Hướng dẫn cách quản lý Microsoft Intune chi tiết nhất
19 December, 2023

Hướng dẫn cách quản lý Microsoft Intune chi tiết nhất

Trong thế giới công nghệ thông tin đang phát triển không ngừng, quản lý Microsoft Intune trở thành một phần không thể thiếu trong quản lý thiết bị và ứng dụng của doanh nghiệp. Với Microsoft Intune, người dùng có thể dễ dàng kiểm soát, cấu hình và bảo vệ dữ liệu trên các thiết bị di động, mang lại sự linh hoạt và an toàn cho môi trường làm việc hiện đại.

Quản lý Microsoft Intune không chỉ giúp nâng cao hiệu suất làm việc mà còn đảm bảo an ninh thông tin trong doanh nghiệp. Từ việc phân phối ứng dụng, quản lý thiết bị đến bảo mật dữ liệu, Microsoft Intune cung cấp một giải pháp toàn diện, giúp người dùng tối ưu hóa quy trình làm việc và bảo vệ tài sản số một cách hiệu quả.

Microsoft Intune là gì?

Microsoft Intune là một dịch vụ quản lý thiết bị và ứng dụng di động dựa trên đám mây dành cho doanh nghiệp. Nó cung cấp khả năng giám sát và điều chỉnh từ xa trên nhiều thiết bị như điện thoại, máy tính bảng và laptop.

Đối với doanh nghiệp, Intune hữu ích trong việc quản lý và hạn chế việc gửi email ra bên ngoài tổ chức. Bên cạnh đó, nó cũng tạo điều kiện để người dùng có thể bảo vệ quyền truy cập và dữ liệu trên những thiết bị cá nhân thuộc sở hữu của tổ chức.

Xem thêm: Các loại Microsoft Intune License phổ biến hiện nay

Các tính năng và ưu điểm của quản lý Microsoft Intune

Là một giải pháp quản lý thiết bị và ứng dụng cho doanh nghiệp, Microsoft Intune ung cấp cho người dùng 6 tính năng và 9 ưu điểm vượt trội. 

Tính năng của Microsoft Intune

Microsoft Intune cung cấp nhiều chức năng hữu ích cho doanh nghiệp, bao gồm:

  • Mã hóa dữ liệu: Đảm bảo an toàn thông tin bằng cách mã hóa dữ liệu trên các thiết bị.
  • Xóa dữ liệu từ xa: Cho phép người dùng loại bỏ thông tin từ thiết bị một cách an toàn và thuận tiện.
  • Theo dõi thiết bị: Tính năng này giúp người dùng theo dõi và quản lý vị trí các thiết bị.
  • Phân phối ứng dụng: Tích hợp và phân phối các ứng dụng dành cho doanh nghiệp một cách hiệu quả.
  • Mật khẩu: Thiết lập các mật khẩu để tăng cường bảo mật cho thiết bị.
  • Kiểm kê thiết bị: Theo dõi và quản lý tổng số thiết bị trong tổ chức.

Ưu điểm của việc quản lý Microsoft Intune

  • Truy cập phần mềm lưu trữ: Sử dụng Intune cùng với VNP hoặc Proxy tiêu chuẩn sẽ hỗ trợ truy cập từ xa và bảo mật dữ liệu.
  • Chuyển đổi dữ liệu sang đám mây: Intune giúp việc chuyển dữ liệu từ cục bộ sang đám mây trở nên nhanh chóng, thuận tiện, đồng thời đảm bảo an toàn truy cập cho người dùng.
  • Quản lý thiết bị: Quản trị viên IT có quyền kiểm soát toàn diện các thiết bị doanh nghiệp, giúp nâng cao bảo mật. Đối với thiết bị cá nhân, Intune cũng cung cấp tùy chọn linh hoạt để đảm bảo tuân thủ bảo mật.
  • Quản lý ứng dụng an toàn: Intune quản lý ứng dụng trên cả thiết bị tổ chức và cá nhân, cho phép cấu hình, theo dõi sử dụng và xóa dữ liệu ứng dụng, đồng thời đảm bảo bảo mật đa lớp.
  • Hỗ trợ chuyên môn CNTT với Intune: Intune tối ưu hóa quản lý IT, cho phép triển khai phần mềm trên các thiết bị dễ dàng, kiểm soát bản cập nhật hiệu quả.
  • Giao diện tối ưu: Giao diện an toàn, trực quan, tiết kiệm tài nguyên, hợp lý hóa quy trình làm việc từ xa và bảo vệ dữ liệu.
  • Giảm nhu cầu cơ sở hạ tầng CNTT: Doanh nghiệp không cần mua và duy trì phần cứng vì Intune có khả năng quản lý đám mây hiệu quả cho thiết bị di động.
  • Đa ngôn ngữ: Hỗ trợ hơn 20 ngôn ngữ, phục vụ đa dạng khách hàng từ nhiều lĩnh vực.
  • Hỗ trợ nhiều hệ điều hành di động: Intune quản lý thiết bị trên các hệ điều hành như Windows, macOS, iOS, Linux, iPadOS, Android và Windows Phone.

 

Ưu điểm của quản lý Microsoft Intune
Ưu điểm của quản lý Microsoft Intune

Các bước quản lý Microsoft Intune 

Dưới đây là cách thực hiện việc quản lý Microsoft Intune đầy đủ nhất dành cho doanh nghiệp. 

Truy cập vào Microsoft Intune

Đầu tiên, người dùng cần truy cập vào Admin Center và chọn Trung tâm Quản lý Endpoint của Microsoft thông qua link Sign in to Microsoft Azure. Tại đây, Microsoft Endpoint Manager Admin Center/home sẽ cung cấp các tính năng liên quan đến Microsoft Intune như sau: 

  • Devices: Cho phép quản lý thiết bị, giám sát và kiểm soát việc tuân thủ các quy định doanh nghiệp dựa trên hệ điều hành.
  • Apps: Cho phép quản lý ứng dụng, giám sát các phần mềm đã cài đặt để đảm bảo tuân thủ theo quy định của từng hệ điều hành.
  • Users: Giúp quản lý người dùng, bao gồm việc tạo hoặc xóa tài khoản, thiết lập mật khẩu và hỗ trợ người dùng.
  • Group: Tính năng quản lý nhóm, cho phép tạo hoặc xóa nhóm, thiết lập cơ bản và hỗ trợ nhóm. 

 

Đăng nhập vào Microsoft Intune 
Đăng nhập vào Microsoft Intune

Xem và quản lý thiết bị trên Dashboard 

Microsoft Intune cấp quyền xem và quản lý chi tiết từng thiết bị và ứng dụng liên kết với cổng thông tin của doanh nghiệp, hay còn gọi là Tenant. 

Dịch vụ này cho phép doanh nghiệp quản lý thiết bị và ứng dụng của tất cả nhân viên. Tuy nhiên, trước đó các thiết bị cần phải được đăng ký Intune để sử dụng dịch vụ quản lý thiết bị di động (MDM). 

Các yếu tố ảnh hưởng đến cách thức đăng ký MDM:

  • Quyền sở hữu thiết bị: Xác định thiết bị thuộc sở hữu cá nhân hay doanh nghiệp.
  • Loại thiết bị: Xác định hệ điều hành của thiết bị, có thể là iOS/iPadOS, Windows hoặc Android.
  • Yêu cầu quản lý thiết bị: Bao gồm các yêu cầu như resets, affinity, locking.

Lưu ý: Trước khi đăng ký MDM, người dùng cần thiết lập Intune trước.

Quản lý thiết bị Devices 

Để thực hiện bước tiếp theo trong chu trình quản lý Microsoft Intune, người dùng chọn Menu Devices để truy cập vào mục Devices Overview. Tại đây sẽ xuất hiện các tab cung cấp chức năng quản lý tình trạng thiết bị: 

  • Enrollment Status: Cho phép xem danh sách các thiết bị đã đăng ký Intune theo hệ điều hành cũng như các trường hợp đăng ký bị lỗi.
  • Enrollment Alerts: Cung cấp thông tin chi tiết về các thiết bị bỏ chỉ định (unassigned).
  • Compliance Status: Cho phép xem xét tình trạng tuân thủ của thiết bị theo chính sách, thiết lập, mã độc và biện pháp bảo vệ. Ngoài ra, còn có thể xem danh sách các thiết bị không tuân thủ các quy định.
  • Configuration Status: Cho phép xem xét tình trạng thiết lập hiện tại của thiết bị.
  • Software Update Status: Kiểm tra tình trạng cập nhật phần mềm của thiết bị, đảm bảo chúng luôn được cập nhật với phiên bản mới nhất.

 

Quản lý thiết bị Devices trên Intune 
Quản lý thiết bị Devices trên Intune

Quản lý chính sách tuân thủ 

Để thực hiện thao tác này, người dùng truy cập Devices – Overview, sau đó chọn mục Compliance policies.

Các chính sách tuân thủ bao gồm một loạt quy tắc và cài đặt mà thiết bị cần phải tuân theo, ví dụ như yêu cầu thiết lập mã PIN hoặc yêu cầu mã hóa thiết bị… 

Để thiết bị có thể tuân thủ chính sách này, có một số yêu cầu cần được thực hiện:

  • Mua gói Intune và đăng ký Azure Active Directory (Azure AD) Premium.
  • Thiết bị phải hoạt động trên các hệ điều hành đáp ứng yêu cầu của Intune.
  • Thiết bị phải được đăng ký với Intune.
  • Phải đăng ký cho một người dùng chính hoặc cũng có thể chọn thiết lập không có người dùng chính.

Quản lý điều kiện truy cập 

Tại bước này, người dùng truy cập Devices Overview và lựa chọn mục Conditional Access.

Conditional Access kiểm soát các thiết bị và ứng dụng được phép kết nối với email và các tài nguyên của doanh nghiệp. Bằng cách quản lý Microsoft Intune này, doanh nghiệp có thể bảo vệ thông tin mà không cản trở quá trình làm việc của nhân viên.

Quản lý hồ sơ với Configuration profiles

Doanh nghiệp có thể quản lý hồ sơ cấu hình bằng cách: Chọn mục Configuration profiles trên trang Devices Overview,.

Thông qua việc tạo Configuration ProfileIntune, Intune cho phép tạo và quản lý cài đặt, kích hoạt hoặc vô hiệu hóa các tính năng trên các thiết bị khác nhau. 

Các hồ sơ cấu hình này có thể được sử dụng cho các thiết bị trên nhiều nền tảng khác nhau, bao gồm iOS/iPadOS, Android, macOS và Windows. Sau khi tạo hồ sơ, Intune sẽ áp dụng chúng cho các thiết bị trong tổ chức, giúp quản lý và bảo mật thiết bị hiệu quả.

 

Quản lý hồ sơ người dùng trên Intune 
Quản lý hồ sơ người dùng trên Intune

Xem danh sách các thiết bị đã đăng ký 

Để tiếp tục quản lý Microsoft Intune, trong mục Tổng quan Thiết bị, chọn Tất cả Thiết bị để xem các thông tin về việc đăng nhập cũng như các dữ liệu liên quan đến hệ điều hành của mỗi thiết bị. 

Quản lý các ứng dụng đã được cài đặt 

Khi truy cập vào Home, hãy chọn Apps (biểu tượng rubik màu xanh) để mở trang Apps Overview (Tổng quan ứng dụng). Trên trang này, người dùng có thể theo dõi các trạng thái sau:

  • Trạng thái cài đặt (Installation status): Cho phép xem xét các vấn đề liên quan đến việc cài đặt không thành công và nhận diện các ứng dụng gặp lỗi hay không thể hoạt động.
  • Trạng thái chính sách bảo vệ ứng dụng (App protection policy status): Cung cấp thông tin chi tiết về người dùng được cấp phép hoặc được đánh dấu (flagged) trong việc sử dụng phần mềm dựa trên các chính sách cụ thể.

Tài khoản quản trị IT admin được sử dụng để quản lý ứng dụng của nhân viên. Tính năng này giúp quản lý thiết bị và bảo vệ dữ liệu. IT admin có thể cấp quyền cho người dùng truy cập vào các ứng dụng cần thiết để thực hiện công việc. 

Hơn nữa, Intune còn cho phép gán và quản lý ứng dụng trên các thiết bị chưa được đăng ký với Intune, mở rộng khả năng quản lý và triển khai ứng dụng trên các thiết bị được doanh nghiệp chấp thuận sử dụng.

Quản lý tất cả ứng dụng 

Để thực hiện bước quản lý Microsoft Intune này, người dùng cần truy cập vào trang Tổng quan ứng dụng (Apps Overview) và chọn Tất cả Ứng dụng (All Apps). 

Tại đây, người dùng có thể xem tất cả các ứng dụng đã được thêm vào Intune, được phân loại theo hệ điều hành. Sau khi các ứng dụng đã được thêm vào hệ thống, chúng có thể được gán cho các người dùng cá nhân hoặc nhóm người dùng cụ thể.

 

Truy cập Apps Overview để quản lý ứng dụng 
Truy cập Apps Overview để quản lý ứng dụng

Quản lý theo ID người dùng 

Để làm được điều này, người dùng cần trở lại trang Home và chọn mục Users. Mục Users sẽ bao gồm danh sách nhân viên và những người cần sử dụng tài nguyên của doanh nghiệp. 

Có 2 cách thêm người dùng, đó là trực tiếp thông qua Intune hoặc đồng bộ hóa với Active Directory. Khi ID của người dùng đã được thêm vào hệ thống, người đó có thể đăng ký sử dụng các thiết bị cần thiết để truy cập vào tài nguyên doanh nghiệp thông qua Intune.

Quản lý nhóm người dùng 

Cách quản lý Microsoft Intune này thực hiện rất đơn giản, chỉ cần truy cập vào trang Home, chọn mục Groups (Nhóm). Tại đây, người dùng sẽ thấy danh sách các nhóm đã được tạo trên Azure Active Directory (Azure AD) và được quản lý trong Intune. 

Tính năng Groups được sử dụng để quản lý cả người dùng và thiết bị của họ. Các nhóm có thể được chia theo nhiều tiêu chí khác nhau như vị trí địa lý, chi nhánh, phòng ban, cấu hình của thiết bị, các tác vụ cụ thể. 

 

Quản lý người dùng theo nhóm trên Intune 
Quản lý người dùng theo nhóm trên Intune

Quản lý Tenant Intune

Đầu tiên, trên trang Home, chọn Tenant Administration (Quản trị Tenant). Sau đó, mục Tenant admin | Tenant status sẽ xuất hiện. Mục này cung cấp thông tin chi tiết về Tenant status, bao gồm cả các Connector và Token. 

Nếu người dùng gặp phải sự cố liên quan đến tenant hoặc Intune, thông tin trên trang này sẽ giúp xác định và giải quyết các vấn đề phát sinh.

Kiểm tra tình trạng người dùng 

Troubleshooting and Support là công cụ hỗ trợ quản lý Microsoft Intune một cách hiệu quả. Nó sẽ có ích trong việc lựa chọn và theo dõi tình trạng người dùng theo nhu cầu cụ thể. 

Doanh nghiệp có thể kiểm tra các phân công (Assignments), thông tin thiết bị (Devices), trạng thái bảo vệ ứng dụng (App Protection Status) hoặc các sự cố đăng ký không thành công (Enrollment Failures) liên quan đến người dùng đó.

Quản lý Help and Support 

Chức năng này hỗ trợ các IT Admin nhận và xử lý các ticket liên quan đến sự cố Intune từ phía nhà cung cấp. 

Để có thể tạo ticket hỗ trợ trực tuyến, người dùng cần được cấp vai trò quản trị (Admin Roles) trên Azure AD, bao gồm Vai trò quản trị Intune (Intune Administrator), Quản trị viên Toàn cầu (Global Administrator) và Quản trị viên Dịch vụ (Service Administrator). 

 

Xử lý sự cố Intune 
Xử lý sự cố Intune

Khắc phục các sự cố quản lý Microsoft Intune 

Vai trò trong tổ chức khác nhau (quản trị viên, người dùng, thiết bị) thì các tình huống thường gặp cũng khác nhau. Vai trò này thường liên quan đến việc cấu hình, thiết lập, quản lý ứng dụng và thực hiện các biện pháp kiểm soát an ninh mạng.

Kết luận 

Việc quản lý Microsoft Intune là chìa khóa thành công của doanh nghiệp, vì nó mang lại giải pháp quản lý toàn diện, giúp bảo vệ dữ liệu an toàn. 

Để tối ưu hóa mọi quy trình trong doanh nghiệp, FPT Smart Cloud hiện cung cấp gói Microsoft 365 Business được tích hợp khả năng chống vi-rút và các hoạt động phạm tội trên mạng, từ đó có thể bảo vệ thông tin, dữ liệu một cách mạnh mẽ. 

Để tận hưởng mọi tiện ích do Microsoft 365 Business mang lại, liên hệ FPT Smart Cloud ngay hôm nay để nhận tư vấn chi tiết. 

0/5 (0 Reviews)

Liên hệ FPT Smart Cloud

Liên hệ ngay với chúng tôi để nhận sự tư vấn và hỗ trợ từ những chuyên gia hàng đầu.
Trang web này được bảo vệ bởi reCAPTCHA Chính sách quyền riêng tư và Điều khoản dịch vụ của Google sẽ được áp dụng
Hội thảo Copilot for Microsoft 365
DMCA compliant image