Jaa

Vaihe 5: Laiteprofiilien käyttöönotto Microsoft Intune

  • Artikkeli

Microsoft Intune sisältää asetuksia ja ominaisuuksia, jotka voit ottaa käyttöön tai poistaa käytöstä organisaation eri laitteissa. Nämä asetukset ja ominaisuudet lisätään määritysprofiileihin. Voit luoda profiileja eri laitteille ja eri ympäristöille, kuten iOS/iPadOS, Android-laitteen järjestelmänvalvoja, Android Enterprise ja Windows. Käytä sitten Intune profiilin soveltamiseen tai "määrittämiseen" laitteille.

Tässä artikkelissa on ohjeita määritysprofiilien käytön aloittamiseen.

Mobile-Laitteiden hallinta neljäs vaihe suojatuissa asetuksissa määritysprofiileja sisältävissä laitteissa.

Määritysprofiilien avulla voit määrittää tärkeän suojauksen ja tuoda laitteet vaatimustenmukaisuuteen, jotta ne voivat käyttää resurssejasi. Aiemmin tällaiset määritysmuutokset määritettiin Active Directory -toimialueen palvelut ryhmäkäytäntö-asetuksilla. Nykyaikainen suojausstrategia sisältää suojauksen hallinnan siirtämisen pilvipalveluun, jossa näiden ohjausobjektien pakottaminen ei ole riippuvaista paikallisista resursseista ja käyttöoikeuksista. Intune määritysprofiilit ovat tapa siirtää nämä suojauksen hallintatoiminnot pilvipalveluun.

Jos haluat käsityksen siitä, millaisia määritysprofiileja voit luoda, katso Ominaisuuksien ja asetusten käyttö laitteissa laiteprofiilien avulla Microsoft Intune.

Windowsin suojauksen perustasoiden käyttöönotto Intune

Jos haluat tasata laitemääritykset Microsoftin suojauksen perustasoihin, suosittelemme suojauksen perustasoja Microsoft Intune sisällä. Tämän ansiosta voit luottaa siihen, että Microsoft pitää perusaikataulut ajan tasalla, kun Windows 10 ja 11 ominaisuutta julkaistaan.

Windowsin suojauksen perusaikataulujen käyttöönotto Intune: käytettävissä Windows 10 ja Windows 11. Lisätietoja käytettävissä olevista perusaikatauluista on kohdassa Suojauksen perustasoiden käyttäminen Windows-laitteiden määrittämiseen Intune.

Ota nyt käyttöön sopivin MDM-suojauksen perustaso. Katso suojauksen perustason profiilien hallinta Microsoft Intune profiilin luominen ja perusversion valitseminen.

Kun Microsoft Defender for Endpoint määritetään ja olet muodostanut yhteyden Intune, ota Defender for Endpoint -perusaikataulut käyttöön. Tämä aihe on kuvattu seuraavassa artikkelissa, joka on seuraavassa sarjassa: Vaihe 6. Valvo laitteen riskejä ja suojaustasojen yhteensopivuutta.

On tärkeää ymmärtää, että nämä suojauksen perustasot eivät ole CIS- tai NIST-yhteensopivia, vaan ne kuvastavat tarkasti niiden suosituksia. Lisätietoja on kohdassa Ovatko Intune suojauksen perustasoilla CIS- tai NIST-yhteensopivia?

Mukauta organisaatiosi määritysprofiileja

Esimääritetyn perusaikataulun käyttöönoton lisäksi monet suuryritystason organisaatiot toteuttavat määritysprofiileja, jotta niiden hallintaa voidaan tehostaa. Tämä määritys auttaa vähentämään riippuvuutta paikallinen Active Directory-ympäristön ryhmäkäytäntö-objekteihin ja siirtämään suojauksen hallintatoiminnot pilvipalveluun.

Määritysprofiileilla määritettävät monet asetukset voidaan ryhmitellä neljään luokkaan alla kuvatulla tavalla.

Intune laiteprofiilin luokat, mukaan lukien laitteen ominaisuudet, laiterajoitukset, käyttöoikeuksien määritykset ja mukautetut asetukset.

Kuvassa on kuva seuraavasta taulukosta.

Luokka Kuvaus Esimerkkejä
Laitteen ominaisuudet Ohjaa laitteen ominaisuuksia. Tämä luokka koskee vain iOS/iPadOS- ja macOS-laitteita. Airprint, notifications, lock screen messages
Laiterajoitukset Hallitsee laitteiden suojausta, laitteistoa, tietojen jakamista ja muita asetuksia Edellytä PIN-koodi, tietojen salaus
Access-määritykset Määrittää laitteen käyttämään organisaatiosi resursseja Sähköpostiprofiilit, VPN-profiilit, Wi-Fi asetukset, varmenteet
Mukautettu Määritä mukautettu määritys tai suorita mukautettuja määritystoimintoja Määritä OEM-asetukset, suorita PowerShell-komentosarjoja

Kun mukautat organisaatiosi määritysprofiileja, noudata seuraavia ohjeita:

  • Yksinkertaista suojaushallintostrategiaasi pitämällä käytäntöjen kokonaismäärä pienenä.
  • Ryhmittele asetukset yllä lueteltuihin luokkiin tai luokkiin, jotka ovat organisaatiosi kannalta järkeviä.
  • Kun siirrät suojausvalvontaa ryhmäkäytäntö-objekteista (GPO) Intune määritysprofiileihin, mieti, ovatko kunkin ryhmäkäytäntöobjektin määrittämät asetukset edelleen olennaisia ja tarpeellisia yleisen pilvitietosuojausstrategiasi edistämiseksi. Ehdollinen käyttöoikeus ja monet käytännöt, jotka voidaan määrittää kaikissa pilvipalveluissa, mukaan lukien Intune, tarjoavat kehittyneemmän suojauksen kuin paikallisessa ympäristössä, jossa mukautetut yleislääkärit alun perin suunniteltiin.
  • Käytä ryhmäkäytäntö Analyticsia nykyisten ryhmäkäytäntöobjektien vertailuun ja liittämiseen Microsoft Intune ominaisuuksiin. Katso Paikallisen ryhmäkäytäntöobjektin (GPO) analysointi ryhmäkäytäntö-analytiikan avulla Microsoft Intune.
  • Kun käytät mukautettuja määritysprofiileja, muista käyttää ohjeita täällä: Luo profiili mukautetuilla asetuksilla Intune.

Lisäresurssit

Jos et ole varma, mistä aloittaisit laiteprofiileilla, voit auttaa:

Jos ympäristösi sisältää paikalliset yleislääkärit, seuraavat ominaisuudet ovat hyvä siirtymä pilvipalveluun:

Seuraavat vaiheet

Siirry vaiheeseen 6. Valvo laitteen riskejä ja suojaustasojen yhteensopivuutta.