Omówienie cyklu życia Microsoft Intune zarządzania urządzeniami przenośnymi (MDM)
Wszystkie zarządzane urządzenia mają cykl życia. Usługa Intune może pomóc w zarządzaniu tym cyklem życia: od rejestracji, przez konfigurację i ochronę, po wycofanie urządzenia, gdy nie jest już wymagane. Oto przykład: tablet iPad kupiony przez firmę musi najpierw zostać zarejestrowany na twoim koncie Microsoft Intune, aby umożliwić firmie zarządzanie nim, a następnie musi być skonfigurowany zgodnie z potrzebami firmy, a następnie dane przechowywane na nim przez użytkownika muszą być chronione, a na koniec, gdy ten tablet iPad nie jest już potrzebny, Musisz wycofać lub wyczyścić wszystkie poufne dane.
Zarejestrować
Współczesne strategie zarządzania urządzeniami przenośnymi (MDM) dotyczą różnych telefonów, tabletów i komputerów (iOS/iPadOS, Android, Windows i macOS). Jeśli musisz mieć możliwość zarządzania urządzeniem, co jest często stosowane w przypadku urządzeń należących do firmy, pierwszym krokiem jest skonfigurowanie rejestracji urządzeń. Możesz również zarządzać komputerami z systemem Windows, rejestrując je w usłudze Intune (MDM).
Konfiguruj
Rejestrowanie urządzeń to tylko pierwszy krok. Aby skorzystać ze wszystkich ofert usługi Intune i upewnić się, że urządzenia są bezpieczne i zgodne ze standardami firmy, możesz wybrać spośród szerokiego zakresu zasad. Umożliwiają one konfigurowanie niemal każdego aspektu działania zarządzanych urządzeń. Czy na przykład użytkownicy powinni mieć hasło na urządzeniach z danymi firmowymi? Możesz go wymagać. Czy masz firmową sieć Wi-Fi? Można ją automatycznie skonfigurować.
Poniżej przedstawiono dostępne typy opcji konfiguracji:
- Profile konfiguracji urządzeń. Te zasady umożliwiają konfigurowanie funkcji i możliwości zarządzanych urządzeń. Na przykład możesz wymagać użycia hasła na telefonach z systemem Android lub wyłączyć korzystanie z aparatu na telefonach iPhone.
- Dostęp do zasobów firmy. Gdy zezwolisz użytkownikom na dostęp do pracy na urządzeniu osobistym, może to stanowić wyzwanie. Na przykład jak zapewnić poprawne skonfigurowanie wszystkich urządzeń, które muszą uzyskiwać dostęp do firmowych wiadomości e-mail? Jak zapewnić użytkownikom dostęp do sieci firmowej przy użyciu połączenia sieci VPN bez konieczności znajomości złożonych ustawień? Usługa Intune może pomóc zmniejszyć to obciążenie, automatycznie konfigurując urządzenia zarządzane w celu uzyskania dostępu do typowych zasobów firmy.
- Zasady zarządzania komputerami z systemem Windows (z oprogramowaniem klienckim usługi Intune). Podczas rejestrowania komputerów z systemem Windows w usłudze Intune zapewnia najwięcej możliwości zarządzania urządzeniami, usługa Intune nadal obsługuje zarządzanie komputerami z systemem Windows przy użyciu oprogramowania klienckiego usługi Intune. Jeśli potrzebujesz informacji o niektórych zadaniach, które można wykonać na komputerach, zacznij tutaj.
Chroń
W nowoczesnym świecie IT ochrona urządzeń przed nieautoryzowanym dostępem jest jednym z najważniejszych zadań, które wykonujesz. Oprócz elementów w kroku Konfigurowanie cyklu życia urządzenia usługa Intune udostępnia te funkcje, które ułatwiają ochronę urządzeń zarządzanych przed nieautoryzowanym dostępem lub złośliwymi atakami:
- Uwierzytelnianie wieloskładnikowe. Dodanie dodatkowej warstwy uwierzytelniania do logowania użytkowników może pomóc zwiększyć bezpieczeństwo urządzeń. Wiele urządzeń obsługuje uwierzytelnianie wieloskładnikowe, które wymaga drugiego poziomu uwierzytelniania, takiego jak połączenie telefoniczne lub wiadomość SMS, zanim użytkownicy będą mogli uzyskać dostęp.
- Windows Hello dla firm ustawienia. Windows Hello dla firm jest alternatywną metodą logowania, która umożliwia użytkownikom korzystanie z gestu — takiego jak odcisk palca lub Windows Hello — do logowania się bez konieczności używania hasła.
- Zasady ochrony komputerów z systemem Windows (przy użyciu oprogramowania klienckiego usługi Intune). W przypadku zarządzania komputerami z systemem Windows przy użyciu oprogramowania klienckiego usługi Intune dostępne są zasady umożliwiające kontrolowanie ustawień programu Endpoint Protection, aktualizacji oprogramowania i zapory systemu Windows na zarządzanych komputerach.
Wycofaj
Gdy urządzenie zostanie zgubione lub skradzione, gdy trzeba je wymienić lub gdy użytkownicy przejdą na inną pozycję, zazwyczaj nadszedł czas, aby wycofać lub wyczyścić urządzenie. Istnieje wiele sposobów na to— w tym zresetowanie urządzenia, usunięcie go z zarządzania i wyczyszczenie na nim danych firmowych.
Następne kroki
- Dowiedz się więcej o zarządzaniu urządzeniami w Microsoft Intune
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla