Microsoft Intune совместно с Microsoft Entra ID обеспечивает безопасную и оптимизированную регистрацию устройств для доступа к вашим внутренним ресурсам. После регистрации пользователей и устройств в Microsoft Entra ID (также называемом клиентом) вы можете использовать Intune для управления конечными точками. Процесс, позволяющий управлять устройствами, называется регистрацией устройств.
В процессе регистрации Intune устанавливает сертификат управления мобильными устройствами (MDM) на регистрируемое устройство. Сертификат MDM взаимодействует со службой Intune и позволяет Intune применять политики вашей организации, такие как:
- Политики регистрации, ограничивающие количество или тип устройств, которые пользователь может зарегистрировать.
- Политики соответствия, помогающие пользователям и устройствам соответствовать вашим правилам.
- Профили конфигурации, настраивающие функции и параметры на устройстве в соответствии с рабочими задачами.
Как правило, политики применяются во время регистрации. Некоторым группам, в зависимости от их роли в вашей организации, могут потребоваться более строгие политики, чем другим. Многие организации начинают с создания базового набора обязательных политик для пользователей и устройств. Затем они добавляют к этому базовому набору по мере необходимости для различных групп и сценариев использования.
Вы можете регистрировать устройства, работающие на следующих платформах. Список поддерживаемых версий см. в разделе Поддерживаемые операционные системы.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Регистрация включена для всех платформ по умолчанию, но вы можете ограничить регистрацию определенных платформ с помощью политик ограничений регистрации Intune.
В этой статье описываются поддерживаемые сценарии использования устройств и предварительные требования для регистрации, содержится информация об использовании других поставщиков MDM и ссылки на руководства по регистрации для конкретных платформ.
Microsoft Intune позволяет управлять мобильными устройствами для:
- Личных устройств, включая телефоны, планшеты и ПК, принадлежащие сотрудникам.
- Корпоративных устройств, включая телефоны, планшеты и ПК, принадлежащие вашей организации и выданные сотрудникам и учащимся для использования на работе или в учебном заведении.
Устройства в сценариях «Принеси свое устройство» (BYOD) могут быть зарегистрированы в Intune с помощью MDM. Поддерживаемые методы регистрации позволяют сотрудникам и учащимся использовать свои личные устройства для работы или учебы.
Как администратор, вы добавляете пользователей устройств в центре администрирования Microsoft Intune, настраиваете их процедуру регистрации и устанавливаете политики Intune. В приложении Intune Company Portal пользователи устройств инициируют и завершают регистрацию.
Microsoft Intune предоставляет более подробные настройки и политики для устройств, классифицируемых как корпоративные или принадлежащие организации. Для корпоративных устройств доступно больше настроек пароля. Таким образом, вы можете применять более строгие требования к паролям.
Если устройство уже зарегистрировано у другого поставщика MDM, отмените регистрацию устройства у текущего поставщика MDM. Как правило, отмена регистрации не удаляет существующие функции и параметры, которые вы настроили. У большинства поставщиков MDM есть удаленные действия для удаления определенных данных организации с устройства.
В зависимости от платформы может потребоваться сброс к заводским настройкам перед регистрацией в Intune. Когда эти устройства регистрируются в Intune, они начинают получать ваши политики Intune. Если вы не настроите параметры в Intune, Intune не будет изменять или обновлять эти параметры. Таким образом, ранее настроенные параметры могут остаться на устройстве. При назначении профилей начните с малого и используйте поэтапный подход. Назначьте профили регистрации тестовой или пилотной группе. После первоначального тестирования добавьте больше пользователей в пилотную группу. Затем назначьте профили регистрации большему количеству пилотных групп.
Срок действия сертификата MDM автоматически продлевается, пока зарегистрированные устройства взаимодействуют со службой Microsoft Intune. Сертификат MDM не продлевается для удаленных устройств или устройств, которые не синхронизировались с Microsoft Intune в течение длительного времени. Microsoft Intune удаляет неактивные устройства из записи через 180 дней после истечения срока действия сертификата MDM.
