Начало работы: развертывание и администрирование комплексного облачного ИТ-решения для вашего бизнеса

Узнайте, как настроить полную облачную инфраструктуру для бизнеса.

Относится к:

  • Microsoft 365 бизнес стандарт, Azure AD Premium, Intune, Microsoft Store для бизнеса, Windows 10

Готовы ли вы переместить бизнес в облако или хотите узнать, что необходимо для этого с помощью облачных служб и средств Майкрософт?

В этом погорье мы покажем, как развернуть и управлять полным облачным ИТ-решением для малого и среднего бизнеса с помощью Microsoft 365 бизнес стандарт, Microsoft Azure AD, Intune, Microsoft Store для бизнеса и Windows 10. Мы покажем вам основные принципы:

  • Приобретение Microsoft 365 для бизнеса
  • Добавление Microsoft Intune и Azure Active Directory (AD) Premium для клиента бизнеса
  • Настройка Microsoft Store для бизнеса и управление развертыванием приложений и синхронизация с Intune
  • Добавление пользователей и групп в Azure AD и Intune
  • Создание политик и правил развертывания приложений
  • Войдите в систему как пользователь и запустите использование Windows устройства

Перейдите Microsoft 365 для бизнеса, чтобы узнать больше о ценах и вариантах покупки для вашего бизнеса.

Предварительные условия

Перед началом работы необходимо иметь в виду несколько вещей:

  • Чтобы успешно пройти погон, вам потребуется зарегистрированный домен.
    • Если у вас уже есть домен, вы можете добавить его во время Office 365 настройки.
    • Если у вас еще нет домена, вы можете приобрести домен в Центр администрирования Microsoft 365. В этом погоне содержатся действия.
  • Для создания клиента необходимо создать Office 365 адрес электронной почты.
  • Рекомендуется использовать Internet Explorer для всего погона. Справа выберите в Internet Explorer > Начните поиск inPrivate.

1. Настройка облачной инфраструктуры

Чтобы настроить облачную инфраструктуру для организации, выполните действия в этом разделе.

1.1 Настройка Office 365 для бизнеса

Дополнительные Центр администрирования Microsoft 365 для бизнеса и Microsoft 365 Office 365 для некоммерческих организаций. Вы можете узнать, как:

  • Планирование установки
  • Создание Office 365 учетных записей и добавление домена.
  • Установить Office

Чтобы настроить свой Microsoft 365 для бизнес-клиента, Начало работы с Microsoft 365 для бизнеса.

Если вы еще не Office 365, и вы хотите узнать, как это сделано, вы можете принять следующие меры, чтобы начать работу:

  1. Перейдите к try или buy a Microsoft 365 для подписки на бизнес. В этом погоне мы выберем Try now.

    Рис. 1 . Попробуйте или купите Office 365

    Office 365 для регистрации бизнеса.

  2. Заполните форму регистрации и предопишите сведения о вас и вашей компании.

  3. Создайте пользовательский код и пароль, чтобы войти в свою учетную запись.

    На этом шаге создается onmicrosoft.com адрес электронной почты. Этот адрес электронной почты можно использовать для регистрации в различных центрах администрирования. Сохраните сведения о входе, чтобы вы могли использовать ее для входов https://portal.office.com в (портал администрирования).

  4. Выберите Создать свою учетную запись, а затем введите номер телефона, используемый на шаге 2 для проверки вашей личности. Вам будет предложено ввести код проверки.

  5. Выберите, что вы готовы к перейти к этому Центр администрирования Microsoft 365.

    Примечание

    В Центр администрирования Microsoft 365 по-прежнему устанавливаются значки с серым цветом.

    Рис. 2 — Центр администрирования Microsoft 365

    Открывает Центр администрирования Microsoft 365.

  6. Выберите плитку администрирования, чтобы перейти в центр администрирования.

  7. В центре администрирования нажмите кнопку Далее, чтобы увидеть основные моменты и приветствуем информацию для центра администрирования. Когда вы закончили, нажмите кнопку Перейти к настройке, чтобы завершить Office 365 настройки.

    Этот шаг может занять до получаса.

    Рис. 3 . Центр администрирования

    Выполните Office 365 настройки в Центр администрирования Microsoft 365.

  8. Возвращайся в центр администрирования, чтобы добавить или купить домен.

    1. Выберите параметр Домены.

      Рис. 4 . Возможность добавления или покупки домена

      Добавление или покупка домена в центре администрирования.

    2. На странице > доменов дома вы увидите домен, предоставленный Корпорацией Майкрософт, например fabrikamdesign.onmicrosoft.com .

      Рис. 5 — домен, предоставленный Корпорацией Майкрософт

      Домен, предоставленный Корпорацией Майкрософт.

      • Если у вас уже есть домен, выберите + Добавить домен, чтобы добавить существующий домен. Если вы выберете этот параметр, вам потребуется убедиться, что у вас есть домен. Выполните действия мастера для проверки домена.
      • Если у вас еще нет домена, выберите + Купить домен. Если вы используете пробный план, вам потребуется обновить пробный план для покупки домена. Выберите план подписки, который можно использовать для бизнеса, и указать сведения для выполнения заказа.

      После добавления домена вы увидите его, указанный в дополнение к домену onmicrosoft.com Microsoft.

      Рис. 6 . Домены

      Проверка доменов в центре администрирования.

1.2 Добавление пользователей и назначение лицензий на продукт

После того как вы Office и добавили домен, пришло время добавить пользователей, чтобы у них был доступ к Office 365. Людям в организации нужна учетная запись, прежде чем они смогут войти и получить доступ к Office 365. Самый простой способ добавить пользователей — добавить их по одному в Центр администрирования Microsoft 365.

При добавлении пользователей можно также назначить привилегии администратора определенным пользователям в вашей команде. Кроме того, необходимо назначить лицензии на продукт каждому пользователю, чтобы ему могли назначаться подписки.

Добавление пользователей и назначение лицензий на продукты

  1. В центре администрированиявыберите Пользователи > активных пользователей.

    Рис. 7 . Добавление пользователей

    Добавление Office 365 пользователей.

  2. На странице Home > активных пользователей добавьте пользователей по отдельности или оптом.

    • Чтобы добавить пользователей по одному, выберите + Добавить пользователя.

      Если вы выберете этот параметр, **** вы увидите новый экран пользователя и сможете добавить сведения о новом пользователе, включая его имя, имя пользователя, роль и т. д. У вас также есть возможность назначать лицензии на продукты. Подробные пошаговая информация о добавлении учетной записи пользователя см. в руб. Добавить пользователей и одновременно назначить лицензии.

      Рис. 8 . Добавление отдельного пользователя

      Добавьте отдельного пользователя.

    • Чтобы добавить сразу несколько пользователей, выберите Больше, а затем выберите + Импорт нескольких пользователей. При выборе этого параметра необходимо создать и загрузить CSV-файл, содержащий список пользователей.

      Экран импортировать несколько пользователей включает ссылку, где можно узнать больше о импорте нескольких пользователей, а также ссылки для загрузки примера CSV-файла (один только с загонами, а другой с заглавными и примерными сведениями пользователей). Подробные пошаговая информация о добавлении нескольких пользователей в Office 365 см. в руб. Добавить пользователей и одновременно назначить лицензии. После того как вы добавите всех пользователей, не забудьте назначить лицензии на продукт новым пользователям.

      Рис. 9 . Импорт нескольких пользователей

      Импорт нескольких пользователей.

  3. Убедитесь, что все добавленные пользователи отображаются в списке активных пользователей. Состояние должно указывать лицензии на продукты, которые им были назначены.

    Рис. 10 . Список активных пользователей

    Проверка пользователей и присвоенных лицензий на продукты.

1.3 Добавление Microsoft Intune

Microsoft Intune предоставляет возможности управления мобильными устройствами, управления приложениями и управления ПК из облака. С помощью Intune организации могут предоставлять своим сотрудникам доступ к приложениям, данным и корпоративным ресурсам из любой точки на любом устройстве, помогая сохранить корпоративную информацию в безопасности. Дополнительные дополнительные Microsoft Intune см. в Microsoft Intune MDM и MAM provider.

Добавление Microsoft Intune клиента

  1. В центре администрированиявыберите службы > покупки.

  2. На экране служб > покупки на экране поискаMicrosoft Intune . Наведите Microsoft Intune, чтобы увидеть варианты, чтобы начать бесплатную 30-дневную пробную или купить сейчас.

  3. Подтвердите заказ, чтобы включить доступ к Microsoft Intune.

  4. В центре администрирования лицензии Intune будут показываться как доступные и готовые к назначению пользователям. Выберите пользователи > активных пользователей, а затем отредактировать лицензии на продукты, назначенные пользователям, чтобы включить Intune A Direct.

    Рис. 11 . Назначение лицензий Intune

    Назначение Microsoft Intune лицензий пользователям.

  5. В центре администрирования подтвердим, что Intune появляется в списке в центрах администрирования. Если этого не сделать, выпишитесь, а затем входить обратно, а затем проверить еще раз.

  6. Выберите Intune. Этот шаг открывает центр Endpoint Manager администрирования.

    Рис. 12 — Microsoft Intune портал управления

    Microsoft Intune портале управления.

Intune теперь следует добавить к вашему клиенту. Мы вернемся к Intune позже, когда Microsoft Store для бизнеса для распространения приложений.

1.4 Добавление Azure AD в домен

Microsoft Azure является открытой и гибкой облачной платформой, которая позволяет быстро создавать, развертывать и управлять приложениями в глобальной сети центр обработки данных, управляемых Корпорацией Майкрософт. В этом погонах мы не будем использовать всю мощь Azure и будем использовать ее в первую очередь для создания групп, которые мы затем используем для предварительной провизии через Intune.

Добавление Azure AD в домен

  1. В центре администрирования выберитецентры администрирования > Azure AD.

    Примечание

    Вам потребуется Azure AD Premium для настройки автоматической регистрации MDM с помощью Intune.

  2. Если ранее вы не подписывался на Azure AD, вы увидите следующее сообщение. Чтобы перейти к остальной части погона, необходимо активировать подписку Azure.

    Рис. 13. Доступ к Azure AD не доступен

    Доступ к Azure AD не доступен.

  3. Из сообщения об ошибке выберите страну или регион для вашего бизнеса. Область должна соответствовать расположению, указанному при подписании Office 365.

  4. Выберите подписку Azure. На этом шаге вы сможете бесплатно зарегистрироваться на экране пробной пробной проверки.

    Рис. 14 . Подпишитесь на Microsoft Azure

    Подпишитесь на Microsoft Azure.

  5. В бесплатной пробной пробной подписи запишитесь на экране, заполните требуемую информацию и нажмите кнопку Зарегистрироваться.

  6. После регистрации вы должны увидеть сообщение о том, что ваша подписка готова. Нажмите кнопку Начните управление моей службой.

    Рис. 15 . Начало управления подпиской на Azure

    Начните управлять подпиской Azure.

    На этом шаге вы доймете до Microsoft Azure портала.

1.5 Добавление групп в Azure AD

Этот раздел является погон необязательным. Однако мы рекомендуем создавать группы в Azure AD для управления доступом к корпоративным ресурсам, таким как приложения, политики и параметры и так далее. Дополнительные сведения см. в [Управление доступом к ресурсам с Azure Active Directory группами](/azure/active-directory/active-directory-manage-groups.

Чтобы добавить группу Azure AD(s), используйте портал Microsoft Azure. Дополнительные сведения об управлении группами см. в Azure Active Directory в области управления группами.

Добавление групп в Azure AD

  1. Если вы впервые настраиваете каталог, перейдите к узлу **** Azure Active Directory, вы увидите экран, сообщающий о готовности каталога к использованию.

    После этого вы должны увидеть список активных каталогов. В следующем примере Fabrikam Design — это активный каталог.

    Рис. 16 . Первый экран регистрации Azure

    Выберите Azure AD.

  2. Выберите каталог (например, Fabrikam Design), чтобы перейти на домашную страницу каталога.

    Рис. 17 — главная страница Каталога

    Главная страница каталога.

  3. Из параметров меню в верхней части выберите Группы.

    Рис. 18 . Группы Azure AD

    Добавление групп в Azure AD.

  4. Выберите Добавить группу (сверху) или добавить группу внизу.

  5. В окне Добавить группу добавьте имя, тип группы и описание для группы и щелкните контрольную знаку, чтобы сохранить изменения. Новая группа появится в списке групп.

    Рис. 19 . Недавно добавленная группа в Azure AD

    Убедитесь, что новая группа отображается в списке.

  6. На вкладке Группы выберите стрелку рядом с группой (например, Все пользователи), добавьте членов в группу и сохраните изменения.

    Добавленные в группу участники будут отображаться в списке.

    Рис. 20 . Участники в новой группе

    Участники, добавленные в новую группу.

  7. Повторите действия 2-6, чтобы добавить другие группы. Группы можно добавлять в зависимости от ролей в вашей компании на основе приложений, которые могут использовать каждая группа, и так далее.

1.6 Настройка автоматической регистрации MDM с помощью Intune

Теперь, когда вы Azure AD Premium и правильно настроены, вы можете настроить автоматическую регистрацию MDM с помощью Intune, что позволяет пользователям записать свои Windows устройства в управление Intune, присоединиться к своим устройствам непосредственно в Azure AD и получить доступ к Office 365 ресурсам после входов.

Вы можете прочитать сообщение Windows 10, Azure AD и Microsoft Intune, чтобы узнать, как объединить вход, регистрацию Azure AD Join и MDM Intune, чтобы вы могли привести устройства в управляемое состояние, которое соответствует политикам вашей организации. Мы будем использовать этот блог в качестве нашего руководства для этой части погона.

Важно!

Вместо нового портала мы будем использовать классический портал Azure для настройки автоматической регистрации MDM с помощью Intune.

Включить автоматическую регистрацию MDM

  1. На портале Azure нажмите кнопку Azure Active Directory, чтобы вернуться к главному окну. Выберите Приложения из списка параметров меню каталогов.

    Появится список приложений для вашей компании. Microsoft Intune будет одним из приложений в списке.

    Рис. 21 . Список приложений для вашей компании

    Список приложений для вашей компании.

  2. Выберите Microsoft Intune для настройки приложения.

  3. На странице Microsoft Intune настройки щелкните Настройка для запуска автоматической конфигурации регистрации MDM с помощью Intune.

    Рис. 22 . Настройка Microsoft Intune в Azure

    Настройка Microsoft Intune Azure.

  4. На странице Microsoft Intune конфигурации:

    • В разделе Свойства следует увидеть список URL-адресов для обнаружения MDM, условий использования MDM и соответствия требованиям MDM.

      Примечание

      Url-адреса автоматически настраиваются для клиента Azure AD, поэтому их менять не нужно.

    • В разделе Управление устройствами для этих пользователей можно указать, какие устройства пользователей должны управляться intune.

      • Все это позволит управлять устройствами Windows 10 пользователями с помощью Intune.
      • Группы могут выбирать, будут ли устройства управляться intune только пользователями, принадлежащими к определенной группе.

      Примечание

      На этом этапе выберите группу, которая содержит всех пользователей в организации в качестве членов. Это группа All.

  5. После выбора управления устройствами для пользователей выберите Сохранить, чтобы включить автоматическую регистрацию MDM с помощью Intune.

    Рис. 23 — настройка Microsoft Intune

    Настройка автоматической регистрации MDM с помощью Intune.

1.7 Настройка Microsoft Store для бизнеса для распространения приложений

Далее необходимо настроить Microsoft Store для бизнеса для распространения приложений с помощью средства управления, например Intune.

В этой части погона используйте центр администрирования Microsoft Endpoint Manager и Microsoft Store для бизнеса.

Связать учетную запись Магазина с Intune и настроить синхронизацию

  1. Во входе в Microsoft Endpoint Manager центр администрирования.

  2. В рабочей области администрирования нажмите кнопку Управление мобильными устройствами. Если это первый элемент, который вы используете на портале, щелкните управление мобильными устройствами в окне Управления мобильными устройствами. Страница будет обновляться, и вы будете иметь новые параметры в области управления мобильными устройствами.

    Рис. 24 . Управление мобильными устройствами

    Настройка управления мобильными устройствами в Intune.

  3. Вопишите Microsoft Store для бизнеса с помощью той же учетной записи клиента, которую вы использовали для входов в Intune.

  4. Примите EULA.

  5. На портале Store выберите Параметры > управления, чтобы перейти на страницу инструментов управления.

  6. На странице Средства управления Microsoft Intune в списке и нажмите кнопку Активируйте, чтобы получить Intune готовый к использованию с Microsoft Store для бизнеса.

    Рис. 25 . Активация Intune в качестве средства управления Магазином

    Активируйте Intune с портала Store.

  7. Возвращайся в центр администрирования Microsoft Endpoint Manager,выберите администратора > **** управления мобильными устройствами, Windows, а затем выберите Магазин для бизнеса.

  8. На Microsoft Store для бизнеса выберите Настройка синхронизации, чтобы синхронизировать приложения, приобретенные в магазине для бизнеса с помощью Intune.

    Рис. 26 . Настройка синхронизации магазина для бизнеса в Intune

    Настройка синхронизации Магазина для бизнеса в Intune.

  9. В диалоговом окне Microsoft Store для бизнеса синхронизации приложений проверьте включить Microsoft Store для бизнеса синхронизацию. В списке выпадение языков выберите язык, на котором вы хотите, чтобы приложения из Магазина отображались в консоли Intune, а затем нажмите кнопку ОК.

    Рис. 27 . Включить синхронизацию Microsoft Store для бизнеса в Intune

    Включить синхронизацию Магазина для бизнеса в Intune.

    Страница Microsoft Store для бизнеса обновляется и будет показывать сведения из синхронизации.

Покупка приложений в Магазине

На портале Microsoft Store для бизнесавы можете увидеть список приложений, которые у вас есть, > инвентаризации. В инвентаре должны быть следующие приложения:

  • Sway
  • OneNote
  • PowerPoint Mobile
  • Excel Mobile
  • Word Mobile

В центре администрирования Microsoft Endpoint Managerприложения > приложения > Volume-Purchased приложения и убедитесь, что в Intune можно увидеть один и тот же список приложений.

В следующем примере мы покажем вам, как покупать приложения через Microsoft Store для бизнеса а затем убедитесь, что приложения отображаются в Intune.

Пример 1 . Добавление других приложений, таких как Reader и InstaNote

  1. На портале Microsoft Store для бизнесащелкните Магазин, прокрутите вниз до **** категории Made by Microsoft и нажмите кнопку Показать все, чтобы увидеть все приложения Microsoft в списке.

    Рис. 28 . Магазин приложений для магазина

    Магазин приложений для магазина.

  2. Щелкните, чтобы выбрать приложение, например Reader. Это открывает страницу приложения.

  3. На странице Магазин приложения нажмите кнопку Получить приложение. Вы должны увидеть диалоговое окно, которое подтверждает ваш заказ. Нажмите кнопку Закрыть. Это обновит страницу Магазина приложения.

  4. На странице Магазин приложения нажмите кнопку Добавить в частный магазин.

  5. Далее поиск другого приложения по имени (например, InstaNote) или повторение действий 1-4 для приложения InstaNote.

  6. Перейдите к > инвентаризации и убедитесь, что приобретенные приложения отображаются в вашем инвентаре.

    Рис. 29 . Инвентаризация приложений показывает приобретенные приложения

    Подтвердите, что в вашем инвентаре показаны приобретенные приложения.

    Примечание

    Синхронизация происходит автоматически, но для частного магазина организации может потребоваться до 24 часов, а для Intune - до 12 часов, чтобы синхронизировать все приобретенные приложения. Чтобы ускорить этот процесс, можно заставить синхронизироваться. Дополнительные сведения см. в сайте Синхронизация недавно приобретенных приложений.

Синхронизация недавно приобретенных приложений

Если вам нужно синхронизировать недавно приобретенные приложения и отображать их в каталоге, вы можете сделать это, заставив синхронизироваться.

  1. В центре администрирования Microsoft Endpoint Manager выберите администратора > управлениямобильными устройствами > Windows > Store для бизнеса .

  2. На Microsoft Store для бизнеса нажмите кнопку Синхронизация, чтобы заставить синхронизироваться.

    Рис. 30 . Принудить синхронизироваться в Intune

    Принудить синхронизироваться в Intune.

Просмотр приобретенных приложений

  • В центре администрирования Microsoft Endpoint Managerприложения > приложения, а **** затем выберите приложения, приобретенные по объему, чтобы увидеть список доступных приложений. Убедитесь, что приобретенные приложения были импортироваться правильно.

Добавление дополнительных приложений

  • Если у вас есть другие приложения, которые необходимо развернуть или управлять, необходимо добавить его в Microsoft Intune. Чтобы развернуть приложения и веб-ссылки Win32, см. в Microsoft Intune дополнительные сведения о том, как это сделать.

2. Настройка устройств

2.1 Настройка новых устройств

Чтобы настроить новые Windows устройства, Windows начальной настройке устройства или первом запуске для настройки устройства.

Настройка устройства

  1. Выполните настройку устройства с Windows. На новом или сброшенном устройстве это начинается с экрана Hi there на устройствах с Windows 10 версии 1607 (Юбилейное обновление). Настройка позволяет:

    • Заполните сведения на экране Hi there, включая вашу страну/регион, предпочитаемый язык, макет клавиатуры и зону времени
    • Принятие EULA
    • Настройка настройки или использование параметров Express

    Рис. 31 . Первый экран в Windows установки устройства

    Первый экран в Windows устройств.

    Примечание

    При настройке, если у вас нет Wi-Fi сети, убедитесь, что вы подключите устройство к Интернету через подключение проводной или Ethernet.

  2. В этом Кто этот компьютер? Экран выберите Моя работа или школа владеет его и нажмите кнопку Далее.

  3. В выберите, как подключить экран, выберите присоединиться к Azure Active Directory и нажмите кнопку Далее.

    Рис. 32 . Выберите, как подключить устройство Windows

    Выберите, как подключить устройство Windows.

  4. В разделе Let's get you signed in screen, sign in using a user account you added in section 1.2 Add users and assign product licenses. Мы предлагаем вход в качестве одного из глобальных администраторов. Позже вопишитесь на другом устройстве с помощью одной из учетных записей, не использующих администратора.

    Рис. 33 . Вход с помощью одной из добавленных учетных записей

    Во входе с помощью одной из добавленных учетных записей.

  5. При первом входе вам будет предложено обновить пароль. Обнови пароль и продоль вход и настройку.

    Windows продолжится настройка, и вам может потребоваться настроить ПИН-код для Windows Hello, если он включен в организации.

2.2 Проверка правильной установки устройства

Убедитесь, что устройство правильно настроено и загружается без проблем.

Чтобы убедиться, что устройство настроено правильно

  1. Щелкните меню Пуск и выберите некоторые из параметров, чтобы убедиться, что все открывается должным образом.
  2. Подтверди, что магазин и встроенные приложения работают.

2.3 Убедитесь, что устройство присоединилось к Azure AD

В центре администрирования Microsoft Endpoint Manager,убедитесь, что устройство присоединяется к Azure AD и показывается как управляемое в Microsoft Intune.

Проверка того, присоединяется ли устройство к Azure AD

  1. Проверьте имя устройства на компьютере. На компьютере Windows выберите Параметры > system >, а затем проверьте имя компьютера.

    Рис. 34 . Проверьте имя компьютера на устройстве

    Проверьте имя компьютера на устройстве.

  2. Во входе в Microsoft Endpoint Manager центр администрирования.

  3. Выберите группы, а затем перейдите на устройства.

  4. На странице Все устройства посмотрите список устройств и выберите запись, которая совпадает с именем компьютера.

    • Убедитесь, что имя устройства отображается в списке. Выберите устройство, которое также будет показывать текущего пользователя, вошел в систему в разделе Общие сведения.
    • Проверьте столбец Канал управления и убедитесь, что в нем написано Managed by Microsoft Intune.
    • Проверьте столбец AAD и убедитесь, что он говорит Да.

    Рис. 35 . Убедитесь, что устройство отображается в Intune

    Убедитесь, что устройство отображается в Intune.

3. Управление настройками и функциями устройства

Вы можете Microsoft Intune параметров и политик администратора для управления функциями на мобильных устройствах и компьютерах организации. Дополнительные сведения см. в ссылке Управление настройкамии функциями на устройствах с помощью Microsoft Intune политик.

В этом разделе мы покажем, как перенастроить параметры развертывания приложений и добавить новую политику, которая отключит камеру для управляемых intune устройств и отключит Windows Hello и ПИН-ники во время установки.

3.1 Параметры развертывания приложения reconfigure

В некоторых случаях, если приложение отсутствует на устройстве, необходимо перенастроить параметры развертывания для приложения и установить, чтобы приложение требовало установки как можно скорее.

Перенастройка параметров развертывания приложений

  1. В центре администрирования Microsoft Endpoint Managerприложения и перейдите в Apps > Volume-Purchased Apps.

  2. Выберите приложение правой кнопкой мыши, а затем выберите управление развертыванием....

  3. Выберите группу(ы), приложения которой будут управляться, а затем нажмите кнопку Добавить, чтобы добавить группу.

  4. Нажмите кнопку Далее в нижней части **** окна параметров развертывания приложения или выберите Действие развертывания в левом столбце, чтобы проверить параметры развертывания для приложения.

  5. Для каждой выбранной группы установите утверждение для обязательной установки. Этот шаг автоматически задает крайний срок как можно скорее. Если крайний срок не установлен автоматически, установите его как можно скорее.

    Рис. 36 . Перенастройка параметров развертывания приложения в Intune

    Перенастройка параметров развертывания приложений в Intune.

  6. Нажмите кнопку Готово.

  7. Повторите действия 2-6 для других приложений, которые необходимо развернуть на устройстве как можно скорее.

  8. Убедитесь, что приложение появляется на устройстве с помощью следующих действий:

    • Убедитесь, что вы вошли на Windows устройство.

    • Нажмите кнопку Начните и проверьте приложения, которые отображаются в разделе Недавно добавленные. Если вы не видите приложения, развернутые в Intune, дайте ему несколько минут. Только приложения, которые еще не развернуты на устройстве, будут отображаться в разделе Недавно добавленный.

      Рис. 37 . Подтверждение развертывания дополнительных приложений на устройстве

      Подтверди, что на устройство были развернуты дополнительные приложения.

3.2 Настройка других параметров в Intune

Отключение камеры

  1. В центре администрирования Microsoft Endpoint Manager выберите политики > устройств.

  2. В окне Политики щелкните Добавить, чтобы создать новую политику.

  3. На **** странице Создание новой политики **** щелкните Windows, чтобы расширить группу, выберите общую конфигурацию (Windows 10 desktopи Mobile и более поздние версии), выберите созданиеи развертывание настраиваемой политики, а затем нажмите кнопку Создать политику.

  4. На странице Создание политики выберите возможности устройства.

  5. В разделе Общие добавьте имя и описание этой политики. Пример

    • Name: Test Policy — отключение камеры
    • Описание: Отключает камеру
  6. Прокрутите **** вниз к разделу Оборудование, найдите камеру Разрешитьне настроена, перейдите кнопку, чтобы она менялась, чтобы разрешить камеру и выбрать Нет из списка выпаданий. ****

    Рис. 38 . Добавление политики конфигурации

    Добавьте политику конфигурации.

  7. Нажмите Сохранить политику. Всплывет окно подтверждения.

  8. В окне подтверждения политики развертывания выберите Да, чтобы развернуть политику сейчас.

  9. В окне Развертывания управления выберите группу пользователей (s) или группу устройств,к которую необходимо применить политику (например, квсем пользователям), а затем нажмите кнопку Добавить.

  10. Нажмите кнопку ОК, чтобы закрыть окно.

    Рис. 39 . Новая политика должна отображаться в списке Политики.

    В списке появляется новая политика.

Отключение Windows Hello и ПИН-нов во время установки устройства

  1. Перейдите в центр администрирования Microsoft Endpoint Manager центра администрирования.

  2. Перейдите в управление мобильными устройствами > Windows > Windows Hello для бизнеса.

  3. На странице Windows Hello для бизнеса выберите отключение Windows Hello для бизнеса на зарегистрированных устройствах.

    Рис. 40 . Политика отключения Windows Hello для бизнеса

    Отключение Windows Hello для бизнеса.

  4. Нажмите кнопку Сохранить.

    Примечание

    Эта политика — это параметр Intune для всех клиентов. Он отключает Windows Hello и необходимые ПИН-адреса при настройке для всех зарегистрированных устройств в клиенте.

Чтобы проверить, успешно ли развертываются эти политики для клиента, пройдите через 4. Добавьте больше устройств и пользователей и Windows устройство и войти в качестве одного из пользователей.

4. Добавление дополнительных устройств и пользователей

После настройка облачной инфраструктуры и разработки стратегии управления устройствами может потребоваться добавить больше устройств или пользователей, и вам потребуется применить те же политики к этим новым устройствам и пользователям. В этом разделе мы покажем, как это сделать.

4.1 Подключение других устройств в облачную инфраструктуру

Добавить новое устройство к клиенту на основе облака очень легко. Для новых устройств можно выполнять действия в 2. Настройка устройств.

Для других устройств, таких как персональные сотрудники, которым необходимо подключиться к корпоративной сети для доступа к корпоративным ресурсам (BYOD), вы можете следовать шагам в этом разделе, чтобы подключить эти устройства.

Примечание

Пользователи получат доступ к ресурсам организации, а организация— некоторый контроль над устройствами.

Подключение личного устройства на месте работы или в учебном заведении

  1. На устройстве с Windows, перейдите в меню Параметры > Учетные записи.

  2. Выберите Доступ к учетной записи места работы или учебного заведения и нажмите кнопку Подключить на странице Подключение к месту работы или учебы.

  3. В окне Настройка учетной записи для работы или учебной учетной записи нажмите кнопку Присоединиться к этому устройству, чтобы Azure Active Directory добавить учетную запись Azure AD на устройство.

    Рис. 41 . Добавление учетной записи Azure AD на устройство

    Добавьте учетную запись Azure AD на устройство.

  4. В окне Давайте зарегистрим вас, введите учетные данные для учетной записи и нажмите кнопку Вход для проверки подлинности пользователя.

    Рис. 42 . Ввод сведений об учетной записи

    Введите сведения об учетной записи.

  5. Вам будет предложено обновить пароль, чтобы ввести новый пароль.

  6. Проверьте сведения, чтобы убедиться, что вы подключались к нужной организации, а затем нажмите кнопку Присоединиться.

    Рис. 43 . Убедитесь, что это ваша организация

    Убедитесь, что это ваша организация.

  7. В окне подтверждения будет видно, что устройство подключено к организации. Нажмите кнопку Готово.

    Рис. 44 . Подтверждение подключения устройства

    Подтверждение того, что устройство подключено.

  8. В Подключение или в школьном окне будет обновлена запись, которая показывает, что вы подключены к Azure AD вашей организации. Это означает, что теперь устройство зарегистрировано в Azure AD и зарегистрируется в MDM, и учетная запись должна иметь доступ к ресурсам организации.

    Рис. 45. Устройство теперь зарегистрировано в Azure AD

    Устройство зачислилось в Azure AD.

  9. Вы можете подтвердить, что новое устройство и пользователь отображаются в качестве управляемых Intune, переехав в центр администрирования Microsoft Endpoint Manager и следуя шагам в 2.3 Убедитесь,что устройство присоединилось к Azure AD. Устройство может отобразиться через несколько минут, поэтому при необходимости выполните проверку позже.

4.2 Добавление нового пользователя

Вы можете добавить новых пользователей в клиента, просто добавив их в Microsoft 365 группы. Добавление новых пользователей в Microsoft 365 автоматически добавляет их в соответствующие группы в Microsoft Intune.

Дополнительные сведения см. на странице Добавление пользователей в Office 365. После добавления новых пользователей перейдите в центр администрирования Microsoft Endpoint Manager и убедитесь, что те же пользователи были добавлены и в группы Intune.

Подробные сведения

Для ИТ-администраторов

Дополнительные сведения о службах и средствах, упомянутых в этом пошаговом руководстве, и других задачах, которые вы можете выполнить, см. по ссылкам ниже.

  • Настройка Office 365 для бизнеса
  • Общие задачи администрирования в Office 365, включая электронную почту и OneDrive в Manage Office 365
  • Дополнительные сведения об управлении устройствами, приложениями, данными, устранением неполадок и т. ч. в /mem/intune/
  • Дополнительные дополнительные Windows клиента в документации Windows для ИТ-специалистов.
  • Сведения о распространении приложений среди сотрудников, управлении приложениями, управлении настройками и других Microsoft Store для бизнеса

Для сотрудников информационной службы

Мы предлагаем решения преподавателям для работы в классе, получения максимальной пользы от устройств и изучения самого интересного материала. Ссылки для получения дополнительных сведений:

Статьи по теме