Zarządzanie urządzeniami przenośnymi i komputerami z chmury
Dotyczy: Microsoft Intune
W czym może być pomocny ten przewodnik? Specjaliści IT z małych firm mogą używać tego przewodnika, aby poznać konstrukcję rozwiązań i kroki wdrożeniowe, które firma Microsoft zaleca w celu zarządzania urządzeniami przenośnymi i komputerami za pośrednictwem chmury oraz umożliwienia pracownikom firmy dostępu do aplikacji i danych za pomocą wybranych urządzeń.
W ramach tego przewodnika opisano, jak mała firma, która nie ma lokalnych serwerów, może rozszerzyć bieżącą infrastrukturę o zasoby chmury w celu obsługi zarządzania urządzeniami przenośnymi oraz modelu „Przynieś własne urządzenie” (Bring Your Own Device, BYOD), który pozwala na korzystanie z prywatnych urządzeń przenośnych i komputerów w pracy w celu uzyskiwania dostępu do zasobów firmy. Oprócz zarządzania urządzeniami przenośnymi i komputerami za pośrednictwem chmury opisano tu także metody umożliwienia pracownikom firmy korzystania z wybranych urządzeń w celu uzyskiwania dostępu do aplikacji i danych przy jednoczesnym wymuszeniu stosowania zasad firmy na tych urządzeniach.
Części tego przewodnika:
Scenariusz, opis problemu i cele
Zalecany projekt tego rozwiązania
Etapy wdrażania tego rozwiązania
Na poniższym diagramie zilustrowano problem, którego dotyczy ten przewodnik.
Użytkownicy uzyskujący dostęp do danych i aplikacji firmy przy użyciu niezarządzanych urządzeń przenośnych oraz komputerów.
.jpeg "Przed wdrożeniem usługi Windows Intune")
Scenariusz, opis problemu i cele
W tej sekcji opisano możliwy scenariusz, bieżący problem i cele. Po zapoznaniu się z tym rozwiązaniem problemu związanego z użytkownikami uzyskującymi dostęp do danych i aplikacji firmy przy użyciu niezarządzanych urządzeń przenośnych oraz komputerów można zdecydować, czy zaspokaja ono potrzeby firmy, czy też konieczne jest dostosowanie go do danego środowiska biznesowego.
Scenariusz
W tym scenariuszu mała firma potrzebuje rozwiązania do zarządzania urządzeniami przenośnymi i komputerami, które działa tylko w chmurze. To rozwiązanie jest najlepsze dla małych firm, ponieważ zazwyczaj:
Mają bardzo małe zespoły pomocy technicznej ds. infrastruktury IT.
W zakresie komunikacji między pracownikami polegają na bezpłatnych i opartych na sieci Web programach do obsługi poczty e-mail.
Nie mają lokalnych serwerów.
Nie korzystają z oprogramowania do zarządzania urządzeniami przenośnymi lub komputerami.
Opis problemu
Zasadniczy problem do rozwiązania wygląda następująco:
Bez lokalnych serwerów małe firmy mogą mieć trudności z zarządzaniem urządzeniami przenośnymi i komputerami oraz ochroną danych firmy. Pracownicy małych firm są mobilni i oczekują łatwego, spójnego dostępu do aplikacji potrzebnych do wykonywania pracy. Ponadto muszą oni mieć możliwość pracy z dowolnego miejsca i na dowolnym urządzeniu.
Cele
Na podstawie scenariusza i opisu problemu można stwierdzić, że firma potrzebuje rozwiązania do zarządzania urządzeniami przenośnymi i komputerami, które umożliwi osiąganie następujących celów:
Efektywne zarządzanie urządzeniami przenośnymi i komputerami pracowników przy użyciu pojedynczej konsoli administracyjnej niezależnie od tego, czy urządzenia należą do firmy, czy też do pracownika. Zarządzanie urządzeniami przenośnymi i komputerami obejmuje konfigurowanie ustawień zabezpieczeń i zgodności, zbieranie danych do spisu oprogramowania i sprzętu oraz wdrażanie oprogramowania.
Pomoc w zapobieganiu zainfekowaniu komputerów łączących się z zasobami firmy złośliwym oprogramowaniem lub potencjalnie niepożądanym oprogramowaniem.
Pomoc w ochronie danych firmy przez usuwanie ich z utraconych, skradzionych lub wycofywanych z użytku urządzeń przenośnych.
Udostępnianie portalu firmy, który umożliwi pracownikom rejestrowanie własnych urządzeń, dostęp do licencjonowanych aplikacji oraz kontaktowanie się z pomocą techniczną.
Eliminowanie potrzeby posiadania serwerów lokalnych.
Jaki jest zalecany projekt tego rozwiązania?
Zalecane rozwiązanie w przypadku firm, takich jak firma opisana wcześniej, to użycie usługi Microsoft Intune do zarządzania zarówno urządzeniami przenośnymi i komputerami należącymi do firmy, jak i tymi, które należą do pracowników. Administratorzy mogą łatwo i szybko zaspokoić swoje podstawowe wymagania w zakresie zarządzania urządzeniami przenośnymi i komputerami, korzystając z portalu usługi Microsoft Intune dla administratorów, oraz wdrażać aplikacje lub udostępniać użytkownikom końcowym funkcje samoobsługi, korzystając z portalu firmy w usłudze Microsoft Intune.
Obejrzyj ten demonstracyjny materiał wideo, aby sprawdzić, jak łatwo można zacząć korzystać z bezpłatnej wersji próbnej usługi Microsoft Intune i zarządzać swoim pierwszym urządzeniem:
Dlaczego zalecamy ten projekt?
Microsoft Intune jest rozwiązaniem do zarządzania komputerami i urządzeniami przenośnymi w chmurze, które nie wymaga sprzętu lokalnego i działa niezależnie od tego, czy komputery i urządzenia przenośne należą do pracowników, czy do firmy.Microsoft Intune umożliwia zabezpieczenie zasobów informacji firmy oraz zarządzanie dostępem użytkowników do zasobów firmy i oprogramowania licencjonowanego, które użytkownicy mogą instalować samodzielnie przy użyciu portalu firmy.
Uwaga
W ramach tego rozwiązania opisano zastosowanie usługi Microsoft Intune w najprostszym scenariuszu stosowanym w przypadku autonomicznej konfiguracji opartej tylko na chmurze, bez serwerów lokalnych. Jednakże usługę Microsoft Intune można też stosować w połączeniu z programem System Center 2012 Configuration Manager lub jako dodatek do programu Configuration Manager 2007 w celu zapewnienia ujednoliconego zarządzania urządzeniami lokalnymi i przenośnymi.
Na poniższym diagramie przedstawiono metodę zastosowania usługi Microsoft Intune do zarządzania urządzeniami przenośnymi i komputerami bez infrastruktury lokalnej.
Zarządzanie urządzeniami przenośnymi i komputerami za pomocą usługi Microsoft Intune
.jpeg "Po wdrożeniu autonomicznej usługi Windows Intune.")
Poniższa tabela zawiera listę elementów należących do projektu tego rozwiązania oraz opis powodu ich uwzględnienia w projekcie.Dodatkowe informacje na temat planowania związane z wdrażaniem usługi Microsoft Intune dostępne są w witrynie TechNet w bibliotece dokumentacji dotyczącej usługi Microsoft Intune.
Element projektu rozwiązania |
Dlaczego występuje w tym rozwiązaniu? |
|---|---|
Microsoft Intune |
|
Użytkownicy |
|
Wszystkie urządzenia |
|
Aplikacje i dane |
|
Jakie czynności należy wykonać w celu implementacji tego rozwiązania?
Aby zaimplementować to rozwiązanie, wykonaj kroki przedstawione w tej sekcji. Przed przejściem do następnego kroku upewnij się, że dany krok został poprawnie wdrożony.
Uwaga
Aby wydrukować lub wyeksportować dostosowany do potrzeb zbiór tematów dotyczących wybranych rozwiązań, zobacz Drukowanie/eksportowanie wielu tematów — pomoc.
Ważne
W opisach wdrożenia tego rozwiązania przyjęto, że nie stosujesz usługi Active Directory do zarządzania tożsamościami ani usług Microsoft Online Services, takich jak Microsoft Office 365. W przypadku korzystania z jednej z tych technologii poniższe etapy ułatwiają przeprowadzenie oceny usługi Microsoft Intune w konfiguracji opartej tylko na chmurze, ale mogą nie mieć zastosowania lub nie stanowić najlepszego rozwiązania praktycznego w danej organizacji.
Skorzystaj z bezpłatnej 30-dniowej wersji próbnej usługi Microsoft Intune. Możesz skorzystać z bezpłatnej 30-dniowej wersji próbnej usługi Microsoft Intune umożliwiającej zarządzanie maksymalnie 25 komputerami i urządzeniami przenośnymi.
Ostrzeżenie
Jeśli Twoja firma dysponuje już kontem służbowym Microsoft Online Services, a ta subskrypcja usługi Microsoft Intune może być potencjalnie wykorzystywana w środowisku produkcyjnym po zakończeniu okresu próbnego, pamiętaj o kliknięciu opcji Zaloguj na tej stronie Logowanie i uwierzytelnieniu się przy użyciu konta administratora globalnego firmy. Dzięki temu wersja próbna usługi Microsoft Intune zostanie połączona z istniejącym kontem Microsoft Online Services.
Kroki weryfikacji: Sprawdź wiadomość e-mail z potwierdzeniem otrzymaną od zespołu Microsoft Online Services i upewnij się, że wszystkie informacje są poprawne. Upewnij się też, że możesz zalogować się w portalu konta usługi Microsoft Intune przy użyciu identyfikatora użytkownika podanego w tej wiadomości.
Zapoznaj się z różnymi portalami, obszarami roboczymi i zadaniami usługi Microsoft Intune. Należy zapoznać się z trzema portalami usługi Microsoft Intune: dwoma portalami zarządzania administracyjnego, które zapewniają dostęp do różnych funkcji usługi Microsoft Intune, oraz jednym portalem firmy, wykorzystywanym przez użytkowników końcowych do łączenia się z usługami Microsoft Intune.
Portal usługi Microsoft Intune
Krok weryfikacji
Portal konta usługi Microsoft Intune. Portal konta usługi Microsoft Intune umożliwia administratorom zarządzanie użytkownikami, grupami i domenami wszystkich usług Microsoft Online Services, w tym Microsoft Intune i Office 365. Przy użyciu portalu konta można sprawdzać stan swoich subskrypcji, dodawać nowe subskrypcje i nazwy domen oraz aktywować konta nowych użytkowników. Pozwala on też na skonfigurowanie łączności z lokalnym wystąpieniem usług domenowych Active Directory (AD DS), jeśli są używane.
Upewnij się, że możesz zalogować się do portalu konta usługi Microsoft Intune przy użyciu poświadczeń administratora dzierżawy.
Konsola administracyjna usługi Microsoft Intune. Konsola administracyjna usługi Microsoft Intune to oparta na sieci Web konsola ułatwiająca szybki dostęp do kluczowych informacji i funkcji zarządzania usługi Microsoft Intune. Pozwala na zarządzanie grupami użytkowników i urządzeń, konfigurowanie ustawień zasad, wyświetlanie alertów i podejmowanie związanych z nimi działań, przeglądanie raportów i wykonywanie innych zadań administracyjnych usługi.
Upewnij się, że możesz zalogować się do konsoli administracyjnej usługi Microsoft Intune przy użyciu poświadczeń administratora dzierżawy.
Portal firmy w usłudze Microsoft Intune. Aby samodzielnie zarejestrować komputer, użytkownik musi najpierw przejść do portalu firmy w usłudze Microsoft Intune i zalogować się przy użyciu własnego identyfikatora użytkownika usługi Microsoft Intune. Administrator konfiguruje ustawienia portalu firmy, takie jak nazwa firmy, informacje o kontakcie z pomocą techniczną oraz linki do oświadczenia o ochronie prywatności, przy użyciu obszaru roboczego Administracja konsoli administracyjnej.
Nie zapomnij, że musisz przesłać użytkownikom instrukcje objaśniające, czego powinni oczekiwać po przejściu do portalu firmy. Upewnij się, że otrzymali swoje identyfikatory i hasła tymczasowe, instrukcje łączenia swoich komputerów i urządzeń przenośnych z usługą Microsoft Intune, a także informacje na temat przeglądania i instalowania aplikacji oraz kontaktowania się z działem IT w celu uzyskania pomocy.
Upewnij się, że możesz zalogować się do witryny portalu firmy w usłudze Microsoft Intune przy użyciu poświadczeń administratora dzierżawy.
Dodaj użytkowników i administratorów usługi Microsoft Intune.
Administrator dzierżawy może użyć portalu konta do przypisania licencji subskrypcji użytkownikom przez dodanie ich do grupy użytkowników usługi Microsoft Intune. Użytkownicy dodani do grupy użytkowników usługi Microsoft Intune zarządzanej przy użyciu portalu konta będą również wyświetlani w konsoli administracyjnej usługi Microsoft Intune.
Konta administratorów usługi Microsoft Intune nie są tworzone w portalu konta w taki sam sposób jak konta zwykłych użytkowników. Zamiast tego dostępna jest opcja przypisania praw administracyjnych istniejącym użytkownikom. Można to zrobić, przypisując użytkownikom prawa administracyjne tylko do odczytu lub pełne prawa administracyjne przy użyciu konsoli administracyjnej w obszarze roboczym Administracja dostępnym w sekcji zarządzania administracyjnego. Administratorzy usługi z dostępem tylko do odczytu nie mogą modyfikować ustawień usługi Microsoft Intune, ale mogą wyświetlać dane i uruchamiać raporty. Administratorzy usługi z pełnym dostępem dysponują wszystkimi możliwymi prawami administracyjnymi.
Informacje o administratorze dzierżawy można wyświetlać przy użyciu konsoli administracyjnej usługi Microsoft Intune, ale nie można ich tworzyć przy jej użyciu. Domyślnie właściciel subskrypcji staje się administratorem dzierżawy usługi Microsoft Intune i ma pełny dostęp do portalu konta usługi Microsoft Intune oraz konsoli administracyjnej usługi Microsoft Intune. Zaleca się utworzenie co najmniej jednego dodatkowego konta administratora dzierżawy przy użyciu portalu konta. Ułatwia to delegowanie zadań i zapobiega zablokowaniu konta administratora usługi Microsoft Intune w razie utraty hasła.
Kroki weryfikacji:
Upewnij się, że konta użytkowników są wyświetlane w grupie Wszyscy użytkownicy w konsoli administracyjnej usługi Microsoft Intune po dodaniu ich do grupy usługi Microsoft Intune w portalu konta.
Wyloguj się z konsoli administracyjnej i upewnij się, że możesz się do niej ponownie zalogować przy użyciu przypisanych właśnie poświadczeń administratora usługi.
Utwórz grupy w celu uporządkowania użytkowników i urządzeń. W usłudze Microsoft Intunegrupy ułatwiają zarządzanie użytkownikami, urządzeniami przenośnymi, komputerami i wdrożeniami oprogramowania. Usługa Microsoft Intune wykorzystuje dwa typy grup, które można utworzyć w konsoli administracyjnej usługi Microsoft Intune:
Grupy użytkowników. Grupy użytkowników służą do udostępniania oprogramowania licencjonowanego użytkownikom oraz do konfigurowania zasad zabezpieczeń urządzeń przenośnych.
Grupy urządzeń. Grupy urządzeń służą do wdrażania oprogramowania i aktualizacji oraz konfigurowania zasad ustawień agenta usługi Microsoft Intune i zapory systemu Windows.
Kroki weryfikacji: W miarę tworzenia nowych grup powinny one być wyświetlane w konsoli administracyjnej usługi Microsoft Intune.
Skonfiguruj zasady dla urządzeń przenośnych i komputerów. Zasady usługi Microsoft Intune umożliwiają skonfigurowanie ustawień ułatwiających zabezpieczanie urządzeń przenośnych, wdrażanie aktualizacji komputerów, ochronę przed złośliwym oprogramowaniem, obsługę ustawień zapory oraz ulepszanie środowiska użytkownika końcowego.
Zasady usługi Microsoft Intune można skonfigurować i wdrożyć w grupach w celu zarządzania ustawieniami opartymi na zasadach dla klienta usługi Microsoft Intune na komputerach i urządzeniach przenośnych. Po dodaniu i wdrożeniu nowych zasad wszyscy użytkownicy i urządzenia w grupie, do której zastosowano zasady, dziedziczą ustawienia jako zasady podstawowe. W dowolnym momencie można przejrzeć szczegóły tych zasad i w razie konieczności edytować je, korzystając z obszaru roboczego Zasady.
Kroki weryfikacji: W miarę dodawania nowych zasad powinny one być wyświetlane w konsoli administracyjnej usługi Microsoft Intune.
Zainstaluj klienta usługi Microsoft Intune na komputerach. Klient usługi Microsoft Intune służy do zarządzania komputerami. Można go zainstalować na komputerach przyłączonych do dowolnej domeny oraz komputerach nieprzyłączonych do domeny. Po zainstalowaniu usługi Microsoft Intune w obsługiwanym systemie operacyjnym komputera klient usługi Microsoft Intune umożliwia zarządzanie aplikacjami, użycie programu Endpoint Protection, wykonywanie spisu sprzętu i oprogramowania, zdalne sterowanie za pośrednictwem żądań pomocy zdalnej, aktualizowanie oprogramowania i raportowanie ustawień zgodności.
Komputery można zarejestrować w usłudze Microsoft Intune bez infrastruktury lokalnej przy użyciu jednej z poniższych metod:
Oprogramowanie klienta usługi Microsoft Intune można wdrożyć ręcznie. W tym rodzaju wdrożenia administrator pobiera oprogramowanie klienta usługi Microsoft Intune i samodzielnie instaluje je na wszystkich komputerach. Aby pobrać oprogramowanie klienta usługi Microsoft Intune, otwórz konsolę administracyjną usługi Microsoft Intune i w obszarze pobierania oprogramowania klienta pobierz pakiet oprogramowania klienta. Po zainstalowaniu oprogramowania klienta usługa Microsoft Intune w razie potrzeby automatycznie instaluje dodatkowe oprogramowanie celu zarządzania komputerem.
Użytkownicy końcowi mogą samodzielnie rejestrować swoje komputery przy użyciu portalu firmy w usłudze Microsoft Intune. Każdy zarejestrowany komputer jest następnie łączony automatycznie z kontem użytkownika zastosowanym do instalacji oprogramowania klienta usługi Microsoft Intune.
Oprogramowanie klienta usługi Microsoft Intune można wdrożyć na komputerach w ramach wdrożenia systemu operacyjnego.
Program Microsoft Intune Endpoint Protection jest domyślnie instalowany podczas instalacji klienta usługi Microsoft Intune na komputerach. Program Endpoint Protection pomaga w podniesieniu bezpieczeństwa komputerów w organizacji, zapewniając ochronę w czasie rzeczywistym przed potencjalnymi zagrożeniami, aktualizując definicje złośliwego oprogramowania i automatycznie uruchamiając zaplanowane operacje skanowania. W celu zwiększenia poziomu bezpieczeństwa można użyć zasad usługi Microsoft Intune także do zarządzania ustawieniami zapory systemu Windows na zarządzanych komputerach.
Kroki weryfikacji:
Upewnij się, że ikona klienta usługi Microsoft Intune jest widoczna na pasku zadań u dołu pulpitu systemu Windows, a po kliknięciu opcji Pomoc techniczna i Portal firmy wyświetlane są odpowiednie okna.
Kliknięcie opcji Pomoc techniczna powinno spowodować otwarcie okna Microsoft Intune Center. Dostępne są w nim informacje o kontakcie z pomocą techniczną oraz inne opcje, takie jak sprawdzanie dostępności aplikacji i aktualizacji oprogramowania oraz skanowanie komputera w poszukiwaniu złośliwego oprogramowania przy użyciu programu Endpoint Protection.
Kliknięcie opcji Portal firmy powinno powodować otwarcie przeglądarki sieci Web i wyświetlenie strony logowania w usłudze Microsoft Intune. Po zalogowaniu się przy użyciu konta służbowego powinna zostać wyświetlona witryna portalu firmy z opcjami kontaktu z działem IT, dodania urządzenia oraz wszystkimi aplikacjami dostępnymi dla danego urządzenia.
Przygotuj środowisko do zarządzania urządzeniami przenośnymi. Przed zarejestrowaniem urządzeń przenośnych należy przygotować usługę Microsoft Intune, wybierając odpowiednie ustawienie urzędu zarządzania urządzeniami przenośnymi na stronie Zarządzanie urządzeniami przenośnymi w obszarze roboczym Administracja. Ustawienie urzędu zarządzania urządzeniami przenośnymi określa, czy urządzenia przenośne są zarządzane przy użyciu usługi Microsoft Intune czy za pomocą zintegrowanego rozwiązania obejmującego program System Center Configuration Manager i usługę Microsoft Intune. W tym rozwiązaniu usługa Microsoft Intune jest stosowana bez integracji z programem System Center Configuration Manager, w związku z czym w przypadku tego ustawienia należy wybrać opcję Microsoft Intune.
Ważne
Zastanów się, czy chcesz zarządzać urządzeniami przenośnymi tylko przy użyciu usługi Microsoft Intune, czy też przy użyciu zintegrowanego rozwiązania obejmującego program System Center Configuration Manager i usługę Microsoft Intune. Po wybraniu jednej z dwóch opcji urzędu zarządzania urządzeniami przenośnymi nie można jej zmienić.
Poza ustawieniem urzędu zarządzania urządzeniami przenośnymi mogą być wymagane inne czynności związane z przygotowaniem do zarządzania urządzeniami przenośnymi używanymi przez firmę. Na przykład urządzenia z systemem Windows RT i Windows Phone wymagają dostępu do serwera rejestracji podczas procesu rejestracji, a zarządzanie urządzeniami z systemem iOS wymaga certyfikatu usługi Apple Push Notification service (APNs).
Kroki weryfikacji: Przed kontynuowaniem upewnij się, że w przypadku wybranego sposobu zarządzania urządzeniami przenośnymi została wybrana opcja Microsoft Intune oraz że zostały wypełnione wszelkie dodatkowe zadania wymagane do obsługi planowanych typów urządzeń przenośnych.
Zarejestruj urządzenia przenośne. Oprogramowania klienta usługi Microsoft Intune nie trzeba instalować na obsługiwanych urządzeniach przenośnych. Zamiast tego są one rejestrowane w usłudze Microsoft Intune przy użyciu portalu firmy lub ustawień aplikacji firmowych systemu Windows Phone.
Po zarejestrowaniu urządzenia przenośnego w usłudze Microsoft Intune dostępne stają się funkcje zarządzania urządzeniami umożliwiające zarządzanie aplikacjami, spisem sprzętu i oprogramowania aplikacji zarządzanych oraz raportowaniem ustawień zgodności. Ochronę danych firmy można zapewnić przez wdrożenie chroniących dane zasad bezpieczeństwa dla grup użytkowników oraz przy użyciu funkcji zdalnego wymazywania usługi Microsoft Intune w celu usunięcia firmowych danych przechowywanych na urządzeniach przenośnych w razie utraty lub kradzieży urządzeń bądź wycofania ich z użytku.
Kroki weryfikacji:
Upewnij się, że aplikacja Portal firmy została pomyślnie zainstalowana na urządzeniu przenośnym. Jeśli nie została zainstalowana, należy ją rozpowszechnić ręcznie.
Po zalogowaniu się przy użyciu konta służbowego powinny zostać wyświetlone wszystkie udostępnione aplikacje i urządzenia połączone z używanym kontem użytkownika.
Wdróż aplikacje na urządzeniach przenośnych i komputerach. Dostępne są dwa typy instalacji oprogramowania przy użyciu usługi Microsoft Intune: instalacja wymagana, która powoduje automatyczną instalację lub wypychanie oprogramowania do komputerów zarządzanych, lub instalacja dostępna, w ramach której następuje wdrożenie oprogramowania lub linku do oprogramowania w portalu firmy w usłudze Microsoft Intune, co pozwala użytkownikom na wybranie instalacji programów na swoich komputerach lub urządzeniach przenośnych.
Zanim użyjesz usługi Microsoft Intune do wdrożenia oprogramowania, upewnij się, że dysponujesz odpowiednimi licencjami na publikację, rozpowszechnianie i użytkowanie oprogramowania. Obszar roboczy Licencje umożliwia dodawanie informacji o umowach licencyjnych oraz zarządzanie nimi w zakresie oprogramowania zakupionego za pośrednictwem umów licencjonowania zbiorowego firmy Microsoft oraz oprogramowania firmy Microsoft i innych firm zakupionego przy użyciu innych metod. Następnie możesz tworzyć raporty zawierające informacje o wykorzystaniu licencji zarządzanych w firmie.
Aby można było wdrożyć oprogramowanie na komputerach przy użyciu usługi Microsoft Intune, użytkownicy muszą zostać połączeni ze swoimi komputerami. Jeśli jednak użytkownik nie został wcześniej automatycznie połączony z komputerem, do nawiązania połączenia można użyć konsoli administracyjnej. Użytkownik może być połączony z wieloma komputerami, ale jeden komputer może być połączony z tylko jednym użytkownikiem. Użytkownicy urządzeń przenośnych są automatycznie łączeni ze swoimi urządzeniami podczas rejestracji, a wszyscy użytkownicy są także automatycznie łączeni ze wszystkimi komputerami, które dodają do usługi Microsoft Intune przy użyciu portalu firmy.
Po zapewnieniu zgodności licencyjnej i połączeniu użytkowników z urządzeniami można uruchomić narzędzie Wydawca oprogramowania usługi Microsoft Intune z obszaru roboczego Oprogramowanie w konsoli administracyjnej usługi Microsoft Intune w celu opublikowania i wdrożenia oprogramowania na urządzeniach przenośnych i komputerach. Dostępne są dwie metody wdrażania aplikacji opublikowanych przy użyciu narzędzia do publikacji oprogramowania: linki zewnętrzne i pakiety instalacyjne oprogramowania.
Link zewnętrzny: W celu skorzystania z linków zewnętrznych wystarczy podać link do adresu internetowego aplikacji w internetowym sklepie z aplikacjami. Podany link jest następnie udostępniany użytkownikom w portalu firmy. Link ten umożliwia użytkownikom pobieranie oprogramowania z internetowego sklepu z aplikacjami lub przekierowuje do aplikacji sieci Web uruchamianej w przeglądarce urządzenia.
Instalator oprogramowania: Można też użyć narzędzia Wydawca oprogramowania usługi Microsoft Intune w celu przekazania podpisanego pakietu aplikacji bezpośrednio do usługi Microsoft Intune, gdzie staje się on dostępny dla użytkowników przez portal firmy. Narzędzie do publikacji oprogramowania umożliwia publikację następujących typów instalatorów: Instalator Windows (pliki .exe i .msi), pakiety aplikacji dla systemu Android (pliki .apk), pakiety aplikacji dla systemu iOS (pliki .ipa), pakiety aplikacji dla systemu Windows Phone (pliki .xap) i pakiety aplikacji dla systemu Windows (pliki .appx).
Porada
W celu uproszczenia procesu wdrażania oprogramowania na urządzeniach z systemem Windows Phone 8 w okresie próbnym można użyć narzędzia pomocy technicznej do zarządzania wersją próbną usługi Microsoft Intune dla systemu Windows Phone 8, które udostępnia wymagany token rejestracji i przykładowe aplikacje do wdrożenia podczas okresu próbnego. Przykładowa aplikacja portalu firmy działa tylko z kontami próbnymi, ale pobierając przewodnik po systemie Windows Phone 8, można uzyskać dodatkową pomoc na temat wdrażania aplikacji na urządzeniach z systemem Windows Phone 8 w środowisku produkcyjnym.
Kroki weryfikacji: Upewnij się, że opublikowana aplikacja jest dostępna z portalu firmy w przypadku zalogowania się przy użyciu konta użytkownika powiązanego z wdrożeniem oprogramowania.
Zarządzaj zatwierdzeniami aktualizacji oprogramowania.Aktualizacje firmy Microsoft i innych firm w klientach usługi Microsoft Intune można zatwierdzać i wdrażać przy użyciu obszaru roboczego Aktualizacje konsoli administracyjnej usługi Microsoft Intune. Jeśli chcesz ściśle zarządzać pojedynczymi zatwierdzeniami aktualizacji, możesz używać opcji Zatwierdź i Odrzuć w odniesieniu do poszczególnych aktualizacji w obszarze roboczym Aktualizacje. Możesz też automatycznie zatwierdzać aktualizacje przy użyciu reguł automatycznego zatwierdzania usługi Microsoft Intune.
Kroki weryfikacji: W miarę zatwierdzania nowych aktualizacji powinny być wyświetlane oznaczenia Tak w kolumnie zatwierdzania aktualizacji w obszarze roboczym Aktualizacje w konsoli administracyjnej.
Skonfiguruj alerty i powiadomienia. Alerty w usłudze Microsoft Intune służą do monitorowania wydajności systemu i oprogramowania, a także powiadamiania administratorów o wymaganych działaniach. Alerty można konfigurować i monitorować w obszarze roboczym Alerty albo przez zdefiniowanie wysyłania alertów przez usługę bezpośrednio na określone adresy e-mail administratora usługi.
Kroki weryfikacji: Wygenerowane alerty powinny być wyświetlane w obszarze roboczym Alerty w konsoli administracyjnej usługi Microsoft Intune. Jeśli zostały skonfigurowane reguły powiadomień, określeni odbiorcy alertów powinni otrzymywać powiadomienia o alertach.
Utwórz raporty w celu sprawdzenia danych organizacji.Raporty Microsoft Intune udostępniają informacje o stanie aktualizacji oprogramowania, wykrytym oprogramowaniu, spisie komputerów, spisie urządzeń przenośnych, zakupionych licencjach oraz instalacjach licencji dotyczące zarządzanych urządzeń przenośnych i komputerów.
Raporty ułatwiają znajdowanie odpowiedzi na szereg pytań, takich jak liczba komputerów, na których zainstalowano konkretną aplikację lub aktualizację, informacje o używanym sprzęcie komputerowym i urządzeniach przenośnych, a nawet o zakupach i wykorzystaniu licencji oprogramowania. Usługa Microsoft Intune zawiera zestaw wbudowanych szablonów raportów, których można używać bez zmian oraz jako podstawy do tworzenia niestandardowych raportów opartych na widokach w ramach obciążeń usługi Microsoft Intune.
Kroki weryfikacji: Upewnij się, że po wyświetleniu raportu w obszarze roboczym Raporty konsoli administracyjnej usługi Microsoft Intune dostępne są oczekiwane informacje. Nowo utworzony raport powinien być dostępny na liście Obciążenie na stronie Raport, na której został utworzony.
Ukończenie wdrożenia opartego tylko na chmurze. Po ukończeniu powyższych kroków wdrożenia wszystkie cele wymienione w tym rozwiązaniu zostają osiągnięte:
Urządzeniami przenośnymi i komputerami można efektywnie zarządzać przy użyciu chmurowej konsoli administracyjnej usługi Microsoft Intune umożliwiającej konfigurację ustawień zabezpieczeń i zgodności, spisu oprogramowania i sprzętu oraz wdrożeń oprogramowania.
Komputery klienckie usługi Microsoft Intune są chronione przed infekcjami złośliwym oprogramowaniem oraz przed instalacjami niechcianego oprogramowania przy użyciu programu Endpoint Protection usługi Microsoft Intune.
Funkcja zdalnego wymazywania usługi Microsoft Intune pomaga w ochronie danych firmy przez usuwanie ich z utraconych, skradzionych lub wycofywanych z użytku urządzeń przenośnych.
Pracownicy mogą przejść do portalu firmy w celu uzyskania dostępu do funkcji samoobsługowych, takich jak rejestrowanie własnych urządzeń, uzyskiwanie dostępu do aplikacji i kontakt z działem IT.
Ponieważ to rozwiązanie do zarządzania jest oparte tylko na chmurze i nie wymaga korzystania z urządzeń lokalnych, wyeliminowana została konieczność zarządzania rolami serwerów i systemów lokacji.
Potrzebujesz dodatkowych, szczegółowych informacji dotyczących oceny? Jeśli tak, zobacz przewodnik po ocenie usługi Microsoft Intune dostępny w bibliotece dokumentacji dotyczącej usługi Microsoft Intune. Przewodnik ten ma na celu ułatwienie oceny najważniejszych funkcji usługi Microsoft Intune i zawiera szczegółowe instrukcje umożliwiające konfigurację nowego środowiska oceny usługi Microsoft Intune.
Kup subskrypcję usługi Microsoft Intune. Po przeprowadzeniu oceny usługi Microsoft Intune zapewne zechcesz przejść z bezpłatnej wersji próbnej usługi Microsoft Intune na płatną subskrypcję, aby Twoja organizacja nadal miała dostęp do usług zarządzania urządzeniami przenośnymi i komputerami.
Bezpłatną subskrypcję próbną można z łatwością przekształcić w pełną, płatną subskrypcję na stronie Administrator portalu konta. Pełna subskrypcja umożliwia dalsze korzystanie z usługi Microsoft Intune — bez przerw i utraty danych. Możesz też poczekać na zakończenie okresu próbnego usługi Microsoft Intune i rozpocząć nową subskrypcję próbną skonfigurowaną odpowiednio do potrzeb środowiska produkcyjnego, aby przygotować się do zakupu pełnej subskrypcji usługi Microsoft Intune.
Uzyskaj pomoc techniczną w zakresie usługi Microsoft Intune. Możesz przejrzeć bazę wiedzy Microsoft Intune pod kątem znanych problemów. Możesz też uzyskać pomoc przez telefon i pocztę e-mail zarówno w przypadku problemów nietechnicznych, np. kwestii związanych z rozliczeniami i subskrypcjami, jak i problemów technicznych związanych z chmurową usługą Microsoft Intune. W tym celu skontaktuj się z zespołem pomocy technicznej ds. usługi Microsoft Intune.
Zobacz też
Typ zawartości |
Dokumentacja |
|---|---|
Planowanie i projektowanie |
Biblioteka dokumentacji dotyczącej usługi Microsoft Intune Przewodnik po ocenie usługi Microsoft Intune Pokazy wideo usługi Microsoft Intune Centrum zaufania usługi Microsoft Intune Omówienie prywatności i ochrony danych w usłudze Microsoft Intune — oficjalny dokument Przewodnik po zakupach i pomocy technicznej w zakresie usługi Microsoft Intune |
Zasoby społeczności |
Fora dotyczące usługi Microsoft Intune Strona typu Wiki dotycząca usługi Microsoft Intune |
Szkolenie w wirtualnej akademii firmy Microsoft |
Szybki start pracy z usługą Microsoft Intune dla specjalistów IT |
Rozwiązania pokrewne |