רענון מדיניות והגדרת פוליסי לתחנות קצה על גבי Intune עובד עם מנגנון CSP, ולעיתים נראה כי הפוליסי אינו מתעדכן כלל או שלוקח לפוליסי המון זמן להתעדכן. מה עושים במצבים כאלה? יש מספר אפשרויות אוטומטיות או ידניות.
UEM
חסימת מערכות Windows פרטיות לרישום מול Intune
אנו יכולים לרשום מערכות שונות מול Azure AD ומול Intune במטרה לבצע צריכה של משאבי מערכת כדוגמת חיבור Outlook או כל אפליקציית צד שלישי, אך חשוב להדגיש כי כל חיבור דורש רישום מסוים ומותנה בהורדת מדיניות ארגונית אל אותה מערכת.
הגדרת Graph API בתשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד באינטגרציה מול מערכות ואפליקציות צד שלישי.
רישום התקני קצה לתשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד ברישום תחנות מבוססות Windows 10 לתשתית Intune.
הגדרת Enrollment (תשתית Intune)
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
שלבים בהקמת תשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר אם ישנו הבדל בביצוע הגדרות בין אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
הגדרת MDM authority (תשתית Intune)
בהקמה והגדרת שירות Intune מומלץ לעבוד עם MDM authority אחד וכאשר מדובר על ענן בלבד החיים קלים, אך במידה וישנה תצורה היברידית לניהול התקנים מומלץ לבצע החלפת MDM authority בצורה זהירה.