Przewodnik wdrażania: zarządzanie urządzeniami z systemem Android w Microsoft Intune
Intune obsługuje zarządzanie urządzeniami przenośnymi (MDM) urządzeń z systemem Android w celu zapewnienia użytkownikom bezpiecznego dostępu do służbowej poczty e-mail, danych i aplikacji. Ten przewodnik zawiera zasoby specyficzne dla systemu Android, które ułatwiają konfigurowanie rejestracji w Intune i wdrażanie aplikacji i zasad dla użytkowników i urządzeń.
Wymagania wstępne
Przed rozpoczęciem wykonaj te wymagania wstępne, aby włączyć zarządzanie urządzeniami z systemem Android w Intune. Aby uzyskać bardziej szczegółowe informacje na temat konfigurowania usługi Intune, dołączania i przenoszenia do niej, zobacz Przewodnik wdrażania konfiguracji usługi Intune.
- Dodawanie użytkowników i grup
- Przypisywanie licencji do użytkowników
- Ustawianie urzędu zarządzania urządzeniami przenośnymi
Aby uzyskać informacje o rolach i uprawnieniach Microsoft Intune, zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach z Microsoft Intune). Role administratora globalnego Microsoft Entra i administratora Intune mają pełne prawa w ramach Microsoft Intune. Administrator globalny ma więcej uprawnień niż jest to wymagane w przypadku wielu zadań zarządzania urządzeniami w Microsoft Intune. Zalecamy użycie roli o najniższych uprawnieniach, która jest potrzebna do wykonywania zadań. Na przykład najmniej uprzywilejowaną rolą, która może wykonywać zadania rejestracji urządzeń, jest menedżer zasad i profilów, wbudowana rola Intune.
Planowanie wdrożenia
Skorzystaj z przewodnika planowania Microsoft Intune, aby uzyskać pomoc dotyczącą planowania, projektowania i implementowania Microsoft Intune w organizacji. Przewodnik zawiera informacje ułatwiające:
- Określanie celów, scenariuszy przypadków użycia i wymagań.
- Tworzenie planów wdrażania i komunikacji.
- Tworzenie planów pomocy technicznej, testowania i walidacji.
Ważna
Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 31 grudnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, zobacz Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.
Tworzenie reguł zgodności
Użyj zasad zgodności, aby zdefiniować reguły i warunki, które użytkownicy i urządzenia powinny spełniać, aby uzyskać dostęp do chronionych zasobów organizacji. Można również utworzyć zasady dostępu warunkowego, które współpracują z wynikami zgodności urządzeń, aby zablokować dostęp do zasobów z niezgodnych urządzeń. Aby uzyskać szczegółowe informacje dotyczące zasad zgodności oraz rozpoczynania pracy, zobacz Korzystanie z zasad zgodności w celu ustawiania reguł dla urządzeń zarządzanych w usłudze Intune.
Poniższe zadania dotyczą zarówno platform administratora urządzeń z systemem Android Enterprise, jak i Android.
| Zadanie | Szczegóły |
|---|---|
| Tworzenie zasad zgodności | Uzyskaj szczegółowe wskazówki dotyczące tworzenia i przypisywania zasad zgodności do grup użytkowników i urządzeń. |
| Dodawanie akcji w przypadku niezgodności | Wybierz, co się stanie, gdy urządzenia przestaną spełniać warunki określone przez zasady zgodności. Możesz dodać akcje na wypadek niezgodności podczas konfigurowania zasad zgodności urządzenia lub edytując je później. |
| Utwórz zasady dostępu warunkowego opartego na urządzeniu lub aplikacji . | Określ aplikacje lub usługi, które chcesz chronić, i zdefiniuj warunki dostępu. |
| Blokowanie dostępu do aplikacji, które nie korzystają z nowoczesnego uwierzytelniania | Utwórz zasady dostępu warunkowego opartego na aplikacji, aby blokować aplikacje korzystające z metod uwierzytelniania innych niż OAuth2. Można na przykład zablokować aplikacje korzystające z uwierzytelniania podstawowego i opartego na formularzach. Przed zablokowaniem dostępu zaloguj się do Tożsamość Microsoft Entra i przejrzyj raport aktywności metod uwierzytelniania, aby sprawdzić, czy użytkownicy korzystają z uwierzytelniania podstawowego w celu uzyskania dostępu do podstawowych elementów (takich jak kioski z kalendarzem sali konferencyjnej), o których nie pamiętasz lub o których nie wiesz. |
Konfigurowanie zabezpieczeń punktu końcowego
Funkcje zabezpieczeń punktu końcowego w usłudze Intune umożliwiają konfigurowanie zabezpieczeń urządzeń i zarządzanie zadaniami zabezpieczeń dla zagrożonych urządzeń.
Poniższe zadania dotyczą zarówno platform administratora urządzeń z systemem Android Enterprise, jak i Android.
| Zadanie | Szczegóły |
|---|---|
| Zarządzanie urządzeniami za pomocą funkcji zabezpieczeń punktu końcowego | Użyj ustawień zabezpieczeń punktu końcowego w Intune, aby efektywnie zarządzać zabezpieczeniami urządzeń i korygować problemy dotyczące urządzeń. |
| Włączanie łącznika usługi Mobile Threat Defense (MTD) dla zarejestrowanych urządzeń | Włącz połączenie MTD w Intune, aby aplikacje partnerskie MTD mogły pracować z Intune i zasadami zgodności urządzeń MTD. Jeśli nie korzystasz z ochrony punktu końcowego w usłudze Microsoft Defender, rozważ włączenie łącznika, aby użyć innego rozwiązania do obrony przed zagrożeniami mobilnymi. Łącznik MTD można również włączyć dla urządzeń, które nie zostały zarejestrowane w Intune. |
| Tworzenie zasad ochrony aplikacji OPZM | Utwórz zasady ochrony aplikacji Intune, które oceniają ryzyko i ograniczają dostęp urządzenia do aplikacji służbowych. |
| Tworzenie zasad zgodności urządzeń MTD | Utwórz zasady ochrony aplikacji w usłudze Intune, które oceniają ryzyko i ograniczają dostęp urządzenia do zasobów firmy na podstawie poziomu zagrożenia. |
| Dodawanie i przypisywanie aplikacji MTD | Dodawanie i wdrażanie aplikacji MTD w Intune. Te aplikacje współpracują z zasadami zgodności urządzeń i ochrony aplikacji w celu identyfikowania i korygowania zagrożeń związanych z urządzeniami. Możesz również przypisać aplikacje MTD do urządzeń, które nie są zarejestrowane w Intune. |
Konfigurowanie ustawień urządzenia
Użyj Microsoft Intune, aby włączyć lub wyłączyć ustawienia i funkcje na urządzeniach. Aby skonfigurować i wymusić te ustawienia, utwórz profil urządzenia, a następnie przypisz go do grup w organizacji. Urządzenia otrzymają profil po ich zarejestrowaniu.
| Zadanie | Szczegóły | Platforma |
|---|---|---|
| Tworzenie profilu urządzenia w usłudze Microsoft Intune | Dowiedz się więcej o różnych typach profilów urządzeń, które można utworzyć dla organizacji. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie profilu sieci Wi-Fi | Ten profil umożliwia użytkownikom znajdowanie sieci Wi-Fi organizacji i łączenie się z nią. Opis ustawień w tym obszarze można znaleźć w dokumentacji ustawień Wi-Fi dla ustawień Wi-Fi systemu Android Enterprise lub ustawień Wi-Fi administratora urządzeń z systemem Android. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie profilu sieci VPN | Skonfiguruj opcję bezpiecznej sieci VPN, taką jak aplikacja Microsoft Tunnel, dla osób łączących się z siecią organizacji. Opis ustawień w tym obszarze można znaleźć w dokumentacji ustawień sieci VPN dla ustawień sieci VPN systemu Android Enterprise lub ustawień sieci VPN administratora urządzenia z systemem Android. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie profilu poczty e-mail | Skonfiguruj ustawienia poczty e-mail, aby użytkownicy mogli łączyć się z serwerem poczty i korzystać ze służbowego adresu e-mail. Aby uzyskać opis ustawień w tym obszarze, zobacz Ustawienia poczty e-mail systemu Android Enterprise lub Ustawienia poczty e-mail administratora urządzenia z systemem Android. | Android Enterprise, administrator urządzeń z systemem Android |
| Ograniczanie funkcji urządzeń | Chroń użytkowników przed nieautoryzowanym dostępem i rozproszeniem uwagi, ograniczając funkcje urządzeń, z których korzystają służbowo. Aby uzyskać opis ustawień w tym obszarze, zobacz Ustawienia urządzenia z systemem Android Enterprise lub Ustawienia urządzenia administratora urządzeń z systemem Android. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie ustawień niestandardowych dla administratora urządzeń z systemem Android | Dodaj lub utwórz ustawienia niestandardowe, które nie są wbudowane w Intune, takie jak profil sieci VPN dla aplikacji i ochrona sieci Web za pomocą Ochrona punktu końcowego w usłudze Microsoft Defender. | Administratora urządzenia z systemem Android |
| Konfigurowanie aplikacji systemu Samsung Knox | Utwórz profil niestandardowy, aby zezwalać na aplikacje dla urządzeń z rozwiązaniem Samsung Knox Standard i blokować ich aplikacje. | Administratora urządzenia z systemem Android |
| Tworzenie profilu niestandardowego dla systemu Android Enterprise | Dodaj lub utwórz ustawienia niestandardowe, które nie są wbudowane, aby Intune dla urządzeń należących do użytkownika. | Android Enterprise |
| Konfigurowanie profilu aplikacji Zebra Mobility Extensions (MX) | Użyj profilów rozszerzeń mobilności (MX) firmy Zebra, aby dostosować lub dodać więcej ustawień specyficznych dla rozwiązania Zebra w Intune. | Administratora urządzenia z systemem Android |
| Tworzenie profilu konfiguracji OEMConfig | Użyj narzędzia OEMConfig, aby dodawać, tworzyć i dostosowywać ustawienia specyficzne dla producenta OEM dla urządzeń z systemem Android Enterprise. | Android Enterprise |
| Dostosowywanie procesu znakowania i rejestracji | Dostosuj aplikacje Intune — Portal firmy i Microsoft Intune przy użyciu znakowania organizacji, aby utworzyć znajome środowisko dla osób rejestrujących swoje urządzenia. | Android Enterprise, administrator urządzeń z systemem Android |
Konfigurowanie bezpiecznych metod uwierzytelniania
Skonfiguruj metody uwierzytelniania w usłudze Intune, aby upewnić się, że dostęp do zasobów wewnętrznych mają tylko autoryzowane osoby. Intune obsługuje uwierzytelnianie wieloskładnikowe, certyfikaty SCEP i PKCS oraz poświadczenia pochodne. Certyfikaty mogą być również używane do podpisywania i szyfrowania poczty e-mail przy użyciu protokołu S/MIME.
| Zadanie | Szczegóły | Platforma |
|---|---|---|
| Wymaganie uwierzytelniania wieloskładnikowego (MFA) | Wymagaj od użytkowników podania dwóch form poświadczeń podczas rejestracji. | Android Enterprise |
| Tworzenie profilu zaufanego certyfikatu | Zanim utworzysz profil certyfikatu SCEP, PKCS lub zaimportowanego certyfikatu PKCS, utwórz i wdróż profil certyfikatu zaufanego. Profil zaufanego certyfikatu wdraża zaufany certyfikat główny na urządzeniach przy użyciu zaimportowanych certyfikatów SCEP, PKCS i PKCS. | Android Enterprise, administrator urządzeń z systemem Android |
| Używanie certyfikatów SCEP z Intune | Dowiedz się, co jest potrzebne do używania certyfikatów SCEP z Intune i skonfiguruj wymaganą infrastrukturę. Po wykonaniu tych czynności możesz utworzyć profil certyfikatu SCEP lub skonfigurować urząd certyfikacji innej firmy za pomocą protokołu SCEP. | Android Enterprise |
| Używanie certyfikatów PKCS w usłudze Intune | Skonfiguruj wymaganą infrastrukturę (na przykład lokalne łączniki certyfikatów), wyeksportuj certyfikat PKCS, a następnie dodaj go do profilu konfiguracji urządzenia w usłudze Intune. | Android Enterprise, administrator urządzeń z systemem Android |
| Korzystanie z zaimportowanych certyfikatów PKCS w usłudze Intune | Skonfiguruj zaimportowane certyfikaty PKCS, które umożliwiają konfigurowanie protokołu S/MIME i używanie go do szyfrowanie wiadomości e-mail. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie wystawcy poświadczeń pochodnych | Aprowizowanie urządzeń z systemem Android przy użyciu certyfikatów pochodzących z kart inteligentnych użytkownika. | Android Enterprise |
Wdrażanie aplikacji
Podczas konfigurowania aplikacji i zasad aplikacji należy zastanowić się nad wymaganiami organizacji, takimi jak obsługiwane platformy, zadania, które muszą wykonywać użytkownicy, typ aplikacji potrzebnych do wykonania tych zadań oraz grupy, które potrzebują tych aplikacji. Za pomocą Intune można zarządzać całym urządzeniem (w tym aplikacjami) lub używać Intune tylko do zarządzania aplikacjami.
| Zadanie | Szczegóły | Platforma |
|---|---|---|
| Dodawanie aplikacji ze Sklepu Google Play | Dodaj aplikacje dla systemu Android ze sklepu Google Play. | Administratora urządzenia z systemem Android |
| Dodawanie zarządzanych aplikacji Google Play | Dodawanie aplikacji ze sklepu, aplikacji biznesowych (LOB) i aplikacji internetowych za pośrednictwem zarządzanego sklepu Google Play. | Android Enterprise |
| Dodawanie aplikacji systemu Android Enterprise | Użyj Intune, aby włączyć i wyłączyć aplikacje systemowe systemu Android Enterprise. | Android Enterprise |
| Dodawanie aplikacji internetowych | Dodaj aplikacje internetowe do usługi Intune i przypisz je do grup. | Administratora urządzenia z systemem Android |
| Dodawanie aplikacji wbudowanych | Dodaj wbudowane aplikacje do usługi Intune i przypisz je do grup. | Administratora urządzenia z systemem Android |
| Dodawanie aplikacji biznesowych | Dodaj aplikacje biznesowe dla systemu Android, aby Intune i przypisywać je do grup. | Administratora urządzenia z systemem Android |
| Przypisywanie aplikacji do grup | Przypisz aplikacje do użytkowników i urządzeń. | Android Enterprise, administrator urządzeń z systemem Android |
| Dołączanie i wykluczanie przypisań aplikacji | Kontroluj dostęp do aplikacji, dołączając i wykluczając wybrane grupy z przypisania. | Android Enterprise, administrator urządzeń z systemem Android |
| Tworzenie zasad ochrony aplikacji systemu Android | Przechowuj dane organizacji w aplikacjach zarządzanych, takich jak Outlook i Word. Aby uzyskać szczegółowe informacje o każdym ustawieniu, zobacz Ustawienia zasad ochrony aplikacji systemu Android. | Android Enterprise, administrator urządzeń z systemem Android |
| Weryfikowanie zasad ochrony aplikacji | Sprawdź, czy zasady ochrony aplikacji są prawidłowo skonfigurowane i działają przed wdrożeniem ich w całej organizacji. | Android Enterprise, administrator urządzeń z systemem Android |
| Tworzenie zasad konfiguracji aplikacji | Stosowanie niestandardowych ustawień konfiguracji do aplikacji systemu Android na zarejestrowanych urządzeniach. Możesz również zastosować te typy zasad do aplikacji zarządzanych bez rejestracji urządzeń. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie usługi Microsoft Edge | Użyj Intune zasad ochrony aplikacji i konfiguracji w przeglądarce Microsoft Edge dla systemu Android, aby zapewnić dostęp do firmowych witryn internetowych przy użyciu zabezpieczeń. | Android Enterprise, administrator urządzeń z systemem Android |
| Konfigurowanie przeglądarki Google Chrome | Użyj zasad konfiguracji aplikacji Intune, aby skonfigurować program Google Chrome na urządzeniach z systemem Android zarejestrowanych w Intune. | Android Enterprise |
| Konfigurowanie aplikacji microsoft Zarządzany Ekran Główny | Skonfiguruj Zarządzany Ekran Główny na dedykowanych urządzeniach należących do firmy z systemem Android Enterprise zarejestrowanych za pośrednictwem Intune i działających w trybie kiosku z wieloma aplikacjami. | Android Enterprise |
| Konfigurowanie aplikacji Microsoft Launcher | Skonfiguruj program Microsoft Launcher, aby dostosować środowisko ekranu głównego na w pełni zarządzanych urządzeniach organizacji. | Android Enterprise |
| Konfigurowanie aplikacji Microsoft Office | Korzystaj z rozwiązania Intune App Protection i zasad konfiguracji z aplikacjami pakietu Office, aby zapewnić dostęp do plików firmy z zastosowaniem odpowiednich zabezpieczeń. | Android Enterprise |
| Konfigurowanie usługi Microsoft Teams | Korzystaj z rozwiązania Intune App Protection i zasad konfiguracji z aplikacją Teams, aby zapewnić dostęp do środowiska współpracy zespołu z zastosowaniem odpowiednich zabezpieczeń. | Android Enterprise |
| Konfigurowanie aplikacji Microsoft Outlook | Korzystaj z rozwiązania Intune App Protection i zasad konfiguracji z aplikacją Outlook, aby zapewnić dostęp do firmowej poczty e-mail i kalendarzy z zastosowaniem odpowiednich zabezpieczeń. | Android Enterprise |
Rejestrowanie urządzeń
Rejestrowanie urządzeń umożliwia im odbieranie utworzonych zasad, dlatego Microsoft Entra grupy użytkowników i grupy urządzeń są gotowe.
Intune obsługuje następujące metody rejestracji dla urządzeń z systemem Android:
- Przynieś własne urządzenie (BYOD): urządzenia osobiste z systemem Android Enterprise z profilem służbowym
- Dedykowane urządzenia należące do firmy z systemem Android Enterprise
- W pełni zarządzana firma z systemem Android Enterprise
- Profil służbowy należący do firmy w systemie Android Enterprise
- Administratora urządzenia z systemem Android
Aby uzyskać informacje o każdej metodzie rejestracji i o tym, jak wybrać odpowiednią dla Twojej organizacji, zobacz przewodnik rejestracji urządzeń z systemem Android dla Microsoft Intune.
| Zadanie | Szczegóły | Platforma |
|---|---|---|
| Łączenie konta Intune z zarządzanym kontem Google Play | Aby włączyć zarządzanie systemem Android Enterprise w Intune, połącz konto dzierżawy Intune z zarządzanym kontem Google Play. | Android Enterprise |
| Konfigurowanie rejestracji profilu służbowego dla urządzeń należących do użytkownika | Konfigurowanie zarządzania profilami służbowymi dla urządzeń należących do użytkownika. Ta metoda rejestracji tworzy oddzielny obszar na urządzeniu dla danych związanych z pracą, dzięki czemu rzeczy osobiste pozostaną nienaruszone. | Android Enterprise |
| Konfigurowanie rejestracji profilu służbowego dla urządzeń należących do firmy | Skonfiguruj zarządzanie profilami służbowymi dla urządzeń należących do firmy przeznaczonych do użytku służbowego i osobistego. Ta metoda rejestracji tworzy oddzielny obszar na urządzeniu dla danych związanych z pracą, dzięki czemu rzeczy osobiste pozostaną nienaruszone. | Android Enterprise |
| Konfigurowanie rejestracji dla urządzeń dedykowanych | Skonfiguruj rejestrację dla urządzeń należących do firmy, jednokrotnych urządzeń w stylu kiosku. | Android Enterprise |
| Konfigurowanie rejestracji dla w pełni zarządzanych urządzeń | Skonfiguruj rejestrację dla urządzeń należących do firmy, które są skojarzone z jednym użytkownikiem i używane wyłącznie do pracy. | Android Enterprise |
| Rejestrowanie dedykowanych, w pełni zarządzanych lub firmowych urządzeń z profilem służbowym | Po skonfigurowaniu Intune na potrzeby rejestracji w systemie Android Enterprise zarejestruj urządzenia przy użyciu jednej z pięciu obsługiwanych metod rejestracji. | Android Enterprise |
| Konfiguracja rejestracji administratora urządzeń | Skonfiguruj rejestrację administratora urządzeń z systemem Android. Ta metoda zarządzania urządzeniami została zastąpiona przez system Android Enterprise, dlatego nie zalecamy rejestrowania nowych urządzeń w ten sposób. | Administratora urządzenia z systemem Android |
| Automatyczne rejestrowanie urządzeń z systemem Android za pomocą rejestracji urządzeń z systemem Samsung Knox Mobile | Skonfiguruj Intune dla usługi Samsung Knox Mobile Enrollment (KME), która umożliwia automatyczne rejestrowanie dużej liczby firmowych urządzeń z systemem Android. | Android Enterprise, administrator urządzeń z systemem Android |
| Identyfikowanie urządzeń firmowych | Przypisz do urządzeń status własności firmy, aby zwiększyć możliwości zarządzania i identyfikacji w usłudze Intune. Nie można przypisać statusu własności firmy do urządzeń zarejestrowanych za pomocą usługi Apple Business Manager. | Android Enterprise, administrator urządzeń z systemem Android |
| Zmienianie własności urządzeń | Po zarejestrowaniu urządzenia możesz zmienić jego etykietę własności w usłudze Intune na własność firmową lub osobistą. Ta zmiana wpływa na sposób zarządzania urządzeniem. | Android Enterprise, administrator urządzeń z systemem Android |
| Rozwiązywanie problemów z rejestracją | Rozwiąż problemy występujące podczas rejestracji. | Android Enterprise, administrator urządzeń z systemem Android |
Uruchamianie akcji zdalnych
Po skonfigurowaniu urządzeń możesz używać akcji zdalnych w usłudze Intune, aby zarządzać urządzeniami i rozwiązywać związane z nimi problemy na odległość. Dostępność różni się w zależności od platformy urządzenia. Jeśli brakuje akcji lub jest wyłączona w portalu, nie jest ona obsługiwana na urządzeniu.
| Zadanie | Szczegóły |
|---|---|
| Uruchamianie akcji zdalnych w Intune | Dowiedz się, jak przejść do szczegółów i zdalnie zarządzać poszczególnymi urządzeniami oraz rozwiązywać związane z nimi problemy w usłudze Intune. Ten artykuł zawiera listę wszystkich akcji zdalnych dostępnych w usłudze Intune oraz linki do tych procedur. |
| Korygowanie luk w zabezpieczeniach znalezionych przez ochronę punktu końcowego w usłudze Microsoft Defender | Zintegruj Intune z Ochrona punktu końcowego w usłudze Microsoft Defender, aby korzystać z Zarządzanie zagrożeniami i lukami usługi Defender, i użyj Intune, aby skorygować słabość punktu końcowego zidentyfikowaną przez usługę Defender możliwość zarządzania lukami w zabezpieczeniach. |
| Czyszczenie danych firmowych z aplikacji zarządzanych Intune | Selektywne usuwanie danych związanych z pracą z urządzenia. |
Następne kroki
Zapoznaj się z tymi samouczkami dotyczącymi rejestracji, aby dowiedzieć się, jak wykonywać najważniejsze zadania w usłudze Intune. Zawartość samouczków klasyfikowana jest na poziomie 100–200 w przypadku nowych użytkowników usługi Intune lub określonego scenariusza.
- Przewodnik po centrum administracyjnym Intune
- Konfigurowanie usługi Slack do używania Intune do zarządzania mobilnością w przedsiębiorstwie (EMM) i konfiguracji aplikacji
Aby zapoznać się z wersją tego przewodnika dla systemu iOS/iPadOS, zobacz Przewodnik wdrażania: Zarządzanie urządzeniami z systemem iOS/iPadOS w Microsoft Intune.