Bedömningsverktyg för beredskap

För att upplevelsen ska gå så smidigt som möjligt när du registrerar dig i Microsoft Managed Desktop finns det inställningar och andra parametrar som du måste ange i förväg, och vissa enhets- och nätverkskrav för att uppfylla. Ett verktyg, som du öppnar via administrationsportalen för Microsoft Managed Desktop, kontrollerar hanteringsrelaterade inställningar. Ett annat verktyg, som kan laddas ned, kontrollerar enskilda enhetskrav och nätverksinställningar. Du kan använda de här verktygen till att kontrollera inställningarna och få detaljerade anvisningar för hur du åtgärdar fel personer som inte är rätt.

Hämtningsbar bedömningskontrollen för enheter och nätverk

Mer information om hur du använder den nedladdningsbara beredskapsutvärderingskontrollen finns i Hämtningsbar beredskapsutvärderingskontroll.

Utvärderingsverktyg för onlineberedskap för hanteringsinställningar

Onlineverktyget kontrollerar inställningarna i Microsoft Endpoint Manager (särskilt Microsoft Intune), Azure Active Directory (Azure AD) och Microsoft 365 för att säkerställa att de fungerar med Microsoft Managed Desktop. Microsoft Hanterat skrivbord behåller de data som är associerade med dessa kontroller i 12 månader efter den senaste gången du kör en kontroll i Din Azure AD-organisation (klientorganisation). Efter 12 månader behåller vi den i avde identifierat format. Du kan välja att ta bort de data vi samlar in.

Alla som har minst rollen Global Reader- eller Intune-administratör kan köra det här verktyget, men två av kontrollerna (villkorsbaserad åtkomstprincip och multifaktorautentisering kräver ytterligare behörigheter.

Viktigt

Med utvärderingsverktyget för onlineberedskap kan du kontrollera din beredskap att registrera dig i Microsoft Managed Desktop för första gången. Om din organisation redan är registrerad i Microsoft Managed Desktop ska du inte använda det här verktyget.

Utvärderingsverktyget kontrollerar följande objekt:

Microsoft Intune inställningar

Check Beskrivning
Distributionsprofil för Autopilot Verifierar att tilldelning av Autopilot-distributionsprofilen inte gäller för alla enheter (profilen ska inte tilldelas några Microsoft Managed Desktop-enheter.)
Certifikatkopplingar Kontrollerar statusen för certifikatkopplingar för att säkerställa att de är aktiva
Villkorlig åtkomst Verifierar att villkorsstyrda åtkomstprinciper inte har tilldelats alla användare (villkorsstyrda åtkomstprinciper bör inte tilldelas till Microsofts tjänstkonton för hanterad dator.)
Policyer för enhetsefterlevnad Kontrollerar att Intune-efterlevnadsprinciper inte tilldelas till alla användare (principerna bör inte tilldelas några Microsoft Managed Desktop-enheter.)
Profiler för enhetskonfiguration Bekräftar att konfigurationsprofiler inte är tilldelade till alla användare eller alla enheter (konfigurationsprofiler bör inte tilldelas några Microsoft Managed Desktop-enheter.)
Begränsningar för enhetstyp Kontrollerar att Windows 10 enheter i organisationen tillåts registrera i Intune
Statussida för registrering Bekräftar att registreringsstatussidan inte är aktiverad
Intune-registrering Verifierar att Windows 10 enheter i din Azure AD-organisation automatiskt är registrerade i Intune
Microsoft Store för företag Bekräftar att Microsoft Store för företag är aktiverat och synkroniserat med Intune
Multifaktorautentisering Verifierar att multifaktorautentisering inte tillämpas på Microsoft-tjänstkonton för hanterad dator.
PowerShell-skript Kontrollerar att Windows PowerShell skript inte har tilldelats på ett sätt som riktar sig mot Microsoft Managed Desktop-enheter
Region Kontrollerar att din region stöds av Microsoft Managed Desktop
Säkerhetsbaslinjer Kontrollerar att säkerhetsbaslinjeprofilen inte riktar sig till alla användare eller alla enheter (principer för säkerhetsbaslinje bör inte ha några Microsoft Managed Desktop-enheter som mål.)
Windows appar Kontrollera vilka appar du vill tilldela Microsoft Managed Desktop-enheter
Windows Hello för företag Kontrollerar att Windows Hello för företag är aktiverat
Windows 10 uppdateringsringen Kontrollerar att Intunes princip för Windows 10-uppdateringsringen inte riktar sig till alla användare eller alla enheter (principen ska inte ha som mål för några Microsoft Managed Desktop-enheter).)

Azure Active Directory inställningar

Check Beskrivning
"Ad hoc"-abonnemang för Enterprise State Roaming Ger information om hur du kontrollerar en inställning som (om denna är inställd på "falskt") kan hindra Enterprise State Roaming från att fungera korrekt
Enterprise State Roaming Råd om hur du kontrollerar att Roaming i företagstillstånd är aktiverat
Licenser Kontrollerar att du har fått nödvändiga licenser
Multifaktorautentisering Kontrollerar att multifaktorautentisering inte tillämpas på alla användare (multifaktorautentisering får inte tillämpas av misstag på Microsoft Managed Desktop-tjänstkonton).)
Namn på säkerhetskonto Kontrollerar att inga användarnamn står i konflikt med dem som Microsoft Hanterat skrivbord reserverar för eget bruk
Säkerhetsadministratörsroller Bekräftar att användare med roller som säkerhetsläsare, säkerhetsoperator eller global läsare har tilldelats dessa roller i Microsoft Defender för slutpunkt
Standardinställningar för säkerhet Kontrollerar om Azure AD-organisationen har aktiverat säkerhetsstandarder i Azure Active Directory
Självbetjäning för återställning av lösenord Bekräftar att självbetjäning för återställning av lösenord är aktiverat
Standardanvändarroll Verifierar att användare är standardanvändare och inte har lokala administratörsrättigheter

Microsoft 365-appar för företag inställningar

Check Beskrivning
OneDrive för företag Kontrollerar om OneDrive för företag använder inställningar som inte stöds.

För varje kontroll rapporterar verktyget ett av fyra möjliga resultat:

Resultat Betydelse
Klar Ingen åtgärd krävs innan du slutför registreringen.
Rådgivning Följ stegen i verktyget för att få den bästa upplevelsen med registrering och för användare. Du kan slutföra registreringen, men du måste åtgärda de här problemen innan du distribuerar din första enhet.
Inte klar Registrering kommer att misslyckas om du inte åtgärdar dessa problem. Följ stegen i verktyget för att lösa dem.
Fel Azure Active Director-rollen (AD) som du använder har inte tillräcklig behörighet för att köra den här kontrollen.

Efter registrering

När du har slutfört registreringen i Microsoft Managed Desktop ska du komma ihåg att gå tillbaka och justera vissa Intune- och Azure AD-inställningar. Mer information finns i Justera inställningar efter registrering.

Steg för att förbereda dig för Microsoft Managed Desktop

  1. Läs Förutsättningar för Microsoft Hanterat skrivbord.
  2. Utvärderingsverktyg för att köra beredskap (den här artikeln).
  3. Köp Företagsportal.
  4. Granska förutsättningar för gästkonton.
  5. Kontrollera nätverkskonfiguration.
  6. Förbereda certifikat och nätverksprofiler.
  7. Förbereda användaråtkomst till data.
  8. Förbereda appar.
  9. Förbereda mappade enheter.
  10. Förbereda utskriftsresurser.
  11. Adress adressenheter.