Интерактивный сценарий— управляемый облаком современный рабочий стол
Современный рабочий стол — это современная платформа для информационной рабочей роли. Приложения Microsoft 365 и Windows 10 являются основными компонентами современного рабочего стола, а также новейшими базовыми показателями безопасности для Windows 10 и Microsoft Defender для конечной точки.
Управление современным рабочим столом из облака обеспечивает дополнительное преимущество удаленных действий в Интернете. Управление облаком использует встроенные политики windows Mobile Управление устройствами и удаляет зависимости от локальной групповой политики Active Directory.
Если вы хотите оценить управляемый облаком современный рабочий стол в вашей организации, этот интерактивный сценарий предопределяет все необходимые конфигурации для базового развертывания. В этом интерактивном сценарии вы создадите безопасную среду, в которой можно опробовать Intune возможности управления устройствами.
Предварительные условия
- Задайте для центра MDM значение Intune . Настройка центра управления мобильными устройствами (MDM) определяет способ управления устройствами. ИТ-администратор должен задать центр MDM, чтобы пользователи могли регистрировать устройства для управления.
- Лицензия Microsoft Intune (например, Microsoft 365 бизнес премиум, Microsoft 365 E3 или Microsoft 365 E5). Дополнительные сведения о лицензировании см. в разделе лицензирование Microsoft Intune.
- устройство Windows 10 1903 (зарегистрировано в Windows Autopilot для оптимального взаимодействия с конечным пользователем)
- Intune разрешения администратора, необходимые для выполнения этого интерактивного сценария:
- Чтение, создание, удаление, назначение и обновление конфигурации устройства
- Программы регистрации: чтение устройства, чтение профиля, создание профиля, назначение профиля, удаление профиля
- Мобильные приложения для чтения, создания, удаления, назначения и обновления
- Чтение и обновление организации
- Базовые показатели безопасности: чтение, создание, удаление, назначение и обновление
- Чтение, создание, удаление, назначение и обновление наборов политик
Шаг 1. Введение
Используя этот интерактивный сценарий, вы настроите тестового пользователя, зарегистрируйте устройство в Intune и развернете устройство с Intune рекомендуемыми параметрами, а также Windows 10 и Приложения Microsoft 365. Устройство также будет настроено для Microsoft Defender для конечной точки, если вы решите включить эту защиту в Intune. Настроенный пользователь и зарегистрированное устройство будут добавлены в новые группы безопасности и будут настроены с помощью рекомендуемых параметров для обеспечения безопасности и производительности.
Что вам потребуется для продолжения
В этом интерактивном сценарии необходимо предоставить тестовое устройство и тестового пользователя. Убедитесь, что вы выполнили следующие задачи:
- Настройка тестовой учетной записи пользователя в Microsoft Entra ID.
- Создайте тестовое устройство под управлением Windows 10 версии 1903 или более поздней.
- (Необязательно) Зарегистрируйте тестовое устройство в Windows Autopilot.
- (Необязательно) Включите фирменную символику на странице входа Microsoft Entra вашей организации.
Шаг 2. Пользователь
Выберите пользователя для настройки на устройстве. Этот пользователь будет основным пользователем устройства.
Если вы хотите добавить в эту конфигурацию больше пользователей или устройств, добавьте пользователей и устройства в группы безопасности Microsoft Entra, созданные мастером. В отличие от других интерактивных сценариев, вам не нужно запускать мастер более одного раза, так как конфигурация не настраивается. Просто добавьте больше пользователей и устройств в созданные Microsoft Entra группы. После завершения работы мастера вы сможете просмотреть группу, созданную с развернутыми рекомендуемыми политиками.
Шаг 3. Устройство
Убедитесь, что устройство работает Windows 10 версии 1903 или более поздней. Основной пользователь должен будет настроить устройство, когда он его получит. Существует два варианта настройки, доступных пользователю.
Вариант A — Windows Autopilot
Windows Autopilot автоматизирует настройку новых устройств, чтобы пользователи могли настроить их без помощи ИТ. Если устройство уже зарегистрировано в Windows Autopilot, выберите его по серийному номеру. Дополнительные сведения об использовании Windows Autopilot см. в разделе Регистрация устройства с помощью пилотного проекта Windows Auto (необязательно).
Вариант Б. Регистрация устройств вручную
Пользователи вручную настраивают и регистрируют новые устройства в управлении мобильными устройствами. После завершения этого сценария сбросьте устройство и предоставьте основному пользователю инструкции по регистрации для устройств Windows. Дополнительные сведения см. в статье Присоединение устройства Windows 10 к Microsoft Entra ID во время первого запуска.
Шаг 4. Проверка и создание
Последний шаг позволяет просмотреть сводку настроенных параметров. После проверки выбранных вариантов нажмите кнопку Развернуть , чтобы завершить интерактивный сценарий. После завершения интерактивного сценария отобразится таблица ресурсов. Эти ресурсы можно изменить позже, однако после выхода из представления сводки таблица не будет сохранена.
Важно!
После завершения интерактивного сценария отобразится сводка. Вы можете изменить ресурсы, перечисленные в сводке, позже, однако таблица, отображающая эти ресурсы, не будет сохранена.
Проверка
- Убедитесь, что выбрано назначение пользователя MDM область
- Убедитесь, что область пользователя MDM:
- Задайте для приложения Microsoft Intune значение Все или.
- Установите значение Некоторые. Кроме того, добавьте группу пользователей, созданную в этом интерактивном сценарии.
- Убедитесь, что область пользователя MDM:
- Убедитесь, что выбранный пользователь может присоединить устройства к Microsoft Entra ID.
- Убедитесь, что Microsoft Entra присоединение:
- Задайте для значения Все или.
- Установите значение Некоторые. Кроме того, добавьте группу пользователей, созданную в этом интерактивном сценарии.
- Убедитесь, что Microsoft Entra присоединение:
- Выполните соответствующие действия на устройстве, чтобы присоединить его к Microsoft Entra ID на основе следующих действий:
- С Autopilot. Дополнительные сведения см. в статье Режим Windows Autopilot, управляемый пользователем.
- Без Autopilot. Дополнительные сведения см. в статье Присоединение устройства Windows 10 к Microsoft Entra ID во время первого запуска.
Что происходит при нажатии кнопки Развернуть?
Пользователь и устройство будут добавлены в новые группы безопасности. Они также будут настроены с помощью Intune рекомендуемых параметров для обеспечения безопасности и производительности на работе или в учебном заведении. Когда пользователь присоединяет устройство к Microsoft Entra ID, на устройство будут добавлены дополнительные приложения и параметры. Дополнительные сведения об этих дополнительных конфигурациях см. в статье Краткое руководство. Регистрация устройства Windows 10.
Дополнительные сведения
Регистрация устройства с помощью Windows Autopilot (необязательно)
При необходимости можно использовать зарегистрированное устройство Autopilot. Для Autopilot этот интерактивный сценарий назначит профиль развертывания Autopilot и профиль страницы состояния регистрации. Профиль развертывания Autopilot будет настроен следующим образом:
- Режим, управляемый пользователем, то есть требуется, чтобы пользователь ввел имя пользователя и пароль во время установки Windows.
- Microsoft Entra присоединение.
- Настройка установки Windows:
- Экран "Скрыть условия лицензирования программного обеспечения Майкрософт"
- Скрыть параметры конфиденциальности
- Создание локального профиля пользователя без привилегий локального администратора
- Скрытие параметров изменения учетной записи на странице корпоративного входа
Страница состояния регистрации будет настроена так, чтобы она была включена только для устройств Autopilot и не будет блокировать ожидание установки всех приложений.
Интерактивный сценарий также назначит пользователя выбранному устройству Autopilot для персонализированной настройки.
Пост-требования
Когда пользователь присоединяет устройство к Microsoft Entra ID, к устройству будут применены следующие конфигурации:
- Приложения Microsoft 365 будет автоматически установлен на компьютер, управляемый облаком. Она включает в себя приложения, которые вам хорошо знакомы, в том числе Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype для бизнеса и Word. Эти приложения можно использовать для подключения к службам Microsoft 365, таким как SharePoint Online, Exchange Online и Skype для бизнеса Online. Приложения Microsoft 365 регулярно обновляется с новыми функциями, в отличие от версий Office без подписки. Список новых функций см. в статье Новые возможности Microsoft 365.
- Базовые показатели безопасности Windows будут установлены на компьютере, управляемом облаком. Если вы настроили Microsoft Defender для конечной точки, в интерактивном сценарии также будут настроены базовые параметры для Defender. Defender для конечной точки предоставляет новый уровень защиты после нарушения безопасности для Windows 10 стека безопасности. Сочетание клиентских технологий, встроенных в Windows 10, и надежной облачной службы поможет обнаруживать угрозы, которые прошли другие средства защиты.
Дальнейшие действия
- Если вы используете Microsoft Defender Расширенное обнаружение угроз, создайте политику соответствия Intune, чтобы анализ угроз в Defender соответствовал требованиям.
- Создайте политику условного доступа на основе устройств, чтобы заблокировать доступ, если устройство не соответствует требованиям Intune.