- In het instellingen menu, klik in het linker keuzemenu op Accounts
- Klik vervolgens Toegang tot werk of school
- Aangezien de computer vaak wel al is geregistreerd, maar nog niet gejoined, klik je nu op Alleen registreren in apparaatbeheer
- Vervolgens opent onderstaand scherm, voer hier nu de gebruikersnaam in van de gebruiker (alleen als deze lokale beheerdersrechten heeft) of de gebruikersnaam van iemand met beheerdersrechten (bv. enrollment)
- Als de gebruikersnaam correct is ingevuld, klik dan op Volgende
- Het kan zijn dat niet automatisch de MDM-URL gevonden wordt waarmee deze computer toegevoegd kan worden aan het apparaatbeheer. Indien een scherm als onderstaand naar voren komt, gebruik dan URL:
https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc
Klik vervolgens op Volgende - Omdat @intigris.nl wordt gefedereerd/beheerd vanuit Okta, dient de beheerder in te loggen met zijn/haar Okta account. Als voorbeeld gebruiken we onze eigen Microsoft omgeving.
- Vink Dit niet opnieuw weergeven aan en klik vervolgens op Ja
- Vervolgens wordt het apparaat geregistreerd en wordt eventueel beleid toegepast of uitgerold. Wacht tot dat dit proces is afgerond, het scherm sluit vanzelf
- Zodra het scherm is afgesloten, verschijnt onderstaand scherm. Hier staat aangegeven dat beleidsregels, applicaties of andere instellingen uitgerold gaan worden naar deze computer. Er hoeft nu verder niets gedaan te worden. Klik op Ik snap het, dan wordt dit venster afgesloten
- De computer is nu geregistreerd in het apparaatbeheer van Microsoft Intune. Deze computer zal vanzelf ook zichtbaar worden in het overzicht in Microsoft Intune.
Schijfversleuteling
Zodra de computer is geregistreerd in het apparaatbeheer, wordt ook gecontroleerd of de harde schijf van de computer versleuteld is. Voor Windows computers wordt Bitlocker gebruikt. Indien de computer niet versleuteld is, dan dient dit nog te gebeuren. Meestal wordt de melding direct weergeven zodra de computer is geregistreerd in het apparaatbeheer. Onderstaande stappen laten zien hoe de computer vervolgens versleuteld kan worden.
- Als de computer is geregistreerd, maar nog niet is versleuteld, verschijnt onderstaand melding. Klik als beheerder vervolgens op deze melding
- In het scherm wat geopend wordt voor de versleuteling, vink je alleen de bovenste optie aan, zie ook afbeelding hieronder. Klik vervolgens op Ja
- Het is belangrijk dat de back-up van de herstelsleutel wordt opgeslagen in Azure AD-account van de gebruiker. Klik dus op de bovenste optie
- Zodra je de bovenste optie hebt aangeklikt, kun je op Volgende klikken
- Klik nu op Versleutelen starten
- De computer wordt nu versleuteld. Sluit dit venster niet af, wacht totdat dit proces klaar is!
- Als het versleutelen is voltooid, verschijnt onderstaand venster. Klik nu op Sluiten
- De computer is nu versleuteld. Ook dit wordt vanzelf zichtbaar in het apparaatbeheer in Microsoft Intune.
Afsluiting
Bovenstaande stappen zijn noodzakelijk om computers binnen Intigris toe te kunnen voegen aan het apparaatbeheer en om ervoor te zorgen dat deze computers ook zijn versleuteld. Zoals aangegeven, de wijzigingen vanuit bovenstaande stappen worden vanzelf zichtbaar in het apparaatbeheer, te vinden in Microsoft Intune.