Intune实施路线图

最新推荐文章于 2025-05-16 19:47:08 发布
最新推荐文章于 2025-05-16 19:47:08 发布
阅读量4.7k 收藏 1
点赞数 1
分类专栏: Microsoft Intune 微软安全体系 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45502533/article/details/126865320
版权

具体实施

1,获取INTUNE订阅

获取Intune订阅地址:
https://www.microsoft.com/zh-cn/microsoft-365/microsoft-endpoint-manager?rtc=1

2,添加OFFICE 365订阅

获取Office 365订阅地址:
https://www.microsoft.com/zh-cn/microsoft-365/buy/compare-all-microsoft-365-products?rtc=1

3,在AZURE AD中添加用户组

4,分配INTUNE和OFFICE 365用户许可证

5,启用设备平台

6,添加和部署条款和条件策略

作为Intune管理员,可以要求用户接受公司的条款,然后才能使用公司门户执行后续的操作

7,添加和部署配置策略以及配置文件

Microsoft Intune包括可以在组织内的不同设备上启用或禁用的设置和功能。这些设置和功能已添加到“配置文件”中。您可以为不同的设备和不同的平台(包括iOS / iPadOS,Android和Windows)创建配置文件。然后,使用Intune将配置文件应用或“分配”给设备。
作为移动设备管理(MDM)解决方案的一部分,请使用这些配置配置文件来完成不同的任务。一些概要文件示例包括:

  • 在Windows 10设备上,使用配置文件模板阻止Internet Explorer中的ActiveX控件。
  • 在iOS / iPadOS和macOS设备上,允许用户使用组织中的AirPrint打印机。
  • 允许或禁止访问设备上的蓝牙。
  • 创建一个WiFi或VPN配置文件,使不同的设备可以访问您的公司网络。
  • 管理软件更新,包括安装时的更新。
  • 将Android设备作为专用信息亭设备运行,可以运行一个应用程序,也可以运行许多应用程序。
管理模板

管理模板包括数百种设置,您可以为Internet Explorer,OneDrive,远程桌面,Word,Excel和其他Office程序配置这些设置。
这些模板为管理员提供了类似组策略的简化设置试图,但是它们是100%基于云的。
此功能支持:Windows 10以及更高版本

证书

证书配置分配给受信任的设备,SCEP和PKCS证书。这些证书对WIFI,VPN和电子邮件配置文件进行身份验证。
此功能支持:
• 安卓
• Android企业版
• iOS / iPadOS
• 苹果系统
• Windows Phone 8.1
• Windows 8.1
• Windows 10及更高版本

自定义设置

使用自定义设置,管理员可以分配Intune中未内置的设备设置 。在Android设备上,您可以输入OMA-URI值。对于iOS / iPadOS设备,您可以导入在Apple Configurator中创建的配置文件。
此功能支持:
• Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows Phone 8.1

交付优化

交付优化为交付软件更新提供了更好的体验。这些设置将替换“软件更新” >“ Windows 10更新环”设置。
使用这些设置来控制如何将软件更新下载到组织中的设备。例如,您可以让用户获取自己的更新,也可以使用设备配置文件中的交付优化云服务获取更新。
此功能支持:
• Windows 10及更高版本

设备功能

设备功能可控制iOS / iPadOS和macOS设备上的功能,例如AirPrint,通知和锁定屏幕消息。
此功能支持:
• iOS / iPadOS
• 苹果系统

设备限制

设备限制控制设备上的安全性,硬件,数据共享和更多设置。例如,创建一个设备限制配置文件,以防止iOS / iPadOS设备用户使用设备相机。
此功能支持:
• 安卓
• Android企业
• iOS / iPadOS
• 苹果系统
• Windows 10及更高版本
• Windows 10团队

版本升级

Windows 10版本升级会自动将运行Windows 10某些版本的设备升级到较新版本。
此功能支持:
• Windows 10及更高版本

设备固件配置界面

设备固件配置界面(DFCI)允许管理员使用Intune启用或禁用UEFI(BIOS)设置。使用这些设置可以增强固件级别的安全性,该级别通常可以更有效地抵御恶意攻击。
此功能支持:
• Windows 10 1809及更高版本受支持的固件

教育

教育设置-Windows 10配置Windows“测试”应用程序的选项。配置这些选项时,在测试完成之前,其他应用程序都无法在设备上运行。
教育设置-iOS / iPadOS使用iOS / iPadOS课堂应用程序指导学习,并控制教室中的学生设备。您可以配置iPad设备,以便许多学生可以共享一个设备。

电子邮件

电子邮件设置可在设备上创建,分配和监视Exchange ActiveSync电子邮件设置。电子邮件配置文件可帮助保持一致性,减少支持电话,并使最终用户无需使用任何必需的设置即可在其个人设备上访问公司电子邮件。
此功能支持:
• 安卓
• Android企业版
• iOS / iPadOS
• Windows Phone 8.1
• Windows 10及更高版本

终结点保护

Windows 10的端点保护设置为Windows 10设备配置BitLocker和Microsoft Defender设置。
此功能支持:
• Windows 10及更高版本

eSIM手机-公开预览

eSIM蜂窝配置文件使管理员可以在托管设备上配置蜂窝数据计划,以进行Internet和数据访问。从您的移动运营商处获得激活码后,使用Intune导入这些激活码,然后将其分配给支持eSIM的设备。
此功能支持:
• Windows 10 Fall Creators Update和更高版本
身份保护
身份保护控制Windows 10和Windows 10移动设备上的Windows Hello商业体验。配置这些设置,以使Windows Hello企业版可供用户和设备使用,并指定设备PIN和手势的要求。
此功能支持:

  • Windows 10及更高版本
  • Windows Holographic商业版
OEM配置

OEMConfig是允许OEM(原始设备制造商)和EMM(企业移动性管理)以标准方式在Android Enterprise设备上构建和支持OEM特定功能的标准。OEM使用OEMConfig创建一个定义OEM特定管理功能的架构,并将其嵌入上载到Google Play的应用程序中。Intune从应用程序读取架构,允许Intune管理员在架构中配置设置。
此功能支持:
• Android企业版(OEMConfig)

PowerShell脚本

Windows 10设备上的PowerShell脚本使用Intune管理扩展在Intune中上载PowerShell脚本,然后在设备上运行这些脚本。另请参阅使用扩展程序需要什么,如何将其添加到Intune以及其他重要信息。
此功能支持:

  • Windows 10及更高版本
  • Windows Holographic商业版
共享的多用户设备

Windows 10和Windows Holographic for Business包含用于管理具有多个用户的设备(也称为共享设备或共享PC)的设置。用户登录设备时,您可以选择是否可以更改睡眠选项或将文件保存在设备上。在另一个示例中,为了节省空间,您可以创建一个配置文件,该配置文件从Windows HoloLens设备中删除不活动的凭据。
这些共享的多用户设备设置允许管理员控制某些设备功能,并使用Intune管理这些共享设备。
此功能支持:Windows 10及更高版本

更新政策

iOS / iPadOS更新策略向您展示如何创建和分配iOS / iPadOS策略,以便在iOS / iPadOS设备上安装软件更新。您还可以查看安装状态。
此功能支持:
• iOS / iPadOS

虚拟专用网

VPN设置将VPN配置文件分配给组织中的用户和设备,以便它们可以轻松安全地连接到网络。
虚拟专用网络(VPN)使用户可以安全地远程访问公司网络。设备使用VPN连接配置文件来启动与VPN服务器的连接。
此功能支持:
• 安卓
• Android企业版
• iOS / iPadOS
• 苹果系统
• Windows Phone 8.1
• Windows 8.1
• Windows 10及更高版本

无线上网

Wi-Fi设置将无线网络设置分配给用户和设备。当您分配WiFi配置文件时,用户无需自己配置即可访问公司的WiFi。
此功能支持:

  • 安卓
  • Android企业版
  • iOS / iPadOS
  • 苹果系统
  • Windows 8.1(仅导入)
  • Windows 10及更高版本
管理和故障排除

管理您的配置文件以检查设备的状态以及分配的配置文件。通过查看导致冲突的设置以及包含这些设置的配置文件,还有助于解决冲突。常见问题和解决方案可帮助管理员使用配置文件。它描述了删除配置文件时发生的情况,导致通知发送到设备的原因等等。

8,添加和部署应用

Intune支持Web,业务线和公共商店应用程序的部署。您还可以通过将与Intune SDK集成的应用程序与应用程序保护策略相关联来管理它们。根据您的Intune部署用例和要求,适当地添加应用程序并将其部署到目标组。

9,添加和部署合规性策略

Intune支持合规性策略。适当添加合规性策略,然后根据Intune部署用例和要求将其部署到目标组。

10,启用条件访问策略

Intune支持对Exchange Online,Exchange本地,SharePoint Online,Skype for Business Online和Dynamics CRM Online进行条件访问。根据您的Intune部署用例和要求,适当地启用和配置条件访问。

11,注册设备

Intune支持iOS / iPadOS,Mac OS,Android,Windows桌面和Windows移动设备平台。根据您的Intune部署用例和要求,适当地注册移动设备平台。

android 平板oem,GitHub - dialogs/oem-android
weixin_30276247的博客
06-04 186
oem-androidDemo Application to show how integrate Dialog SDK in your client.Work with Dialog SDK on the example of a oem-android:Integrate SDK❗ DialogSdk should be initialised in one example for app...
android底层oem,Android中如何实现OEM
weixin_39721853的博客
05-27 629
/*** @author Tibib**/public class AndroidManifestParser {public String NS = "http://schemas.android.com/apk/res/android" ;public AppInfo parse(InputStream in) throws Exception {try {//使用pull解析库XmlPull...
信息安全-数据安全(概述、数据加密)零基础入门到精通,收藏这一篇就够了
A1_3_9_7的博客
03-04 991
对于加密的文件,数据外传时还要解密,对于解密权限的管理也是至关重要的,是否给员工开通解密的通道,一旦开通,又将如何管控被解密的文件呢?但受限于各种环境,这类机密数据又必须在终端上存储,那么,对于国内企业的管理策略,通常会在磁盘加密(Bitlocker加密)的基础上,再做文件加密,并且默认是不允许被解密的。终端安全涉及个人信息与终端数据的存储,所以终端又是数据的主要访问入口。在企业内部,数据安全指保护公司的数据,以避免未经授权的访问、修改、泄露,甚至是破坏等,从而确保数据的保密性、完整性和可用性。
Gartner发布终端管理工具UEM市场指南
lurenjia404的博客
02-11 722
终端管理工具对于配置/准备、管理、保护和启用员工计算终端至关重要。最终用户服务领导者应使用这项研究来指导终端管理工具投资决策。
当今最强大的十家网络安全公司
A1_3_9_7的博客
03-18 941
随着AI和GenAI能力的不断提升,向整合和平台而非单点解决方案的转变正在重新定义IT安全市场及其领先供应商。首席信息安全官(CISO)和其他安全高管经常处于困境中。攻击者的技能不断提高,现在他们可以使用GenAI来帮助制作勒索软件邮件或创建深度伪造。同时,安全从业人员还要面对各种厂商提供的一堆解决方案:SSE、SASE、ZTNA、DLP、CASB、SWG、SOAR、DEM、XDR、CSPM——名单还在不断延长。企业客户已经厌倦了单点产品。
AZ 305学习笔记
weixin_43258559的博客
06-28 2433
azure305 学习笔记
移动设备安全革命:应对威胁与解决方案
lurenjia404的博客
07-18 1408
移动设备已成为我们日常工作和家庭生活中不可或缺的工具,然而,对于它们安全性的关注和投资仍然远远不够。本文深入分析了移动设备安全的发展轨迹、目前面临的威胁态势,以及业界对于这些安全漏洞响应迟缓的深层原因。文中还探讨了人们在心理层面和组织结构上难以采取有效措施提升移动设备安全的原因,并提出了优先保护我们个性化的技术的解决方案。
云厂商视角安全
06-11 4702
1. 公有云安全(AWS、Azure、Google) 早期:AWS, 租户层面安全 AWS安全模块化,安全最佳实践,客户的安全体系 AWS组织管理、VPC的安全架构管理
解读全球十大公司物联网战略,一个万物智能的世界即将到来
zhangbijun1230的专栏
02-16 3431
解读全球十大公司物联网战略,一个万物智能的世界即将到来   互联网时代已经过去,移动互联网红利已褪去,信息科技开始向物联网转变,为社会数字化带来重大变革,并且物联网发展席卷全球,被视为未来科技发展重要方向,承载了世界人民梦想。同时,物联网也被视作全球经济增长新引擎,在全球则能带来10万亿美元的经济价值,各国纷纷制订相关物联网发展战略,以此抢占这一轮信息科技发展制高点。 物联网概念 对于...
intune:与Microsoft Intune和Windows 10 Modern Management一起使用的各种脚本
03-17
使用Intune的PowerShell脚本,可以强制执行安全策略,例如禁用不安全的端口、实施密码策略或检查设备的合规性状态。这样,组织可以确保所有设备都符合安全标准,降低潜在的数据泄露风险。 8. **自定义工作流** ...
Intune产品文档.docx
10-09
实施 Intune 需要按照一定的步骤进行,包括获取 Intune 订阅、添加 Office 365 订阅、在 Azure AD 中添加用户组、分配 Intune 和 Office 365 用户许可证、启用设备平台、添加和部署条款和条件策略等。 7. 获取 ...
ms-intune-app-sdk-android:适用于Android的Intune App SDK通过Microsoft Intune启用数据保护功能和移动应用程序管理
05-20
适用于Android的Microsoft Intune App SDK 版本 有关更多信息,请参见。 GitHub用户可以通过单击右上角“监视”下拉菜单中的“仅发布”来接收有关此存储库的新发布的电子邮件通知。 适用于Android的Microsoft ...
Intune-App-Deploy:打包win32应用程序并将其从任何来源(包括SCCM)部署到Intune的一种快速,可靠的方法!
05-07
Intune-App-Deploy 使用Powershell和VS Code任务,快速,可靠地打包win32应用程序并将其从任何来源(包括SCCM)部署到Intune的方法! 这是怎么回事? 可以认为这是简化了应用程序打包工作流程-如果大多数或所有...
微软即将终止公共Bing Search API服务
Leinwin的博客
05-15 349
近日,微软宣布将于2025年8月11日终止其公共Bing Search API服务,这一决定在全球范围内引发了广泛关注。
VTK|类似CloudCompare的比例尺实现2-vtk实现
奇树谦的博客
05-14 1185
ScaleBarController 类用于管理和绘制屏幕固定像素长度的比例尺,主要依赖于 VTK 库进行渲染和交互。类头文件 ScaleBarController.h 定义了类的结构,包括构造函数、更新比例尺的方法、重新添加到渲染器的功能,以及处理交互事件的回调函数。类还包含多个 VTK 对象,如渲染器、窗口、交互器、线段和文本 Actor 等,用于绘制比例尺的线条和标签。 在 ScaleBarController.cpp 源文件中,构造函数初始化了渲染器、窗口和交互器,并创建了比例尺的线条和文本 Act
文件系统交互实现
最新发布
Excalibur6的博客
05-16 358
本文介绍了如何完善一个基于QT控件的文件系统程序,主要实现了右键菜单功能,用户可以通过右键菜单对选中的文件或目录进行删除、重命名、新建文件或目录等操作。程序首先通过QMenu和QAction创建了右键菜单,并根据用户选中的项(文件或目录)动态调整菜单项。具体实现包括:判断是否已打开目录、获取选中项的索引、根据文件类型添加相应的菜单项,并通过槽函数处理具体的操作逻辑。例如,删除操作会弹出确认对话框,重命名操作会弹窗输入新文件名,新建文件或目录则会弹窗输入名称并创建。通过这些功能,用户可以更方便地管理文件系统。
OpenAI与微软洽谈新融资及IPO,Instagram因TikTok流失四成用户
yingxiao888的博客
05-16 534
米哈游日前宣布将于5月20日之前导入美服《原神》玩家的年龄确认系统,玩家提交年龄确认的最后期限被定在7月18日,过期后账号会关停并被消除聊天记录,而在2026年7月20日之后仍然没有认证,会被直接删除米哈游的账号。当地时间13日,美国微软公司表示,该公司将裁减不到3%的员工,影响约6000人。根据微软2025财年第三财季财报,微软营收700.66亿美元,同比增长13%,净利润同比增长18%至258.24亿美元,经调整后的每股收益为3.46美元,高于市场预期的3.22美元。,将限制未成年玩家氪金。
Python OOP核心技巧:如何正确选择实例方法、类方法和静态方法
南部余额的博客
05-16 758
本文深入剖析Python三大方法类型:实例方法、类方法和静态方法的本质区别与适用场景。通过对比表格和20+实用代码示例,详细讲解它们在访问能力、语法结构和应用实践中的不同。从银行账户系统到支付处理器,从文件处理到数学工具类,每个案例都展示了如何根据业务需求选择最合适的方法类型。文章还提供了一个实用的决策流程,帮助开发者在实际项目中做出正确选择。无论你是Python初学者还是经验丰富的开发者,这篇指南都能帮你编写出更加优雅、高效的面向对象代码。
23、电网数据管理与智能分析 - 负载预测模拟 - /能源管理组件/grid-data-smart-analysis
地上一の鹅的博客
05-16 738
76个工业组件库示例汇总本组件旨在模拟一个城市配电网的运行状态,重点关注数据管理、可视化以及基于模拟数据的智能分析,特别是负载预测功能。用户可以通过界面交互式地探索电网拓扑、查看节点状态、控制时间演进,并观察系统生成的负载预测和相关告警。设计风格遵循苹果科技工业美学,力求界面清晰、交互流畅、信息直观。
INTUNE
03-19
### Microsoft Intune 配置与管理 Microsoft Intune 是一种基于云的服务,用于管理和保护企业中的各种设备及其应用程序。它支持多种场景下的设备管理需求,无论是公司分配的设备还是员工自带设备(BYOD)。以下是关于如何配置和管理 Microsoft Intune 的详细介绍: #### 设备管理基础 Intune 提供了一种集中化的方式来管理员工使用的设备,包括但不限于电脑、智能手机和平板设备。通过 Intune,组织能够实施安全策略,例如强制执行密码复杂度要求、数据加密以及远程擦除丢失或被盗设备上的敏感信息等功能[^3]。 #### 使用 Office 部署工具进行补充管理 对于那些尚未采用 System Center Configuration Manager 的小型组织来说,Office 部署工具是一个可行的选择。它可以用来定制并分发 Office 套件的相关设置,从而实现一定程度上的软件部署自动化和版本控制[^1]。 #### 结合 Configuration Manager 和 Windows Intune 连接器增强功能 如果已经使用了 System Center Configuration Manager,则可以通过添加 **Windows Intune 连接器**这一站点系统角色来扩展其能力范围至云端服务领域。此连接允许 IT 管理员利用现有基础设施的同时享受来自 Azure 平台所提供的额外灵活性和服务选项[^2]。 #### 解决常见问题实例:AAD 注册设备未显示于 Endpoint Management Portal 下面的情况处理方法 当遇到某些已加入 AAD 的计算机未能正常同步到 Intune 中时,可按照如下流程操作: - 收集出现问题的目标机器对应的 AAD Device ID; - 联系微软技术支持团队并将上述收集的信息提交给他们; - 微软内部人员会借助后台数据库查询关联记录,并返回相应的 Intune Device ID 给请求方以便进一步排查原因[^4]。 ```powershell # Example PowerShell script to retrieve devices from Azure AD that are not showing up in Intune Get-AzureADDevice | Where-Object {$_.AccountEnabled -eq $true} | Select ObjectId, DisplayName, DeviceOSType, ApproximateLastLogonTimestamp ``` 以上脚本可以帮助识别可能存在问题的具体对象列表作为初步诊断依据之一。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值