Översikt över enhetshanteringDevice management overview

En viktig uppgift för alla administratörer är att skydda och säkra en organisations resurser och data.A key task of any Administrator is to protect and secure an organization's resources and data. Den här uppgiften är enhetshantering.This task is device management. Användare har många enheter där de öppnar och delar personliga filer, besöker webbplatser och installerar appar och spel.Users have many devices where they open and share personal files, visit websites, and install apps and games. Dessa användare är också anställda och elever.These same users are also employees and students. De vill använda sina enheter för att få åtkomst till arbets- och skolresurser, till exempel e-post och OneNote.They want to use their devices to access work and school resources, such as email and OneNote.

Med enhetshantering kan organisationer skydda sina resurser och data, även från olika enheter.Device management enables organizations to protect and secure their resources and data, and from different devices.

Med hjälp av en enhetshanteringsprovider kan organisationen se till att endast behöriga personer och enheter får åtkomst till skyddad information.Using a device management provider, organization can make sure that only authorized people and devices get access to proprietary information. På samma sätt kan enhetsanvändare enkelt få åtkomst till arbetsdata från sina telefoner eftersom de vet att deras enheter uppfyller organisationens säkerhetskrav.Similarly, device users can feel at ease accessing work data from their phone, because they know their device meet their organization's security requirements. Å organisationens vägnar kan du ställa frågan Vad ska vi använda för att skydda våra resurser?As an organization, you might ask - What should we use to protect our resources?

Svaret är Microsoft Intune.The answer is Microsoft Intune. Intune erbjuder hantering av mobilenheter (MDM) och hantering av mobilprogram (MAM).Intune offers mobile device management (MDM) and mobile application management (MAM). Vissa viktiga uppgifter för alla MDM- och MAM-lösningar är att:Some key tasks of any MDM or MAM solution are to:

  • Stödja flera olika mobila miljöer och hantera iOS-, Android-, Windows- och macOS-enheter på ett säkert sätt.Support a diverse mobile environment and manage iOS, Android, Windows, and macOS devices securely.
  • Säkerställa att enheter och program är kompatibla med organisationens säkerhetskrav.Make sure devices and apps are compliant with your organization's security requirements.
  • Skapa principer som hjälper organisationen att skydda data på företagsägda och personliga enheter.Create policies that help keep your organization data safe on organization-owned and personal devices.
  • Använda en enda enhetlig mobil lösning för att implementera dessa principer och hjälpa till med att hantera enheter, appar, användare och grupper.Use a single, unified mobile solution to enforce these policies, and help manage devices, apps, users, and groups.
  • Skydda företagets information genom att styra hur anställda får åtkomst till och delar den.Protect your company information by helping to control the way your workforce accesses and shares its data.

Intune ingår i Microsoft Azure och Microsoft 365, och kan integreras med Azure Active Directory (Azure AD).Intune is included with Microsoft Azure, Microsoft 365, and integrates with Azure Active Directory (Azure AD). Azure AD hjälper till med att kontrollera vem som har åtkomst och vad de har åtkomst till.Azure AD helps control who has access, and what they have access to.

Microsoft IntuneMicrosoft Intune

Många organisationer, t.ex. Microsoft, använder Intune för att skydda egna data som användare hämtar från sina företagsägda och personliga mobila enheter.Many organizations, such as Microsoft, use Intune to secure proprietary data that users access from their company-owned and personal mobile devices. Intune innehåller konfigurationsprinciper för enheter och appar, principer för programvaruuppdatering och installationsstatus (diagram, tabeller och rapporter) som skyddar och övervakar åtkomsten till data.Intune includes device and app configuration policies, software update policies, and installation statuses (charts, tables, and reports) to help you secure and monitor data access.

Det är vanligt att personer har flera enheter som använder olika plattformar.It's common for people to have multiple devices that use different platforms. En medarbetare kan t.ex. använda Surface Pro i arbetet och en Android-mobilenhet privat.For example, an employee might use Surface Pro for work, and an Android mobile device in their personal life. Och det är vanligt att en person har åtkomst till företaget resurser, t.ex. Microsoft Outlook och SharePoint, från dessa olika enheter.And, it's common for a person to access organizational resources, such as Microsoft Outlook and SharePoint, from these multiple devices.

Med Intune kan du hantera flera enheter per person och de olika plattformar som körs på varje enhet, t.ex. iOS, macOS, Android och Windows.With Intune, you can manage multiple devices per person, and the different platforms that run on each device, including iOS, macOS, Android, and Windows. Intune håller principer och inställningar åtskilda på olika enhetsplattformar.Intune separates policies and settings by device platform. Det gör det enkelt att hantera och visa enheter som hör till en viss plattform.So it's easy to manage and view devices of a specific platform.

Vanliga scenarier är en fantastisk resurs med vilken du kan se hur Intune ger svar på vanliga frågor när du arbetar med mobila enheter.Common scenarios is a great resource to see how Intune answers common questions when working with mobile devices. Du hittar scenarier om:You'll find scenarios about:

  • Skydda e-postmeddelanden i Exchange lokaltProtecting email with on-premises Exchange
  • Få åtkomst till Office 365 på ett säkert och skyddat sättAccessing Office 365 safely and securely
  • Använda personliga enheter för att få åtkomst till företagsresurserUsing personal devices to access organizational resources

Mer information om Intune finns i Vad är Intune.For more information about Intune, see What is Intune.

Integrering med tjänster för att säkra och skyddaIntegration with secure-and-protect services

En viktig uppgift i en enhetshanteringslösning är att tillhandahålla säkerhet och skydd.A key task of any device management solution is to provide security and protection. Intune gör ett bra jobb med att genomföra den här uppgiften genom integration med andra tjänster.Intune does a great job of integrating with other services to achieve this task. Till exempel:For example:

  • Microsoft 365 är en viktig komponent när det gäller att förenkla vanliga IT-uppgifter.Microsoft 365 is a key component to simplifying common IT tasks. I Microsoft 365 Administrationscenter skapar du användare och hanterar grupper.In the Microsoft 365 admin center, you create users, and manage groups. Du får även åtkomst till andra tjänster, till exempel Intune och Azure AD.You also get access to other services, such as Intune, Azure AD, and more.

    Skapa till exempel en grupp för iOS-enheter i Microsoft 365.For example, create an iOS devices group in Microsoft 365. Använd sedan Intune för att push-överföra principer till den iOS-enhetsgrupp som fokuserar på iOS-funktioner, t.ex. åtkomst till App Store, med hjälp av AirDrop, säkerhetskopiering till iCloud, användning av hjälp av Apples webbfilter och mycket mer.Then, use Intune to push policies to the iOS devices group that focus on iOS features, such as access to the app store, using AirDrop, backing up to iCloud, using Apple’s web filter, and more.

  • Windows Defender innehåller många säkerhetsfunktioner som skyddar Windows 10-enheter.Windows Defender includes many security features to help protect Windows 10 devices. Om du t.ex. använder Intune och Windows Defender tillsammans kan du:For example, using Intune and Windows Defender together, you can:

  • Villkorsstyrd åtkomst är en funktion i Azure Active Directory som integreras smidigt med Intune.Conditional Access is a feature of Azure Active Directory, and integrates nicely with Intune. Med hjälp av Villkorsstyrd åtkomst kan du se till att endast kompatibla enheter får åtkomst till e-post, SharePoint och andra appar.Using Conditional Access, make sure only compliant devices are allowed access to email, SharePoint, and other apps.

Välj den enhetshanteringslösning som passar digChoose the device management solution that's right for you

Det finns ett par olika metoder att hantera enheter på.There are a couple of ways to approach device management. Du kan hantera olika enhetsaspekter med hjälp av de inbyggda funktionerna i Intune.First, you can manage different aspects of devices using the features built in to Intune. Den här metoden kallas för hantering av mobilenheter (MDM) .This approach is called Mobile device management (MDM). Användare ”registrerar” sina enheter och använder certifikat för att kommunicera med Intune.Users "enroll" their devices, and use certificates to communicate with Intune. Som IT-administratör kan du push-överföra appar till enheter, begränsa enheter till ett specifikt operativsystem, blockera personliga enheter och mycket annat.As an IT administrator, you push apps on devices, restrict devices to a specific operating system, block personal devices, and more. Om du tappar bort en enhet eller om den blir stulen kan du dessutom ta bort alla data från enheten.If a device is ever lost or stolen, you can also remove all data from the device.

I den andra metoden hanterar du appar på enheter.In the second approach, you manage apps on devices. Den här metoden kallas för hantering av mobilprogram (MAM) .This approach is called Mobile application management (MAM). Användarna kan använda sina personliga enheter för att få åtkomst till företagsresurser.Users can use their personal devices to access organizational resources. När användarna öppnar en app, t.ex. e-post eller SharePoint, uppmanas de att autentisera sig ytterligare.When opening an app, such as email or SharePoint, users are prompted for additional authentication. Om du tappar bort en enhet eller om den blir stulen kan du ta bort alla företagsdata från enheten.If a device is ever lost or stolen, you can remove all organization data from the device.

Du kan också använda en kombination av MDM och MAM.You can also use a combination of MDM and MAM together.

När du har konfigurerat Intune kan välja att enbart arbeta i Azure Portal, eller använda Intune och Microsoft 365 tillsammans, när du hanterar enheter.When you set up Intune, you also choose to work solely in the Azure portal to manage devices, or use Intune and Microsoft 365 together to manage devices. Migrera hantering av mobilenheter till Intune på Azure-portalen är en Microsoft IT-fallstudie.Migrating mobile device management to Intune in the Azure portal is a Microsoft IT case study. I den här fallstudien ser du hur Microsoft IT valde en modern metod för hantering av mobilenheter. Du får också ta del av viktiga lärdomar.In this case study, see how Microsoft IT chose a modern device management approach, and read the lessons learned.

Förenkla IT-uppgifter med hjälp av vårt administrationscenter för enhetshanteringSimplify IT tasks using the Device Management admin center

I administrationscentret för Microsoft Endpoint-enhetshantering kan du hantera och utföra alla åtgärder för dina mobilenheter.The Microsoft Endpoint Manager Admin Center is a one-stop shop to manage and complete tasks for your mobile devices. Arbetsytan innehåller de tjänster som används för hantering av enheter, t.ex. Intune och Azure Active Directory, och även för hantering av klientappar.This workspace includes the services used for device management, including Intune and Azure Active Directory, and to also manage client apps.

I administrations centret för enhets hantering kan du:On the Device Management admin center, you can:

Nästa stegNext steps

När du är redo att sätta igång med en MDM- eller MAM-lösning går du igenom de olika stegen för att konfigurera Intune, registrera enheter och skapa principer.When you're ready to get started with an MDM or MAM solution, walk through the different steps to set up Intune, enroll devices, and start creating policies. Hantering av mobilenheter för Microsoft 365 är också en bra resurs.Mobile device management for Microsoft 365 is also a great resource.