הגדרת MDM User Scope (תשתית Intune)
(סדרת מאמרים קצרים לביצוע הגדרות בשירות Intune)
כאשר עובדים עם Azure AD ועם Intune ישנם מספר דרכים לביצוע הרשמה (enroll) של תחנה מבוססת Windows 10 אל השירות וישנה דרך לביצוע אטומציה של התהליך בתרחיש מסוים של Auto Enroll.
ישנם מצבים בהם אנו צריכים לבצע רישום אוטומטי של תחנות מבוססות Windows 10 אל Intune באופן אוטומטי בין אנו מצאים במצב היברידי וצריכים לבצע Auto-Enroll לתחנות או בין אם מבצעים רישום ידני (רישום מבוסס לוגין מתוך חשבונות – ברמת משתמש).
ברוב התרחישים עובדים עם Intune ועם Azure AD יחדיו ולכן הרישום נעשה אוטומטית, בכדי לבצע רישום אוטומטי צריך לוודא שהגדרת MDM User Scope מופעלת ומוגדרת.
MDM User Scope
הגדרת MDM User Scope נועדה לבצע רישום אוטומטי של תחנות קצה מבוססות Windows 10 על גבי רישום לפי הגדרת Azure AD Join או לפי הגדרת Registered Device במטרה לבצע רישום אוטומטי אל Intune.
במידה ולא מגדירים User Scope עדיין ניתן לבצע רישום ישיר (enroll this device9) אל Intune ולנהל את התחנה באותו אופן.
הגדרת MDM User Scope אומנפ פשוטה וישנם שני דרכים לבצע הגדרה של MDM User Scope:
- All – מוגדר לכלל המשתמשים והתחנות אשר נרשמות אל Azure AD
- Some – הגדרה לקבוצת משתמשים מסוימת (על סמך קבוצות היברידיות או קבוצות 365)
בכדי להפעיל רישום אוטומטי בהגדרת MDM User Scope יש לבצע את הפעולות הבאות:
- בממשק Intune ניגש אל Device Enrollment
- לאחר מכן נבחר Windows Enrollment ולאחר מכן Automatic Enrollment ונבחר את ההגדרה הנדרשת (הגדרת All או Some).
- בסיום יש לאשר את הפעולות ולהמתין עד 45 דקות בכדי שהגדרה זאת תכנס לתוקף.
הערות
- בנוסף להגדרת רישום אוטומטי ישנם URL's שניתנים להגדרה בתרחישים מסוימים של אינטגרציה עם מערכות צד שלישי לניהול Windows 10, במידת הצורך ניתן לבצע שינויים באותם כתובות של Compliance, Discovery וכן הלאה.
- במידה והגדרת Windows Autoenrollment אינה מופיעה באופן דיפולטי יש להוסיף אותה מתוך Azure AD באופן הבא: בממשק Portal Azure ניגש אל Azure AD ולאחר מכן אל Mobility ונוסיף אפליקציה מסוג Microsoft Intune.
