Microsoft Intune

  • 文章

Microsoft Intune 是雲端式行動裝置管理 (適用於應用程式和裝置的 MDM) 和行動應用程式管理 (MAM) 提供者。 每個客戶都有自己的獨特環境。 協助是以特定行動裝置和行動應用程式管理需求為基礎。

FastTrack 提供下列項目的遠端指引:

  • 授權使用者。
  • 使用 內部部署的 Active Directory 或雲端身分識別 (Microsoft Entra ID) ,設定 Intune 所使用的身分識別。
  • 將使用者新增至您的 Microsoft Intune 訂用帳戶、定義 IT 系統管理員角色,以及建立使用者和裝置群組。
  • 根據管理需求設定 MDM 授權單位,包括在 Intune 是唯一的 MDM 解決方案時,將 Intune 設定為 MDM 授權單位。
  • 為下列提供 MDM 指引:
    • 設定用於驗證 MDM 管理原則的測試群組。
    • 設定 MDM 管理原則和服務,包括:
      • 透過 Web 連結或深層連結為每個支援的平臺部署應用程式。
      • 條件式存取原則。
      • 部署組織中現有證書頒發機構單位、無線網路或 VPN 基礎結構的電子郵件、無線網路、VPN 設定檔。
      • 連接到 Intune Data Warehouse。
      • 整合 Intune 與:
        • 需要 Team Viewer 才能進行遠端協助, (需要 Team Viewer 訂用帳戶) 。
        • ) 需要 MTD 訂用帳戶 (,Mobile Threat Defense (MTD) 合作夥伴解決方案。
        • ) 需要電信費用管理解決方案訂用帳戶 (電信費用管理解決方案。
      • 將每個支援的平台的裝置註冊到 Intune。
      • 使用 Intune 設定端點安全策略,包括 Windows 本機系統管理員密碼解決方案 (LAPS) 。
  • 提供下列項目的應用程式保護指引:
    • 針對每個支援的平台設定應用程式保護原則。
    • 設定受控應用程式的條件式存取原則。
    • 以具有先前所述 MAM 原則的適當使用者群組為目標。
    • 使用 Managed-apps 使用方式報告。
  • 提供從舊版計算機管理到 Intune MDM 的移轉指引。

憑證傳遞

FastTrack 提供下列項目的遠端指引:

  • 簡單的憑證註冊通訊協定 (SCEP) 和網路裝置註冊服務 (NDES) 。
    • 設定企業證書頒發機構單位相關專案。
    • 建立和發行 SCEP 證書範本。
    • 安裝和設定 NDES。
    • 安裝和設定適用於 SCEP 的 Microsoft Intune 連接器。
    • 安裝和設定 Microsoft Entra 應用程式 Proxy 和 Microsoft Entra 應用程式連接器。
    • 在 Microsoft 端點管理員中建立和指派受信任的憑證裝置組態配置檔。
    • 在 Microsoft 端點管理員上建立和指派 SCEP 憑證裝置組態配置檔。
  • Public-Key 密碼編譯標準 (PKCS) 和 PFX (PKCS#12) 憑證。
    • 設定企業證書頒發機構單位相關專案。
    • 建立和發行 PKCS 證書範本。
    • 安裝和設定 PFX 憑證連接器。
    • 在 Microsoft 端點管理員中建立和指派受信任的憑證裝置組態配置檔。
    • 在 Microsoft 端點管理員中建立和指派 PKCS 憑證裝置組態配置檔。

超出範圍

  • 使用公鑰基礎結構 (PKI) 憑證或企業證書頒發機構單位的協助。
    • 支援進階案例,包括:
      • 將 NDES 伺服器放在客戶的 DMZ 中。
      • 設定或使用 Web 應用程式 Proxy 伺服器,將 NDES URL 發佈到公司網路外部。 我們建議並提供使用 Microsoft Entra 應用程式 Proxy 來完成設定的指引。
      • 使用匯入的 PKCS 憑證。
      • 使用硬體安全性模組 (HSM) 來設定 Intune 認證部署。

雲端附加

FastTrack 為客戶提供遠端指引,讓客戶透過 Intune 將現有的 Configuration Manager 環境連接在雲端。

這包括:

  • 授權終端使用者。
  • 使用 內部部署的 Active Directory 和雲端身分識別,設定 Intune 使用的身分識別。
  • 將使用者新增到您的 Intune 訂用帳戶、定義 IT 系統管理員角色,以及建立使用者和裝置群組。
  • 提供設定混合式聯結 Microsoft Entra 指引。
  • 提供設定 MDM 自動註冊 Microsoft Entra ID 的指引。
  • 提供如何在作為遠端因特網型裝置管理共同管理解決方案時設定雲端管理網關的指引。
  • 將支援的工作負載設定為切換至 Intune。
  • 將 Configuration Manager 用戶端安裝在 Intune 中註冊的裝置。

安全地部署適用於 iOS 和 Android 的 Outlook 行動裝置版

FastTrack 提供遠端指引給客戶,讓客戶安全地部署適用於 iOS 和 Android 的 Outlook 行動裝置版,以確保使用者已安裝所有必要的應用程式。

這包括:

  • 透過 Apple App Store 或 Google Play Store 下載適用於 iOS 和 Android 的 Outlook、Microsoft Authenticator 和 Intune 公司入口網站 應用程式。
  • 建立:
    • 適用於 iOS 和 Android 的 Outlook、Microsoft Authenticator,以及使用 Intune 部署 Intune 公司入口網站 應用程式。
    • 應用程式防護 原則。
    • 條件式存取原則。
    • 應用程式設定原則。

端點分析

FastTrack 提供遠端指引給客戶以啟用端點分析。

這包括:

  • 確認端點和用戶的授權。
  • 確認您的組織環境符合端點分析功能的必要條件。
  • 使用正確的原則設定端點,以啟用端點分析功能。
  • 設定組織基準以追蹤進度。
  • 提供在端點分析中使用補救的指引,包括:
    • 使用 Microsoft 撰寫的補救腳本。
    • 建立自定義補救腳本。

超出範圍

  • 設定或設定適用於 Intune 的證書頒發機構單位、無線網路、VPN 基礎結構或 Apple MDM 推播憑證。
  • 將 Configuration Manager 月臺伺服器或 Configuration Manager 客戶端設定或升級為支援雲端連結所需的最低需求。
  • 整合 Intune 與 適用於端點的 Microsoft Defender,並根據其 Windows** 10** 風險層級評估來建立裝置合規性政策。 FastTrack 無法協助購買、授權或啟用。

請連絡 Microsoft 合作夥伴以 取得任何超出範圍服務的協助。

來源環境預期

  • IT 系統管理員必須在其生產環境中啟用現有的證書頒發機構單位、無線網路和 VPN 基礎結構,才能使用 Intune 部署無線網路和 VPN 配置檔。
  • 在使用 Intune 啟用 PKCS 和 SCEP 憑證傳遞之前,客戶環境應該具有現存狀況良好的 PKI。
  • 端點裝置必須由 Intune 管理。
  • IT 系統管理員負責向組織註冊裝置,方法是讓硬體廠商上傳硬體標識碼,以將裝置本身上傳至 Windows Autopilot 服務。

Microsoft 進階部署指南

Microsoft 為客戶提供技術和指引,以協助部署您的 Microsoft 365、Microsoft Viva 和安全性服務。 我們鼓勵客戶使用 這些 供應項目開始他們的部署旅程。

對於非IT系統管理員,請參閱 Microsoft 365 安裝程式