Microsoft Intune, kombineret med Microsoft Entra ID, tilbyder en sikker og strømlinet enhedsregistrerings- og tilmeldingsproces for adgang til dine interne ressourcer. Når brugere og enheder er registreret i Microsoft Entra ID (også kaldet en lejer), kan du bruge Intune til dens slutpunktsadministrationsfunktioner. Processen, der muliggør enhedsadministration, kaldes enhedstilmelding.
Under tilmeldingen installerer Intune et certifikat til administration af mobilenheder (MDM) på den enhed, der tilmeldes. MDM-certifikatet kommunikerer med Intune-tjenesten og giver Intune mulighed for at begynde at håndhæve din organisations politikker, såsom:
- Tilmeldingspolitikker, der begrænser antallet eller typen af enheder, som brugere kan tilmelde.
- Overholdelsespolitikker, der hjælper brugere og enheder med at overholde dine regler.
- Konfigurationsprofiler, der konfigurerer arbejdsrelevante funktioner og indstillinger på enheder.
Politikker implementeres typisk under tilmeldingen. Nogle grupper, afhængigt af deres rolle i din organisation, kan kræve strengere politikker end andre. Mange organisationer starter med at oprette en basislinje med obligatoriske politikker for brugere og enheder. Derefter tilføjes der til denne basislinje efter behov for forskellige grupper og brugsscenarier.
Du kan tilmelde enheder, der kører på følgende platforme. For en liste over understøttede versioner, se Understøttede operativsystemer.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Tilmelding er som standard aktiveret for alle platforme, men du kan begrænse specifikke platforme fra at tilmelde sig ved hjælp af Intune-tilmeldingsbegrænsningspolitikker.
Denne artikel beskriver understøttede enhedsscenarier og forudsætninger for tilmelding, indeholder oplysninger om brug af andre MDM-udbydere og inkluderer links til platformspecifikke tilmeldingsvejledninger.
Microsoft Intune muliggør administration af mobilenheder til:
- Personlige enheder, herunder privatejede telefoner, tablets og pc’er.
- Virksomhedsejede enheder, herunder telefoner, tablets og pc’er, der ejes af din organisation og distribueres til medarbejdere og studerende til brug på arbejdspladsen eller skolen.
Enheder i Bring Your Own Device (BYOD)-scenarier kan MDM-tilmeldes i Intune. Understøttede tilmeldingsmetoder giver medarbejdere og studerende mulighed for at bruge deres personlige enheder til arbejde eller skoleopgaver.
Som administrator tilføjer du enhedsbrugere i Microsoft Intune Administration, konfigurerer deres tilmeldingsoplevelse og opretter Intune-politikker. I Intune Company Portal-appen starter og fuldfører enhedsbrugerne tilmeldingen.
Microsoft Intune tilbyder mere detaljerede indstillinger og politikker for enheder, der er klassificeret som virksomhedsejede eller organisationsejede. Der er flere adgangskodeindstillinger tilgængelige for virksomhedsejede enheder. Derfor kan du håndhæve strengere adgangskodekrav.
Hvis enheden i øjeblikket er tilmeldt en anden MDM-udbyder, skal du afmelde enheden fra den eksisterende MDM-udbyder. Afmelding fjerner typisk ikke eksisterende funktioner og indstillinger, som du har konfigureret. De fleste MDM-udbydere har fjernhandlinger til at slette specifikke organisationsdata fra enheden.
Afhængigt af platformen kan det være nødvendigt at udføre en fabriksnulstilling, før du tilmelder dig Intune. Når disse enheder tilmelder sig Intune, begynder de at modtage dine Intune-politikker. Hvis du ikke konfigurerer en indstilling i Intune, ændrer eller opdaterer Intune ikke den indstilling. Derfor kan tidligere konfigurerede indstillinger stadig være konfigureret på enheden. Når du tildeler dine profiler, skal du starte småt og bruge en faseinddelt tilgang. Tildel tilmeldingsprofiler til en test- eller pilotgruppe. Efter den første test skal du tilføje flere brugere til pilotgruppen. Tildel derefter tilmeldingsprofiler til flere pilotgrupper.
MDM-certifikatet fornyes automatisk, så længe tilmeldte enheder kommunikerer med Microsoft Intune-tjenesten. MDM-certifikatet fornyes ikke for enheder, der er blevet slettet, eller enheder, der ikke har synkroniseret med Microsoft Intune i en længere periode. Microsoft Intune sletter inaktive enheder fra posten 180 dage efter, at MDM-certifikatet er udløbet.
