רענון מדיניות והגדרת פוליסי לתחנות קצה על גבי Intune עובד עם מנגנון CSP, ולעיתים נראה כי הפוליסי אינו מתעדכן כלל או שלוקח לפוליסי המון זמן להתעדכן. מה עושים במצבים כאלה? יש מספר אפשרויות אוטומטיות או ידניות.
UEM
חסימת מערכות Windows פרטיות לרישום מול Intune
אנו יכולים לרשום מערכות שונות מול Azure AD ומול Intune במטרה לבצע צריכה של משאבי מערכת כדוגמת חיבור Outlook או כל אפליקציית צד שלישי, אך חשוב להדגיש כי כל חיבור דורש רישום מסוים ומותנה בהורדת מדיניות ארגונית אל אותה מערכת.
הגדרת Graph API בתשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד באינטגרציה מול מערכות ואפליקציות צד שלישי.
רישום התקני קצה לתשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
מאמר זה מתמקד ברישום תחנות מבוססות Windows 10 לתשתית Intune.
הגדרת Enrollment (תשתית Intune)
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר ישנו הבדל בביצוע הגדרות בין אם אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
שלבים בהקמת תשתית Intune
כאשר מקימים ומבצעים הגדרות בתשתית Intune ישנם מספר הגדרות שאנו מחויבים לבצע וזאת על סמך היכולות שאנו רוצים להפעיל, כלומר אם ישנו הבדל בביצוע הגדרות בין אנו מחברים מכשירים חכמים או רק עובדים עם Intune מול תחנות קצה מבוססות Windows 10.
הגדרת MDM authority (תשתית Intune)
בהקמה והגדרת שירות Intune מומלץ לעבוד עם MDM authority אחד וכאשר מדובר על ענן בלבד החיים קלים, אך במידה וישנה תצורה היברידית לניהול התקנים מומלץ לבצע החלפת MDM authority בצורה זהירה.
הגדרת CNAME Validation (תשתית Intune)
הגדרת CNAME Validation הוא חלק מתהליך הקמה של Intune ומטרתו היא לאפשר לתחנות מבוססות Windows 10 לבצע רישום מול שירות Intune.
הגדרת CNAME Validation הוא תהליך קצר והינו חלק מהגדרות Device Enrollment.
הגדרת MDM User Scope (תשתית Intune)
ישנם דרכים מגוונות לבצע רישום אוטומטי אל Intune, אנו יכולים לשלוט (MDM Scope) על תחנות אשר נרשמות אל Azure AD ולאחר מכן באופן אוטומטי אל Intune.
ברוב התרחישים עובדים עם Intune ועם Azure AD יחדיו ולכן הרישום נעשה אוטומטית, בכדי לבצע רישום אוטומטי צריך לוודא שהגדרת MDM User Scope מופעלת ומוגדרת.
ניהול פוליסי Office 365 Pro Plus
ניהול פוליסי ואפשרויות בתוך Office 365 Pro Plus נעשה עד היום בצורה שונה בין היתר מתוך ממשקי ניהול באמצעות Intune או באמצעות MobileIron, באמצעות Office Configuration tool הישן וכלים צד שלישי נוספים. כיום ניתן לנהל פוליסי ואפשרויות של Office 365… להמשיך לקרוא ‹