教程:管理中心Microsoft Intune演练
Microsoft Intune为组织提供云基础结构、基于云的移动设备管理 (MDM) 、基于云的移动应用程序管理 (MAM) 以及基于云的电脑管理。 Intune 可帮助你确保公司的设备、应用和数据符合公司的安全要求。 你可以控制设置需要检查哪些需求以及在不满足这些需求时会发生什么情况。 可在Microsoft Intune管理中心查找Microsoft Intune服务以及其他与设备管理相关的设置。 了解 Intune 中可用的功能将帮助你完成各种移动设备管理 (MDM) 和移动应用管理 (MAM) 任务。
注意
Microsoft Intune是用于管理所有终结点的单一集成终结点管理平台。 Microsoft Intune管理中心集成了Microsoft Configuration Manager和Microsoft Intune。
在本教程中,你将:
- 浏览Microsoft Intune管理中心
- 自定义Microsoft Intune管理中心的视图
如果没有 Intune 订阅,请注册免费试用帐户。
先决条件
在设置 Microsoft Intune 之前,请查看以下要求:
注册 Microsoft Intune 免费试用版
可以免费试用 Intune 30 天。 如果已有工作或学校帐户,请使用该帐户进行“登录”,并将 Intune 添加到订阅中。 否则,也可通过注册创建免费试用帐户,以便为组织使用 Intune。
重要
注册新帐户后,不能合并现有的工作或学校帐户。
Microsoft Intune管理中心中的浏览Microsoft Intune
按照以下步骤更好地了解Microsoft Intune管理中心中的Intune。 完成导览后,将对 Intune 的一些主要区域有更好的理解。
打开浏览器并登录到Microsoft Intune管理中心。 如果你是 Intune 的新用户,请使用免费试用订阅。
打开Microsoft Intune管理中心时,服务将显示在浏览器的窗格中。 可以在 Intune 中使用的部分首批工作负载包括“设备”、“应用”、“用户”和“组”。 工作负载只是服务的子区域。 选择工作负载时,会以整页形式打开该窗格。 其他窗格在打开时从窗格右侧滑出,然后关闭以显示上一个窗格。
默认情况下,打开 Microsoft Intune 管理中心时,你将看到“主页”窗格。 此窗格提供了租户状态和合规性状态的整体视觉对象快照,以及其他有用的相关链接。
在导航窗格中,选择“仪表板”以显示有关Intune租户设备和应用的总体详细信息。 如果从新的Intune租户开始,则目前不会有任何已注册的设备或添加的应用。
Intune 可让你管理员工的设备和应用,包括他们访问公司数据的方式。 要使用此移动设备管理 (MDM) 设备,必须先在 Intune 中注册设备。 设备注册后,系统会向其颁发 MDM 证书。 此证书可用于与 Intune 服务进行通信。
在 Intune 中注册工作人员设备的方法有多种。 每种方法取决于设备的所有权(个人或公司)、设备类型 (iOS/iPadOS、Windows、Android) 和管理需求(重置、关联、锁定)。 但是,在可以启用设备注册之前,必须设置 Intune 基础结构。 具体而言,设备注册需要用户设置 MDM 机构。 有关准备好 Intune 环境(租户)的更多信息,请参阅设置 Intune。 准备好 Intune 租户后,即可注册设备。 有关设备注册的详细信息,请参阅什么是设备注册?
从导航窗格中,选择“设备”以显示有关 Intune 租户中的注册设备的详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“设备”来找到 Azure 门户中的上述详细信息。
“ 设备 - 概述 ”窗格提供设备详细信息,例如以下信息:
- 按平台管理设备 - 可以快速查看为每个平台管理的设备数。 选择平台可以查看其他详细信息。
- 配置策略分配失败 - 可以检查具有错误或冲突的任何配置文件。
- 不符合的设备 - 可以看到租户的不符合设备的计数。
- 每个 Windows 更新通道的部署状态 - 可以查看是否有任何 Windows 设备出现更新错误或冲突。
在“设备 - 概述”窗格中,选择“符合性”以显示有关由 Intune 管理的设备符合性的详细信息。 你将看到类似于下图的详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“设备合规性”来找到 Azure 门户中的上述详细信息。
符合性要求实质上是一系列规则,例如要求设备 PIN 或要求设备加密。 设备符合性策略定义设备必须遵从的规则和设置,以便设备被视为符合。 若要使用设备符合性,必须具有:
- Intune和Microsoft Entra ID P1 或 P2 订阅
- 运行受支持平台的设备
- 须在 Intune 中注册的设备
- 注册到一个用户或没有主要用户的设备。
有关详细信息,请参阅 Intune 中的设备符合性策略入门。
从“设备 - 概述”窗格”中,选择“条件访问”以显示有关访问策略的详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“条件访问”来找到 Azure 门户中的上述详细信息。
条件访问是指控制允许连接到电子邮件和公司资源的设备和应用的方式。 若要了解基于设备和基于应用的条件访问,并查找使用 Intune 条件访问的常见方案,请参阅什么是条件访问?
在导航窗格中,选择“设备>管理设备>”“配置”,以显示有关Intune中的设备配置文件的详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“设备配置”来找到 Azure 门户中的上述详细信息。
Intune 提供可在组织内的不同设备上启用或禁用的设置和功能。 这些设置和功能将添加到“配置文件”。 你可以为不同的设备和不同的平台(包括 iOS/iPadOS、Android、macOS 和 Windows)创建配置文件。 然后,可以使用 Intune 将配置文件应用于组织中的设备。
有关设备配置的详细信息,请参阅对 Microsoft Intune 中使用设备配置文件的设备应用功能设置。
从导航窗格中,选择“设备”>“所有设备”以显示有关 Intune 租户的注册设备的详细信息。 如果开始注册一个新的 Intune,尚不具备任何已注册的设备。
此设备列表显示了有关合规性、OS 版本和上次签入日期的关键详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“设备”>“所有设备”来找到 Azure 门户中的上述详细信息。
从导航窗格中,选择“应用”以显示应用状态概览。 此窗格根据以下选项卡提供应用的安装状态:
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“客户端应用”来找到 Azure 门户中的上述详细信息。
“设备 - 概述”窗格中提供了两个选项卡,可用于查看以下状态的摘要:
- 安装状态 - 按设备查看最常见的安装失败,以及发生安装失败的应用。
- 应用保护策略状态 - 了解有关为应用保护策略分配的用户以及标记用户的详细信息。
作为 IT 管理员,可以使用 Microsoft Intune 来管理公司员工使用的客户端应用。 此功能是管理设备和保护数据的补充。 管理员的首要任务之一是,确保最终用户能够访问他们在执行工作时所需的应用。 此外,可能还需要在未注册 Intune 的设备上分配和管理应用。 Intune 提供各种功能,用于在所需的设备上获取需要的应用。
注意
“应用 - 概述”窗格还提供了租户状态和帐户详细信息。
有关添加和分配应用的详细信息,请参阅将应用添加到 Microsoft Intune 和将应用分配给具有 Microsoft Intune 的组。
从“应用-概述”窗格中,选择“所有应用”以查看添加到 Intune 的一系列应用。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“客户端应用”>“应用”来找到 Azure 门户中的上述详细信息。
可以根据平台将各种不同类型的应用添加到 Intune。 添加应用后即可将其分配给用户组。
有关详细信息,请参阅将应用添加到 Microsoft Intune。
从导航窗格中,选择“用户”以显示有关包含在 Intune 中的用户的详细信息。 这些用户是组织中具有与Intune租户关联的设备和应用的成员。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“用户”来找到 Azure 门户中的上述详细信息。
你可以将用户直接添加到 Intune,也可以从本地 Active Directory 同步用户。 添加后,用户可注册设备并访问公司资源。 还可以为用户授予访问 Intune 的其他权限。 有关详细信息,请参阅添加用户并授予对 Intune 的管理权限。
在导航窗格中,选择“组”以显示有关Intune中包含的Microsoft Entra组的详细信息。 作为 Intune 管理员,可以使用组来管理设备和用户。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“组”来找到 Azure 门户中的上述详细信息。
你可以设置适合你组织需求的组。 创建组,以便按地理位置、部门或硬件特性来组织用户或设备。 使用组来管理大规模的任务。 例如,可设置用于大量用户的策略,或向一组设备部署应用。 有关组的详细信息,请参阅添加用于组织用户和设备的组。
从导航窗格中,选择“租户管理”以显示有关 Intune 租户的详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“租户状态”来找到 Azure 门户中的上述详细信息。
“租户管理员 - 租户状态”窗格提供了“租户详细信息”、“连接器状态”以及“服务运行状况和消息中心”选项卡。 如果租户或 Intune 本身存在任何问题,你将在此窗格中找到可用的详细信息。
有关详细信息,请参阅 Intune 租户状态。
在导航窗格中,选择“故障排除 + 支持>”,以检查特定用户或设备上的状态详细信息。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“故障排除”来找到 Azure 门户中的上述详细信息。
“故障排除”窗格还提供选项卡。 可以通过选择以下选项卡来查看故障排除信息:
- 摘要
- 设备
- 组
- Policy
- 应用程序
- 应用保护策略
- 更新
- 注册限制
- 诊断
有关 Intune 内部故障排除的详细信息,请参阅使用疑难解答门户帮助公司的用户。
从导航窗格中,选择“故障排除 + 支持”>帮助和支持”以请求帮助。
提示
如果你以前在 Azure 门户中使用过 Intune,则可以通过登录 Intune 并选择“帮助和支持”来找到 Azure 门户中的上述详细信息。
作为 IT 管理员,你可以使用“帮助和支持”选项来搜索和查看解决方案,以及为 Intune 提交在线支持工单。
若要创建支持票证,必须将你的帐户分配为 Microsoft Entra ID 中的管理员角色。 可用于创建支持票证的管理员角色包括服务支持管理员、Intune管理员和全局管理员。 Microsoft建议向管理员授予服务支持管理员角色以创建Intune支持票证,这是创建支持票证所需的最低管理员权限。 有关详细信息,请参阅 管理员的类型。
有关详细信息,请参阅如何在 Microsoft Intune 中获取支持。
从导航窗格中,选择“故障排除 + 支持”>“引导式方案”以显示可用的 Intune 引导式方案。
引导式方案是围绕一个端到端用例而定制的一系列步骤。 常见方案基于管理员、用户或设备在组织中扮演的角色。 这些角色通常需要精心设计的配置文件、设置、应用程序和安全控件的集合,以提供最佳的用户体验和安全性。
如果不熟悉实现特定 Intune 方案所需的所有步骤和资源则可以使用引导式方案作为起点。
有关引导式方案的详细信息,请参阅引导式方案概述。
配置Microsoft Intune管理中心
Microsoft Intune管理中心允许自定义和配置门户视图。
更改仪表板
仪表板显示有关Intune租户中的设备和客户端应用的总体详细信息。 仪表板提供了一种在Microsoft Intune管理中心中创建重点有序视图的方法。 使用仪表板作为工作区,可在其中快速启动用于日常操作的任务以及监视资源。 例如,根据项目、任务或用户角色生成自定义仪表板。 Microsoft Intune管理中心提供默认仪表板作为起点。 你可以编辑默认仪表板、创建和自定义其他仪表板,以及发布和共享仪表板,以使其可供其他用户使用。
若要修改当前仪表板,请选择“编辑”。 如果不想更改默认的仪表板,还可以“新建仪表板”。 创建新仪表板时会得到一个带有“磁贴库”的空白专用仪表板,通过它可以添加或重新排列磁贴。 可以按类别或资源类型查找磁贴。 也可以搜索特定的磁贴。 选择“我的仪表板”,选择任何现有的自定义仪表板。
更改门户设置
可以修改Microsoft Intune门户设置。 在Microsoft Intune管理中心标题栏上,选择右上角的“设置”齿轮图标,在通知和支持图标之间。 可以通过选择并修改以下区域来自定义Microsoft Intune管理中心:
- 目录 + 订阅
- 外观 + 启动视图
- 语言 + 区域
- 我的信息
- 注销 + 通知
后续步骤
若要在 Microsoft Intune 上快速运行,请先通过设置免费的 Intune 帐户逐步完成 Intune 快速入门。