Bedömningsverktyg för beredskap
För att upplevelsen ska gå så smidigt som möjligt när du registrerar dig i Microsoft Managed Desktop finns det inställningar och andra parametrar som du måste ange i förväg, och vissa enhets- och nätverkskrav för att uppfylla. Ett verktyg, som du öppnar via administrationsportalen för Microsoft Managed Desktop, kontrollerar hanteringsrelaterade inställningar. Ett annat verktyg, som kan laddas ned, kontrollerar enskilda enhetskrav och nätverksinställningar. Du kan använda de här verktygen till att kontrollera inställningarna och få detaljerade anvisningar för hur du åtgärdar fel personer som inte är rätt.
Hämtningsbar bedömningskontrollen för enheter och nätverk
Mer information om hur du använder den nedladdningsbara beredskapsutvärderingskontrollen finns i Hämtningsbar beredskapsutvärderingskontroll.
Utvärderingsverktyg för onlineberedskap för hanteringsinställningar
Onlineverktyget kontrollerar inställningarna i Microsoft Endpoint Manager (särskilt Microsoft Intune), Azure Active Directory (Azure AD) och Microsoft 365 för att säkerställa att de fungerar med Microsoft Managed Desktop. Microsoft Hanterat skrivbord behåller de data som är associerade med dessa kontroller i 12 månader efter den senaste gången du kör en kontroll i Din Azure AD-organisation (klientorganisation). Efter 12 månader behåller vi den i avde identifierat format. Du kan välja att ta bort de data vi samlar in.
Alla som har minst rollen Global Reader- eller Intune-administratör kan köra det här verktyget, men två av kontrollerna (villkorsbaserad åtkomstprincip och multifaktorautentisering kräver ytterligare behörigheter.
Viktigt
Med utvärderingsverktyget för onlineberedskap kan du kontrollera din beredskap att registrera dig i Microsoft Managed Desktop för första gången. Om din organisation redan är registrerad i Microsoft Managed Desktop ska du inte använda det här verktyget.
Utvärderingsverktyget kontrollerar följande objekt:
Microsoft Intune inställningar
| Check | Beskrivning |
|---|---|
| Distributionsprofil för Autopilot | Verifierar att tilldelning av Autopilot-distributionsprofilen inte gäller för alla enheter (profilen ska inte tilldelas några Microsoft Managed Desktop-enheter.) |
| Certifikatkopplingar | Kontrollerar statusen för certifikatkopplingar för att säkerställa att de är aktiva |
| Villkorlig åtkomst | Verifierar att villkorsstyrda åtkomstprinciper inte har tilldelats alla användare (villkorsstyrda åtkomstprinciper bör inte tilldelas till Microsofts tjänstkonton för hanterad dator.) |
| Policyer för enhetsefterlevnad | Kontrollerar att Intune-efterlevnadsprinciper inte tilldelas till alla användare (principerna bör inte tilldelas några Microsoft Managed Desktop-enheter.) |
| Profiler för enhetskonfiguration | Bekräftar att konfigurationsprofiler inte är tilldelade till alla användare eller alla enheter (konfigurationsprofiler bör inte tilldelas några Microsoft Managed Desktop-enheter.) |
| Begränsningar för enhetstyp | Kontrollerar att Windows 10 enheter i organisationen tillåts registrera i Intune |
| Statussida för registrering | Bekräftar att registreringsstatussidan inte är aktiverad |
| Intune-registrering | Verifierar att Windows 10 enheter i din Azure AD-organisation automatiskt är registrerade i Intune |
| Microsoft Store för företag | Bekräftar att Microsoft Store för företag är aktiverat och synkroniserat med Intune |
| Multifaktorautentisering | Verifierar att multifaktorautentisering inte tillämpas på Microsoft-tjänstkonton för hanterad dator. |
| PowerShell-skript | Kontrollerar att Windows PowerShell skript inte har tilldelats på ett sätt som riktar sig mot Microsoft Managed Desktop-enheter |
| Region | Kontrollerar att din region stöds av Microsoft Managed Desktop |
| Säkerhetsbaslinjer | Kontrollerar att säkerhetsbaslinjeprofilen inte riktar sig till alla användare eller alla enheter (principer för säkerhetsbaslinje bör inte ha några Microsoft Managed Desktop-enheter som mål.) |
| Windows appar | Kontrollera vilka appar du vill tilldela Microsoft Managed Desktop-enheter |
| Windows Hello för företag | Kontrollerar att Windows Hello för företag är aktiverat |
| Windows 10 uppdateringsringen | Kontrollerar att Intunes princip för Windows 10-uppdateringsringen inte riktar sig till alla användare eller alla enheter (principen ska inte ha som mål för några Microsoft Managed Desktop-enheter).) |
Azure Active Directory inställningar
| Check | Beskrivning |
|---|---|
| "Ad hoc"-abonnemang för Enterprise State Roaming | Ger information om hur du kontrollerar en inställning som (om denna är inställd på "falskt") kan hindra Enterprise State Roaming från att fungera korrekt |
| Enterprise State Roaming | Råd om hur du kontrollerar att Roaming i företagstillstånd är aktiverat |
| Licenser | Kontrollerar att du har fått nödvändiga licenser |
| Multifaktorautentisering | Kontrollerar att multifaktorautentisering inte tillämpas på alla användare (multifaktorautentisering får inte tillämpas av misstag på Microsoft Managed Desktop-tjänstkonton).) |
| Namn på säkerhetskonto | Kontrollerar att inga användarnamn står i konflikt med dem som Microsoft Hanterat skrivbord reserverar för eget bruk |
| Säkerhetsadministratörsroller | Bekräftar att användare med roller som säkerhetsläsare, säkerhetsoperator eller global läsare har tilldelats dessa roller i Microsoft Defender för slutpunkt |
| Standardinställningar för säkerhet | Kontrollerar om Azure AD-organisationen har aktiverat säkerhetsstandarder i Azure Active Directory |
| Självbetjäning för återställning av lösenord | Bekräftar att självbetjäning för återställning av lösenord är aktiverat |
| Standardanvändarroll | Verifierar att användare är standardanvändare och inte har lokala administratörsrättigheter |
Microsoft 365-appar för företag inställningar
| Check | Beskrivning |
|---|---|
| OneDrive för företag | Kontrollerar om OneDrive för företag använder inställningar som inte stöds. |
För varje kontroll rapporterar verktyget ett av fyra möjliga resultat:
| Resultat | Betydelse |
|---|---|
| Klar | Ingen åtgärd krävs innan du slutför registreringen. |
| Rådgivning | Följ stegen i verktyget för att få den bästa upplevelsen med registrering och för användare. Du kan slutföra registreringen, men du måste åtgärda de här problemen innan du distribuerar din första enhet. |
| Inte klar | Registrering kommer att misslyckas om du inte åtgärdar dessa problem. Följ stegen i verktyget för att lösa dem. |
| Fel | Azure Active Director-rollen (AD) som du använder har inte tillräcklig behörighet för att köra den här kontrollen. |
Efter registrering
När du har slutfört registreringen i Microsoft Managed Desktop ska du komma ihåg att gå tillbaka och justera vissa Intune- och Azure AD-inställningar. Mer information finns i Justera inställningar efter registrering.
Steg för att förbereda dig för Microsoft Managed Desktop
- Läs Förutsättningar för Microsoft Hanterat skrivbord.
- Utvärderingsverktyg för att köra beredskap (den här artikeln).
- Köp Företagsportal.
- Granska förutsättningar för gästkonton.
- Kontrollera nätverkskonfiguration.
- Förbereda certifikat och nätverksprofiler.
- Förbereda användaråtkomst till data.
- Förbereda appar.
- Förbereda mappade enheter.
- Förbereda utskriftsresurser.
- Adress adressenheter.