Guidat scenario – Molnhanterat modernt skrivbord

  • Artikel

Det moderna skrivbordet är den senaste produktivitetsplattformen för Information Worker. Microsoft 365-appar och Windows 10 är kärnkomponenterna i det moderna skrivbordet tillsammans med de senaste säkerhetsbaslinjerna för Windows 10 och Microsoft Defender för Endpoint.

Att hantera det moderna skrivbordet från molnet ger den extra fördelen med internetomfattande fjärråtgärder. Molnhantering använder de inbyggda principerna för Hantering av mobila Windows-enheter och tar bort beroenden för lokala Active Directory-grupprinciper.

Om du vill utvärdera ett molnhanterat modernt skrivbord i din egen organisation fördefinierade det här guidade scenariot alla nödvändiga konfigurationer för en grundläggande distribution. I det här guidade scenariot skapar du en säker miljö där du kan prova intune-enhetshanteringsfunktioner.

Förhandskrav

  • Ange MDM-utfärdare till Intune – Inställningen för utfärdare för hantering av mobila enheter (MDM) avgör hur du hanterar dina enheter. Som IT-administratör måste du ange en MDM-utfärdare innan användarna kan registrera enheter för hantering.
  • En Microsoft Intune-licens (till exempel Microsoft 365 Business Premium, Microsoft 365 E3 eller Microsoft 365 E5). Mer licensieringsinformation finns i Microsoft Intune-licensiering.
  • Windows 10 1903-enhet (registrerad med Windows Autopilot för bästa slutanvändarupplevelse)
  • Intune-administratörsbehörigheter som krävs för att slutföra det här guidade scenariot:
    • Enhetskonfiguration, läsa, skapa, ta bort, tilldela och uppdatera
    • Registreringsprogram Läs enhet, Läs profil, Skapa profil, Tilldela profil, Ta bort profil
    • Mobilappar läsa, skapa, ta bort, tilldela och uppdatera
    • Läsa och uppdatera organisationen
    • Säkerhetsbaslinjer Läs, Skapa, Ta bort, Tilldela och uppdatera
    • Principuppsättningar läser, skapar, tar bort, tilldelar och uppdaterar

Steg 1 – Introduktion

Med det här guidade scenariot konfigurerar du en testanvändare, registrerar en enhet i Intune och distribuerar enheten med Intune-rekommenderade inställningar samt Windows 10 och Microsoft 365-appar. Enheten kommer också att konfigureras för Microsoft Defender för Endpoint om du väljer att aktivera det här skyddet i Intune. Den användare som du har konfigurerat och den enhet som du registrerar läggs till i en ny säkerhetsgrupp och konfigureras med de rekommenderade inställningarna för säkerhet och produktivitet.

Vad du behöver för att fortsätta

Du måste ange testenheten och testanvändaren i det här guidade scenariot. Kontrollera att du slutför följande uppgifter:

Steg 2 – Användare

Välj en användare som ska konfigureras på enheten. Den här personen blir enhetens primära användare.

Om du vill lägga till fler användare eller enheter i den här konfigurationen lägger du till användare och enheter i De Microsoft Entra-säkerhetsgrupper som genereras av guiden. Till skillnad från andra guidade scenarier behöver du inte köra guiden mer än en gång eftersom konfigurationen inte är anpassningsbar. Lägg bara till fler användare och enheter i de Microsoft Entra-grupper som skapats. När du har slutfört guiden kan du visa gruppen som genererats med de rekommenderade principerna som distribuerats.

Steg 3 – Enhet

Kontrollera att enheten kör Windows 10, version 1903 eller senare. Den primära användaren måste konfigurera enheten när den tas emot. Det finns två konfigurationsalternativ tillgängliga för användaren.

Alternativ A – Windows Autopilot

Windows Autopilot automatiserar konfigurationen av nya enheter så att användarna kan konfigurera dem direkt, utan IT-hjälp. Om enheten redan har registrerats med Windows Autopilot väljer du den med dess serienummer. Mer information om hur du använder Windows Autopilot finns i Registrera enhet med Windows Auto pilot (valfritt).

Alternativ B – Manuell enhetsregistrering

Användarna konfigurerar och registrerar sina nya enheter manuellt i hantering av mobila enheter. När du har slutfört det här scenariot återställer du enheten och ger den primära användaren registreringsanvisningar för Windows-enheter. Mer information finns i Ansluta en Windows 10-enhet till Microsoft Entra-ID under den första körningen.

Steg 4 – Granska + skapa

I det sista steget kan du granska en sammanfattning av de inställningar som du har konfigurerat. När du har granskat dina val klickar du på Distribuera för att slutföra det guidade scenariot. När det guidade scenariot är klart visas en tabell med resurser. Du kan redigera dessa resurser senare, men när du lämnar sammanfattningsvyn sparas inte tabellen.

Viktigt

När det guidade scenariot är klart visas en sammanfattning. Du kan ändra de resurser som anges i sammanfattningen senare, men tabellen som visar dessa resurser sparas inte.

Kontroll

  1. Kontrollera att den markerade är tilldelad MDM-användaromfång
    • Kontrollera att MDM-användaromfånget är:
      • Ange till Alla för Microsoft Intune-appen eller,
      • Ange till Vissa. Lägg också till användargruppen som skapats av det här guidade scenariot.
  2. Kontrollera att den valda användaren kan ansluta enheter till Microsoft Entra-ID.
    • Kontrollera att Microsoft Entra Join är:
      • Ange till Alla eller,
      • Ange till Vissa. Lägg också till användargruppen som skapats av det här guidade scenariot.
  3. Följ lämpliga steg på enheten för att ansluta den till Microsoft Entra-ID baserat på följande:

Vad händer när jag klickar på Distribuera?

Användaren och enheten läggs till i nya säkerhetsgrupper. De kommer också att konfigureras med Intune-rekommenderade inställningar för säkerhet och produktivitet på arbetet eller i skolan. När användaren ansluter enheten till Microsoft Entra-ID läggs ytterligare appar och inställningar till på enheten. Mer information om dessa ytterligare konfigurationer finns i Snabbstart: Registrera din Windows 10-enhet.

Ytterligare information

Registrera en enhet med Windows Autopilot (valfritt)

Du kan välja att använda en registrerad Autopilot-enhet. För Autopilot tilldelar det här guidade scenariot en Autopilot-distributionsprofil och profil för registreringsstatussidan. Autopilot-distributionsprofilen konfigureras på följande sätt:

  • Användardrivet läge – det vill sägs att slutanvändaren måste ange användarnamn och lösenord under Windows-installationen.
  • Microsoft Entra-anslutning.
  • Anpassa Windows-konfiguration:
    • Dölj skärmen licensvillkor för Microsoft-programvara
    • Dölj sekretessinställningar
    • Skapa användarens lokala profil utan lokal administratörsbehörighet
    • Dölj alternativen för att ändra konto på företagets inloggningssida

Sidan Registreringsstatus konfigureras så att den endast är aktiverad för Autopilot-enheter och blockerar inte väntan på att alla appar ska installeras.

Det guidade scenariot tilldelar även användaren till den valda Autopilot-enheten för en anpassad konfigurationsupplevelse.

Efterkrav

När användaren ansluter enheten till Microsoft Entra-ID tillämpas följande konfigurationer på enheten:

  1. Microsoft 365-appar installeras automatiskt på den molnhanterade datorn. Den innehåller de program som du är bekant med, inklusive Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype för företag och Word. Du kan använda dessa program för att ansluta till Microsoft 365-tjänster som SharePoint Online, Exchange Online och Skype för företag – Online. Microsoft 365-appar uppdateras regelbundet med nya funktioner, till skillnad från icke-prenumerationsversioner av Office. En lista över nya funktioner finns i Nyheter i Microsoft 365.
  2. Windows säkerhetsbaslinjer installeras på den molnhanterade datorn. Om du har konfigurerat Microsoft Defender för Endpoint konfigurerar det guidade scenariot även baslinjeinställningar för Defender. Defender för Endpoint tillhandahåller ett nytt skyddslager efter intrång i Windows 10-säkerhetsstacken. Med en kombination av klientteknik inbyggd i Windows 10 och en robust molntjänst hjälper den till att identifiera hot som har tagit sig förbi andra försvar.

Nästa steg