközöknek rendelkezniük kell, majd rendelje hozzá ezeket a megfelelőségi szabályzatokat a regisztráció során.

✔️ A megfelelőségi szabályzatok kikényszerítéséhez engedélyezze a feltételes hozzáférést .

További információt a 3. lépés – Megfelelőségi szabályzatok tervezése című témakörben talál.

Az Olyan MDM-megoldások, mint az Intune, beállíthatnak olyan szabályokat, amelyeknek az eszközöknek meg kell felelniük, és jelenthetik ezeknek a szabályoknak a megfelelőségi állapotát. Ezeket a szabályokat megfelelőségi szabályzatoknak nevezzük. Ha a megfelelőségi szabályzatokat feltételes hozzáféréssel kombinálja, megkövetelheti, hogy az eszközök megfeleljenek bizonyos biztonsági követelményeknek, mielőtt hozzáférhetnének a szervezet adataihoz.

Amikor a felhasználók regisztrálják eszközeiket az Intune-ban, a regisztrációs folyamat automatikusan üzembe helyezheti a megfelelőségi szabályzatokat. A regisztráció befejezése után a rendszergazdák ellenőrizhetik a megfelelőségi állapotot, és lekérhetik azoknak az eszközöknek a listáját, amelyek nem felelnek meg a szabályoknak.

Tetszés szerint regisztrálhatja az eszközöket a megfelelőség ellenőrzése előtt. Ez az Ön döntése. A következő Intune-bejelentkezéskor a megfelelőségi szabályzatok lesznek hozzárendelve.

Megjegyzés:

A feltételes hozzáférés Microsoft Entra azonosító funkciója, amelyet engedélyezni kell a Microsoft Entra bérlőben. Ezután feltételes hozzáférési szabályzatokat hozhat létre a felhasználói identitásokhoz, alkalmazásokhoz és eszközökhöz. További információt a következő témakörben talál:

• Tudnivalók a feltételes hozzáférésről és az Intune-ról
• Alkalmazásalapú feltételes hozzáférés az Intune-nal
• Feltételes hozzáférési forgatókönyvek

4. lépés – Eszközfunkciók konfigurálása

Ebben a lépésben:

✔️ Az engedélyezni vagy letiltani kívánt biztonsági funkciók és eszközfunkciók alapkonfigurációjának létrehozása . Rendelje hozzá ezeket a profilokat a regisztráció során.

További információ: 4. lépés – Eszközkonfigurációs profilok létrehozása az eszközök védelméhez és a szervezeti erőforrások eléréséhez.

A szervezet rendelkezhet olyan eszköz- és biztonsági funkciók alapkészletével, amelyeket konfigurálni kell vagy le kell tiltani. Ezek a beállítások hozzáadódnak az eszközkonfigurációhoz és a végpontbiztonsági profilokhoz. A Microsoft azt javasolja, hogy a regisztráció során rendeljen hozzá kulcsbiztonsági és eszközkonfigurációs szabályzatokat. A regisztráció indításakor a rendszer automatikusan hozzárendeli az eszközkonfigurációs profilokat. A regisztráció befejezése után ezek az eszköz- és biztonsági funkciók konfigurálva lesznek.

Tetszés szerint regisztrálhatja az eszközöket a konfigurációs profilok létrehozása előtt. Ez az Ön döntése. A következő Intune-bejelentkezéskor a profilok lesznek hozzárendelve.

A Microsoft Intune Felügyeleti központban különböző profilokat hozhat létre az eszközplatformja alapján – Android, iOS/iPadOS, macOS és Windows.

A következő cikkek jó forrásanyagok:

• Szolgáltatások és beállítások alkalmazása az eszközökön eszközprofilok használatával
• Beállítások konfigurálása a beállításkatalógus használatával
• Végpontbiztonság kezelése Microsoft Intune
• A Windows biztonsági alapkonfigurációi

5. lépés – Az eszközök regisztrálása

Ebben a lépésben:

✔️ Eszközök regisztrálása az Intune-ban.

További információ: 5. lépés – Üzembe helyezési útmutató: Eszközök regisztrálása Microsoft Intune.

Az eszközök teljes körű kezeléséhez regisztrálni kell az eszközöket az Intune-ban a megfelelőségi & feltételes hozzáférési szabályzatok, alkalmazásszabályzatok, eszközkonfigurációs szabályzatok és a létrehozott biztonsági szabályzatok fogadásához. Rendszergazdaként regisztrációs szabályzatokat hozhat létre a felhasználók és az eszközök számára. Minden eszközplatform (Android, iOS/iPadOS, Linux, macOS és Windows) különböző regisztrációs lehetőségekkel rendelkezik. Kiválaszthatja, hogy mi a legjobb a környezetének, a forgatókönyveinek és az eszközeinek a használata szempontjából.

A választott regisztrációs lehetőségtől függően a felhasználók maguk is regisztrálhatnak. Vagy automatizálhatja a regisztrációt, hogy a felhasználóknak csak a szervezeti fiókjukkal kell bejelentkezniük az eszközre.

Amikor egy eszköz regisztrál, az eszköz biztonságos MDM-tanúsítványt ad ki. Ez a tanúsítvány kommunikál az Intune szolgáltatással.

A különböző platformok különböző regisztrációs követelményekkel rendelkeznek. Az alábbi cikkek segítséget nyújtanak az eszközregisztrációval kapcsolatos további információkhoz, beleértve a platformspecifikus útmutatást:

• Mi az eszközregisztráció az Intune-ban?
• A Microsoft Intune regisztrált eszközfelügyeleti képességei
• Üzembe helyezési útmutató: Eszközök regisztrálása a Microsoft Intune
  • Telepítési útmutató: Android-eszközök regisztrálása
  • Telepítési útmutató: iOS/iPadOS-eszközök regisztrálása
  • Telepítési útmutató: Linux rendszerű asztali eszközök regisztrálása
  • Telepítési útmutató: MacOS-eszközök regisztrálása
  • Telepítési útmutató: Windows-eszközök regisztrálása

Felhő csatolása Configuration Manager

Microsoft Configuration Manager segít megvédeni a helyszíni Windows Servert, az eszközöket, az alkalmazásokat és az adatokat. Ha a felhőbeli és a helyszíni végpontok kombinációját kell kezelnie, a felhő csatlakoztathatja a Configuration Manager környezetet az Intune-hoz.

Ha Configuration Manager használ, két lépésben csatlakoztathatja a helyszíni eszközöket a felhőhöz:

1. Bérlői csatolás: Regisztrálja az Intune-bérlőt a Configuration Manager üzemelő példányával. A Configuration Manager eszközök a Microsoft Intune Felügyeleti központban jelennek meg. Ezeken az eszközökön különböző műveleteket futtathat, például alkalmazásokat telepíthet, és Windows PowerShell szkripteket futtathat a webalapú Intune Felügyeleti központban.

2. Közös felügyelet: Windows-ügyféleszközök kezelése Configuration Manager és Microsoft Intune. Configuration Manager felügyel bizonyos számítási feladatokat, az Intune pedig más számítási feladatokat.

   Használhatja például a Configuration Manager a Windows-frissítések kezelésére, az Intune-ra pedig a megfelelőségi & feltételes hozzáférési szabályzatok kezelésére.

Ha jelenleg Configuration Manager használ, azonnali értéket kap a bérlői csatoláson keresztül, és több értéket kap a megosztott kezeléssel.

A szervezet számára megfelelő Microsoft Intune beállítással kapcsolatos útmutatásért tekintse meg az Üzembe helyezési útmutató: Beállítás vagy áthelyezés Microsoft Intune című témakört.

Következő lépések

• 1. lépés – A Microsoft Intune beállítása
• 2. lépés – Alkalmazások hozzáadása, konfigurálása és védelme az Intune-nal
• 3. lépés – Megfelelőségi szabályzatok tervezése
• 4. lépés – Eszközfunkciók és -beállítások konfigurálása az eszközök védelméhez és a szervezeti erőforrásokhoz való hozzáféréshez
• 5. lépés – Üzembe helyezési útmutató: Eszközök regisztrálása Microsoft Intune