Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление устройствами начинается с согласованного и безопасного решения для управления устройствами. Intune предоставляет механизм для управления устройствами и развертывания в клиенте.
Предварительные условия
Microsoft 365 A1 для устройств
Microsoft Entra ID (образование)
Microsoft Intune
Microsoft Intune для образовательных учреждений
Роли и обязанности.
- ИТ-Администратор
- Администратор устройства
- Администратор удостоверений
- Учителей
- Руководители учебных заведений
- Партнеры Майкрософт
Что такое Intune для образовательных учреждений? Intune и Intune для образования
Microsoft Intune — это комплексная платформа управления мобильными устройствами (MDM) и мобильными приложениями (MAM), предназначенная для управления и защиты устройств и приложений организациями. Он предлагает широкий спектр вариантов конфигурации, интегрируется с Microsoft Entra ID для управления доступом и обеспечивает надежную защиту данных с помощью Azure Information Protection.
С другой стороны, Intune для образования является упрощенной версией Intune, предназначенной для образовательных учреждений. Она упрощает настройку и управление устройствами и приложениями для аудитории, упрощая ИТ-специалистам в учебных заведениях развертывание параметров, приложений и средств, поддерживающих обучение. Intune для образовательных учреждений фокусируется на создании безопасной среды обучения, управлении пользователями и защите данных, обеспечивая при этом конфиденциальность и соответствие требованиям на всех устройствах.
В Интернете Intune для образования предназначен для удовлетворения конкретных потребностей образовательных учреждений, предлагая упрощенный процесс управления и развертывания, который значительно экономит время ИТ-специалистов. Он не включает некоторые расширенные функции, доступные в полной консоли Intune, которые предназначены для предприятий. Несмотря на это, Intune для образования не ограничивается, так как школы, колледжи и университеты часто не требуют этих расширенных функций.
Таким образом, в то время как Intune и Intune для образовательных учреждений служат для управления устройствами и их защиты, Intune предлагает более полный набор функций, подходящих для предприятий, в то время как Intune для образовательных учреждений упрощается в соответствии с конкретными потребностями образовательных учреждений, что упрощает управление устройствами и приложениями для аудитории.
Примечание.
- Intune для образовательных учреждений доступна для образовательных лицензий A1 для устройств.
- Intune доступна с лицензией A3 или A5.
Управляемые и неуправляемые устройства
Управляемые устройства обычно являются устройствами, принадлежащими организации, которые настраиваются и настраиваются ит-отделом или группой безопасности вашей компании. Эти устройства регистрируются в Intune или Intune для образовательных учреждений, что позволяет применять комплексные политики управления и безопасности. Это включает установку критически важных для бизнеса приложений, применение политик, включение таких функций, как BitLocker, и мониторинг работоспособности устройств с помощью портала Microsoft Defender.
Неуправляемые устройства, также известные как собственные устройства (BYOD), — это личные устройства, которые настраивают и используют сотрудники. Эти устройства также можно подключить и защитить так же, как и управляемые устройства. Пользователи могут самостоятельно защитить свои устройства BYOD, например использовать приложение Microsoft Authenticator для многофакторной проверки подлинности (MFA) и присоединить свои устройства к сети организации.
Управляемые устройства обеспечивают более высокий уровень контроля и безопасности за счет Intune или Intune для образовательных учреждений, в то время как неуправляемые устройства предоставляют сотрудникам гибкость в использовании своих личных устройств, при этом некоторые меры безопасности по-прежнему применяются с помощью политик защиты приложений Intune.
Примечание.
Для образовательных сценариев:
- Устройства BYOD могут быть альтернативой организациям, у которых нет бюджета на управляемые устройства.
- Неуправляемые устройства можно использовать в организации образования для консультантов и внешних пользователей.
Управление жизненным циклом устройства
ИТ-администраторы и преподаватели учебных заведений нуждаются в простом, гибком и безопасном способе управления жизненным циклом устройств в своих учебных заведениях. Корпорация Майкрософт разработала интегрированные наборы продуктов для упрощенного и экономичного управления жизненным циклом устройств.
Microsoft 365 для образования предоставляет средства и службы, позволяющие упростить управление всеми устройствами с помощью служб Microsoft Intune. Благодаря решениям Майкрософт ИТ-администраторы могут поддерживать различные сценарии, включая устройства, принадлежащие школе, и собственные устройства.
Microsoft Intune службы:
- Microsoft Intune
- Microsoft Intune для образовательных учреждений
- Windows Autopilot
- Портал управления Microsoft Surface
Эти службы являются частью стека Microsoft 365 для защиты доступа, защиты данных и управления рисками.
Почему Intune
Устройствами можно управлять с помощью Intune, что упрощает управление несколькими устройствами из одной точки.
- Регистрация. Чтобы включить удаленное управление устройствами, устройства должны быть зарегистрированы в Intune с учетной записью в клиенте Microsoft Entra. Некоторые методы регистрации требуют, чтобы ИТ-администратор инициировал регистрацию, в то время как другие требуют, чтобы учащиеся завершили процесс начальной настройки устройства. В этом документе рассматриваются аспекты различных методологий регистрации устройств.
- Настройка: после регистрации устройств в Intune применяются приложения и параметры.
- Защита и управление. Помимо возможностей конфигурации, Intune помогает защитить устройства от несанкционированного доступа или вредоносных атак. Например, управление антивирусная программа Defender и BitLocker может сделать устройства более безопасными. Доступны политики, позволяющие управлять параметрами брандмауэра Windows, Endpoint Protection и обновлений программного обеспечения.
- Прекращение использования: когда пришло время переназначить устройство, Intune предлагает несколько вариантов, включая сброс устройства, удаление его из управления или очистку данных учебного заведения. В этом разделе рассматриваются различные сценарии возврата и обмена устройствами.
Примечание.
Для образовательных сценариев:
- Регистрация всех преподавателей и преподавателей может помочь обеспечить безопасность и актуальность внутренней сети и устройств.
- Настройка управляемых устройств помогает контролировать, какие организации разрешают быть доступными на управляемых устройствах.
- Для некоторых возможностей защиты и управления требуются лицензии A3 или A5.
- Легко сбрасывать устройства после каждого учебного года и обновлять их новым утвержденным содержимым.
Четыре основных принципа современного управления устройствами
- Управление удостоверениями: настройка и настройка системы удостоверений с Microsoft 365 для образования и Microsoft Entra ID в качестве основы для удостоверений и проверки подлинности пользователей
- Начальная настройка: настройка среды Intune для управления устройствами, включая настройку параметров, развертывание приложений и определение частоты обновлений.
- Регистрация устройств: настройка устройств для развертывания и их регистрация в Intune
- Сброс устройства: сброс управляемых устройств с помощью Intune
Примечание.
Для образовательных сценариев:
- Intune и Intune для образовательных учреждений можно использовать для простого управления устройствами во время летнего перехода.
Дальнейшие действия
Теперь, когда вы изучили структуру управления устройствами, вы готовы к планированию управления устройствами.