Krok 1: Nastavení Microsoft Intune

  • Článek
  • 6 min ke čtení

Prvním krokem při nasazování Microsoft Intune je nastavení prostředí Intune.

Diagram znázorňující, jak začít s Intune krokem 1, kterým je nastavení Microsoft Intune

V tomto článku si projdete procesem nastavení Microsoft Intune. Tento článek také obsahuje volby a aspekty, které je potřeba vzít v úvahu při nastavování řešení pro správu koncových bodů, jako je Intune.

Na konci tohoto článku lépe pochopíte podporované konfigurace Intune. Zaregistrujete se k bezplatné zkušební verzi Microsoft Intune. Přidáte koncové uživatele, definujete skupiny uživatelů, přiřadíte uživatelům licence a nastavíte další potřebná nastavení, abyste mohli začít používat Microsoft Intune. Všechny tyto kroky vás připraví na přidávání a správu zařízení a aplikací pomocí Intune.

Požadavky

Než začnete s nastavením Microsoft Intune, projděte si průvodce plánováním. V tomto průvodci můžete naplánovat přesun nebo migraci do Intune.
Průvodce plánováním obsahuje také následující:

  • Uvádí a popisuje některé běžné cíle správy zařízení.
  • Seznam potenciálních licenčních potřeb
  • Poskytuje pokyny ke zpracování zařízení v osobním vlastnictví.
  • Doporučuje projít si aktuální zásady a infrastrukturu.
  • Uvádí příklady vytvoření plánu zavedení.
  • A další možnosti

1 – Projděte si podporované konfigurace.

Než začnete s nastavením Microsoft Intune, měli byste zkontrolovat platformy zařízení a operační systémy, které Intune podporují. Kromě toho si projděte, které webové prohlížeče jsou podporované při přístupu k Intune pomocí Centra pro správu Microsoft Intune. Měli byste také znát požadavky na šířku pásma sítě k provádění instalací a aktualizací pomocí Intune.

✔️ Začínáme s podporovanými konfiguracemi

Než začnete, potřebujete vědět informace. Pokyny najdete v tématu Podporované konfigurace.

2. Registrace k Microsoft Intune

Než se zaregistrujete k Intune, zjistěte, jestli už máte účet služeb Microsoft Online Services, smlouva Enterprise nebo ekvivalentní multilicenční smlouvu. Multilicenční smlouva microsoftu nebo jiné předplatné cloudových služeb Microsoftu, jako je Microsoft 365, obvykle zahrnuje pracovní nebo školní účet.

Pokud už máte svůj pracovní nebo školní účet, přihlaste se s jeho použitím a přidejte Intune k svému předplatnému. V opačném případě si můžete zaregistrovat pro svoji organizaci nový účet Intune. Přihlaste se do Centra pro správu Microsoft Intune a zaregistrujte se k Intune. Pokud máte existující předplatné, můžete se k němu také přihlásit.

✔️ Začínáme s přihlášením nebo přihlášením k Intune

Přihlaste se ke svému předplatnému nebo vytvořte nové předplatné Intune. Pokyny najdete v článku Přihlášení k Intune.

3. Konfigurace vlastního názvu domény pro tenanta Intune

Když se vaše organizace zaregistruje k Microsoft Intune, dostanete počáteční název domény hostované v Azure Active Directory (Azure AD), který vypadá jako your-domain.onmicrosoft.com. V tomto příkladu je vaše-doména název domény, který jste zvolili při registraci. onmicrosoft.com je přípona přiřazená všem účtům přidaným do předplatných.

Volitelně můžete nakonfigurovat vlastní doménu vaší organizace pro přístup k Intune místo názvu domény poskytnutého s vaším předplatným. Pokud pouze vyhodnocujete Intune pomocí bezplatné zkušební verze, můžete tento krok přeskočit.

✔️ Začínáme s konfigurací vlastního názvu domény pro tenanta Intune

Nastavte registraci DNS a připojte název domény vaší společnosti k Intune. Uživatelé tak mají při připojování k Intune a používání prostředků známou doménu. Pokyny najdete v tématu Konfigurace názvu domény.

4. Přidání uživatelů do Intune

Uživatelé ve vaší organizaci potřebují uživatelský účet, aby se mohli přihlásit a získat přístup k Microsoft Intune. Pokud chcete vytvořit uživatelské účty, můžete přidat uživatele do Intune. Po přidání můžete udělit oprávnění a přiřadit licence uživatelům. Později můžete uživatelům přiřadit různé typy zásad, které jim pomůžou a ochrání je.

Jako správce můžete přidávat uživatele jednotlivě nebo hromadně do Intune. Nejjednodušší způsob, jak přidat uživatelské účty, je přidávat je po jednom v centru pro správu Microsoft Intune.

Abyste mohli přidávat uživatele do Intune, musíte být správcem (globálním, licenčním nebo uživatelským správcem). Pokud nastavíte Intune pomocí bezplatné zkušební verze, jste globálním správcem.

✔️ Začínáme s přidáváním uživatelů do Intune

Přidejte uživatele nebo připojte Službu Active Directory k synchronizaci s Intune. Tento krok je povinný, pokud vaše zařízení nejsou "uživatelská" beznabídkový režim. Pokyny najdete v tématu Přidání uživatelů.

5. Vytvoření skupin v Intune

Intune používá skupiny Azure Active Directory (Azure AD) k uspořádání a správě zařízení a uživatelů. Jako správce Intune můžete nastavit skupiny tak, aby vyhovovaly potřebám vaší organizace. Můžete například vytvořit skupiny pro uspořádání uživatelů nebo zařízení podle zeměpisného umístění, oddělení nebo charakteristik hardwaru. Skupiny můžete také použít ke správě úloh ve velkém měřítku. Můžete například nastavit zásady pro mnoho uživatelů nebo nasadit aplikace do sady zařízení založených na skupinách.

✔️ Začínáme s přidáváním skupin do Intune

Přidejte skupiny pro přiřazení aplikací, nastavení a dalších prostředků. Některé pokyny najdete v tématu Přidání skupin.

6. Správa licencí

Intune je k dispozici s různými předplatnými, a to i jako samostatná služba. Určete licencované služby, které vaše organizace potřebuje, a pak pokračujte v přiřazování Intune licence každému uživateli, než budou moct zaregistrovat svá zařízení v Intune.

✔️ Určete své licenční potřeby Microsoft Intune je k dispozici pro různé velikosti a potřeby organizace, od jednoduchého prostředí správy pro školy a malé firmy až po pokročilejší funkce vyžadované podnikovými zákazníky. Správce musí mít přiřazenou licenci ke správě Intune (pokud jste nevybrali možnost povolit nelicencované správce). Pokyny najdete v tématu Microsoft Intune licencování.

✔️ Začínáme s přiřazováním licencí uživatelům: Pokud jste přidávali uživatele po jednom nebo všichni najednou, musíte každému uživateli přiřadit licenci Intune, aby mohli zaregistrovat svá zařízení v Intune. Bezplatná zkušební verze Microsoft Intune poskytuje 25 Intune licencí. Seznam licencí najdete v tématu Licence, které zahrnují Intune. Udělte uživatelům oprávnění k používání Intune. Každý uživatel nebo zařízení bez uživatele vyžaduje pro přístup ke službě Intune licenci. Pokyny najdete v článku Přiřazení licencí.

✔️ Nelicencovaní správci: Správcům můžete udělit přístup k Microsoft Endpoint Manageru, aniž by museli Intune licenci. Tato funkce se vztahuje na všechny správce, včetně správců Intune, globálních správců, správců Azure AD atd. Pokyny najdete v článku Nelicencovaný správce.

7. Správa rolí a udělení oprávnění správce pro Intune

Po přidání uživatelů do tenanta Intune doporučujeme udělit několika uživatelům oprávnění správce. Microsoft Intune zahrnuje sadu rolí správců, které můžete přiřadit uživatelům ve vaší organizaci pomocí centra pro správu Microsoft Intune. Každá role správce je namapovaná na běžné obchodní funkce a dává lidem ve vaší organizaci oprávnění provádět určité úkoly v centrech pro správu.

✔️ Začínáme se správou rolí

  1. Řízení přístupu na základě role (RBAC) pomáhá spravovat, kdo má přístup k prostředkům vaší organizace a co s těmito prostředky může dělat. Pokyny najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.

  2. Přiřazením rolí uživatelům Intune můžete omezit, co můžou vidět a měnit. Pokyny najdete v článku Přiřazení role uživateli Intune.

  3. Můžete použít předdefinované i vlastní role. Předdefinované role pokrývají některé běžné Intune scénáře. Můžete vytvořit vlastní role s přesnou sadou oprávnění, která potřebujete. Pokyny najdete v tématu Vytvoření vlastní role v Intune.

  4. Pomocí řízení přístupu na základě role a značek oboru můžete zajistit, aby měli správní správci správný přístup a viditelnost ke správným Intune objekty. Role určují, k jakým objektům mají správci přístupu přístup. Značky oboru určují, které objekty můžou správci zobrazit. Pokyny najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.

8. Nastavení autority pro správu mobilních zařízení

Nastavení autority pro správu mobilních zařízení (MDM) určuje způsob správy zařízení. Ve výchozím nastavení Intune bezplatná zkušební verze nastaví autoritu MDM na Intune. Jako správce IT musíte nastavit autoritu MDM, aby uživatelé mohli registrovat zařízení pro správu. S nastavenou autoritou MDM můžete začít registrovat zařízení.

✔️ Začínáme s autoritou MDM Pokud měníte tenanta tak, aby podporoval Intune, budete muset změnit konfiguraci autority MDM. Pokyny najdete v článku Nastavení autority pro správu mobilních zařízení.

9. Přizpůsobení portálu společnosti Intune

Aplikace Portál společnosti, Portál společnosti web a aplikace Intune na Androidu jsou místem, kde uživatelé přistupují k datům společnosti a můžou provádět běžné úkoly. Mezi běžné úlohy patří registrace zařízení, instalace aplikací a vyhledání informací (například pomoc od oddělení IT).

✔️ Začněte s konfigurací portálu společnosti Přizpůsobení Portál společnosti Intune, které uživatelé používají k registraci zařízení a instalaci aplikací. Tato nastavení se zobrazí v aplikaci Portál společnosti i na webu Portál společnosti Intune. Pokyny najdete v tématu Konfigurace portálu společnosti.

  1. 🡺 Nastavení Microsoft Intune (jste tady)
  2. Přidání, konfigurace a ochrana aplikací
  3. Plánování zásad dodržování předpisů
  4. Konfigurace funkcí zařízení
  5. Zápis zařízení