Scenariusz z przewodnikiem — nowoczesny pulpit zarządzany przez chmurę
Nowoczesny pulpit to najnowocześniejsza platforma produktywności dla procesu roboczego ds. informacji. Aplikacje Microsoft 365 i Windows 10 są podstawowymi składnikami nowoczesnego pulpitu oraz najnowszymi punktami odniesienia zabezpieczeń dla Windows 10 i Ochrona punktu końcowego w usłudze Microsoft Defender.
Zarządzanie nowoczesnym pulpitem z chmury zapewnia dodatkową korzyść dzięki zdalnym działaniom obejmującym internet. Zarządzanie chmurą korzysta z wbudowanych zasad Zarządzanie urządzeniami systemu Windows Mobile i usuwa zależności od lokalnych zasad grupy usługi Active Directory.
Jeśli chcesz ocenić nowoczesny pulpit zarządzany przez chmurę we własnej organizacji, ten scenariusz z przewodnikiem wstępnie definiuje wszystkie konfiguracje niezbędne do wdrożenia podstawowego. W tym scenariuszu z przewodnikiem utworzysz bezpieczne środowisko, w którym można wypróbować Intune możliwości zarządzania urządzeniami.
Wymagania wstępne
- Ustaw urząd MDM na Intune — ustawienie urzędu zarządzania urządzeniami przenośnymi (MDM) określa sposób zarządzania urządzeniami. Jako administrator IT musisz ustawić urząd MDM, aby użytkownicy mogli rejestrować urządzenia do zarządzania.
- Licencja Microsoft Intune (na przykład Microsoft 365 Business Premium, Microsoft 365 E3 lub Microsoft 365 E5). Aby uzyskać więcej informacji o licencjonowaniu, zobacz licencjonowanie Microsoft Intune.
- urządzenie Windows 10 1903 (zarejestrowane przy użyciu rozwiązania Windows Autopilot w celu zapewnienia najlepszego środowiska użytkownika końcowego)
- Intune uprawnienia administratora wymagane do ukończenia tego scenariusza z przewodnikiem:
- Konfiguracja urządzenia — odczyt, tworzenie, usuwanie, przypisywanie i aktualizowanie
- Programy rejestracji — odczytywanie urządzenia, profil odczytu, tworzenie profilu, przypisywanie profilu, usuwanie profilu
- Aplikacje mobilne odczytują, tworzą, usuwają, przypisują i aktualizują
- Odczyt i aktualizacja organizacji
- Punkty odniesienia zabezpieczeń — odczyt, tworzenie, usuwanie, przypisywanie i aktualizowanie
- Zestawy zasad odczytu, tworzenia, usuwania, przypisywania i aktualizowania
Krok 1 . Wprowadzenie
W tym scenariuszu z przewodnikiem skonfigurujesz użytkownika testowego, zarejestrujesz urządzenie w Intune i wdrożysz urządzenie przy użyciu ustawień zalecanych Intune, a także Windows 10 i Aplikacje Microsoft 365. Urządzenie zostanie również skonfigurowane pod kątem Ochrona punktu końcowego w usłudze Microsoft Defender, jeśli zdecydujesz się włączyć tę ochronę w Intune. Skonfigurowany użytkownik i zarejestrowane urządzenie zostaną dodane do nowych grup zabezpieczeń i zostaną skonfigurowane z zalecanymi ustawieniami zabezpieczeń i produktywności.
Co będzie potrzebne do kontynuowania
W tym scenariuszu z przewodnikiem należy podać urządzenie testowe i użytkownika testowego. Upewnij się, że wykonasz następujące zadania:
- Skonfiguruj testowe konto użytkownika w Tożsamość Microsoft Entra.
- Utwórz urządzenie testowe z systemem Windows 10 w wersji 1903 lub nowszej.
- (Opcjonalnie) Zarejestruj urządzenie testowe przy użyciu rozwiązania Windows Autopilot.
- (Opcjonalnie) Włącz znakowanie na stronie logowania Microsoft Entra organizacji.
Krok 2 . Użytkownik
Wybierz użytkownika do skonfigurowania na urządzeniu. Ta osoba będzie podstawowym użytkownikiem urządzenia.
Jeśli chcesz dodać więcej użytkowników lub urządzeń do tej konfiguracji, dodaj użytkowników i urządzenia do Microsoft Entra grup zabezpieczeń wygenerowanych przez kreatora. W przeciwieństwie do innych scenariuszy z przewodnikiem nie trzeba uruchamiać kreatora więcej niż raz, ponieważ konfiguracja nie jest dostosowywalna. Wystarczy dodać więcej użytkowników i urządzeń do utworzonych grup Microsoft Entra. Po ukończeniu pracy kreatora będzie można wyświetlić grupę wygenerowaną z wdrożonymi zalecanymi zasadami.
Krok 3 . Urządzenie
Upewnij się, że na urządzeniu działa Windows 10 w wersji 1903 lub nowszej. Użytkownik podstawowy będzie musiał skonfigurować urządzenie po jego odebraniu. Użytkownik może korzystać z dwóch opcji konfiguracji.
Opcja A — Windows Autopilot
Rozwiązanie Windows Autopilot automatyzuje konfigurację nowych urządzeń, dzięki czemu użytkownicy mogą skonfigurować je bez pomocy IT. Jeśli urządzenie jest już zarejestrowane w rozwiązaniu Windows Autopilot, wybierz je według numeru seryjnego. Aby uzyskać więcej informacji na temat korzystania z rozwiązania Windows Autopilot, zobacz Rejestrowanie urządzenia za pomocą pilotażu automatycznego systemu Windows (opcjonalnie).
Opcja B — ręczna rejestracja urządzeń
Użytkownicy ręcznie skonfigurują i zarejestrują swoje nowe urządzenia w zarządzaniu urządzeniami przenośnymi. Po zakończeniu tego scenariusza zresetuj urządzenie i przekaż użytkownikowi podstawowemu instrukcje rejestracji dla urządzeń z systemem Windows. Aby uzyskać więcej informacji, zobacz Dołączanie urządzenia Windows 10 do Tożsamość Microsoft Entra podczas pierwszego uruchomienia.
Krok 4. Przeglądanie i tworzenie
Ostatni krok umożliwia przejrzenie podsumowania skonfigurowanych ustawień. Po przejrzeniu opcji kliknij pozycję Wdróż, aby ukończyć scenariusz z przewodnikiem. Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlona tabela zasobów. Te zasoby można edytować później, jednak po opuszczeniu widoku podsumowania tabela nie zostanie zapisana.
Ważna
Po zakończeniu scenariusza z przewodnikiem zostanie wyświetlone podsumowanie. Zasoby wymienione w podsumowaniu można później zmodyfikować, ale tabela zawierająca te zasoby nie zostanie zapisana.
Weryfikacji
- Sprawdź, czy wybranemu użytkownikowi przypisano zakres użytkownika mdm
- Upewnij się , że zakres użytkownika usługi MDM to:
- Ustaw opcję Wszystkie dla aplikacji Microsoft Intune lub,
- Ustaw wartość Niektóre. Dodaj również grupę użytkowników utworzoną w tym scenariuszu z przewodnikiem.
- Upewnij się , że zakres użytkownika usługi MDM to:
- Sprawdź, czy wybrany użytkownik może dołączyć urządzenia do Tożsamość Microsoft Entra.
- Upewnij się, Microsoft Entra sprzężenie to:
- Ustaw na wartość Wszystkie lub,
- Ustaw wartość Niektóre. Dodaj również grupę użytkowników utworzoną w tym scenariuszu z przewodnikiem.
- Upewnij się, Microsoft Entra sprzężenie to:
- Wykonaj odpowiednie kroki na urządzeniu, aby dołączyć go do Tożsamość Microsoft Entra w oparciu o następujące elementy:
- Z rozwiązaniem Autopilot. Aby uzyskać więcej informacji, zobacz Tryb oparty na użytkowniku rozwiązania Windows Autopilot.
- Bez rozwiązania Autopilot: Aby uzyskać więcej informacji, zobacz Dołączanie urządzenia Windows 10 do Tożsamość Microsoft Entra podczas pierwszego uruchomienia.
Co się stanie po kliknięciu przycisku Wdróż?
Użytkownik i urządzenie zostaną dodane do nowych grup zabezpieczeń. Zostaną one również skonfigurowane z Intune zalecanymi ustawieniami zabezpieczeń i produktywności w pracy lub szkole. Po dołączeniu urządzenia do Tożsamość Microsoft Entra dodatkowe aplikacje i ustawienia zostaną dodane do urządzenia. Aby dowiedzieć się więcej na temat tych dodatkowych konfiguracji, zobacz Szybki start: Rejestrowanie urządzenia Windows 10.
Informacje dodatkowe
Rejestrowanie urządzenia przy użyciu rozwiązania Windows Autopilot (opcjonalnie)
Opcjonalnie możesz wybrać użycie zarejestrowanego urządzenia rozwiązania Autopilot. W przypadku rozwiązania Autopilot ten scenariusz z przewodnikiem spowoduje przypisanie profilu wdrożenia rozwiązania Autopilot i profilu strony stanu rejestracji. Profil wdrożenia rozwiązania Autopilot zostanie skonfigurowany w następujący sposób:
- Tryb sterowany przez użytkownika — oznacza to, że użytkownik końcowy musi wprowadzić nazwę użytkownika i hasło podczas instalacji systemu Windows.
- Microsoft Entra sprzężenia.
- Dostosowywanie konfiguracji systemu Windows:
- Ukrywanie ekranu warunków licencjonowania oprogramowania firmy Microsoft
- Ukryj ustawienia prywatności
- Tworzenie profilu lokalnego użytkownika bez uprawnień administratora lokalnego
- Ukryj opcje Zmień konto na stronie logowania firmowego
Strona Stan rejestracji zostanie skonfigurowana tak, aby była włączona tylko dla urządzeń z rozwiązaniem Autopilot i nie będzie blokować oczekiwania na zainstalowanie wszystkich aplikacji.
Scenariusz z przewodnikiem spowoduje również przypisanie użytkownika do wybranego urządzenia rozwiązania Autopilot w celu spersonalizowanego środowiska konfiguracji.
Wymagania post-requisites
Gdy użytkownik dołączy urządzenie do Tożsamość Microsoft Entra, do urządzenia zostaną zastosowane następujące konfiguracje:
- Aplikacje Microsoft 365 zostaną automatycznie zainstalowane na komputerze zarządzanym przez chmurę. Obejmuje ono znane aplikacje, takie jak Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype dla firm i Word. Za pomocą tych aplikacji możesz łączyć się z usługami platformy Microsoft 365, takimi jak SharePoint Online, Exchange Online i Skype dla firm Online. Aplikacje Microsoft 365 jest regularnie aktualizowany o nowe funkcje, w przeciwieństwie do wersji pakietu Office bez subskrypcji. Aby uzyskać listę nowych funkcji, zobacz Co nowego na platformie Microsoft 365.
- Punkty odniesienia zabezpieczeń systemu Windows zostaną zainstalowane na komputerze zarządzanym przez chmurę. Jeśli skonfigurowano Ochrona punktu końcowego w usłudze Microsoft Defender, scenariusz z przewodnikiem skonfiguruje również ustawienia punktu odniesienia dla usługi Defender. Usługa Defender for Endpoint udostępnia nową warstwę ochrony po naruszeniu zabezpieczeń dla stosu zabezpieczeń Windows 10. Dzięki połączeniu technologii klienta wbudowanej w Windows 10 i niezawodnej usługi w chmurze pomoże ona wykrywać zagrożenia, które przeszły obok innych mechanizmów obronnych.
Następne kroki
- Jeśli używasz Microsoft Defender zaawansowanego wykrywania zagrożeń, utwórz zasady zgodności Intune, aby wymagać analizy zagrożeń usługi Defender w celu zapewnienia zgodności.
- Utwórz zasady dostępu warunkowego opartego na urządzeniu, aby zablokować dostęp, jeśli urządzenie nie spełnia Intune zgodności.