Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek může správcům systému pomoct při registraci účtu Intune. Než se zaregistrujete k Intune, zjistěte, jestli už vaše organizace používá Microsoft Entra ID. Entra ID podporuje pracovní nebo školní účty, které používáte s Intune a dalšími online služby a předplatnými Microsoftu, jako jsou Microsoft Azure a Microsoft 365.
Pokud chcete do tenanta Entra přidat předplatné Intune, musíte použít účet s přiřazenou Entra ID předdefinované role s dostatečnými oprávněními k přidání Intune. Úvodní registrační stránka identifikuje příslušné předdefinované role, mezi které patří správce fakturace, správce dodržování předpisů a globální správce.
Pokud nemáte tenanta Entra, vytvoří se tenant Entra pro vaši organizaci při registraci předplatného Intune, což je běžné u zkušebních předplatných. V tomto scénáři účet, který použijete k registraci, automaticky obdrží roli globálního správce pro nového tenanta Entra.
Tip
Předdefinovaná role globálního správce je privilegovaná role Entra ID a nedoporučuje se pro každodenní použití. Jak je popsáno dále v tomto článku, můžete omezit závislost na této roli tím, že správcům, kteří spravují Intune a provádějí každodenní úlohy, přiřadíte méně privilegovanou roli.
Upozornění
Když si zaregistrujete nový účet, nebude možné s ním kombinovat stávající pracovní nebo školní účet.
Důležité
15. října 2024 microsoft začal vynucovat požadavek na přihlášení k Azure pro použití vícefaktorového ověřování (MFA). Při vynucení se vícefaktorové ověřování vyžaduje pro všechny uživatele, kteří se přihlásí k centru pro správu Intune bez ohledu na role, které mají nebo nemají. Požadavky na vícefaktorové ověřování se vztahují také na služby, ke kterým přistupujete prostřednictvím Centra pro správu, jako je Windows 365 Cloud PC, a na používání Azure Portal a Centrum pro správu Microsoft Entra Microsoftu. Požadavky na vícefaktorové ověřování se nevztahují na koncové uživatele, kteří přistupují k aplikacím, webům nebo službám hostovaným v Azure a nepřihlašují se k centru pro správu.
Požadavek na přihlášení pomocí vícefaktorového ověřování se vztahuje na všechna předplatná Intune, včetně předplatných Plan 1 s doplňky nebo bez a bezplatných zkušebních předplatných. Požadavky a proces potřebný ke konfiguraci vícefaktorového ověřování závisí na metodě MFA, kterou se rozhodnete pro svého tenanta použít. Krátce po povolení vícefaktorového ověřování pro tenanta vyžadují následné pokusy o přihlášení, aby uživatel dokončil nastavení pro použití nakonfigurovaného řešení vícefaktorového ověřování.
Další informace o požadavcích na vícefaktorové ověřování najdete v tématu Plánování povinného vícefaktorového ověřování pro Azure a portály pro správu v dokumentaci Microsoft Entra.
V článku o plánování Microsoft Entra najdete pokyny a zdroje informací, které vám pomůžou připravit se na vícefaktorové ověřování, včetně metod konfigurace vícefaktorového ověřování, mimo jiné:
- Zásady podmíněného přístupu
- Průvodce vícefaktorové ověřování pro Microsoft Entra ID z Centrum pro správu Microsoftu 365
- výchozí nastavení zabezpečení Entra ID
Řízení přístupu na základě role
Zabezpečení přístupu k vaší organizaci je základním krokem zabezpečení. Doporučujeme ihned po registraci Intune naplánovat použití Centrum pro správu Microsoftu 365 k přiřazení Entra ID předdefinované role Intune účtu.
Správce Intune je stejně jako globální správce privilegovaným účtem. Oprávnění, která tato role zahrnuje, se ale vztahují pouze na rozsah Microsoft Intune.
Kromě konfigurace Intune může správce Intune použít Centrum pro správu Intune k přiřazení dalších uživatelských účtů ke konkrétním Intune předdefinovaným rolím, které potřebují k plnění běžných každodenních úloh správy. Použití rolí s nižšími oprávněními ke správě každodenních úloh se řídí principem nejnižšího privilegovaného přístupu a snižuje riziko.
Další informace najdete v tématech Osvědčené postupy pro Microsoft Entra rolí a Řízení přístupu na základě role (RBAC) s Microsoft Intune.
Jak se zaregistrovat k Intune
-
- Ve webovém prohlížeči otevřete stránku Intune nastavení účtu a vyřešte hádanku, abyste potvrdili, že nejste robot.
Na stránce Podrobnosti o přihlášení se přihlaste nebo se zaregistrujte, abyste mohli spravovat nové předplatné Intune.
Důležité informace o registraci po dokončení registrace
Po registraci nového předplatného obdržíte e-mailovou zprávu s informacemi o vašem účtu na e-mailovou adresu, kterou jste zadali během procesu registrace. Ta potvrzuje, že je vaše předplatné aktivní.
Po dokončení procesu registrace budete přesměrováni na Centrum pro správu Microsoftu 365, kde můžete přidat uživatele a přiřadit jim licence. Pokud máte jenom cloudové účty, které používají výchozí onmicrosoft.com název domény, můžete v tuto chvíli přidat uživatele a přiřadit licence. Pokud ale plánujete používat vlastní název domény vaší organizace nebo synchronizovat informace o uživatelských účtech z místní Active Directory, můžete toto okno prohlížeče zavřít.
Přihlásit se k Microsoft Intune
Po registraci k Intune se pomocí libovolného zařízení s podporovaným prohlížečem přihlaste do centra pro správu Microsoft Intune a spravujte službu. Správa Intune vyžaduje, aby váš účet měl v rámci Intune dostatečná oprávnění RBAC pro úkoly, které chcete spravovat. Zpočátku můžete použít účet, který má přiřazenou Microsoft Entra ID předdefinované role správce Intune.
Správce Intune je privilegovaná role s globálními oprávněními v rámci Microsoft Intune. S touto rolí může uživatel konfigurovat Intune, přidávat uživatele, vytvářet skupiny uživatelů a přiřazovat členy těchto skupin Intune role RBAC, které jim poskytují méně privilegovaný přístup pro správu pro každodenní použití.
Microsoft doporučuje používat role s nejmenšími oprávněními potřebnými pro každodenní správu, což snižuje riziko v případě ohrožení účtu. Další informace o Intune předdefinovaných a vlastních rolích RBAC a pokyny k přiřazování těchto rolí uživatelům najdete v tématu Použití řízení přístupu na základě role s Microsoft Intune.
adresa URL portálu Intune Správa
centrum pro správu Microsoft Intune:https://intune.microsoft.com
Intune pro vzdělávání:https://intuneeducation.portal.azure.com
Adresy URL pro Intune služby poskytované Microsoftem 365
Microsoft 365 Business: https://portal.microsoft.com/adminportal
Microsoft 365 Mobile Správa zařízení:https://admin.microsoft.com/adminportal/home#/MifoDevices