Seznámení s metodami registrace zařízení

Dokončeno

Každý typ zařízení (ať už s iOS/iPadOS, Windows, Androidem nebo macOS) má jiný soubor metod registrace. Tyto metody se liší od uživatelů, kteří přidávají vlastní zařízení, až po použití speciálního uživatelského účtu k registraci a správě více zařízení vlastněných společností. Uživatel, který do Intune přidává vlastní zařízení, se nazývá Přineste si vlastní zařízení (BYOD). Pokud k registraci a správě více zařízení ve vlastnictví společnosti použijete speciální uživatelský účet, využíváte správce registrace zařízení (DEM).

Primární metody registrace zařízení s iOS/iPadOS a macOS

V tomto výčtu jsou uvedeny primární metody registrace:

• BYOD: (iOS/iPadOS a macOS) Metoda Přineste si vlastní zařízení umožňuje koncovým uživatelům zaregistrovat svoje zařízení pomocí Intune. Aby mohla služba Intune spravovat zařízení iOS/iPadOS a macOS, vyžaduje se certifikát Apple MDM Push Certificate.
• DEM: (iOS/iPadOS a macOS) Správce registrace zařízení (DEM) je speciální uživatelský účet, který se používá k registraci a správě více zařízení vlastněných společností. Správci můžou nainstalovat Portál společnosti a zaregistrovat mnoho zařízení bez uživatelů. Tyto typy zařízení jsou vhodné například pro aplikace typu point-of-sale nebo utility, ale ne pro uživatele, kteří potřebují přístup k e-mailu nebo firemním prostředkům.

Dále můžete použít program Automated Device Enrollment (ADE) společnosti Apple nebo Apple Configurator přes USB.

Metody registrace Windows

V tomto výčtu jsou uvedeny primární metody registrace:

• BYOD: Metoda Přineste si vlastní zařízení umožňuje koncovým uživatelům registrovat svoje zařízení pomocí Intune. Lze použít pro telefony, tablety a počítače v osobním vlastnictví. Uživatelé nainstalují a spustí aplikaci Portál společnosti pro registraci BYOD. Tento program umožňuje uživatelům přistupovat k prostředkům společnosti, jako je e-mail.
• Autopilot: Windows Autopilot zjednodušuje registraci zařízení v Intune. Registrační údaje zadáte předem dříve, než koncový uživatel dostane nový počítač. Proces Windows Autopilot se spustí okamžitě po prvním zapnutí nového počítače, takže zaměstnanci mohou několika kliknutími nakonfigurovat nové zařízení pro použití ve firmě.
• Hromadná registrace: K hromadné registraci zařízení pro vašeho tenanta Microsoft Entra vytvoříte zřizovací balíček pomocí aplikace Windows Configuration Designer (WCD). Použití zřizovacího balíčku na zařízení vlastněná společností připojí zařízení k vašemu tenantovi Microsoft Entra a zaregistruje je pro správu Intune. Jakmile se balíček použije, je připravený k přihlášení uživatelů Microsoft Entra.

Dále můžete použít i správce registrace zařízení (DEM), automatickou registraci, spolusprávu nebo zásady skupiny (GPO).

Metody registrace Androidu

Registrace Android Enterprise má dva odlišné režimy. První režim je určený pro zařízení vlastněná společností přidružená k jednomu uživateli. Taková zařízení slouží výhradně k pracovním účelům, nikoli k osobnímu použití. Druhým režimem je pracovní profil, ve kterém je zařízení v osobním vlastnictví, kde IT potřebuje jasnou hranici mezi pracovními a osobními údaji. Zásady řízené pracovníky IT zajišťují, že pracovní data nebude možné přenést do osobního profilu.

V následujícím výčtu jsou uvedeny primární osobní metody registrace:

• BYOD nebo firemní vlastnictví: Koncoví uživatelé zaregistrují svoje osobní nebo firemní zařízení s Androidem pomocí aplikace Portál společnosti, aby získali zabezpečený přístup k firemnímu e-mailu, aplikacím a datům.
• Pracovní profil Androidu Enterprise: Během registrace nastavíte správu pracovního profilu Android Enterprise. Potom sdělíte uživatelům, jak si mají zaregistrovat svá zařízení pomocí aplikace Portál společnosti. Pracovní profil Android Enterprise odděluje osobní data na zařízení koncového uživatele od jeho pracovních souborů a dat. Vaše organizace spravuje pracovní profil, ale nemůže spravovat osobní údaje na zařízení koncového uživatele.

V následujícím výčtu jsou uvedeny primární podnikové metody registrace:

• DEM: Registrace zařízení v Intune pomocí účtu správce registrace zařízení (DEM) a Portál společnosti. DEM obsahuje oprávnění Intune, které se dá použít na uživatelský účet Microsoft Entra a umožní uživateli zaregistrovat až 1 000 zařízení. Účet DEM je užitečný pro scénáře, kdy jsou zařízení zaregistrovaná a připravená před jejich předáním uživatelům. Microsoft Intune má počet účtů DEM standardně omezený na 150.

Kromě toho se můžete rozhodnout zaregistrovat zařízení vlastněná společností v Intune na základě čísla IMEI (International Mobile Equipment Identifier) nebo sériového čísla (SN) a několika dalších metod registrace.

Možnosti registrace

Správci Intune mohou registraci zařízení nakonfigurovat, aby uživatelům pomohli a povolili možnosti Intune. Intune obsahuje následující možnosti registrace:

• Podmínky a ujednání: Volitelně vyžadovat, aby uživatelé přijali podmínky a ujednání vaší společnosti, aby mohli zaregistrovat svá zařízení a přistupovat k prostředkům, jako jsou firemní aplikace a e-maily.
• Omezení registrace: Omezení registrace zařízení podle platformy zařízení nebo počtu zařízení na uživatele. Můžete také blokovat osobní zařízení.
• Povolení registrace zařízení Apple: Pro registraci zařízení s iOS/iPadOS a macOS se vyžaduje certifikát push pro správu mobilních zařízení (MDM).
• Podnikové identifikátory: Uveďte čísla IMEI (International Mobile Equipment Identifier) a sériová čísla k identifikaci zařízení vlastněných společností.
• Vícefaktorové ověřování: Vyžaduje, aby uživatelé při registraci zařízení použili metodu dodatečného ověření, jako je telefon, PIN nebo biometrická data.
• Správce registrace zařízení: Nastavení správců registrace zařízení (DEM) uživatelů Uživatelé DEM můžou registrovat velký počet mobilních zařízení s jedním uživatelským účtem.
• Kategorie zařízení: Kategorie zařízení slouží k automatickému přidávání zařízení do skupin na základě kategorií, které definujete. Uspořádání zařízení do skupin usnadňuje správu těchto zařízení.