EMS

רענון ועדכון פוליסי Intune

רענון מדיניות והגדרת פוליסי לתחנות קצה על גבי Intune עובד עם מנגנון CSP, ולעיתים נראה כי הפוליסי אינו מתעדכן כלל או שלוקח לפוליסי המון זמן להתעדכן. מה עושים במצבים כאלה? יש מספר אפשרויות אוטומטיות או ידניות.

הגדרת Graph API בתשתית Intune

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.

מאמר זה מתמקד באינטגרציה מול מערכות ואפליקציות צד שלישי.

רישום התקני קצה לתשתית Intune

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד ברישום תחנות מבוססות Windows 10 לתשתית Intune.

הגדרת Enrollment (תשתית Intune)

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.

שלבים בהקמת תשתית Intune

כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר אם ישנו הבדל בביצוע הגדרות בין אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.

הגדרת MDM authority (תשתית Intune)

בהקמה והגדרת שירות Intune מומלץ לעבוד עם MDM authority אחד וכאשר מדובר על ענן בלבד החיים קלים, אך במידה וישנה תצורה היברידית לניהול התקנים מומלץ לבצע החלפת MDM authority בצורה זהירה.

הגדרת CNAME Validation (תשתית Intune)

הגדרת CNAME Validation הוא חלק מתהליך הקמה של Intune ומטרתו היא לאפשר לתחנות מבוססות Windows 10 לבצע רישום מול שירות Intune.
הגדרת CNAME Validation הוא תהליך קצר והינו חלק מהגדרות Device Enrollment.

הגדרת MDM User Scope (תשתית Intune)

ישנם דרכים מגוונות לבצע רישום אוטומטי אל Intune, אנו יכולים לשלוט (MDM Scope) על תחנות אשר נרשמות אל Azure AD ולאחר מכן באופן אוטומטי אל Intune.
ברוב התרחישים עובדים עם Intune ועם Azure AD יחדיו ולכן הרישום נעשה אוטומטית, בכדי לבצע רישום אוטומטי צריך לוודא שהגדרת MDM User Scope מופעלת ומוגדרת.

הפעלה והגדרת זהויות Azure AD (יישום EMS)

סדרת מאמרים ליישום Microsoft EMS וחלק מתוך סדרת מאמרים ליישום Microsoft 365 Enterprise Security. מאמר זה מתמקד ביישום זהויות באמצעות Azure AD. תכנון זהויות כאשר מתכננים ניהול זהויותאנו צריכים לענו על מספר שאלות קריטיות האם אנו נמצאים בתצורה היברידית (או… להמשיך לקרוא ‹

איך ליישם Microsoft EMS (תשתית Intune – הקדמה)

סדרת מאמרים ליישום Microsoft EMS וחלק מתוך סדרת מאמרים ליישום Microsoft 365 Enterprise Security. מאמר זה מתמקד בהקדמה ליכולות הקיימות של Microsoft EMS. כיום המידע שלנו זמין מכל מקום ומכל התקן ולכן הדרישה אשר קיימת בארגונים כבר זמן רב נעה… להמשיך לקרוא ‹