Regisztrációs útmutató: Microsoft Intune regisztráció
Microsoft Intune a Microsoft Entra ID együtt biztonságos, zökkenőmentes folyamatot tesz lehetővé a belső erőforrásokhoz hozzáférést igénylő eszközök regisztrálásához és regisztrálásához. Miután regisztrálta a felhasználókat és az eszközöket a Microsoft Entra ID (más néven bérlő), használhatja a Intune a végpontkezelési képességeihez. Az eszközfelügyeletet lehetővé tevő folyamatot eszközregisztrációnak nevezzük.
A regisztráció során Intune telepíti a mobile Eszközkezelés (MDM) tanúsítványt a regisztráló eszközön. Az MDM-tanúsítvány kommunikál a Intune szolgáltatással, és lehetővé teszi, hogy Intune elkezdje kikényszeríteni a szervezet szabályzatait, például:
- Olyan regisztrációs szabályzatok, amelyek korlátozzák a felhasználók által regisztrálható eszközök számát vagy típusát.
- Megfelelőségi szabályzatok, amelyek segítenek a felhasználóknak és az eszközöknek a szabályok betartásában.
- Konfigurációs profilok, amelyek a megfelelő szolgáltatásokat és beállításokat konfigurálják az eszközökön.
A szabályzatok általában a regisztráció során vannak üzembe helyezve. Egyes csoportok a szervezeten belüli szerepkörüktől függően szigorúbb szabályzatokat igényelhetnek, mint mások. Számos szervezet azzal kezdi, hogy létrehozza a szükséges szabályzatok alapkonfigurációját a felhasználók és az eszközök számára. Ezután szükség szerint adja hozzá ezt az alapkonfigurációhoz a különböző csoportokhoz és használati esetekhez.
Az alábbi platformokon futó eszközöket regisztrálhatja. A támogatott verziók listáját a Támogatott operációs rendszerek című témakörben találja.
- Android
- iOS/iPadOS
- Linux
- macOS
- A Windows
A regisztráció alapértelmezés szerint minden platformon engedélyezve van, de egy Intune regisztrációs korlátozási szabályzattal korlátozhatja az egyes platformok regisztrálását.
Ez a cikk ismerteti a támogatott eszközforgatókönyveket és a regisztrációs előfeltételeket, információkat tartalmaz más MDM-szolgáltatók használatáról, valamint platformspecifikus regisztrációs útmutatókra mutató hivatkozásokat tartalmaz.
Tipp
Ez az útmutató egy élő dolog. Ezért mindenképpen adjon hozzá vagy frissítse a hasznosnak talált tippeket és útmutatásokat.
Támogatott eszközforgatókönyvek
Microsoft Intune lehetővé teszi a mobileszköz-kezelést a következő célokra:
- Személyes eszközök, beleértve a személyes tulajdonban lévő telefonokat, táblagépeket és pc-ket.
- Vállalati tulajdonban lévő eszközök, beleértve a szervezet tulajdonában lévő telefonokat, táblagépeket és számítógépeket, amelyeket az alkalmazottak és a diákok számára terjesztenek munkahelyi vagy iskolai használatra.
Személyes eszközök
A saját eszközökkel (BYOD) kapcsolatos forgatókönyvekben lévő eszközök MDM-et regisztrálhatnak a Intune. A támogatott regisztrációs módszerek lehetővé teszik, hogy az alkalmazottak és a diákok a személyes eszközeiket munkahelyi vagy iskolai feladatokhoz használják.
Rendszergazdaként hozzáadhat eszközfelhasználókat a Microsoft Intune Felügyeleti központban, konfigurálhatja a regisztrációt, és beállíthat Intune szabályzatokat. Az Intune Céges portál alkalmazásban az eszköz felhasználója elindítja és befejezi a regisztrációt.
Annak megállapításához, hogy a személyes eszközök Intune való regisztrálása megfelelő-e a szervezet számára, tekintse meg Intune tervezési útmutatót: Személyes eszközök és szervezeti tulajdonú eszközök.
Megjegyzés:
Intune megjelöli azokat az eszközöket, Microsoft Entra személyes tulajdonú eszközként vannak regisztrálva.
Vállalati tulajdonú eszközök
Microsoft Intune részletesebb beállításokat és szabályzatokat kínál a vállalati vagy szervezeti tulajdonúként besorolt eszközökhöz. A vállalati tulajdonban lévő eszközökhöz további jelszóbeállítások érhetők el. Így szigorúbb jelszókövetelményeket is érvényesíthet.
Microsoft Intune automatikusan vállalati tulajdonúként jelöli meg azokat az eszközöket, amelyek megfelelnek bizonyos feltételeknek. További információt az Eszközök azonosítása vállalati tulajdonúként című témakörben talál.
Előfeltételek
Intune be van állítva, és készen áll a felhasználók és eszközök regisztrálására. Győződjön meg a következőről:
- Az MDM-szolgáltató Intune van beállítva, még akkor is, ha Intune + Configuration Manager közös felügyeletet használ.
- Intune licencek vannak hozzárendelve.
További információért tekintse meg az Intune telepítési útmutatót.
Az eszközei támogatottak. Ez a követelmény magában foglalja a közösen felügyelt vagy Microsoft Entra hibrid csatlakoztatott eszközöket.
Jelentkezzen be a globális rendszergazda vagy Intune szolgáltatásadminisztrátor Microsoft Entra szerepkörök tagjaként. A szerepköralapú hozzáférés-vezérlés (RBAC) Intune több információval rendelkezik. Ha Intune próbaverziós előfizetést hozott létre, akkor az előfizetést létrehozó fiók a globális rendszergazda.
A különböző platformok más követelményekkel is rendelkezhetnek. Például az iOS/iPadOS- és macOS-eszközökhöz MDM push-tanúsítványra van szükség az Apple-től. A többi platformra vonatkozó követelmény szerepel a listán.
Platform Egyéb követelmények Android nincs Vállalati Android nincs iOS/iPadOS MDM leküldéses tanúsítvány
Apple IDLinux nincs macOS MDM leküldéses tanúsítvány A Windows nincs Készítse fel a felhasználói csoportokat és eszközcsoportokat a regisztrációs szabályzatok fogadására. Ha még nem tekintette át vagy hozta létre a csoportstruktúrát, és útmutatásra van szüksége, lépjen a Tervezési útmutató: 4. lépés – Meglévő szabályzatok és infrastruktúra áttekintése című szakaszra.
Ha tömegesen regisztrál eszközöket, fontolja meg az Eszközregisztráció-kezelő (DEM) fiók létrehozását. A DEM-fiók legfeljebb 1000 mobileszközt regisztrálhat. Ezzel a fiókkal regisztrálhatja és konfigurálhatja az eszközöket, mielőtt átadja őket a felhasználóknak. A DEM-fiók egy Intune engedély, amely egy Microsoft Entra felhasználói fiókra vonatkozik. Ez a fióktípus nem kompatibilis az összes regisztrációs módszerrel, például az Apple automatikus eszközregisztrációjával.
További információt az Eszközök regisztrálása DEM-fiókkal című témakörben talál.
Regisztráció törlése a meglévő MDM-ről és a gyári beállítások visszaállításáról
Ha az eszközök jelenleg egy másik MDM-szolgáltatóban vannak regisztrálva, törölje az eszközök regisztrációját a meglévő MDM-szolgáltatótól. A regisztráció törlése általában nem távolítja el a konfigurált meglévő szolgáltatásokat és beállításokat. A legtöbb MDM-szolgáltató rendelkezik olyan távoli műveletekkel, amelyek szervezetspecifikus adatokat távolítanak el az eszközökről. A Intune való regisztráció előtt eltávolíthatja a szervezetspecifikus adatokat ezekről az eszközökről. De ez nem kötelező.
A platformtól függően előfordulhat, hogy a Intune való regisztráció előtt gyári beállítások visszaállítására van szükség.
| Platform | Gyári beállítások visszaállítására van szükség? |
|---|---|
| Android Enterprise személyes tulajdonú eszközök munkahelyi profillal (BYOD) | Nem |
| Android Enterprise vállalati tulajdonú munkahelyi profil (COPE) | Igen |
| Teljes körűen felügyelt Android Enterprise (COBO) | Igen |
| Dedikált Android Enterprise-eszközök (COSU) | Igen |
| Android-eszközadminisztrátor (DA) | Nem |
| iOS/iPadOS | Igen |
| Linux | Nem |
| macOS | Igen |
| A Windows | Nem |
A gyári beállítások visszaállítását nem igénylő platformokon, amikor ezek az eszközök regisztrálnak Intune, elkezdik megkapni a Intune szabályzatokat. Ha nem konfigurál egy beállítást Intune, akkor Intune nem módosítja vagy frissíti ezt a beállítást. Lehetséges tehát, hogy a korábban konfigurált beállítások továbbra is konfigurálva maradnak az eszközökön.
A platformregisztrációs útmutató kiválasztása
Minden platformhoz elérhető egy regisztrációs útmutató. Válassza ki a forgatókönyvet, és kezdje el:
A vizualizációk regisztrálási útmutatójának letöltése
Az egyes platformok különböző regisztrációs lehetőségeinek vizuális útmutatója is elérhető:
PDF-verzió | letöltéseVisio-verzió letöltése
Próbacsoportok
A profilok hozzárendelésekor kezdjen el kicsiben, és használjon szakaszos megközelítést. Rendelje hozzá a regisztrációs profilt egy próba- vagy tesztcsoporthoz. A kezdeti tesztelés után adjon hozzá további felhasználókat a próbacsoporthoz. Ezután rendelje hozzá a regisztrációs profilt további próbacsoportokhoz.
További információkért és javaslatokért tekintse meg a Tervezési útmutatót: 5. lépés – bevezetési terv Létrehozás.
Mobileszközrekordok törlése
Az MDM-tanúsítvány automatikusan megújul, amíg a regisztrált eszközök kommunikálnak a Microsoft Intune szolgáltatással. Az MDM-tanúsítvány nem újul meg a törölt eszközök, illetve az olyan eszközök esetében, amelyek hosszabb ideig nem szinkronizálódnak Microsoft Intune. Microsoft Intune törli a tétlen eszközöket a rekordból az MDM-tanúsítvány lejárata után 180 nappal.
Jelentéskészítés és hibaelhárítás
Következő lépések
- Microsoft Intune beállítása
- Alkalmazások hozzáadása, konfigurálása és védelme
- Megfelelőségi szabályzatok tervezése
- Eszközfunkciók konfigurálása
- 🡺 Eszközök regisztrálása (Ön itt van)
A platformspecifikus regisztrációval kapcsolatos útmutatásért tekintse meg a következőt:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: