Udostępnij za pośrednictwem


Krok 1. Konfigurowanie Microsoft Intune

Pierwszym krokiem podczas wdrażania Microsoft Intune jest skonfigurowanie środowiska Intune.

Diagram przedstawiający wprowadzenie do Intune z krokiem 1, który konfiguruje Microsoft Intune.

Ten artykuł przeprowadzi Cię przez każdy krok w procesie konfigurowania Microsoft Intune. Ten artykuł zawiera również opcje i zagadnienia, które należy podjąć podczas konfigurowania rozwiązania do zarządzania punktami końcowymi, takiego jak Intune.

Celem tego artykułu jest ułatwienie lepszego zrozumienia obsługiwanych konfiguracji Intune. Po zapoznaniu się z artykułem powinno być możliwe utworzenie konta w bezpłatnej wersji próbnej Microsoft Intune, dodanie użytkowników końcowych, zdefiniowanie grup użytkowników, przypisanie licencji do użytkowników i skonfigurowanie innych wymaganych ustawień, aby rozpocząć korzystanie z Microsoft Intune. Wszystkie kroki opisane w artykule ułatwiają dodawanie urządzeń i aplikacji oraz zarządzanie nimi przy użyciu Intune.

Wymagania wstępne

Przed rozpoczęciem konfigurowania Microsoft Intune zapoznaj się z przewodnikiem planowania. Przewodnik planowania pomaga zaplanować przenoszenie lub migrację do Intune.

Przewodnik planowania pomaga również zająć się następującymi obszarami:

  • Jakie są niektóre z typowych celów zarządzania urządzeniami?
  • Jak zaspokoić potencjalne potrzeby związane z licencjonowaniem?
  • Jak obsługiwać urządzenia należące do użytkownika?
  • Jak przejrzeć bieżące zasady i infrastrukturę?
  • Jakie są przykłady tworzenia planu wdrożenia?

1 — Przejrzyj obsługiwane konfiguracje

✔️ Wprowadzenie do obsługiwanych konfiguracji

Przed rozpoczęciem konfigurowania Microsoft Intune należy:

  • Przejrzyj platformy urządzeń i systemy operacyjne, które Intune obsługuje.
  • Sprawdź, które przeglądarki internetowe są obsługiwane podczas uzyskiwania dostępu do Intune przy użyciu centrum administracyjnego Microsoft Intune.
  • Zapoznaj się z wymaganiami dotyczącymi przepustowości sieci w celu przeprowadzania instalacji i aktualizacji przy użyciu Intune.

Aby uzyskać wskazówki i potrzebne informacje przed rozpoczęciem, przejdź do obszaru Obsługiwane konfiguracje.

Porada

Domyślnie wszystkie platformy urządzeń mogą rejestrować się w Intune. Jeśli chcesz zapobiec określonym platformom, utwórz ograniczenie. Aby uzyskać więcej informacji, przejdź do tematu Tworzenie ograniczenia platformy urządzenia.

2 — Tworzenie konta w Microsoft Intune

✔️ Rozpocznij pracę z rejestracją lub zaloguj się do Intune

Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

Przed utworzeniem konta w celu Intune ustal, czy masz już konto usługi Microsoft Online Services, Enterprise Agreement, czy równoważną umowę licencjonowania zbiorowego. Umowa licencjonowania zbiorowego firmy Microsoft lub inna subskrypcja usług w chmurze firmy Microsoft, taka jak Microsoft 365, zwykle obejmuje konto służbowe.

Jeśli masz już konto firmowe, zaloguj się przy użyciu tego konta i dodaj usługę Intune do swojej subskrypcji. W przeciwnym razie zarejestruj nowe konto, aby korzystać z usługi Intune w swojej organizacji.

Aby uzyskać wskazówki, przejdź do pozycji Zaloguj się, aby Intune.

3 — Konfigurowanie niestandardowej nazwy domeny dla dzierżawy Intune

✔️ Wprowadzenie do konfigurowania niestandardowej nazwy domeny dla dzierżawy Intune

Gdy twoja organizacja zarejestruje się w celu Microsoft Intune, otrzymasz początkową nazwę domeny hostowaną w Tożsamość Microsoft Entra, która wygląda jak your-domain.onmicrosoft.com.

Sufiks onmicrosoft.com jest przypisywany do wszystkich kont dodanych do subskrypcji.

Możesz opcjonalnie skonfigurować domenę niestandardową organizacji w Intune, na przykład contoso.com. Jeśli nie dodasz konta domeny, może to być na przykład contoso.onmicrosoft.com używane.

  • Ustaw rejestrację DNS, aby połączyć nazwę domeny firmy z Intune. Po połączeniu nazwy domeny firmy z Intune użytkownicy korzystają ze znanej domeny podczas nawiązywania połączenia z Intune i korzystania z zasobów.

  • Jeśli po prostu oceniasz Intune przy użyciu bezpłatnej wersji próbnej, możesz pominąć ten krok.

  • Jeśli przechodzisz na platformę Microsoft 365 z subskrypcji Office 365, twoja domena może już znajdować się w Tożsamość Microsoft Entra. Intune używa tego samego Tożsamość Microsoft Entra i może korzystać z istniejącej domeny.

Aby uzyskać wskazówki, przejdź do tematu Konfigurowanie nazwy domeny.

4 — Dodawanie użytkowników do Intune

✔️ Wprowadzenie do dodawania użytkowników do Intune

Użytkownicy są przechowywane w Tożsamość Microsoft Entra, który jest również dołączony do platformy Microsoft 365. Tożsamość Microsoft Entra kontroluje dostęp do zasobów i uwierzytelnia użytkowników.

Możesz dodać użytkowników lub połączyć usługę Active Directory w celu synchronizacji z Intune. Ten krok jest wymagany, chyba że urządzenia są urządzeniami kiosku "bez użytkownika".

Aby uzyskać wskazówki, przejdź do pozycji Dodawanie użytkowników.

Każda osoba w organizacji potrzebuje konta użytkownika, zanim będzie mogła się zalogować i uzyskać dostęp do Microsoft Intune. Aby utworzyć konta użytkowników, możesz dodać użytkowników do Intune. Po dodaniu można przyznać uprawnienia i przypisać licencje użytkownikom. Następnie później można przypisać do użytkowników różne typy zasad, aby ułatwić im ochronę.

Jako administrator możesz dodawać użytkowników pojedynczo lub zbiorczo, aby Intune.

Aby dodać użytkowników do Intune, musisz być administratorem (administratorem globalnym, licencją lub administratorem użytkownika). Jeśli skonfigurowano Intune przy użyciu bezpłatnej wersji próbnej, jesteś administratorem globalnym.

5 — Tworzenie grup w Intune

✔️ Wprowadzenie do dodawania grup do Intune

Dodaj grupy do przypisywania aplikacji, ustawień i innych zasobów. Aby uzyskać wskazówki, przejdź do pozycji Dodaj grupy.

Intune używa grup Microsoft Entra do organizowania urządzeń i użytkowników oraz zarządzania nimi. Jako administrator Intune możesz skonfigurować grupy zgodnie z potrzebami organizacji. Można na przykład tworzyć grupy w celu organizowania użytkowników lub urządzeń według lokalizacji geograficznej, działu lub cech sprzętu. Ponadto można używać grup do zarządzania zadaniami na dużą skalę. Można na przykład ustawić zasady dla wielu użytkowników lub wdrożyć aplikacje w zestawie urządzeń opartych na grupach.

6 — Zarządzanie licencjami

Intune jest dostępna w różnych subskrypcjach, w tym jako usługa autonomiczna. Określ usługi licencjonowane, których potrzebuje Twoja organizacja, a następnie przypisz każdemu użytkownikowi licencję Intune, zanim użytkownicy będą mogli zarejestrować swoje urządzenia w Intune.

✔️ Określanie potrzeb licencji

Microsoft Intune jest dostępna dla różnych rozmiarów i potrzeb organizacji— od prostego w użyciu środowiska zarządzania dla szkół i małych firm po bardziej zaawansowane funkcje wymagane przez klientów korporacyjnych. Administrator musi mieć przypisaną licencję na administrowanie Intune (chyba że wybrano opcję zezwalania na nielicencjonowanych administratorów).

Aby uzyskać wskazówki, przejdź do Microsoft Intune licencjonowania.

✔️ Wprowadzenie do przypisywania licencji do użytkowników

Niezależnie od tego, czy dodano użytkowników pojedynczo, czy jednocześnie, musisz przypisać każdemu użytkownikowi licencję Intune, aby użytkownicy mogli zarejestrować swoje urządzenia w Intune. Bezpłatna wersja próbna Microsoft Intune zapewnia 25 licencji Intune. Aby uzyskać listę licencji, zobacz Licencje, które obejmują Intune. Nadaj użytkownikom uprawnienia do korzystania z Intune. Każdy użytkownik lub urządzenie bez użytkownika wymaga licencji Intune w celu uzyskania dostępu do usługi.

Aby uzyskać wskazówki, przejdź do tematu Przypisywanie licencji.

✔️ Administratorzy nielicencjonowani

Możesz przyznać administratorom dostęp do Microsoft Intune bez konieczności posiadania licencji Intune. Ta funkcja ma zastosowanie do każdego administratora, w tym administratorów Intune, administratorów globalnych, administratorów Microsoft Entra itd.

Aby uzyskać wskazówki, przejdź do obszaru Nielicencjonowani administratorzy.

7 — Zarządzanie rolami i udzielanie uprawnień administratora dla Intune

Po dodaniu użytkowników do dzierżawy Intune zalecamy utworzenie zespołu administracyjnego.

Microsoft Intune zawiera zestaw ról administratora, które można przypisać do użytkowników w organizacji przy użyciu centrum administracyjnego Microsoft Intune. Każda rola administratora jest powiązana z typowymi funkcjami biznesowymi i zapewnia osobom w Twojej organizacji uprawnienia do wykonywania określonych zadań w centrum administracyjnym.

✔️ Wprowadzenie do zarządzania rolami

  1. Możesz użyć kontroli dostępu opartej na rolach (RBAC), aby zarządzać tym, kto ma dostęp do zasobów organizacji i co mogą zrobić z tymi zasobami. Aby uzyskać wskazówki, przejdź do obszaru Kontrola dostępu oparta na rolach (RBAC) z Microsoft Intune.

  2. Możesz przypisać role do użytkowników Intune i ograniczyć to, co widzą i zmieniają. Aby uzyskać wskazówki, przejdź do tematu Przypisywanie roli użytkownikowi Intune.

  3. Można używać zarówno ról wbudowanych, jak i niestandardowych. Role wbudowane obejmują niektóre typowe scenariusze Intune. Możesz utworzyć własne role niestandardowe z dokładnym zestawem uprawnień, których potrzebujesz. Aby uzyskać wskazówki, zobacz Tworzenie roli niestandardowej w Intune.

  4. Możesz użyć kontroli dostępu opartej na rolach i tagów zakresu, aby upewnić się, że odpowiedni administratorzy mają prawidłowy dostęp i widoczność wymaganych obiektów Intune. Role określają, jakie uprawnienia mają administratorzy dostępu do jakich obiektów. Tagi zakresu określają, które obiekty mogą wyświetlać administratorzy. Aby uzyskać wskazówki, przejdź do tematu Używanie kontroli dostępu opartej na rolach (RBAC) i tagów zakresu dla rozproszonej infrastruktury IT.

8 — Ustawianie urzędu zarządzania urządzeniami przenośnymi

✔️ Wprowadzenie do urzędu MDM

Ustawienie urzędu zarządzania urządzeniami przenośnymi (MDM) określa metodę zarządzania urządzeniami. Domyślnie Intune bezpłatnej wersji próbnej ustawia urząd MDM na Intune. Jako administrator IT musisz ustawić urząd MDM, aby użytkownicy mogli rejestrować urządzenia do zarządzania. Po ustawieniu urzędu MDM możesz rozpocząć rejestrowanie urządzeń.

Jeśli zmieniasz dzierżawę w celu obsługi Intune, musisz zmienić konfigurację urzędu MDM.

Aby uzyskać wskazówki, zobacz Ustawianie urzędu zarządzania urządzeniami przenośnymi.

9 — Dostosowywanie portalu firmy Intune

Aplikacje Portal firmy, witryna internetowa Portal firmy i aplikacja Intune w systemie Android to miejsca, w których użytkownicy uzyskują dostęp do danych firmowych i mogą wykonywać typowe zadania. Typowe zadanie może obejmować rejestrowanie urządzeń, instalowanie aplikacji i lokalizowanie informacji (takich jak pomoc działu IT).

✔️ Wprowadzenie do konfigurowania portalu firmy

Dostosuj Intune — Portal firmy, których użytkownicy używają do rejestrowania urządzeń i instalowania aplikacji. Te ustawienia są wyświetlane zarówno w aplikacji Portal firmy, jak i w witrynie internetowej Intune — Portal firmy. Możesz również dostosować aplikację Portal firmy, aby zawierała ona szczegóły twojej organizacji.

Aby uzyskać wskazówki, przejdź do tematu Konfigurowanie portalu firmy.

  1. 🡺 Skonfiguruj Microsoft Intune (jesteś tutaj)
  2. Dodawanie, konfigurowanie i ochrona aplikacji
  3. Planowanie zasad zgodności
  4. Konfigurowanie funkcji urządzenia
  5. Rejestrowanie urządzeń