Översikt över livscykeln för hantering av mobila enheter (MDM) i Microsoft Intune

  • Artikel

Alla enheter som du hanterar har en livscykel. Intune kan hjälpa dig att hantera den här livscykeln: från registrering, via konfiguration och skydd till att dra tillbaka enheten när den inte längre behövs. Här är ett exempel: en iPad som köpts av ditt företag måste först registreras med ditt Microsoft Intune-konto så att ditt företag kan hantera den. sedan måste den konfigureras efter företagets önskemål. sedan måste de data som lagras på den av en användare skyddas. och slutligen, när den iPad inte längre behövs, måste du dra tillbaka eller rensa alla känsliga data på den.

Enhetens livscykel

Registrera

Dagens strategier för hantering av mobila enheter (MDM) hanterar en mängd olika telefoner, surfplattor och datorer (iOS/iPadOS, Android, Windows och macOS). Om du behöver kunna hantera enheten, vilket ofta är fallet för företagsägda enheter, är det första steget att konfigurera enhetsregistrering. Du kan också hantera Windows-datorer genom att registrera dem med Intune (MDM).

Konfigurera

Att registrera dina enheter är bara det första steget. Om du vill dra nytta av allt som Intune erbjuder och för att säkerställa att dina enheter är säkra och kompatibla med företagets standarder kan du välja mellan en mängd olika principer. Med dessa kan du konfigurera nästan alla aspekter av hur hanterade enheter fungerar. Ska användarna till exempel ha ett lösenord på enheter som har företagsdata? Du kan kräva en. Har du företags-Wi-Fi? Du kan konfigurera den automatiskt.

Här är de typer av konfigurationsalternativ som är tillgängliga:

  • Enhetskonfigurationsprofiler. Med de här principerna kan du konfigurera funktioner och funktioner för de enheter som du hanterar. Du kan till exempel kräva att ett lösenord används på Android-telefoner eller inaktivera användningen av kameran på iPhones.
  • Åtkomst till företagsresurser. När du låter användarna komma åt sitt arbete på sin personliga enhet kan detta innebära utmaningar. Hur ser du till exempel till att alla enheter som behöver åtkomst till företagets e-post är korrekt konfigurerade? Hur kan du se till att användarna kan komma åt företagsnätverket med en VPN-anslutning utan att behöva känna till komplexa inställningar? Intune kan bidra till att minska den här belastningen genom att automatiskt konfigurera de enheter som du hanterar för att få åtkomst till vanliga företagsresurser.
  • Hanteringsprinciper för Windows-datorer (med Intune-klientprogramvaran). När du registrerar Windows-datorer med Intune får du de flesta enhetshanteringsfunktionerna, men Intune fortsätter att stödja hantering av Windows-datorer med Intune-klientprogramvaran. Om du behöver information om några av de uppgifter som du kan utföra med datorer börjar du här.

Skydda

I den moderna IT-världen är skydd av enheter från obehörig åtkomst en av de viktigaste uppgifterna som du utför. Förutom objekten i steget Konfigurera i enhetens livscykel tillhandahåller Intune dessa funktioner som hjälper dig att skydda enheter som du hanterar mot obehörig åtkomst eller skadliga attacker:

  • Multifaktorautentisering. Genom att lägga till ett extra autentiseringslager för användarinloggningar kan du göra enheterna ännu säkrare. Många enheter stöder multifaktorautentisering som kräver en andra autentiseringsnivå, till exempel ett telefonsamtal eller sms, innan användarna kan få åtkomst.
  • Inställningar för Windows Hello för företag. Windows Hello för företag är en alternativ inloggningsmetod som gör att användarna kan använda en gest , till exempel ett fingeravtryck eller Windows Hello, för att logga in utan att behöva ett lösenord.
  • Principer för att skydda Windows-datorer (med Intune-klientprogramvaran). När du hanterar Windows-datorer med hjälp av Intune-klientprogramvaran finns det principer som gör att du kan styra inställningarna för Endpoint Protection, programuppdateringar och Windows-brandväggen på datorer som du hanterar.

Pensionera

När en enhet tappas bort eller blir stulen, när den behöver ersättas eller när användarna flyttar till en annan position är det vanligtvis dags att dra tillbaka eller rensa enheten. Det finns ett antal sätt att göra detta, till exempel att återställa enheten, ta bort den från hanteringen och rensa företagets data på den.

Nästa steg