Steg 2. Registrera enheter för hantering med Intune

  • Artikel

Det finns flera sätt att skydda slutpunkten, en term som ofta används för att referera till den kombinerade enheten, inklusive enheter, appar och användaridentitet. Säkerhetsprinciper måste tillämpas konsekvent och tillförlitligt inte bara på apparna utan själva enheten. Att registrera enheten för att Intune och registrera med en molnidentitetsprovider, till exempel Microsoft Entra ID, är en bra början.

Oavsett om en enhet är en personligt ägd BYOD (Bring Your Own Device) eller en företagsägd och fullständigt hanterad enhet är det bra att ha insyn i slutpunkterna som har åtkomst till organisationens resurser för att säkerställa att du bara tillåter felfria och kompatibla enheter. Det inkluderar tillförlitligheten för mobil- och skrivbordsappar som körs på slutpunkter. Du vill säkerställa att apparna är felfria och kompatibla och att de hindrar företagsdata från att läcka ut till konsumentappar eller -tjänster via skadliga avsikter eller av misstag.

Registreringsprocessen för enheter upprättar en relation mellan användaren, enheten och Microsoft Intune tjänst. Med Microsoft Intune som en fristående tjänst kan du använda en enda webbaserad administrationskonsol för att hantera Windows-datorer, macOS och de mest populära plattformarna för mobila enheter.

Den här artikeln rekommenderar metoder för att registrera enheter för att Intune. Mer information om de här metoderna och hur du distribuerar var och en finns i Distributionsvägledning: Registrera enheter i Microsoft Intune.

Det första steget i Mobile Enhetshantering att registrera enheter i Intune.

Använd vägledningen i den här artikeln tillsammans med den här illustrerade versionen av registreringsalternativ för varje plattform.

Miniatyrverson för de två sidorna i affischen Intune registreringsalternativ
PDF | Visio
Uppdaterades i juni 2022

Windows registrering

Det finns flera alternativ för registrering av Windows 10- och Windows 11-enheter. De vanligaste metoderna omfattar dessa två:

  • Microsoft Entra ID ansluter: Ansluter enheten med Microsoft Entra ID och gör det möjligt för användare att logga in på Windows med sina Microsoft Entra autentiseringsuppgifter. Om Automatisk registrering är aktiverat registreras enheten automatiskt i Intune. Fördelen med automatisk registrering är en process i ett enda steg för användaren. Annars måste de registrera sig separat via MDM-registrering och skriva in sina autentiseringsuppgifter igen. Användare registrerar sig på det här sättet antingen med Windows OOBE eller från Inställningar. Enheten markeras som en företagsägd enhet i Intune.

  • Autopilot: Automatiserar Microsoft Entra ansluter och registrerar nya företagsägda enheter i Intune. Den här metoden förenklar upplevelsen för användningssättet och tar bort behovet av att använda anpassade operativsystembilder på enheterna. När administratörer använder Intune för att hantera Autopilot-enheter kan de hantera principer, profiler, appar och mycket mer när de har registrerat sig. Det finns fyra typer av Autopilot-distribution:

    • Self-Deploying läge (för helskärmsläge, digital signering eller en delad enhet)

    • Användardrivet läge (för traditionella användare)

    • Windows Autopilot för företablerad distribution gör det möjligt för partner eller IT-personal att företablera en dator som kör Windows 10 eller Windows 11 så att den är fullständigt konfigurerad och affärsklar.

    • Med Autopilot för befintliga enheter kan du enkelt distribuera den senaste versionen av Windows till dina befintliga enheter.

Ytterligare alternativ, inklusive registrering av BYOD Windows-enheter finns i Registrera Windows-enheter i Microsoft Intune.

iOS- och iPadOS-registrering

För användarägda enheter (BYOD) kan du låta användarna registrera sina personliga enheter med Intune med någon av följande metoder.

  • Enhetsregistrering är vad du kan betrakta som typisk BYOD-registrering. Det ger administratörer en mängd olika hanteringsalternativ.
  • Användarregistrering är en smidigare registreringsprocess som ger administratörer en delmängd av alternativen för enhetshantering. Den här funktionen är en förhandsversion.

För organisationer som köper enheter till sina användare har Intune stöd för följande metoder för företagsregistrering i iOS/iPadOS:

  • Apples automatiska enhetsregistrering (ADE)
  • Apple School Manager
  • Registrering i installationsassistenten för Apple-konfigurator
  • Direktregistrering för Apple-konfigurator

Mer information finns i Registrera iOS- och iPadOS-enheter i Microsoft Intune.

Android-registrering

Det finns flera alternativ för Android-registrering beroende på typ av enhet, vilken typ av registrering du vill ha stöd för, samt saker som den Android-version som du använder eller till och med tillverkaren (särskilt Samsung). De flesta organisationer använder Android-arbetsprofiler för sina slutanvändare, särskilt i BYOD-scenarier.

Med en Android-arbetsprofil separeras slutanvändarens information tydligt med datacontainrar samt separata appar för arbete och personligt bruk. Det här är ett bra sätt för användare att registrera sin enhet samtidigt som de behåller sekretessen för sina egna data och säkerheten för företagsdata.

Men om din organisation tillhandahåller Android-enheter kan du välja att använda något som kallas för fullständigt hanterad enhet (användartillhörighet) eller dedikerad enhet (ingen användartillhörighet).

Mer information om Android-registrering finns i Registrera Android-enheter i Microsoft Intune.

macOS-registrering

Registrering för macOS kan vara ett knepigt ämne för många IT-organisationer. Om inte en majoritet av dina användare är Mac-användare kanske du inte hanterar dessa typer av enheter i någon större utsträckning. Om du har ett litet antal macOS-användare rekommenderar vi endast intune-registrering. Om du har ett stort antal macOS-användare rekommenderar vi Intune + Jamf-registrering.

  • Intune Endast registrering: Detta är för grundläggande hantering av macOS-enheter. Det kräver en manuell process ungefär som de flesta andra användarbaserade registreringsalternativ. Men om du har ett litet antal Mac-enheter kan det vara enklare än att konfigurera en hel automatiserad infrastruktur bara för de få användarna. Med Intune endast registrering kan du distribuera saker som certifikat, lösenordskonfigurationer och program. Du kan också konfigurera efterlevnadsprinciper och villkorsstyrd åtkomst som möjligheten att tillämpa kryptering och enhetsrensning.
  • Intune- och Jamf-registrering: För dem som letar efter det djupaste stödet för Mac-hantering med Jamf + Intune för villkorsstyrd åtkomst har Microsoft en bra lösning som kombinerar de omfattande Mac-hanteringsfunktionerna i Jamf med Intune efterlevnad av principer för villkorsstyrd åtkomst. I det här scenariot hanterar du fortfarande enheten helt med Jamf samtidigt som du kan ta dessa signaler från Jamf för ökad säkerhet.

Mer information om macOS-registrering finns i Registrera macOS-enheter i Microsoft Intune.

Nästa steg

Gå till Steg 3. Konfigurera efterlevnadsprinciper för enheter med Intune.