Az Intune-terv bevezetéseImplement your Intune plan

A bevezetési fázis az Intune éles környezetben való üzembe helyezéséből áll.During the onboarding phase, you deploy Intune into your production environment. Az implementálási folyamat során az Intune és (ha szükséges) a külső függőségek telepítése és konfigurálására kerül sor saját használatieset-követelményei alapján.The implementation process consists of setting up and configuring Intune and external dependencies (if required) based on your use-case requirements.

A következő szakasz áttekintést nyújt az Intune implementálási folyamatáról, többek között a követelményekről és az átfogó szintű feladatokról.The following section provides an overview of the Intune implementation process that includes requirements and high-level tasks.

Az Intune-ra vonatkozó követelményekIntune requirements

Az önálló Intune-ra vonatkozó követelmények az alábbiak:The main Intune standalone requirements are:

  • Enterprise Mobility + Security- (EMS) vagy Intune-előfizetésEnterprise Mobility + Security (EMS)/Intune subscription

  • Office 365-előfizetés (Office-alkalmazásokhoz és alkalmazásvédelmi szabályzat által kezelt alkalmazásokhoz)Office 365 subscription (for Office apps and app-protection-policy managed apps)

  • Apple APNs-tanúsítvány (iOS eszközplatform kezeléséhez)Apple APNs Certificate (to enable iOS device platform management)

  • Azure AD Connect (címtár-szinkronizáláshoz)Azure AD Connect (for directory synchronization)

  • Exchange-hez készült Intune On-Premises Connector (feltételes hozzáférésű helyszíni Exchange-hez, ha szükséges)Intune On-Premises Connector for Exchange (for conditional access for Exchange On-Premises, if needed)

  • Intune Certificate Connector (SCEP-tanúsítvány telepítéséhez, ha szükséges)Intune Certificate Connector (for SCEP certificate deployment, if needed)

Tipp

Az Intune-nal kezelhető eszközök teljes névsorát a támogatott eszközök listáján tekintheti meg.See the list of supported devices for a complete list of devices you can manage with Intune.

Az Intune implementációjának folyamataIntune implementation process

13 különböző feladatot azonosítottunk az Intune üzembe helyezéséhez.We've identified 13 discrete tasks for implementing an Intune deployment. Az üzleti követelményektől, a meglévő infrastruktúrától és az eszközkezelési stratégiától függően előfordulhat, hogy az alábbi feladatok közül néhányat már elvégzett.Depending on your business requirements, existing infrastructure, and device management strategy, some of these tasks may already be finished. A terv másokra nem alkalmazható.Others may not apply to your plan.

1. feladat: Intune-előfizetés vásárlásaTask 1: Get an Intune subscription

Ahogyan azt a fenti Intune-követelmények szakaszban jeleztük, EMS- vagy Intune-előfizetésre van szüksége.As indicated in the Intune requirements section above, you need an EMS or Intune subscription. Ha a szervezete még nem rendelkezik ezzel, vegye fel a kapcsolatot a Microsofttal vagy a Microsoft-fiók ügyfélszolgálatával az Enterprise Mobility + Security (EMS) vagy az Intune megvásárlásával kapcsolatban.If your organization does not have one, contact Microsoft or your Microsoft account team regarding your interest in purchasing Enterprise Mobility + Security (EMS) or Intune.

2. feladat: Office 365-előfizetés hozzáadásaTask 2: Add Office 365 subscription

Ez a lépés nem kötelező.This step is optional. Office 365-előfizetésre akkor van szüksége, ha az Exchange Online-t szeretné használni, és az Office-mobilalkalmazásokat alkalmazásvédelmi házirendekkel szeretné kezelni.You need an Office 365 subscription if you plan to use Exchange Online and manage Office mobile apps with app protection policies. Ha a szervezet még nem rendelkezik Office 365-előfizetéssel, vegye fel a kapcsolatot a Microsofttal vagy a Microsoft-fiók ügyfélszolgálatával az Office 365 megvásárlásával kapcsolatban.If your organization does not have an Office 365 subscription, contact Microsoft or your Microsoft account team regarding your interest in purchasing Office 365.

3. feladat: felhasználói csoportok hozzáadása az Azure AD-benTask 3: Add users groups in Azure AD

Az Intune üzembe helyezésének használatieset-forgatókönyvei és a követelmények függvényében szükség lehet felhasználók vagy biztonsági csoportok hozzáadására az Active Directoryban vagy az Azure Active Directoryban.You may need to add users or security groups in Active Directory or Azure Active Directory based on your Intune deployment use-case scenarios and requirements. Tekintse át az Active Directory vagy az Azure Active Directory jelenlegi felhasználóit és biztonsági csoportjait, és ellenőrizze, hogy mindenben megfelelnek-e a szükségleteknek.Review your current users and security groups in Active Directory or Azure Active Directory and determine if they fully meet your needs. Új felhasználók és biztonsági csoportok hozzáadásakor javasoljuk, hogy az Active Directoryban adja őket hozzá, majd az Azure Active Directory Azure AD Connect szolgáltatásával szinkronizálja őket.When adding new users and security groups, we recommend adding them in Active Directory and synchronizing with Azure Active Directory using Azure AD Connect.

4. feladat: Intune és Office 365 felhasználói licencek hozzárendeléseTask 4: Assign Intune and Office 365 user licenses

Az EMS/Intune és az Office 365 bevezetésével érintett minden felhasználónak rendelkeznie kell egy hozzá rendelt licenccel.All users you target for EMS/Intune and Office 365 rollout need to have a license assigned to them. Az EMS/Intune- és Office 365-licencek hozzárendelését az Office 365 Felügyeleti központ portálján végezheti el.You can assign EMS/Intune and Office 365 licenses in the Office 365 Admin Center Portal.

5. feladat: az Intune beállítása mobileszköz-kezelő szolgáltatókéntTask 5: Set mobile device management authority to Intune

Mielőtt elkezdené az eszközök beállítását, konfigurálását, felügyeletét és regisztrálását az Intune-ban, először be kell állítania az Intune-t mobileszköz-kezelő szolgáltatóként.Before you can begin to set up, configure, manage and enroll devices using Intune, you must set the device management authority to Intune.

6. feladat: eszközplatformok engedélyezéseTask 6: Enable device platforms

Alapértelmezés szerint a legtöbb eszközplatform engedélyezve van, kivéve az Apple-eszközöket (iOS és Mac).By default, most device platforms are enabled except for Apple devices (iOS and Mac). Az iOS-eszközök Intune-beli regisztrálása és felügyelete előtt az eszközplatformot engedélyezni kell.Before iOS devices can be enrolled and managed in Intune, the device platform must be enabled. Ehhez létre kell hoznia egy MDM leküldéses tanúsítványt, amelyet az Intune-hoz kell adnia.To do so, you need to create an MDM Push certificate, and add it to Intune.

7. feladat: használati feltételekre vonatkozó szabályzatok hozzáadása és telepítéseTask 7: Add and deploy terms and conditions policies

Az Intune támogatja használati feltételekre vonatkozó szabályzatokat.Intune supports terms and conditions policies. A használati feltételekre vonatkozó szabályzatokat szükség szerint adja hozzá, és az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket figyelembe véve telepítse őket a célcsoportoknál.Add terms and conditions policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

8. feladat: konfigurációs szabályzatok hozzáadása és telepítéseTask 8: Add and deploy configuration policies

Az Intune kétféle konfigurációs szabályzatot támogat: általános és egyéni.Intune supports two types of configuration policies, general and custom. A konfigurációs szabályzatokat szükség szerint adja hozzá, és az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket figyelembe véve telepítse őket a célcsoportoknál.Add the configuration policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

9. feladat: erőforrásprofilok hozzáadása és telepítéseTask 9: Add and deploy resource profiles

Az Intune E-mail-, Wi-Fi- és VPN-profilokat támogat.Intune supports email, Wi-Fi, and VPN profiles. A profilokat szükség szerint adja hozzá, és az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket figyelembe véve telepítse őket a célcsoportoknál.Add these profiles as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

10. feladat: alkalmazások hozzáadása és telepítéseTask 10: Add and deploy apps

Az Intune a webes, üzletági és a nyilvános áruházból származó alkalmazások telepítését támogatja.Intune supports the deployment of web, line-of-business, and public Store apps. Ezen kívül kezelhet olyan alkalmazásokat is, amelyekkel alkalmazásvédelmi szabályzatok alkalmazásával integrálva van az Intune SDK.You can also manage apps that have integrated the Intune SDK by associating them with app protection policies. Az alkalmazásokat szükség szerint adja hozzá, és az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket figyelembe véve telepítse őket a célcsoportoknál.Add apps as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

11. feladat: megfelelőségi szabályzatok hozzáadása és telepítéseTask 11: Add and deploy compliance policies

Az Intune támogatja a megfelelőségi szabályzatok használatát.Intune supports compliance policies. A megfelelőségi szabályzatokat szükség szerint adja hozzá, és az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket figyelembe véve telepítse őket a célcsoportoknál.Add compliance policies as appropriate and deploy them to targeted groups based on your Intune deployment use cases and requirements.

12. feladat: feltételes hozzáférési szabályzatok engedélyezéseTask 12: Enable conditional access policies

Az Intune támogatja a feltételes hozzáférési folyamatot a helyszíni Exchange, az Exchange Online, a SharePoint Online, a Skype Vállalati online verzió és a Dynamics CRM Online esetén.Intune supports conditional access for Exchange Online, Exchange on-premises, SharePoint Online, Skype for Business Online, and Dynamics CRM Online. A feltételes hozzáférési szabályzatokat szükség szerint engedélyezze, figyelembe véve az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket.Enable and configure conditional access as appropriate based on your Intune deployment use cases and requirements.

13. feladat: eszközök regisztrálásaTask 13: Enroll devices

Az Intune az iOS, Mac OS, Android, Windows asztali és Windows Mobile eszközplatformokat támogatja.Intune supports iOS, Mac OS, Android, Windows desktop, and Windows mobile device platforms. A mobileszköz-platformokat szükség szerint regisztrálja, figyelembe véve az Intune üzembe helyezésének használatieset-forgatókönyveit és a követelményeket.Enroll mobile device platforms as appropriate based on your Intune deployment use cases and requirements.

További lépésekNext steps

Az Intune bevezetési folyamatáról további információkat talál a Microsoft Virtual Academy Intune-ról szóló részében.Check out this Microsoft Virtual Academy Intune session module for more information on the Intune implementation process.

Útmutató az Intune üzembe helyezésének teszteléséről és ellenőrzéséről.See guidance on testing and validating your Intune deployment.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback