Microsoft Intune, w połączeniu z Microsoft Entra ID, oferuje bezpieczny i usprawniony proces rejestracji i zapisywania urządzeń, umożliwiając dostęp do zasobów wewnętrznych. Po zarejestrowaniu użytkowników i urządzeń w Microsoft Entra ID (nazywanej również dzierżawą), można korzystać z możliwości zarządzania punktami końcowymi oferowanych przez Intune. Proces umożliwiający zarządzanie urządzeniami nazywa się zapisywaniem urządzeń.
Podczas zapisywania Intune instaluje certyfikat zarządzania urządzeniami mobilnymi (MDM) na rejestrowanym urządzeniu. Certyfikat MDM komunikuje się z usługą Intune i pozwala Intune na egzekwowanie zasad organizacji, takich jak:
- Zasady rejestracji ograniczające liczbę lub typ urządzeń, które użytkownik może zarejestrować.
- Zasady zgodności pomagające użytkownikom i urządzeniom spełniać wymagania.
- Profile konfiguracji konfigurujące funkcje i ustawienia dostosowane do pracy na urządzeniu.
Zazwyczaj zasady są wdrażane podczas rejestracji. Niektóre grupy, w zależności od ich roli w organizacji, mogą wymagać bardziej restrykcyjnych zasad niż inne. Wiele organizacji zaczyna od utworzenia podstawowego zestawu obowiązkowych zasad dla użytkowników i urządzeń. Następnie, w razie potrzeby, dodaje się do niego zasady dla różnych grup i przypadków użycia.
Można rejestrować urządzenia działające na następujących platformach. Aby zapoznać się z listą obsługiwanych wersji, odwiedź stronę Obsługiwane systemy operacyjne.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Rejestracja jest domyślnie włączona dla wszystkich platform, ale można ograniczyć rejestrację określonych platform za pomocą zasad ograniczeń rejestracji Intune.
Ten artykuł opisuje obsługiwane scenariusze urządzeń i wymagania wstępne rejestracji, zawiera informacje na temat korzystania z innych dostawców MDM i zawiera linki do instrukcji rejestracji specyficznych dla platformy.
Microsoft Intune umożliwia zarządzanie urządzeniami mobilnymi dla:
- Urządzeń prywatnych, w tym telefonów, tabletów i komputerów PC należących do osób prywatnych.
- Urządzeń firmowych, w tym telefonów, tabletów i komputerów PC należących do organizacji i dystrybuowanych do pracowników i studentów do użytku w pracy lub szkole.
Urządzenia w scenariuszach Bring Your Own Device (BYOD) mogą być rejestrowane w Intune za pomocą MDM. Obsługiwane metody rejestracji umożliwiają pracownikom i studentom korzystanie z własnych urządzeń do pracy lub nauki.
Jako administrator dodajesz użytkowników urządzeń w centrum administracyjnym Microsoft Intune, konfigurujesz ich środowisko rejestracji i ustawiasz zasady Intune. Użytkownicy urządzeń rozpoczynają i kończą rejestrację w aplikacji Intune Company Portal.
Microsoft Intune oferuje bardziej szczegółowe ustawienia i zasady dla urządzeń sklasyfikowanych jako firmowe lub należące do organizacji. Dla urządzeń firmowych dostępnych jest więcej ustawień haseł. Dzięki temu można egzekwować bardziej rygorystyczne wymagania dotyczące haseł.
Jeśli urządzenie jest obecnie zarejestrowane u innego dostawcy MDM, należy je wyrejestrować u obecnego dostawcy MDM. Zwykle wyrejestrowanie nie usuwa istniejących funkcji i ustawień, które zostały skonfigurowane. Większość dostawców MDM udostępnia akcje zdalne, aby usunąć określone dane organizacji z urządzenia.
W zależności od platformy może być konieczne przywrócenie ustawień fabrycznych przed zarejestrowaniem w Intune. Po zarejestrowaniu w Intune urządzenia te zaczną otrzymywać zasady Intune. Jeśli nie skonfigurujesz ustawień w Intune, Intune nie zmieni ani nie zaktualizuje tych ustawień. W związku z tym możliwe jest, że wcześniej skonfigurowane ustawienia pozostaną skonfigurowane na urządzeniu. Podczas przypisywania profilów zacznij od małej grupy i stosuj metodę etapową. Przypisz profile rejestracji do grupy testowej lub pilotażowej. Po wstępnych testach dodaj więcej użytkowników do grupy pilotażowej. Następnie przypisz profile rejestracji do większej liczby grup pilotażowych.
Certyfikat MDM jest automatycznie odnawiany, o ile zarejestrowane urządzenia komunikują się z usługą Microsoft Intune. Certyfikat MDM nie jest odnawiany dla urządzeń, które zostały usunięte lub urządzeń, które nie synchronizowały się z Microsoft Intune przez dłuższy czas. Microsoft Intune usuwa nieaktywne urządzenia z rejestru 180 dni po wygaśnięciu certyfikatu MDM.
