Terv létrehozásaCreate a design

Az Intune-terv az útmutató más szakaszainak követése közben gyűjtött adatokon és meghozott döntéseken alapul.Your Intune design is based on the information you collect and decisions you make when completing other sections of this guide. Az alábbiak összefogásában nyújt segítséget:It helps you bring together:

  • Aktuális környezetThe current environment

  • Intune-telepítési lehetőségekIntune deployment options

  • Külső függőségek identitáskövetelményeiIdentity requirements for external dependencies

  • Eszközplatformmal kapcsolatos szempontokDevice platform considerations

  • Teljesítendő követelményekRequirements to be delivered

Bár a helyszíni infrastruktúrával kapcsolatban csak minimális mennyiségű követelményt támasztunk, egy terv készítése mégis segíthet abban, hogy biztosan a saját céljainak és követelményeinek megfelelő mobileszköz-felügyeleti megoldás legyen a végeredmény.Although there’s minimal on-premises infrastructure requirements, a design plan is still helpful to make sure you have the right mobile device management solution that meets your goals, objectives, and requirements.

Vizsgáljuk meg ezeket a területeket részletesebben.Let’s review each of these areas in more detail.

A jelenlegi környezet dokumentálásaRecord your current environment

Ezenfelül gyakorta előfordul, hogy az implementálási vagy a tesztelési fázisban módosítani kell a terven.Additionally, it’s common to have design changes during the implementation and testing phases. A terv használatával azonnal dokumentálhatja ezeket a változásokat az indokaikkal együtt.Use your design plan to document these changes and the rationale behind them as they occur.

A környezet ugyanis befolyásolhatja a tervezési döntéseket, ezért azt dokumentálni kell, és figyelembe kell venni a többi Intune-tervezési döntés meghozatalakor.Your current environment can influence design decisions and should be documented and referenced when you make other Intune design decisions. Alább néhány, az aktuális környezet dokumentálásával kapcsolatos példát olvashat:Below are few examples of how to record the current environment:

  • Felhőbeli identitásIdentity in the cloud

    • Használják-e a DirSync vagy az Azure Active Directory (Azure AD) Connect szoftvert?Do you use DirSync or Azure Active Directory (Azure AD) Connect?

    • Összevont-e a környezet?Is your environment federated?

    • Engedélyezve van-e a többtényezős hitelesítés (MFA)?Is multi-factor authentication (MFA) enabled?

  • E-mail-környezetEmail environment

    • Használnak Exchange-et?Do you use Exchange? Helyszíni vagy felhőbeli megoldásban?Is it on-premises or in the cloud?

    • Folyamatban van-e az Exchange felhőbe való migrálása?Are you in the middle of a project to migrate Exchange to the cloud?

  • Az aktuális mobileszköz-felügyeleti (MDM) megoldásCurrent mobile device management (MDM) solution

    • Használnak-e jelenleg más MDM-megoldásokat?Are you currently using other MDM solutions?

    • Milyen MDM-megoldást használnak a vállalati, illetve a személyes tulajdonú eszközök esetében?What MDM solutions are you using for corporate and BYOD use-case scenarios?

    • Milyen képességeket használnak (például alkalmazások eszközbeállításai, Wi-Fi konfigurációk)?What capabilities are you using (for example: app device settings, Wi-Fi configurations)?

    • Milyen eszközplatformokat támogatnak?What device platforms are supported?

    • Hány felhasználó használja az MDM-megoldást, és milyen csoportokra vannak tagolva?What groups and how many users are using the MDM solution?

  • TanúsítványmegoldásCertificate solution

    • Van-e használatban tanúsítványmegoldás?Have you implemented a certificate solution?

    • Milyen típusú tanúsítványokat használnak?What type of certificates do you use?

  • RendszerfelügyeletSystems management

    • Hogyan felügyelik a PC-s és a kiszolgálói környezetet?How are you managing your PC and server environment?

    • Használják-e a System Center Configuration Managert?Are you using System Center Configuration Manager? Használnak-e külső gyártótól származó rendszerfelügyeleti platformot?Are you using a third-party system management platform?

  • VPN-megoldásVPN solution

    • Milyen VPN-megoldást használnak?What is your VPN solution?

    • Használják-e a vállalati, illetve a személyes tulajdonú eszközök esetében is?Do you use it for both corporate and BYOD use-case scenarios?

Az aktuális MDM-környezet dokumentálásakor mindenképpen jegyezze fel azokat a projekteket és más érvényben lévő terveket, amelyek hatással lehetnek a környezetre.Make sure to note any projects or any other plans in place that could affect your environment when recording the current MDM environment. Alább egy példával szemléltetjük, hogyan lehet dokumentálni az aktuális környezetet az Intune-terv elkészítéséhez:Below is an example of a way to record the current environment when creating your Intune design:

MegoldásterületSolution area Aktuális környezetCurrent environment MegjegyzésekComments
IdentitásIdentity Azure AD, Azure AD Connect, nem összevont, nincs MFAAzure AD, Azure AD Connect, not federated, no MFA Folyamatban lévő projekt: MFA megvalósítása az év végéigProject in place to enable MFA by end of year
E-mail-környezetEmail environment Helyszíni Exchange, online ExchangeExchange on-premises, Exchange online Folyamatban van a migrálás a helyszíni Exchange-ről az online-ra.Currently migrating from Exchange on-premises to Exchange online. A postafiókok 75%-át már migráltuk,75% of mailboxes migrated. és a maradék 25% migrálása is lezajlik az Intune-próbaüzem megkezdése előtt.Last 25% will be migrated before Intune Pilot begins.
SharePointSharePoint Helyszíni SharePointSharePoint on-premises Nem tervezzük a SharePoint felhőbe költöztetésétNo plans to move to SharePoint online
Aktuális MDMCurrent MDM Exchange ActiveSyncExchange ActiveSync
TanúsítványmegoldásCertificate solution Microsoft Server 2012 R2, AD tanúsítványszolgáltatásokMicrosoft Server 2012 R2, AD Certificate Services Csak nyilvános kulcsú infrastruktúrát használunk a webhelykiszolgálókhozOnly use PKI for Web Site Servers
RendszerfelügyeletSystem Management System Center Configuration Manager CB 1606System Center Configuration Manager CB 1606 Meg szeretnénk vizsgálni a hibrid Intune-megoldás lehetőségétWould like to investigate Intune hybrid solution
VPN-megoldásVPN solution Cisco AnyConnectCisco AnyConnect

A saját Intune-tervének kidolgozásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to develop your Intune design plan.

Intune-telepítési lehetőség választásaChoose an Intune deployment option

Az Intune kétféle telepítési lehetőséget kínál, ezek az önálló és a hibrid.Intune offers two deployment options: standalone and hybrid. Önálló telepítés esetén az Intune szolgáltatás a felhőben fut, hibrid telepítés esetén pedig az Intune integrálva van a System Center Configuration Managerrel.Standalone refers to Intune service running in the cloud, hybrid refers to the integration of Intune with System Center Configuration Manager. Ez az útmutató elsősorban az önálló telepítésről szól.This guide is intended primarily for using the standalone option. Döntse el, melyik lehetőség felel meg az üzleti követelményeknek.Decide which option fits your business requirements.

Az Intune-bérlő földrajzi helyeIntune tenant location

A globálisan jelen lévő vállalatoknak a szolgáltatásra való előfizetéskor célszerű megtervezniük, hogy hol tartják a bérlőjüket.If your organization has global presence, make sure to plan where your tenant resides when you subscribe to the service. Az ország az első Intune-előfizetésre való regisztráláskor lesz definiálva, és az alább felsorolt régiókban helyezkedhet el:The country is defined when you sign up for an Intune subscription for the first time, and map to regions around the world, which are listed below:

  • Észak-AmerikaNorth America

  • Európa, Közel-Kelet és AfrikaEurope, Middle East, and Africa

  • Ázsia és a Csendes-óceáni térségAsia and Pacific

Fontos

Az országot és a bérlő helyét később nem lehet módosítani.It’s not possible to change the country and tenant location later.

Külső függőségekExternal dependencies

A külső függőségek olyan szolgáltatások és termékek, amelyek ugyan nem részei az Intune-nak, de vagy követelményei, vagy integrálódhatnak vele.External dependencies are services and products that are separate from Intune, but are either a requirement of Intune, or might integrate with Intune. Fontos feltérképezni az esetleges külső függőségekkel kapcsolatos követelményeket és azok konfigurációs sajátságait is.It’s important to identify requirements for any external dependencies and how to configure them. Néhány példa a gyakoribb külső függőségekre:Some examples of common external dependencies are:

  • IdentitásIdentity

  • Felhasználói és eszközcsoportokUser and device groups

  • Nyilvános kulcsú infrastruktúra (PKI)Public key infrastructure (PKI)

Vizsgáljuk meg részletesebben ezeket a gyakori külső függőségeketLet’s explore in more detail these common external dependencies below

IdentitásIdentity

A szervezethez tartozó, eszközt regisztráló felhasználókat az identitásuk révén azonosítjuk.Identity is how we identify the users who belong to your organization and are enrolling a device. Az Intune-hoz az Azure Active Directoryt (Azure AD) kell használni identitásszolgáltatóként.Intune requires Azure Active Directory (Azure AD) as the user identity provider. Ha már ezt a szolgáltatást használják, akkor használhatják a felhőben már meglévő identitásokat.If you already use this service, you can use your existing identity already in the cloud. A helyszíni felhasználói identitások és a Microsoft felhőszolgáltatásai közötti szinkronizálást pedig az Azure AD Connect eszközzel ajánlott elvégezni.In addition, Azure AD Connect is the recommended tool to synchronize your on-premises user identities with Microsoft cloud services. Ha a szervezet már használja az Office 365-öt, akkor fontos, hogy az Intune is ugyanazt az Azure AD-környezetet használja.If your organization is already using Office 365, it’s important for Intune to use the same Azure AD environment.

További tudnivalók az Intune-identitással kapcsolatos alábbi követelményekről:Learn more about the following Intune identity requirements:

Felhasználói és eszközcsoportokUser and device groups

A felhasználói és eszközcsoportok határozzák meg a telepített környezet célterületét, beleértve a szabályzatokat, az alkalmazásokat és a profilokat.User and device groups determine the target of a deployment, including policies, applications, and profiles. Önnek kell eldöntenie, hogy milyen felhasználói és eszközcsoportokra lesz szükség.You need to determine what user and device groups will be required.

A helyszíni Active Directoryban célszerű létrehoznia az összes csoportot, majd szinkronizálnia azokat az Azure Active Directoryba.We recommend that you create all groups in the on-premises Active Directory, then synchronize to Azure AD. További tudnivalók a felhasználói és eszközcsoportok megtervezéséről és létrehozásáról:Learn more about user and device group planning and creation:

Nyilvános kulcsú infrastruktúra (PKI)Public key infrastructure (PKI)

A nyilvános kulcsú infrastruktúra tanúsítványokat szolgáltat, amelyekkel az eszközök vagy a felhasználók biztonságosan hitelesíthetik magukat egy szolgáltatásban.Public key infrastructure supplies certificates to devices or users to securely authenticate to a service. Az Intune a Microsoft PKI-infrastruktúráit támogatja.Intune supports a Microsoft PKI infrastructure. A mobileszközökhöz a tanúsítványalapú hitelesítés követelményeinek való megfelelés érdekében felhasználói és eszköztanúsítványokat is ki lehet állítani.Device and user certificates can be issued to a mobile device to satisfy certificate-based authentication requirements. A tanúsítványok használata előtt meg kell állapítani, hogy szüksége van-e tanúsítványokra, a hálózati infrastruktúra támogatja-e a tanúsítványalapú hitelesítést, és hogy a jelenlegi környezetben használnak-e tanúsítványokat.Before you use certificates, you need to determine if you need them, if the network infrastructure can support certificate-based authentication, and if certificates are currently used in the existing environment.

Ha az Intune VPN-, Wi-Fi- vagy e-mail-profiljaihoz tanúsítványokat tervez használni, bizonyosodjon meg róla, hogy a szervezetnél már ki van alakítva egy támogatott PKI-infrastruktúra, amely készen áll a tanúsítványprofilok létrehozására és üzembe helyezésére.If you're planning to use certificates with VPN, Wi-Fi, or e-mail profiles with Intune, make sure you have a supported PKI infrastructure in place, ready to create and deploy certificate profiles.

Emellett SCEP-tanúsítványok kiállítása esetén azt is el kell dönteni, hogy melyik kiszolgálón üzemeljen a Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES), és hogyan fog zajlani a kommunikáció.In addition, if SCEP certificates will be issued, you need to determine which server will host the Network Device Enrollment Service (NDES) feature, and how the communication will happen.

További információk az alábbiakról:Learn more about:

Eszközplatformmal kapcsolatos szempontokDevice platform considerations

Csak az eszközökkel kapcsolatos alábbi szempontok alaposabb ismeretében lehet jól megérteni a helyes konfigurálásuk mikéntjét.Take a closer look at the following aspects of your devices to understand how to manage them correctly.

  • Támogatott eszközplatformokSupported device platforms

  • EszközökDevices

  • Az eszközök tulajdonjogaDevice ownership

  • Tömeges regisztrálásBulk enrollment

Vizsgáljuk meg ezeket a területeket részletesebben.Let’s review these areas in more detail.

A támogatott eszközplatformok meghatározásaDetermine supported device platforms

A terv kidolgozásakor tudnia kell, hogy milyen eszközök lesznek a környezetben, és ellenőrizni kell, hogy ezeket az Intune támogatja-e.You need to know what devices will be in the environment and verify whether they are supported or not by Intune when creating your design. Az Intune az iOS, az Android és a Windows platformot támogatja.Intune supports iOS, Android, and Windows platforms.

A Intune által támogatott eszközök teljes listája.Complete list of Intune supported devices.

EszközökDevices

Az Intune a mobileszközök felügyelete révén védi a vállalati adatokat és teszi lehetővé, hogy a végfelhasználók több helyszínen is dolgozhassanak.Intune manages mobile devices to secure corporate data and allow end users to work from more locations. Az Intune több eszközplatformot is támogat, ezért javasolt a szervezet tervében dokumentálnia a támogatni tervezett eszközöket, OS-platformokat és verziókat.Intune supports many device platforms, so we recommend that you document the devices and the OS platforms and the versions that will be supported in your organization’s design. Példa:For example:

EszközplatformDevice platform Operációsrendszer-verziókOS Versions
iOS – iPhoneiOS - iPhone 9.0+9.0+
iOS – iPadiOS - iPad 8.0+8.0+
Android – Samsung Knox StandardAndroid – Samsung Knox Standard 4.0+4.0+
Windows 10-es táblagépekWindows 10 tablet 10+10+

A saját eszközlistájának kidolgozásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to develop your list of devices.

Az eszközök tulajdonjogaDevice ownership

Az Intune támogatja a vállalati, illetve a személyes tulajdonban lévő eszközöket is.Intune supports both corporate-owned devices and personal devices. Azok az eszközök minősülnek vállalati tulajdonúaknak, amelyeket egy eszközregisztráció-kezelő vagy egy készülékregisztrációs program regisztrál.A device is considered corporate-owned if your enroll it by a device enrollment manager, or device enrollment program. Ilyen lehet például egy, az Apple Készülékregisztrációs programmal regisztrált eszköz, amelyet vállalati tulajdonúként jelölnek meg, és egy olyan eszközcsoportba helyezik, amely célzott vállalati szabályzatokat és alkalmazásokat kap.For example, a device is enrolled with the Apple Device Enrollment Program (DEP), marked as corporate, and placed in a device group that receives targeted corporate policies and apps.

A vállalati és a személyes tulajdonban lévő eszközökkel kapcsolatos használati esetekről a 3. szakasz: Használatieset-forgatókönyvek követelményeinek meghatározása nyújt további tájékoztatást.Refer to Section 3: Determine use case scenario requirements for more information about corporate and BYOD use cases.

Tömeges regisztrálásBulk enrollment

Az eszközök tömeges regisztrálását a platformtól függően többféleképpen valósíthatja meg.You can enroll devices in bulk in different ways depending on the platform. Ha tömeges regisztrálásra lesz szüksége, akkor döntsön annak módjáról, és a tervet ennek megfelelően dolgozza ki.If you require bulk enrollment, first determine the bulk enrollment method and incorporate it in to your design.

FunkciókövetelményekFeature requirements

Ezekben a szakaszokban a következő, a használatieset-forgatókönyvek követelményeihez kapcsolódó funkciókat és képességeket vizsgáljuk meg:In these sections, we review the following features and capabilities that are aligned with your use case scenario requirements:

  • Használati feltételekkel kapcsolatos szabályzatokTerms and conditions policies

  • Konfigurációs szabályzatokConfiguration policies

  • Erőforrás-profilokResource profiles

  • AlkalmazásokApps

  • Megfelelőségi szabályzatCompliance policy

  • Feltételes hozzáférésConditional access

Vizsgáljuk meg ezeket a területeket részletesebben.Let’s review each of these areas in more detail.

Használati feltételekkel kapcsolatos szabályzatokTerms and conditions policies

A használati feltételekben lehet feltüntetni azokat a szabályzatokat vagy kikötéseket, amelyeket a végfelhasználónak el kell fogadnia az eszköze regisztrálása előtt.You can use terms and conditions to explain policies or conditions that an end user must accept before they can enroll their device. Az Intune-ban több használati feltételekkel kapcsolatos szabályzatot is fel lehet venni és üzembe lehet helyezni a felhasználói csoportok számára.Intune supports the ability to add and deploy multiple terms and conditions policies to user groups.

Önnek kell eldöntenie, hogy van-e szükség használati feltételekkel kapcsolatos szabályzatokra,You need to determine if terms and condition policies are needed. illetve ha igen, akkor a szervezetben kinek a feladata ezeket kidolgozni.If so, who will be responsible for providing this information in the organization. Alább láthat egy példát a használati feltételekkel kapcsolatos szabályzatok dokumentálására.An example of how to document the terms and conditions policy is below.

Feltételek és kikötések neveTerms and Conditions name Használati esetUse case CélcsoportTargeted group
Vállalati feltételekCorporate T&C VállalatiCorporate Vállalati felhasználókCorporate users
BYOD-feltételekBYOD T&C BYODBYOD BYOD-felhasználókBYOD users

A saját felhasználói csoportjai számára feltüntetni kívánt használati feltételek feltérképezéséhez letöltheti a fenti táblázat sablonját.You can download a template of the above table to map your terms and conditions to your user groups.

Konfigurációs szabályzatokConfiguration policies

A konfigurációs szabályzatok az eszközök biztonsági beállításainak és szolgáltatásainak kezelésére használhatók.Use configuration policies to manage security settings and features on a device. A konfigurációs szabályzatok megtervezésekor a használati esetek követelményeit taglaló szakasz alapján határozza meg az Intune-eszközökhöz szükséges konfigurációkat.When designing your configuration policies, refer to the use case requirements section to determine the configurations required for Intune devices. Dokumentálja a beállításokat, és hogy hogyan kell azokat konfigurálni.Document the settings and how they should be configured. Azt is dokumentálja, hogy ezek mely felhasználói vagy eszközcsoportokra vonatkoznak.Also document which user or device groups they will be targeted to.

Platformonként legalább egy konfigurációs szabályzatot célszerű létrehozni.You should create at least one configuration policy per platform. Szükség esetén platformonként több konfigurációs szabályzatot is létrehozhat.You can create several configuration policies per platform if needed. Az alábbi példában négy különféle konfigurációs szabályzat látható, különböző platformokhoz és használatieset-forgatókönyvekhez.Below is an example of designing four different configuration policies for different platforms and use-case scenarios.

Szabályzat nevePolicy name EszközplatformDevice platform BeállításokSettings CélcsoportTarget group
Vállalati – iOSCorporate - iOS iOSiOS PIN-kód szükséges, Hossz: 6, Felhőbeli biztonsági mentés korlátozásaPIN is required, Length: 6, Restrict Cloud Backup Vállalati eszközökCorporate Devices
Vállalati – AndroidCorporate - Android AndroidAndroid PIN-kód szükséges, Hossz: 6, Felhőbeli biztonsági mentés korlátozásaPIN is required, Length: 6, Restrict Cloud Backup Vállalati eszközökCorporate Devices
BYOD – iOSBYOD – iOS iOSiOS PIN-kód szükséges. Hossz: 4PIN is required, Length: 4 BYOD-eszközökBYOD devices
BYOD – AndroidBYOD – Android AndroidAndroid PIN-kód szükséges. Hossz: 4PIN is required, Length: 4 BYOD-eszközökBYOD devices

A saját konfigurációs szabályzatainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your configuration policy needs.

ProfilokProfiles

A végfelhasználók profilok segítségével kapcsolódnak a vállalati adatokhoz.Use profiles to help the end user connect to company data. Az Intune számos profiltípust támogat.Intune supports many types of profiles. A profilok konfigurálásával kapcsolatos döntéseket a használati esetek és követelményeik alapján hozza meg.Refer to the use cases and requirements to determine when the profiles will be configured. Az eszközprofilok platformtípusok szerint vannak kategóriákba sorolva, és célszerű belefoglalni őket a tervdokumentációba.All device profiles are categorized by platform type and should be included in the design documentation.

  • TanúsítványprofilokCertificate profiles

  • Wi-Fi profilWi-Fi profile

  • VPN-profilVPN profile

  • E-mail profilEmail profile

Vizsgáljuk meg ezeket a profiltípusokat részletesebben.Let’s review each type of profile in more detail.

TanúsítványprofilokCertificate profiles

Az Intune a tanúsítványprofilok alapján bocsát ki tanúsítványokat a felhasználók és eszközök számára.Certificate profiles allow Intune to issue a certificate to a user or device. Az Intune a következő típusokat támogatja:Intune supports the following:

  • SCEP protokollSimple Certificate Enrollment Protocol (SCEP)

  • Megbízható főtanúsítványTrusted Root Certificate

  • PFX-tanúsítványPFX certificate.

Ajánlott dokumentálnia, hogy mely felhasználói csoportoknak van szüksége tanúsítványra, hány tanúsítványprofilra lesz szükség, és mely felhasználói csoportokhoz kell őket telepíteni.We recommend that you document which user group needs a certificate, how many certificate profiles you need, and which user groups to deploy them to.

Megjegyzés

Ne feledje, hogy a SCEP-tanúsítványokhoz megbízható főtanúsítvány is szükséges. Ezért gondoskodjon róla, hogy minden SCEP-tanúsítványt kapó felhasználó kapjon megbízható főtanúsítványt is.Remember that the trusted root certificate is required for the SCEP certificate, so make sure all users targeted for the SCEP certificate also receive a trusted root certificate. Ha SCEP-tanúsítványokra van szüksége, tervezze meg és dokumentálja a szükséges SCEP-tanúsítványsablonokat.If you need SCEP certificates, design and document what SCEP certificate templates you need.

Az alábbi példa szemlélteti, hogyan lehet dokumentálni a tanúsítványokat a tervezés folyamán:Here’s an example how you can document the certificates during the design:

TípusType ProfilnévProfile name EszközplatformDevice platform Használati esetekUse cases
Legfelső szintű hitelesítésszolgáltatóRoot CA Vállalati legfelső szintű hitelesítésszolgáltatóCorporate Root CA Android, iOS, Windows MobileAndroid, iOS, Windows mobile Vállalati, BYODCorporate, BYOD
SCEPSCEP Felhasználói tanúsítványUser Certificate Android, iOS, Windows MobileAndroid, iOS, Windows mobile Vállalati, BYODCorporate, BYOD

A saját tanúsítványprofiljainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your certificate profile needs.

Wi-Fi-profilWi-Fi profile

A Wi-Fi-profilok révén a mobileszközök automatikusan csatlakozhatnak a vezeték nélküli hálózatokhoz.Wi-Fi profiles are used to automatically connect a mobile device to a wireless network. Az Intune-ban az összes támogatott platformhoz lehet Wi-Fi-profilt üzembe helyezni.Intune supports deploying Wi-Fi profiles to all supported platforms. További tudnivalók az Intune Wi-Fi-profiltámogatásáról.Learn more about how Intune supports Wi-Fi profiles.

Az alábbi példa a Wi-Fi-profilok tervezését szemlélteti:Below is an example of a design for a Wi-Fi profile:

TípusType ProfilnévProfile name EszközplatformDevice platform Használati esetekUse cases
Wi-FiWi-Fi Ázsiai Wi-Fi-profilAsia Wi-Fi profile AndroidAndroid Vállalati, BYOD, ázsiai régióCorporate, BYOD Asia region
Wi-FiWi-Fi Észak-amerikai Wi-Fi-profilNorth America Wi-Fi profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Vállalati, BYOD, észak-amerikai régióCorporate, BYOD North America region

A saját Wi-Fi-profiljainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your Wi-Fi profile needs.

VPN-profilVPN profile

A VPN-profilok révén a felhasználók biztonságosan érhetik el a vállalati hálózatot távolról.VPN profiles let users securely access your network from remote locations. Az Intune egyaránt támogatja a natív mobil VPN-kapcsolatokon alapuló és a külső gyártók által készített VPN-profilokat.Intune supports VPN profiles from native mobile VPN connections and third-party vendors. További tudnivalók a VPN-profilokról és az Intune által támogatott gyártókról.Learn more about VPN profiles and vendors supported by Intune.

Az alábbi példában egy VPN-profil dokumentálását szemléltetjük.Below is an example of documenting the design of a VPN profile.

TípusType ProfilnévProfile name EszközplatformDevice platform Használati esetekUse cases
VPNVPN VPN, Cisco, bármilyen csatlakozási profilVPN Cisco any connect Profile Android, iOS, Windows 10 MobileAndroid, iOS, Windows 10 Mobile Vállalati, BYOD, Észak-Amerika és NémetországCorporate, BYOD North America and Germany
VPNVPN Pulse SecurePulse Secure AndroidAndroid Vállalati, BYOD, ázsiai régióCorporate, BYOD Asia region

A saját VPN-profiljainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your VPN profile needs.

E-mail profilEmail profile

Az e-mail-profilokkal automatikusan be lehet állítani a levelezőprogramokban a kapcsolati adatokat és az e-mail-konfigurációt.Email profiles allow an email client to be automatically set up with connection information and email configuration. Az Intune csak bizonyos eszközökön támogatja az e-mail-profilokat.Intune supports email profiles on some devices. További tudnivalók az e-mail-profilokról és a támogatott platformokról.Learn more about email profiles and what platforms are supported.

Az alábbi példában az e-mail-profilok dokumentálását szemléltetjük:Below is an example of documenting the design of email profiles:

TípusType ProfilnévProfile name EszközplatformDevice platform Használati esetekUse cases
E-mail-profilEmail profile iOS-es e-mail-profiliOS email profile iOSiOS Vállalati – Infómunkás BYODCorporate – Information worker BYOD
E-mail-profilEmail profile Android Knox e-mail-profilAndroid Knox email profile Android KnoxAndroid Knox BYODBYOD

A saját e-mail-profiljainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your email profile needs.

AlkalmazásokApps

Az Intune-nal többféleképpen is eljuttathat alkalmazásokat a felhasználókhoz vagy az eszközökre.You can use Intune to deliver apps to the users or devices in several ways. Az alkalmazás többek között szoftvertelepítő, nyilvános alkalmazás-áruházból származó vagy külső hivatkozással elérhető alkalmazás, illetve felügyelt iOS-alkalmazás lehet.The type of application includes software installer apps, apps from a public app store, external links, or managed iOS apps. Az egyesével történő alkalmazástelepítésen felül a mennyiségi licencelésű alkalmazásokat az iOS és a Windows mennyiségi licencelési programjai keretében is felügyelheti és telepítheti.In addition to individual app deployments, you can manage and deploy volume-purchased apps obtained through the volume-purchase programs for iOS and Windows. További információk az alábbiakról:Learn more about:

Alkalmazástípusok követelményeiApp type requirements

Mivel az alkalmazásokat felhasználók és eszközök számára is lehet telepíteni, célszerű eldöntenie, hogy mely alkalmazásokat felügyelje az Intune.Since apps can be deployed to users and devices, we recommend that you decide which applications will be managed by Intune. A lista összeállításakor igyekezzen megválaszolni a következő kérdéseket:While gathering the list, try to answer the following questions:

  • Igényelnek-e az alkalmazások integrációt a felhőszolgáltatásokkal?Do the apps require integration with cloud services?

  • Minden alkalmazás elérhető lesz a BYOD-felhasználók számára?Will all apps be available to BYOD users?

  • Milyen telepítési lehetőségek állnak rendelkezésre az alkalmazásokhoz?What are the deployment options available for these apps?

  • Kell-e a vállalatnak szolgáltatottszoftver-adatokhoz hozzáférést biztosítania a partnerek számára?Does your company need to provide access to Software-as-a-service (SaaS) apps data for their partners?

  • Igényelnek-e az alkalmazások internet-hozzáférést a felhasználói eszközökön?Do the apps require internet access from user’s devices?

  • Elérhetők-e az alkalmazások nyilvánosan valamilyen alkalmazás-áruházban, vagy egyedi üzletági (LOB-) alkalmazások?Are the apps publicly available in an app store, or are they custom line-of-business (LOB) apps?

Alkalmazásvédelmi szabályzatokApp protection policies

Az alkalmazásvédelmi szabályzatok azt definiálják, hogyan kezelheti egy alkalmazás a vállalati adatokat, így minimalizálják az adatvesztést.App protection policies minimize data loss by defining how the application manages the corporate data. Az Intune minden mobilalkalmazás-felügyelettel kompatibilis alkalmazás esetén támogatja az alkalmazásvédelmi szabályzatok használatát.Intune supports app protection policies for any application built to function with mobile app management. Az alkalmazásvédelmi szabályzat kialakításakor meg kell határoznia, hogy az adott alkalmazásban hogyan szeretné korlátozni a vállalati adatok elérését.When you design the app protection policy, you need to decide what restrictions you want to place on corporate data in a given app. Célszerű megismerkednie az alkalmazásvédelmi szabályzatok működésével.We recommend that you review how app protection policies work. Az alábbi példával a meglévő alkalmazások és a szükséges védelem dokumentálását mutatjuk be.Below is an example of how to document the existing applications and what protection is needed.

AlkalmazásApplication RendeltetésPurpose PlatformokPlatforms Használati esetUse case Alkalmazásvédelmi szabályzatApp protection policy
Outlook MobileOutlook mobile ElérhetőAvailable iOSiOS Vállalati – VezetőkCorporate - Executives Nem lehet jailbreakelni, fájlok titkosításaCannot be jail broken, encrypt files
WordWord ElérhetőAvailable iOS, Android – Samsung Knox, nem Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile Vállalati, BYODCorporate, BYOD Nem lehet jailbreakelni, fájlok titkosításaCannot be jail broken, encrypt files

A saját alkalmazásvédelmi szabályzatainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your app protection policy needs.

Megfelelőségi szabályzatokCompliance policies

A megfelelőségi szabályzatok határozzák meg, hogy egy adott eszköz megfelel-e bizonyos követelményeknek.Compliance policies determine whether a device conforms to certain requirements. Az Intune megfelelőségi szabályzatokkal határozza meg, hogy az eszközök megfelelőnek minősülnek-e, vagy sem.Intune uses compliance policies to determine if a device is considered compliant or non-compliant. Ezt követően a megfelelőségi állapot alapján lehet korlátozni vagy engedélyezni a vállalati erőforrások elérését.The compliance status can then be used to restrict or allow access to company resources. Ha feltételes hozzáférés szükséges, érdemes eszközmegfelelőségi szabályzatot terveznie.If conditional access is required, we recommend that you design a device compliance policy.

A követelmények és a használati esetek alapján döntse el, hogy hány eszközmegfelelőségi szabályzatra van szüksége, és hogy ezek mely felhasználói csoportokra fognak vonatkozni.Refer to requirements and use cases to determine how many device compliance policies you need and which user groups are the target user groups. Ezenkívül azt is el kell döntenie, hogy mennyi ideig lehet egy eszköz offline állapotban, mielőtt nem megfelelőnek minősülne.Additionally, you need to decide how long a device can be offline without checking in before it’s considered non-compliant.

Az alábbi példa egy megfelelőségi szabályzat tervezését szemlélteti:Below is an example of how to design a compliance policy:

Szabályzat nevePolicy name EszközplatformDevice platform BeállításokSettings CélcsoportTarget group
Megfelelőségi szabályzatCompliance policy iOS, Android – Samsung Knox, nem Knox, Windows 10 MobileiOS, Android - Samsung Knox, non-Knox, Windows 10 mobile PIN-kód szükséges, nem lehet jailbreakelniPIN - required, cannot be jail broken Vállalati, BYODCorporate, BYOD

A saját megfelelőségi szabályzatainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your compliance policy needs.

Feltételes hozzáférési szabályzatokConditional access policies

A feltételes hozzáférés csak a megfelelő eszközök számára engedélyezi az e-mailek vagy más vállalati erőforrások elérését.Conditional access is used to allow only compliant devices to access email and other company resources. Az Intune a Enterprise Mobility + Security (EMS) csomaggal együttműködve szabályozza a vállalati erőforrások elérését.Intune works with Enterprise Mobility + Security (EMS) to control access to company resources. Önnek kell eldöntenie, hogy van-e szükség feltételes hozzáférésre, és hogy az mit fog védeni.You need to decide if conditional access is required and what must be secured. További információk a feltételes hozzáférésről.Learn more about conditional access.

Online elérés esetén döntse el, hogy mely platformokra és felhasználói csoportokra fog vonatkozni feltételes hozzáférési szabályzat.For online access, decide what platforms, and user groups will be targeted by conditional access policies. Ezenkívül azt is el kell döntenie, hogy kell-e telepítenie/konfigurálnia az Intune szolgáltatás-összekötőt az Exchange Online-hoz vagy a helyszíni Exchange-hez.Also, determine whether you need to install or configure the Intune service-to-service connector for Exchange Online or Exchange on-premises. További tudnivalók az Intune szolgáltatás-összekötők telepítéséről és konfigurálásáról: Learn more how to install and configure the Intune service-to-service connectors:

Az alábbi példa a feltételes hozzáférési szabályzatok dokumentálását szemlélteti:Here’s an example of how to document conditional access policies:

SzolgáltatásService Modern hitelesítési platformokPlatforms for Modern Authentication Egyszerű hitelesítésBasic Authentication Használati esetekUse cases
Exchange OnlineExchange online iOS, AndroidiOS, Android A nem megfelelő eszközök letiltása az Intune által támogatott platformokonBlock non-compliant devices on platforms supported by Intune Vállalati, BYODCorporate, BYOD
SharePoint OnlineSharePoint online iOS, AndroidiOS, Android Vállalati, BYODCorporate, BYOD

A saját feltételes hozzáférési szabályzatainak meghatározásához letöltheti a fenti táblázat sablonját.You can download a template of the above table to identify your conditional access policy needs.

További lépésekNext steps

A következő szakasz az Intune implementálási folyamatához nyújt útmutatást.The next section provides guidance on the Intune implementation process.