Microsoft Intune

Microsoft Intune — это поставщик облачных служб управления мобильными устройствами (MDM) и управления мобильными приложениями (MAM) для приложений и устройств. Каждый клиент имеет собственную уникальную среду. Помощь основана на конкретных потребностях в управлении мобильными устройствами и мобильными приложениями.

FastTrack предоставляет удаленные рекомендации для:

• Лицензирование конечных пользователей.
• Настройка удостоверений, используемых Intune с помощью локальная служба Active Directory или облачных удостоверений (Microsoft Entra ID).
• Добавление пользователей в подписку Microsoft Intune, определение ролей ИТ-администраторов и создание групп пользователей и устройств.
• Настройка центра MDM в зависимости от потребностей управления, в том числе установка Intune в качестве центра MDM, если Intune является единственным решением MDM.
• Предоставление рекомендаций по MDM для следующих действий:
  • Настройка тестовых групп, используемых для проверки политик управления MDM.
  • Настройка политик и служб управления MDM, включая:
    • Развертывание приложений для каждой поддерживаемой платформы с помощью веб-ссылок или прямых ссылок.
    • политик условного доступа;
    • Развертывание электронной почты, беспроводных сетей, профилей VPN для существующего центра сертификации, беспроводной сети или инфраструктуры VPN в организации.
    • Подключение к Intune Data Warehouse.
    • Интеграция Intune со следующими компонентами:
      • Средство просмотра команд для удаленной помощи (требуется подписка Team Viewer).
      • Решения для партнеров Mobile Threat Defense (MTD) (требуется подписка MTD).
      • Решение для управления затратами на телекоммуникации (требуется подписка на решение для управления затратами на телекоммуникации).
    • Регистрация устройств всех поддерживаемых платформ в Intune.
    • Настройка политик безопасности конечных точек, включая решение для локального администратора Windows (LAPS), с помощью Intune.
• Предоставление рекомендаций по защите приложений для:
  • Настройка политик защиты приложений для каждой поддерживаемой платформы.
  • Настройка политик условного доступа для управляемых приложений.
  • Нацеливание на соответствующие группы пользователей с помощью ранее упомянутых политик MAM.
  • Использование отчетов об использовании управляемых приложений.
• Предоставление рекомендаций по миграции из устаревшего управления компьютерами в Intune MDM.

Доставка сертификата

FastTrack предоставляет удаленные рекомендации для:

• Протокол SCEP и служба регистрации сетевых устройств (NDES).
  • Настройка элементов, связанных с центром сертификации предприятия.
  • Создание и выдача шаблона сертификата SCEP.
  • Установка и настройка NDES.
  • Установка и настройка соединителя Microsoft Intune для SCEP.
  • Установка и настройка Microsoft Entra прокси приложения и соединителей приложений Microsoft Entra.
  • Создание и назначение профиля конфигурации доверенного устройства сертификата в Microsoft Endpoint Manager.
  • Создание и назначение профиля конфигурации устройства сертификата SCEP в Microsoft Endpoint Manager.
• сертификаты Public-Key стандартов шифрования (PKCS) и PFX (PKCS#12).
  • Настройка элементов, связанных с центром сертификации предприятия.
  • Создание и выдача шаблона сертификата PKCS.
  • Установка и настройка соединителя сертификатов PFX.
  • Создание и назначение профиля конфигурации доверенного устройства сертификата в Microsoft Endpoint Manager.
  • Создание и назначение профиля конфигурации устройства сертификата PKCS в Microsoft Endpoint Manager.

Вне области поддержки

• Помощь с сертификатами инфраструктуры открытых ключей (PKI) или корпоративным центром сертификации.
  • Поддержка расширенных сценариев, в том числе:
    • Размещение сервера NDES в периметре периметра клиента.
    • Настройка или использование сервера веб-Application Proxy для публикации URL-адреса NDES за пределами корпоративной сети. Мы рекомендуем использовать прокси-сервер приложения Microsoft Entra для выполнения настройки.
    • Использование импортированных сертификатов PKCS.
    • Настройка развертывания сертификации Intune с помощью аппаратного модуля безопасности (HSM).

Подключение к облаку

FastTrack предоставляет клиентам удаленное руководство по облачному подключению существующих Configuration Manager сред с помощью Intune.

К ним относятся:

• Лицензирование конечных пользователей.
• Настройка удостоверений для использования Intune с помощью локальная служба Active Directory и облачных удостоверений.
• Добавление пользователей в подписку Intune, определение ролей ИТ-администраторов, а также создание групп пользователей и устройств.
• Предоставление рекомендаций по настройке Microsoft Entra гибридного присоединения.
• Рекомендации по настройке Microsoft Entra ID для автоматической регистрации MDM.
• Рекомендации по настройке шлюза управления облаком при использовании в качестве решения для совместного управления удаленным управлением устройствами через Интернет.
• Настройка поддерживаемых рабочих нагрузок для переключения на Intune.
• Установка клиента диспетчера конфигураций на устройствах, зарегистрированных в Intune.

Безопасное развертывание Outlook Mobile для iOS и Android

FastTrack предоставляет клиентам удаленное руководство по безопасному развертыванию Outlook Mobile для iOS и Android, чтобы убедиться, что у пользователей установлены все необходимые приложения.

К ним относятся:

• Скачивание приложений Outlook для iOS и Android, Microsoft Authenticator и Корпоративный портал Intune через apple App Store или Google Play Store.
• Настройка:
  • Outlook для iOS и Android, Microsoft Authenticator и Корпоративный портал Intune развертывание приложений с Intune.
  • политики защита приложений.
  • политик условного доступа;
  • Политики конфигурации приложений.

Аналитика конечных точек

FastTrack предоставляет клиентам удаленное руководство по включению аналитики конечных точек.

К ним относятся:

• Подтверждение лицензий для конечных точек и пользователей.
• Подтверждение соответствия сред организации предварительным требованиям для функций аналитики конечных точек.
• Настройка конечных точек с помощью правильных политик для включения функций аналитики конечных точек.
• Настройка базовых показателей организации для отслеживания хода выполнения.
• Предоставление рекомендаций по использованию исправлений в аналитике конечных точек, в том числе:
  • Использование сценариев исправления, созданных корпорацией Майкрософт.
  • Создание пользовательских сценариев исправления.

Вне области поддержки

• Настройка или настройка центров сертификации, беспроводных сетей, инфраструктур VPN или push-сертификатов Apple MDM для Intune.
• Настройка или обновление сервера сайта Configuration Manager или клиента Configuration Manager до минимальных требований, необходимых для поддержки подключения к облаку.
• Интеграция Intune с Microsoft Defender для конечной точки и создание политик соответствия устройств на основе оценки уровня риска Windows** 10**. FastTrack не помогает при покупке, лицензировании или активации.

Обратитесь к партнеру Майкрософт за помощью в любых область службах.

Требования к исходной среде

• Чтобы развернуть профили беспроводной сети и VPN с Intune, ИТ-администраторы должны иметь существующие инфраструктуры центра сертификации, беспроводной сети и VPN, включенные в рабочих средах.
• В клиентской среде должна быть существующую работоспособное PKI, прежде чем включить доставку PKCS и сертификатов SCEP с Intune.
• Устройствами конечных точек должно управлять Intune.
• ИТ-администраторы несут ответственность за регистрацию устройств в организации путем отправки поставщиком оборудования идентификаторов оборудования для их отправки в службу Windows Autopilot.

Руководства по расширенному развертыванию Майкрософт

Корпорация Майкрософт предоставляет клиентам технологии и рекомендации по развертыванию служб Безопасности, Microsoft 365, Microsoft Viva и безопасности. Мы рекомендуем нашим клиентам начать развертывание с этих предложений.

Сведения о администраторах, не относящихся к ИТ, см. в статье Настройка Microsoft 365.