אלי שלמה

חסימת מערכות Windows פרטיות לרישום מול Intune

by · 12/08/2019

אנו יכולים לרשום מערכות שונות מול Azure AD ומול Intune במטרה לבצע צריכה של משאבי מערכת כדוגמת חיבור Outlook או כל אפליקציית צד שלישי, אך חשוב להדגיש כי כל חיבור דורש רישום מסוים ומותנה בהורדת מדיניות ארגונית אל אותה מערכת.

במקרים מסוימים ובהתאם לפוליסי הקיים של Intune אנו יכולים לדרוש רישום מכל מערכת שמתחברת ורוצה לצרוך דואר ארגוני, כלומר להתחבר עם Outlook דרך אותה מערכת יחייב לסמן את האפשרות שישנו צורך לרשום את המכשיר.

במצב כזה ישנם כל כך הרבה מערכות רשומות מול Azure AD ומול Intune ולכן כל משתמש יכול להחזיק במשהו כמו 7-8 רישמוי מערכת ולא בהכרח כולן רלוונטיות, ולכן זה מקשה על ניהול המערכות מתוך Intune.

חסימת רישום למערכות Windows

חסימת רישום למערכות נחלקת לשלושה מאפיינים עיקריים:

  • הכנת דרישות לחיבור מערכות ארגוניות הצורכות משאבים
  • סוג המערכת כדוגמת Windows, אנדרואיד או אייפון
  • מדיניות ארגונית לדרישה של רישום לכל מערכת

למה השלושה הנ”ל? בגלל שאם ישנה מדיניות ארגונית הדורשת רישום למערכות, אז קודם לכן אנו צריכים שכל מערכת המתחברת חיצונית תהיה בניהול שלנו (מלא או חלקי),  וזה משליך על הכנת דרישות של AutoPilot ורישום מערכות מוכרות מראש.

טיפ: במידה ואין היערכות מראש לרישום מערכות מבוססות Windows 10 עם ערך כדוגמת Corporate ID, הרישום למערכת ייחסם.

הגדרת חסימת מתוך ממשך Intune

בפורטל הניהול של Microsoft 365 Device Management ניגש לאפשרויות של Device Enrollment ונחבר באפשרות של Device type restrcitions, ולאחר מכן נבחר באפשרות Default.

מתוך הגדרות Restriction נוכל לבחור באפשרות של Persoannly Owned ולאחר מכן Block.

screenshot_176screenshot_177screenshot_178screenshot_179

רגע לפני שחוסמים

רגע לפני שחוסמים את האפשרות של חיבור מכשירים ומערכת Windows 10 בפרט אל Intune אנו חייבים לוודא שאנו עונים על מספר דרישות וזאת בכדי למנוע בעיות בצד הרישום ובצד הניהול:

  • האם ישנה תצורת Azure AD Hybrid Device
  • האם אנו מבצעים רישום של Device IMEI
  • האם ישנה תשתית Windows Autopilot
  • האם מוגדר Bulk Provisioning Package (הכנת חבילת הגדרות מבוססת Windows Configuration Designer)
  • האם עובדים עם Device Enrollment Manager

במידה ואחד מכל אותם דגשים קיימים במופע הזה של חיבור מערכות אל Intune אז ניתן לחסום את רישום המערכות, במידה ולא עדיף לבצע הכנה לפני כן.

מידע נוסף לגבי הגבלת מערכות בקישור הבא Set enrollment restrictions Intune

Tags:

You may also like...

השאר תגובה