Microsoft Intune, Microsoft Entra ID के साथ मिलकर, आपके आंतरिक संसाधनों तक पहुँचने के लिए एक सुरक्षित और सुव्यवस्थित डिवाइस पंजीकरण और नामांकन प्रक्रिया प्रदान करता है। उपयोगकर्ताओं और उपकरणों को Microsoft Entra ID (जिसे tenant भी कहा जाता है) में पंजीकृत करने के बाद, आप इसके एंडपॉइंट प्रबंधन क्षमताओं के लिए Intune का उपयोग कर सकते हैं। डिवाइस प्रबंधन को सक्षम करने की प्रक्रिया को डिवाइस नामांकन कहा जाता है।
नामांकन प्रक्रिया के दौरान, Intune नामांकित डिवाइस पर एक मोबाइल डिवाइस प्रबंधन (MDM) प्रमाणपत्र स्थापित करता है। MDM प्रमाणपत्र Intune सेवा के साथ संचार करता है और Intune को आपके संगठन की नीतियों को लागू करने की अनुमति देता है, जैसे:
- नामांकन नीतियाँ जो उपयोगकर्ताओं द्वारा नामांकित किए जा सकने वाले उपकरणों की संख्या या प्रकार को सीमित करती हैं।
- अनुपालन नीतियाँ जो यह सुनिश्चित करती हैं कि उपयोगकर्ता और डिवाइस आपके नियमों को पूरा करते हैं।
- कॉन्फ़िगरेशन प्रोफ़ाइल जो डिवाइस पर कार्य-उपयुक्त सुविधाओं और सेटिंग्स को कॉन्फ़िगर करते हैं।
आमतौर पर, नामांकन के दौरान नीतियाँ लागू की जाती हैं। आपके संगठन में उनकी भूमिका के आधार पर, कुछ समूहों को दूसरों की तुलना में अधिक कठोर नीतियों की आवश्यकता हो सकती है। कई संगठन उपयोगकर्ताओं और उपकरणों के लिए अनिवार्य नीतियों की एक आधार रेखा बनाकर शुरू करते हैं। फिर, आवश्यकतानुसार विभिन्न समूहों और उपयोग के मामलों के लिए इस आधार रेखा में जोड़ें।
आप निम्न प्लेटफ़ॉर्म पर चलने वाले उपकरणों को नामांकित कर सकते हैं। समर्थित संस्करणों की सूची के लिए, समर्थित ऑपरेटिंग सिस्टम पर जाएँ।
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
सभी प्लेटफ़ॉर्म के लिए नामांकन डिफ़ॉल्ट रूप से सक्षम है, लेकिन आप Intune नामांकन प्रतिबंध नीति का उपयोग करके विशिष्ट प्लेटफ़ॉर्म को नामांकन से प्रतिबंधित कर सकते हैं।
यह लेख समर्थित डिवाइस परिदृश्यों और नामांकन पूर्वापेक्षाओं का वर्णन करता है, अन्य MDM प्रदाताओं के उपयोग के बारे में जानकारी प्रदान करता है, और प्लेटफ़ॉर्म-विशिष्ट नामांकन मार्गदर्शिकाओं के लिंक शामिल करता है।
Microsoft Intune निम्न के लिए मोबाइल डिवाइस प्रबंधन सक्षम बनाता है:
- व्यक्तिगत उपकरण, जिनमें व्यक्तिगत स्वामित्व वाले फ़ोन, टैबलेट और PC शामिल हैं।
- कंपनी के स्वामित्व वाले उपकरण, जिनमें आपके संगठन के स्वामित्व वाले और कर्मचारियों और छात्रों को कार्यस्थल या स्कूल में उपयोग के लिए वितरित किए गए फ़ोन, टैबलेट और PC शामिल हैं।
व्यक्तिगत डिवाइस लाएँ (BYOD) परिदृश्यों में डिवाइस Intune में MDM नामांकित किए जा सकते हैं। समर्थित नामांकन विधियाँ कर्मचारियों और छात्रों को काम या स्कूल के काम के लिए अपने निजी उपकरणों का उपयोग करने की अनुमति देती हैं।
एक व्यवस्थापक के रूप में, आप Microsoft Intune व्यवस्थापन केंद्र में डिवाइस उपयोगकर्ताओं को जोड़ते हैं, उनके नामांकन अनुभव को कॉन्फ़िगर करते हैं, और Intune नीतियाँ सेट करते हैं। Intune कंपनी पोर्टल ऐप में, डिवाइस उपयोगकर्ता नामांकन शुरू और पूरा करते हैं।
Microsoft Intune उन उपकरणों के लिए अधिक विस्तृत सेटिंग्स और नीतियाँ प्रदान करता है जिन्हें कंपनी के स्वामित्व वाले या संगठन के स्वामित्व वाले के रूप में वर्गीकृत किया गया है। कंपनी के स्वामित्व वाले उपकरणों के लिए अधिक पासवर्ड सेटिंग्स उपलब्ध हैं। इसलिए, आप अधिक कठोर पासवर्ड आवश्यकताएँ लागू कर सकते हैं।
यदि डिवाइस वर्तमान में किसी भिन्न MDM प्रदाता में नामांकित है, तो डिवाइस को मौजूदा MDM प्रदाता से अनारोल करें। आम तौर पर, अनारोलमेंट आपके द्वारा कॉन्फ़िगर की गई मौजूदा सुविधाओं और सेटिंग्स को नहीं हटाता है। अधिकांश MDM प्रदाताओं के पास डिवाइस से विशिष्ट संगठनात्मक डेटा को हटाने के लिए दूरस्थ क्रियाएँ होती हैं।
प्लेटफ़ॉर्म के आधार पर, Intune में नामांकन से पहले फ़ैक्टरी सेटिंग्स को पुनर्स्थापित करना आवश्यक हो सकता है। जब ये डिवाइस Intune में नामांकित होते हैं, तो वे आपकी Intune नीतियाँ प्राप्त करना शुरू कर देंगे। यदि आप Intune में कोई सेटिंग कॉन्फ़िगर नहीं करते हैं, तो Intune उस सेटिंग को नहीं बदलेगा या अपडेट नहीं करेगा। इसलिए, पहले से कॉन्फ़िगर की गई सेटिंग्स डिवाइस पर कॉन्फ़िगर रह सकती हैं। जब आप अपने प्रोफ़ाइल असाइन करते हैं, तो छोटी शुरुआत करें और चरणबद्ध दृष्टिकोण का उपयोग करें। एक परीक्षण या पायलट समूह को नामांकन प्रोफ़ाइल असाइन करें। प्रारंभिक परीक्षण के बाद, पायलट समूह में और उपयोगकर्ता जोड़ें। फिर, अधिक पायलट समूहों को नामांकन प्रोफ़ाइल असाइन करें।
MDM प्रमाणपत्र स्वचालित रूप से नवीनीकृत हो जाते हैं जब तक कि नामांकित डिवाइस Microsoft Intune सेवा के साथ संचार कर रहे हों। हटाए गए उपकरणों या उन उपकरणों के लिए MDM प्रमाणपत्र नवीनीकृत नहीं किए जाते हैं जो लंबी अवधि के लिए Microsoft Intune के साथ सिंक्रनाइज़ नहीं हुए हैं। Microsoft Intune MDM प्रमाणपत्र की समय सीमा समाप्त होने के 180 दिन बाद निष्क्रिय उपकरणों को रिकॉर्ड से हटा देता है।
