Intune实施路线图-Toy模板网

这篇具有很好参考价值的文章主要介绍了Intune实施路线图。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

具体实施

1，获取INTUNE订阅

获取Intune订阅地址：
https://www.microsoft.com/zh-cn/microsoft-365/microsoft-endpoint-manager?rtc=1

2，添加OFFICE 365订阅

获取Office 365订阅地址：
https://www.microsoft.com/zh-cn/microsoft-365/buy/compare-all-microsoft-365-products?rtc=1

3，在AZURE AD中添加用户组

4，分配INTUNE和OFFICE 365用户许可证

5，启用设备平台

6，添加和部署条款和条件策略

作为Intune管理员，可以要求用户接受公司的条款，然后才能使用公司门户执行后续的操作

7，添加和部署配置策略以及配置文件

Microsoft Intune包括可以在组织内的不同设备上启用或禁用的设置和功能。这些设置和功能已添加到“配置文件”中。您可以为不同的设备和不同的平台（包括iOS / iPadOS，Android和Windows）创建配置文件。然后，使用Intune将配置文件应用或“分配”给设备。
作为移动设备管理（MDM）解决方案的一部分，请使用这些配置配置文件来完成不同的任务。一些概要文件示例包括：

在Windows 10设备上，使用配置文件模板阻止Internet Explorer中的ActiveX控件。
在iOS / iPadOS和macOS设备上，允许用户使用组织中的AirPrint打印机。
允许或禁止访问设备上的蓝牙。
创建一个WiFi或VPN配置文件，使不同的设备可以访问您的公司网络。
管理软件更新，包括安装时的更新。
将Android设备作为专用信息亭设备运行，可以运行一个应用程序，也可以运行许多应用程序。

管理模板

管理模板包括数百种设置，您可以为Internet Explorer，OneDrive，远程桌面，Word，Excel和其他Office程序配置这些设置。
这些模板为管理员提供了类似组策略的简化设置试图，但是它们是100%基于云的。
此功能支持：Windows 10以及更高版本

证书

证书配置分配给受信任的设备，SCEP和PKCS证书。这些证书对WIFI，VPN和电子邮件配置文件进行身份验证。
此功能支持：
• 安卓
• Android企业版
• iOS / iPadOS
• 苹果系统
• Windows Phone 8.1
• Windows 8.1
• Windows 10及更高版本

自定义设置

使用自定义设置，管理员可以分配Intune中未内置的设备设置。在Android设备上，您可以输入OMA-URI值。对于iOS / iPadOS设备，您可以导入在Apple Configurator中创建的配置文件。
此功能支持：
• Android
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows Phone 8.1

交付优化

交付优化为交付软件更新提供了更好的体验。这些设置将替换“软件更新” >“ Windows 10更新环”设置。
使用这些设置来控制如何将软件更新下载到组织中的设备。例如，您可以让用户获取自己的更新，也可以使用设备配置文件中的交付优化云服务获取更新。
此功能支持：
• Windows 10及更高版本

设备功能

设备功能可控制iOS / iPadOS和macOS设备上的功能，例如AirPrint，通知和锁定屏幕消息。
此功能支持：
• iOS / iPadOS
• 苹果系统

设备限制

设备限制控制设备上的安全性，硬件，数据共享和更多设置。例如，创建一个设备限制配置文件，以防止iOS / iPadOS设备用户使用设备相机。
此功能支持：
• 安卓
• Android企业
• iOS / iPadOS
• 苹果系统
• Windows 10及更高版本
• Windows 10团队

版本升级

Windows 10版本升级会自动将运行Windows 10某些版本的设备升级到较新版本。
此功能支持：
• Windows 10及更高版本

设备固件配置界面

设备固件配置界面（DFCI）允许管理员使用Intune启用或禁用UEFI（BIOS）设置。使用这些设置可以增强固件级别的安全性，该级别通常可以更有效地抵御恶意攻击。
此功能支持：
• Windows 10 1809及更高版本受支持的固件

教育

教育设置-Windows 10配置Windows“测试”应用程序的选项。配置这些选项时，在测试完成之前，其他应用程序都无法在设备上运行。
教育设置-iOS / iPadOS使用iOS / iPadOS课堂应用程序指导学习，并控制教室中的学生设备。您可以配置iPad设备，以便许多学生可以共享一个设备。

电子邮件

电子邮件设置可在设备上创建，分配和监视Exchange ActiveSync电子邮件设置。电子邮件配置文件可帮助保持一致性，减少支持电话，并使最终用户无需使用任何必需的设置即可在其个人设备上访问公司电子邮件。
此功能支持：
• 安卓
• Android企业版
• iOS / iPadOS
• Windows Phone 8.1
• Windows 10及更高版本

终结点保护

Windows 10的端点保护设置为Windows 10设备配置BitLocker和Microsoft Defender设置。
此功能支持：
• Windows 10及更高版本

eSIM手机-公开预览

eSIM蜂窝配置文件使管理员可以在托管设备上配置蜂窝数据计划，以进行Internet和数据访问。从您的移动运营商处获得激活码后，使用Intune导入这些激活码，然后将其分配给支持eSIM的设备。
此功能支持：
• Windows 10 Fall Creators Update和更高版本
身份保护
身份保护控制Windows 10和Windows 10移动设备上的Windows Hello商业体验。配置这些设置，以使Windows Hello企业版可供用户和设备使用，并指定设备PIN和手势的要求。
此功能支持：

Windows 10及更高版本
Windows Holographic商业版

OEM配置

OEMConfig是允许OEM（原始设备制造商）和EMM（企业移动性管理）以标准方式在Android Enterprise设备上构建和支持OEM特定功能的标准。OEM使用OEMConfig创建一个定义OEM特定管理功能的架构，并将其嵌入上载到Google Play的应用程序中。Intune从应用程序读取架构，允许Intune管理员在架构中配置设置。
此功能支持：
• Android企业版（OEMConfig）

PowerShell脚本

Windows 10设备上的PowerShell脚本使用Intune管理扩展在Intune中上载PowerShell脚本，然后在设备上运行这些脚本。另请参阅使用扩展程序需要什么，如何将其添加到Intune以及其他重要信息。
此功能支持：

Windows 10及更高版本
Windows Holographic商业版

共享的多用户设备

Windows 10和Windows Holographic for Business包含用于管理具有多个用户的设备（也称为共享设备或共享PC）的设置。用户登录设备时，您可以选择是否可以更改睡眠选项或将文件保存在设备上。在另一个示例中，为了节省空间，您可以创建一个配置文件，该配置文件从Windows HoloLens设备中删除不活动的凭据。
这些共享的多用户设备设置允许管理员控制某些设备功能，并使用Intune管理这些共享设备。
此功能支持：Windows 10及更高版本

更新政策

iOS / iPadOS更新策略向您展示如何创建和分配iOS / iPadOS策略，以便在iOS / iPadOS设备上安装软件更新。您还可以查看安装状态。
此功能支持：
• iOS / iPadOS

虚拟专用网

VPN设置将VPN配置文件分配给组织中的用户和设备，以便它们可以轻松安全地连接到网络。
虚拟专用网络（VPN）使用户可以安全地远程访问公司网络。设备使用VPN连接配置文件来启动与VPN服务器的连接。
此功能支持：
• 安卓
• Android企业版
• iOS / iPadOS
• 苹果系统
• Windows Phone 8.1
• Windows 8.1
• Windows 10及更高版本