Microsoft Intune, kết hợp với Microsoft Entra ID, cung cấp quy trình đăng ký và ghi danh thiết bị an toàn, được sắp xếp hợp lý để truy cập vào tài nguyên nội bộ của bạn. Sau khi người dùng và thiết bị được đăng ký trong Microsoft Entra ID (còn được gọi là tenant), bạn có thể sử dụng Intune cho các khả năng quản lý điểm cuối của nó. Quá trình cho phép quản lý thiết bị được gọi là ghi danh thiết bị.
Trong quá trình ghi danh, Intune sẽ cài đặt chứng chỉ Quản lý Thiết bị Di động (MDM) trên thiết bị đang ghi danh. Chứng chỉ MDM giao tiếp với dịch vụ Intune và cho phép Intune bắt đầu thực thi các chính sách của tổ chức bạn, chẳng hạn như:
- Chính sách ghi danh giới hạn số lượng hoặc loại thiết bị mà người dùng có thể ghi danh.
- Chính sách tuân thủ giúp người dùng và thiết bị đáp ứng các quy tắc của bạn.
- Hồ sơ cấu hình cấu hình các tính năng và cài đặt phù hợp với công việc trên thiết bị.
Thông thường, các chính sách được triển khai trong quá trình ghi danh. Một số nhóm, tùy thuộc vào vai trò của họ trong tổ chức của bạn, có thể yêu cầu các chính sách nghiêm ngặt hơn những nhóm khác. Nhiều tổ chức bắt đầu bằng cách tạo một đường cơ sở các chính sách bắt buộc cho người dùng và thiết bị. Sau đó, thêm vào đường cơ sở này khi cần thiết cho các nhóm và trường hợp sử dụng khác nhau.
Bạn có thể ghi danh các thiết bị chạy trên các nền tảng sau. Để biết danh sách các phiên bản được hỗ trợ, hãy truy cập Hệ điều hành được hỗ trợ.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Ghi danh được bật cho tất cả các nền tảng theo mặc định, nhưng bạn có thể hạn chế các nền tảng cụ thể ghi danh bằng cách sử dụng chính sách hạn chế ghi danh Intune.
Bài viết này mô tả các tình huống thiết bị được hỗ trợ và điều kiện tiên quyết ghi danh, có thông tin về việc sử dụng các nhà cung cấp MDM khác và bao gồm các liên kết đến hướng dẫn ghi danh dành riêng cho nền tảng.
Microsoft Intune cho phép quản lý thiết bị di động cho:
- Thiết bị cá nhân, bao gồm điện thoại, máy tính bảng và PC thuộc sở hữu cá nhân.
- Thiết bị thuộc sở hữu của công ty, bao gồm điện thoại, máy tính bảng và PC thuộc sở hữu của tổ chức bạn và được phân phối cho nhân viên và sinh viên để sử dụng tại nơi làm việc hoặc trường học.
Thiết bị trong các trường hợp mang theo thiết bị của riêng bạn (BYOD) có thể được MDM ghi danh trong Intune. Các phương thức ghi danh được hỗ trợ cho phép nhân viên và sinh viên sử dụng thiết bị cá nhân của họ cho công việc hoặc nhiệm vụ học tập.
Với tư cách là quản trị viên, bạn thêm người dùng thiết bị trong trung tâm quản trị Microsoft Intune, định cấu hình trải nghiệm ghi danh của họ và thiết lập các chính sách Intune. Trong ứng dụng Intune Company Portal, người dùng thiết bị bắt đầu và hoàn tất việc ghi danh.
Microsoft Intune cung cấp các cài đặt và chính sách chi tiết hơn cho các thiết bị được phân loại là thuộc sở hữu của công ty hoặc thuộc sở hữu của tổ chức. Có nhiều cài đặt mật khẩu hơn có sẵn cho các thiết bị thuộc sở hữu của công ty. Vì vậy, bạn có thể thực thi các yêu cầu mật khẩu nghiêm ngặt hơn.
Nếu thiết bị hiện đang được ghi danh trong một nhà cung cấp MDM khác, thì hãy hủy ghi danh thiết bị khỏi nhà cung cấp MDM hiện có. Thông thường, việc hủy ghi danh không xóa các tính năng và cài đặt hiện có mà bạn đã định cấu hình. Hầu hết các nhà cung cấp MDM đều có các hành động từ xa để xóa dữ liệu cụ thể của tổ chức khỏi thiết bị.
Tùy thuộc vào nền tảng, có thể cần phải khôi phục cài đặt gốc trước khi ghi danh vào Intune. Khi các thiết bị này ghi danh vào Intune, chúng sẽ bắt đầu nhận các chính sách Intune của bạn. Nếu bạn không định cấu hình cài đặt trong Intune, thì Intune sẽ không thay đổi hoặc cập nhật cài đặt đó. Vì vậy, có thể các cài đặt đã được cấu hình trước đó vẫn được cấu hình trên thiết bị. Khi gán hồ sơ của bạn, hãy bắt đầu nhỏ và sử dụng phương pháp theo giai đoạn. Gán hồ sơ ghi danh cho nhóm thử nghiệm hoặc thí điểm. Sau khi thử nghiệm ban đầu, hãy thêm nhiều người dùng vào nhóm thí điểm. Sau đó, gán hồ sơ ghi danh cho nhiều nhóm thí điểm hơn.
Chứng chỉ MDM tự động gia hạn miễn là các thiết bị đã ghi danh đang giao tiếp với dịch vụ Microsoft Intune. Chứng chỉ MDM không gia hạn cho các thiết bị đã bị xóa hoặc các thiết bị không đồng bộ hóa với Microsoft Intune trong một khoảng thời gian dài. Microsoft Intune xóa các thiết bị không hoạt động khỏi bản ghi 180 ngày sau khi chứng chỉ MDM hết hạn.
