Steg 2. Registrera enheter för hantering med Intune

Det finns flera sätt att skydda slutpunkten, en term som ofta används för att referera till den kombinerade enheten, inklusive enheter, appar och användaridentitet. Säkerhetsprinciper måste tillämpas konsekvent och tillförlitligt inte bara på apparna utan själva enheten. Att registrera enheten i hantering och registrera dig hos en molnidentitetsleverantör, till exempel Azure Active Directory, är en bra start.

Oavsett om en enhet är en personligt ägd BYOD-enhet eller en företagsägd och fullständigt hanterad enhet är det bra att ha tillgång till slutpunkterna med åtkomst till organisationens resurser för att säkerställa att du bara tillåter felfria och kompatibla enheter. Det inkluderar tillförlitligheten för mobil- och skrivbordsappar som körs på slutpunkter. Du vill säkerställa att apparna är felfria och kompatibla och att de hindrar företagsdata från att läcka ut till konsumentappar eller -tjänster via skadliga avsikter eller av misstag.

Registreringsprocessen för enheter upprättar en relation mellan användaren, enheten och Microsoft Intune tjänst. Med Microsoft Intune som en fristående tjänst kan du använda en enda webbaserad administrationskonsol för att hantera Windows-datorer, macOS och de mest populära plattformarna för mobila enheter.

I den här artikeln rekommenderas metoder för att registrera enheter i hantering med Intune. Mer information om de här metoderna och hur du distribuerar var och en finns i Distributionsvägledning: Registrera enheter i Microsoft Intune.

Steg för att hantera enheter

Windows registrering

Det finns flera alternativ för registrering av Windows 10- och Windows 11-enheter. De vanligaste metoderna omfattar dessa två:

  • Azure Active Directory (Azure AD) – Ansluter enheten med Azure Active Directory och gör det möjligt för användare att logga in på Windows med sina Azure AD-autentiseringsuppgifter. Om Automatisk registrering är aktiverat registreras enheten automatiskt i Intune. Fördelen med automatisk registrering är en process i ett enda steg för användaren. Annars måste de registrera sig separat via MDM-registrering och skriva in sina autentiseringsuppgifter igen. Användare registrerar sig på det här sättet antingen med Windows OOBE eller från Inställningar. Enheten markeras som en företagsägd enhet i Intune.
  • Autopilot – automatiserar Azure AD-koppling och registrerar nya företagsägda enheter i Intune. Den här metoden förenklar upplevelsen för användningssättet och tar bort behovet av att använda anpassade operativsystembilder på enheterna. När administratörer använder Intune för att hantera Autopilot-enheter kan de hantera principer, profiler, appar och mycket mer när de har registrerat sig. Det finns fyra typer av Autopilot-distribution: Self-Deploying-läge (för informationskiosk, digital signering eller en delad enhet), användarberoende läge (för traditionella användare), Windows Autopilot för förhandsdistribution gör det möjligt för partner eller IT-personal att förtillhandahålla en dator med Windows 10 eller Windows 11 så att den är helt konfigurerad och företagsklar, och Med Autopilot för befintliga enheter kan du enkelt distribuera den senaste versionen av Windows på dina befintliga enheter.

Ytterligare alternativ, inklusive registrering av BYOD Windows-enheter finns i Registrera Windows-enheter i Microsoft Intune.

iOS- och iPadOS-registrering

För användarägda enheter (BYOD) kan du låta användarna registrera sina personliga enheter för Intune-hantering med någon av följande metoder.

  • Enhetsregistrering är vad du kan betrakta som typisk BYOD-registrering. Det ger administratörer en mängd olika hanteringsalternativ.
  • Användarregistrering är en smidigare registreringsprocess som ger administratörer en delmängd av alternativen för enhetshantering. Den här funktionen är en förhandsversion.

För organisationer som köper enheter till sina användare har Intune stöd för följande metoder för företagsregistrering i iOS/iPadOS:

  • Apples automatiska enhetsregistrering (ADE)
  • Apple School Manager
  • Registrering i installationsassistenten för Apple-konfigurator
  • Direktregistrering för Apple-konfigurator

Mer information finns i Registrera iOS- och iPadOS-enheter i Microsoft Intune.

Android-registrering

Det finns flera alternativ för registrering av Android beroende på vilken typ av enhet du använder, vilken typ av registrering du vill ha som support för samt saker som vilken Android-version du använder eller till och med tillverkaren (särskilt Samsung). De flesta organisationer använder Android-arbetsprofiler för sina slutanvändare, särskilt i BYOD-scenarier.

Med en Android-arbetsprofil avgränsas slutanvändarens information tydligt med databehållare samt separata appar för arbete och personlig användning. Det här är ett bra sätt för användare att registrera sin enhet samtidigt som de behåller sekretessen för sina egna data och säkerheten för företagsdata.

Men om din organisation tillhandahåller Android-enheter kan du välja att använda något som kallas för fullständigt hanterad enhet (användartillhörighet) eller dedikerad enhet (ingen användartillhörighet).

Mer information om Android-registrering finns i Registrera Android-enheter i Microsoft Intune.

macOS-registrering

Registrering för macOS kan vara ett knepigt ämne för många IT-organisationer. Såvida inte majoriteten av dina användare är Mac-användare än du kanske inte hanterar dessa typer av enheter i stor omfattning. Om du har ett litet antal macOS-användare rekommenderar vi endast intune-registrering. Om du har ett stort antal macOS-användare rekommenderar vi Intune + Jamf-registrering.

  • Endast Intune-registrering – Detta är för grundläggande hantering av macOS-enheter. Det kräver en manuell process ungefär som de flesta andra användarbaserade registreringsalternativ. Men om du har ett litet antal Mac-enheter kan det vara enklare än att konfigurera en hel automatiserad infrastruktur bara för de få användarna. Med Intune-registrering har du möjlighet att distribuera saker som certifikat, lösenordskonfigurationer och program. Du kan också konfigurera efterlevnadsprinciper och villkorsstyrd åtkomst som möjligheten att tillämpa kryptering och enhetsrensning.
  • Intune- och Jamf-registrering – För dem som letar efter det djupaste stödet för Mac-hantering, med Jamf + Intune för villkorsstyrd åtkomst, finns en bra lösning som kombinerar de omfattande Mac-hanteringsfunktionerna i Jamf med Intune-efterlevnad för att aktivera villkorsstyrd åtkomst. I det här scenariot hanterar du fortfarande enheten helt och hållet med Jamf samtidigt som du kan ta dessa signaler från Jamf för ökad säkerhet.

Mer information om macOS-registrering finns i Registrera macOS-enheter i Microsoft Intune.

Nästa steg

Gå till steg 3. Konfigurera efterlevnadsprinciper för enheter med Intune.