标题:使用 21v Microsoft Intune 部署 Windows 设备 出处:gOxiA=苏繁=SuFan Blog 时间:Mon, 08 Aug 2022 08:36:00 +0000 作者:gOxiA 地址:https://sufan.maytide.net/read.php/2051.htm 内容: 使用 21v Microsoft Intune 部署 Windows 设备 今天的分享不会涉及太多技术细节,之所以会聊到这个话题是因为有不少网友咨询“21v Intune 不支持 Autopilot,无法部署 Windows 设备”!!!gOxiA 认为这句话一半对,一半错。为什么会这么讲的?!首先我们先了解一下 21v Intune(由世纪互联运行的Intune)中的功能差异,官方的描述如下: 由于中国境内的服务由中国境内的合作伙伴运营,因此在 Intune 中存在一些功能差异。由世纪互联运营的 Intune 仅支持独立部署。 客户可以使用共同管理将其现有 Configuration Manager 部署附加到 Microsoft Intune 云。 不支持从公有云迁移到主权云。 有兴趣迁移到由世纪互联运营的 Intune 的客户必须手动迁移。 目前不支持租户附加功能(无需注册即可将设备同步到 Intune 以支持云控制台方案)。 由世纪互联运营的 Intune 不支持派生凭据。 通过使用现代 MDM 渠道支持 Windows 10 的管理。由世纪互联运营的 Intune 不支持本地 Exchange Connector。 Windows Autopilot 和企业应用商店功能当前不可用。 Microsoft Endpoint Manager 终结点分析和 Log Analytics 功能当前不可用。由于 Google 移动服务在中国不可用,因此由世纪互联运营的 Intune 中的客户无法使用需要 Google 移动服务的功能。 这些功能包括: Google Play 保护机制功能(如 SafetyNet 设备证明)。 从 Google Play 商店管理应用。 Android Enterprise 功能。 有关详细信息,请参阅此 Google 文档。适用于 Android 的 Intune 公司门户 应用使用 Google 移动服务与Microsoft Intune服务进行通信。 由于 Google Play 服务在中国不可用,因此某些任务最长可能需要 8 小时才能完成。 有关详细信息,请参阅此文章。 为了遵守本地法规和提供改进的功能,Intune 客户端体验(公司门户应用)在中国可能有所不同。 隔离不可用。 移动应用管理 (MAM) 的可用性取决于这些应用在中华人民共和国的可用性。 由世纪互联运营的 Intune 不支持企业设备的 Android (AOSP) 管理。 由世纪互联运营的Intune不支持移动威胁防御 (MTD) 连接器,适用于 Android 和 iOS 设备的 MTD 供应商。 由世纪互联运营的Intune不支持合作伙伴设备管理与适用于 macOS 设备的 Jamf 集成。原文来源:https://learn.microsoft.com/zh-cn/mem/intune/fundamentals/china | Microsoft Learn gOxiA 特别对上文进行了标注,我们先来看 Windows Autopilot,这个功能其实理解起来还是比较难的,最终用户或企业IT会容易误解,甚至其内部人员恐怕也经常误解。从官方文档描述来看 Windows Autopilot 是一组用于设置和预配置新设备以让它们可供高效使用的技术,它为 IT 和最终用户简化了从初始部署到生命周期结束的 Windows 设备生命周期。其过程是最初部署新的 Windows 设备时,Windows Autopilot 使用 OEM 优化的 Windows 客户端版本。此版本预安装在设备上,因此无需为每个设备型号维护自定义映像和驱动程序。现有 Windows 安装可以转换为“业务就绪”状态,而不是重新映像设备,它可以: 应用设置和策略安装应用更改用于支持高级功能的 Windows 版本。例如,从 Windows Pro 到 Windows Enterprise。 部署后,可以使用以下方法管理 Windows 设备: Microsoft Intune适用于企业的 Windows 更新Microsoft Endpoint Configuration Manager其他类似工具原文来源:https://learn.microsoft.com/zh-cn/mem/autopilot/windows-autopilot | Microsoft Learn 是否能理解 Windows Autopilot,比较抽象并且会先入为主出现一些误解!那再读读这篇 https://www.microsoft.com/zh-cn/microsoft-365/blog/2018/06/07/simplifying-it-with-the-latest-updates-from-windows-autopilot/ 如果还是没能理解,好吧!我们从 IT 桌面交付这个维度来看,Windows Autopilot 解决了我们桌面标准化过程中的设备交付流程问题,引导设备和用户按照企业标准进行配置。 那回到我们的问题上来,21v Intune 没有 Windows Autopilot 是不是就无法做设备交付,或配置设备?不然,只是我们无法实现完整的,自动化的,引导式的交付流程。但对于我们的设备交付来讲,如果仅仅是为了满足能够基于 Internet 来推送 Windows 配置,安全策略,软件,甚至脚本……那么 21v Intune 完全可以支持,下面我们就用一张图来展示说明。 如果您有什么想法或问题,欢迎来询! Generated by Bo-blog 2.1.1 Release