Поделиться через


Интерактивный сценарий— управляемый облаком современный рабочий стол

Современный рабочий стол — это современная платформа для информационной рабочей роли. Приложения Microsoft 365 и Windows 10 являются основными компонентами современного рабочего стола, а также новейшими базовыми показателями безопасности для Windows 10 и Microsoft Defender для конечной точки.

Управление современным рабочим столом из облака обеспечивает дополнительное преимущество удаленных действий в Интернете. Управление облаком использует встроенные политики управления мобильными устройствами Windows и удаляет зависимости от локальной групповой политики Active Directory.

Если вы хотите оценить управляемый облаком современный рабочий стол в вашей организации, этот интерактивный сценарий предопределяет все необходимые конфигурации для базового развертывания. В этом интерактивном сценарии вы создадите безопасную среду, в которой можно опробовать возможности управления устройствами Intune.

Предварительные условия

  • Задайте для центра MDM значение Intune . Настройка центра управления мобильными устройствами (MDM) определяет способ управления устройствами. ИТ-администратор должен задать центр MDM, чтобы пользователи могли регистрировать устройства для управления.
  • Лицензия Microsoft Intune (например, Microsoft 365 бизнес премиум, Microsoft 365 E3 или Microsoft 365 E5). Дополнительные сведения о лицензировании см. в разделе Лицензирование Microsoft Intune.
  • Устройство с Windows 10 1903 (зарегистрировано в Windows Autopilot для оптимального взаимодействия с конечным пользователем)
  • Разрешения администратора Intune, необходимые для выполнения этого интерактивного сценария:
    • Чтение, создание, удаление, назначение и обновление конфигурации устройства
    • Программы регистрации: чтение устройства, чтение профиля, создание профиля, назначение профиля, удаление профиля
    • Мобильные приложения для чтения, создания, удаления, назначения и обновления
    • Чтение и обновление организации
    • Базовые показатели безопасности: чтение, создание, удаление, назначение и обновление
    • Чтение, создание, удаление, назначение и обновление наборов политик

Шаг 1. Введение

С помощью этого интерактивного сценария вы настроите тестового пользователя, зарегистрируете устройство в Intune и развернете устройство с рекомендуемыми параметрами Intune, а также приложениями Для Windows 10 и Microsoft 365. Если вы решите включить эту защиту в Intune, устройство также будет настроено для Microsoft Defender для конечной точки. Настроенный пользователь и зарегистрированное устройство будут добавлены в новые группы безопасности и будут настроены с помощью рекомендуемых параметров для обеспечения безопасности и производительности.

Что вам потребуется для продолжения

В этом интерактивном сценарии необходимо предоставить тестовое устройство и тестового пользователя. Убедитесь, что вы выполнили следующие задачи:

Шаг 2. Пользователь

Выберите пользователя для настройки на устройстве. Этот пользователь будет основным пользователем устройства.

Если вы хотите добавить в эту конфигурацию больше пользователей или устройств, добавьте пользователей и устройства в группы безопасности Microsoft Entra, созданные мастером. В отличие от других интерактивных сценариев, вам не нужно запускать мастер более одного раза, так как конфигурация не настраивается. Просто добавьте больше пользователей и устройств в созданные группы Microsoft Entra. После завершения работы мастера вы сможете просмотреть группу, созданную с развернутыми рекомендуемыми политиками.

Шаг 3. Устройство

Убедитесь, что устройство работает под управлением Windows 10 версии 1903 или более поздней. Основной пользователь должен будет настроить устройство, когда он его получит. Существует два варианта настройки, доступных пользователю.

Вариант A — Windows Autopilot

Windows Autopilot автоматизирует настройку новых устройств, чтобы пользователи могли настроить их без помощи ИТ. Если устройство уже зарегистрировано в Windows Autopilot, выберите его по серийному номеру. Дополнительные сведения об использовании Windows Autopilot см. в разделе Регистрация устройства с помощью пилотного проекта Windows Auto (необязательно).

Вариант Б. Регистрация устройств вручную

Пользователи вручную настраивают и регистрируют новые устройства в управлении мобильными устройствами. После завершения этого сценария сбросьте устройство и предоставьте основному пользователю инструкции по регистрации для устройств Windows. Дополнительные сведения см. в статье Присоединение устройства с Windows 10 к Microsoft Entra ID во время первого запуска.

Шаг 4. Проверка и создание

Последний шаг позволяет просмотреть сводку настроенных параметров. После проверки выбранных вариантов нажмите кнопку Развернуть , чтобы завершить интерактивный сценарий. После завершения интерактивного сценария отобразится таблица ресурсов. Эти ресурсы можно изменить позже, однако после выхода из представления сводки таблица не будет сохранена.

Важно!

После завершения интерактивного сценария отобразится сводка. Вы можете изменить ресурсы, перечисленные в сводке, позже, однако таблица, отображающая эти ресурсы, не будет сохранена.

Проверка

  1. Убедитесь, что выбрано назначение области пользователя MDM
    • Убедитесь , что область пользователя MDM :
      • Задайте для приложения Microsoft Intune значение Все или
      • Установите значение Некоторые. Кроме того, добавьте группу пользователей, созданную в этом интерактивном сценарии.
  2. Убедитесь, что выбранный пользователь может присоединить устройства к Идентификатору Microsoft Entra.
    • Убедитесь, что присоединение к Microsoft Entra:
      • Задайте для значения Все или.
      • Установите значение Некоторые. Кроме того, добавьте группу пользователей, созданную в этом интерактивном сценарии.
  3. Выполните соответствующие действия на устройстве, чтобы присоединить его к Microsoft Entra ID на основе следующего:

Что происходит при нажатии кнопки Развернуть?

Пользователь и устройство будут добавлены в новые группы безопасности. Они также будут настроены с помощью рекомендуемых intune параметров для обеспечения безопасности и производительности на работе или в учебном заведении. После присоединения устройства к Идентификатору Microsoft Entra на устройство будут добавлены дополнительные приложения и параметры. Дополнительные сведения об этих дополнительных конфигурациях см. в статье Краткое руководство. Регистрация устройства с Windows 10.

Дополнительные сведения

Регистрация устройства с помощью Windows Autopilot (необязательно)

При необходимости можно использовать зарегистрированное устройство Autopilot. Для Autopilot этот интерактивный сценарий назначит профиль развертывания Autopilot и профиль страницы состояния регистрации. Профиль развертывания Autopilot будет настроен следующим образом:

  • Режим, управляемый пользователем, то есть требуется, чтобы пользователь ввел имя пользователя и пароль во время установки Windows.
  • Присоединение к Microsoft Entra.
  • Настройка установки Windows:
    • Экран "Скрыть условия лицензирования программного обеспечения Майкрософт"
    • Скрыть параметры конфиденциальности
    • Создание локального профиля пользователя без привилегий локального администратора
    • Скрытие параметров изменения учетной записи на странице корпоративного входа

Страница состояния регистрации будет настроена так, чтобы она была включена только для устройств Autopilot и не будет блокировать ожидание установки всех приложений.

Интерактивный сценарий также назначит пользователя выбранному устройству Autopilot для персонализированной настройки.

Пост-требования

После присоединения устройства к Идентификатору Microsoft Entra к устройству будут применены следующие конфигурации:

  1. Приложения Microsoft 365 будут автоматически установлены на компьютер, управляемый облаком. Она включает в себя приложения, которые вам хорошо знакомы, в том числе Access, Excel, OneNote, Outlook, PowerPoint, Publisher, Skype для бизнеса и Word. Эти приложения можно использовать для подключения к службам Microsoft 365, таким как SharePoint Online, Exchange Online и Skype для бизнеса Online. Приложения Microsoft 365 регулярно обновляются с новыми функциями, в отличие от версий Office без подписки. Список новых функций см. в статье Новые возможности Microsoft 365.
  2. Базовые показатели безопасности Windows будут установлены на компьютере, управляемом облаком. Если вы настроили Microsoft Defender для конечной точки, в интерактивном сценарии также будут настроены базовые параметры для Defender. Defender для конечной точки предоставляет новый уровень защиты после нарушения безопасности для стека безопасности Windows 10. Сочетание клиентских технологий, встроенных в Windows 10, и надежной облачной службы поможет обнаружить угрозы, которые прошли мимо других средств защиты.

Дальнейшие действия