Kurz: Návod k Intune v Microsoft Endpoint Manageru

Microsoft Intune, která je součástí Microsoft Endpoint Manageru, poskytuje pro vaši organizaci cloudovou infrastrukturu, cloudovou správu mobilních zařízení (MDM), cloudovou správu mobilních aplikací (MAM) a cloudovou správu počítačů. Intune vám pomůže zajistit, aby zařízení, aplikace a data vaší společnosti splňovaly požadavky vaší společnosti na zabezpečení. Máte kontrolu nad nastavením požadavků, které je potřeba zkontrolovat a co se stane, když tyto požadavky nebudou splněny. Službu Microsoft Intune a další nastavení související se správou zařízení najdete v Centru pro správu Microsoft Endpoint Manageru. Pochopení funkcí dostupných v Intune vám pomůže provádět různé úlohy správy mobilních Správa zařízení (MDM) a MAM (Mobile Application Management).

Poznámka

Microsoft Endpoint Manager je jedna integrovaná platforma pro správu koncových bodů pro správu všech koncových bodů. Toto centrum pro správu Microsoft Endpoint Manager integruje nástroj ConfigMgr a Microsoft Intune.

V tomto kurzu provedete následující:

  • Prohlídka centra pro správu Microsoft Endpoint Manageru
  • Přizpůsobení zobrazení centra pro správu Microsoft Endpoint Manageru

Pokud nemáte předplatné Intune, zaregistrujte si bezplatný zkušební účet.

Požadavky

Než budete nastavovat Microsoft Intune, projděte si následující požadavky:

Registrace bezplatné zkušební verze Microsoft Intune

Intune si můžete zdarma vyzkoušet. Zkušební doba je 30 dní. Pokud už máte svůj pracovní nebo školní účet, přihlaste se s jeho použitím a přidejte Intune k svému předplatnému. V opačném případě si můžete zaregistrovat bezplatný zkušební účet, abyste mohli používat Intune pro vaši organizaci.

Důležité

Když si zaregistrujete nový účet, nebude možné s ním kombinovat stávající pracovní nebo školní účet.

Prohlídka Microsoft Intune v Centru pro správu Microsoft Endpoint Manageru

Pomocí následujícího postupu lépe porozumíte Intune v Centru pro správu Microsoft Endpoint Manageru. Jakmile prohlídku dokončíte, lépe se seznámíte s některými hlavními oblastmi Intune.

  1. Otevřete prohlížeč a přihlaste se do centra pro správu Microsoft Endpoint Manageru. Pokud s Intune začínáte, použijte bezplatné zkušební předplatné.

    Snímek obrazovky s centrem pro správu Microsoft Endpoint Manageru – domovská stránka

    Když otevřete Microsoft Endpoint Manager, služba se zobrazí v podokně prohlížeče. Mezi první úlohy, které můžete v Intune použít, patří zařízení, aplikace, uživatelé a skupiny. Úloha je jednoduše dílčí oblast služby. Když vyberete úlohu, otevře se toto podokno jako celá stránka. Ostatní podokna se při otevření vysunou z pravé strany podokna a přiblíží se, aby se zobrazilo předchozí podokno.

    Ve výchozím nastavení se při otevření Microsoft Endpoint Manageru zobrazí podokno Domovská stránka. Toto podokno poskytuje celkový vizuální snímek stavu tenanta a stavu dodržování předpisů a další užitečné související odkazy.

  2. V navigačním podokně vyberte Řídicí panel, abyste zobrazili celkové podrobnosti o zařízeních a klientských aplikacích ve vašem Intune tenantovi. Pokud začínáte s novým tenantem Intune, nebudete ještě mít žádná zaregistrovaná zařízení.

    Snímek obrazovky s centrem pro správu Microsoft Endpoint Manageru – řídicí panel

    Intune umožňuje spravovat zařízení a aplikace vašich pracovníků, včetně toho, jak přistupují k firemním datům. Pokud chcete používat tuto službu správy mobilních zařízení (MDM), musí být zařízení nejprve zaregistrovaná v Intune. Když je zařízení zaregistrované, vydá se mu certifikát MDM. Tento certifikát se používá ke komunikaci se službou Intune.

    Zařízení zaměstnanců můžete do Intune zaregistrovat několika způsoby. Každá metoda závisí na vlastnictví zařízení (osobní nebo firemní), typu zařízení (iOS/iPadOS, Windows, Android) a požadavcích na správu (resetování, spřažení, uzamčení). Než ale budete moct povolit registraci zařízení, musíte nastavit infrastrukturu Intune. Registrace zařízení zejména vyžaduje , abyste nastavili autoritu MDM. Další informace o tom, jak připravit prostředí Intune (tenanta), najdete v tématu Nastavení Intune. Jakmile budete mít tenanta Intune připravený, můžete zařízení zaregistrovat. Další informace o registraci zařízení najdete v tématu Co je registrace zařízení?

  3. V navigačním podokně vyberte Zařízení a zobrazte podrobnosti o zaregistrovaných zařízeních ve vašem Intune tenantovi.

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Zařízení.

    Podokno Zařízení – přehled obsahuje několik karet, které umožňují zobrazit souhrn následujících stavů a upozornění:

    • Stav registrace – Zkontrolujte podrobnosti o Intune zaregistrovaných zařízeních podle platformy a selhání registrace.
    • Upozornění na registraci – Přečtěte si další podrobnosti o nepřiřazených zařízeních podle platformy.
    • Stav dodržování předpisů – Zkontrolujte stav dodržování předpisů na základě zařízení, zásad, nastavení, hrozeb a ochrany. Kromě toho toto podokno obsahuje seznam zařízení bez zásad dodržování předpisů.
    • Stav konfigurace – Zkontrolujte stav konfigurace profilů zařízení a také nasazení profilu.
    • Stav aktualizace softwaru – Podívejte se na vizuál stavu nasazení pro všechna zařízení a pro všechny uživatele.

    Snímek obrazovky centra pro správu Microsoft Endpoint Manageru – Zařízení

  4. V podokně Zařízení – přehled vyberte Zásady dodržování předpisů a zobrazte podrobnosti o dodržování předpisů pro zařízení spravovaná Intune. Zobrazí se podrobnosti podobné následujícímu obrázku.

    Snímek obrazovky s centrem pro správu Microsoft Endpoint Manageru – Zásady dodržování předpisů

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Dodržování předpisů zařízením.

    Požadavky na dodržování předpisů jsou v podstatě pravidla, jako je vyžadování PIN kódu zařízení nebo šifrování zařízení. Zásady dodržování předpisů zařízením definují pravidla a nastavení, která musí zařízení dodržovat, aby bylo považováno za vyhovující. Pokud chcete používat dodržování předpisů zařízením, musíte mít:

    • Intune a předplatné Azure Active Directory (Azure AD) Premium
    • Zařízení s podporovanou platformou
    • Zařízení musí být zaregistrovaná v Intune
    • Zařízení zaregistrovaná pro jednoho nebo žádného primárního uživatele

    Další informace najdete v tématu Začínáme se zásadami dodržování předpisů zařízením v Intune.

  5. V podokně Zařízení – přehled vyberte Podmíněný přístup a zobrazte podrobnosti o zásadách přístupu.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – Podmíněný přístup

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Podmíněný přístup.

    Podmíněný přístup označuje způsoby, jak můžete řídit zařízení a aplikace, které se můžou připojovat k e-mailu a prostředkům společnosti. Informace o podmíněném přístupu založeném na zařízení a aplikacích a běžné scénáře použití podmíněného přístupu s Intune najdete v tématu Co je podmíněný přístup?

  6. V navigačním podokně vyberteProfily konfiguracezařízení> a zobrazte podrobnosti o profilech zařízení v Intune.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – Konfigurační profily

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Konfigurace zařízení.

    Intune zahrnuje nastavení a funkce, které můžete povolit nebo zakázat na různých zařízeních v rámci vaší organizace. Tato nastavení a funkce se přidají do "konfiguračních profilů". Profily můžete vytvářet pro různá zařízení a různé platformy, včetně iOS/iPadOS, Androidu, macOS a Windows. Pak můžete použít Intune k použití profilu na zařízeních ve vaší organizaci.

    Další informace o konfiguraci zařízení najdete v tématu Použití nastavení funkcí na zařízeních pomocí profilů zařízení v Microsoft Intune.

  7. V navigačním podokně vyberte Zařízení>Všechna zařízení a zobrazte podrobnosti o zařízeních zaregistrovaných v Intune tenanta. Pokud začínáte s novým Intune zařazením, nebudete ještě mít žádná zaregistrovaná zařízení.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – Všechna zařízení

    Tento seznam zařízení zobrazuje klíčové podrobnosti o dodržování předpisů, verzi operačního systému a datu posledního ohlášení.

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Zařízení>Všechna zařízení.

  8. V navigačním podokně vyberte Aplikace a zobrazte přehled stavu aplikace. Toto podokno poskytuje stav instalace aplikace na základě následujících karet:

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Klientské aplikace.

    Podokno Aplikace – Přehled má dvě karty, které umožňují zobrazit souhrn následujících stavů:

    • Stav instalace – Umožňuje zobrazit nejčastější selhání instalace podle zařízení a aplikací, u které došlo k selhání instalace.
    • stav zásad Ochrana aplikací – najdete podrobnosti o přiřazených uživatelích k zásadám ochrany aplikací a také o uživatelích s příznakem.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – Aplikace

    Jako správce IT můžete použít Microsoft Intune ke správě klientských aplikací, které používají pracovníci vaší společnosti. Tato funkce je doplňkem ke správě zařízení a ochraně dat. Jednou z priorit správce je zajistit, aby koncoví uživatelé měli přístup k aplikacím, které potřebují ke své práci. Kromě toho můžete chtít přiřazovat a spravovat aplikace na zařízeních, která nejsou zaregistrovaná v Intune. Intune nabízí celou řadu funkcí, které vám pomůžou získat aplikace, které potřebujete, na požadovaných zařízeních.

    Poznámka

    Podokno Aplikace – Přehled také poskytuje informace o stavu tenanta a podrobnostech o účtu.

    Další informace o přidávání a přiřazování aplikací najdete v tématech Přidání aplikací do Microsoft Intune a Přiřazení aplikací ke skupinám pomocí Microsoft Intune.

  9. V podokně Aplikace – přehled vyberte Všechny aplikace a zobrazte seznam aplikací, které byly přidány do Intune.

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že jste se přihlásili k Intune a vybrali Klientské aplikace>.

    Do Intune můžete přidat různé typy aplikací na základě platformy. Po přidání aplikace ji můžete přiřadit skupinám uživatelů.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manager – Všechny aplikace

    Další informace najdete v tématu Přidání aplikací do Microsoft Intune.

  10. V navigačním podokně vyberte Uživatelé a zobrazte podrobnosti o uživatelích, které jste zahrnuli do Intune. Tito uživatelé jsou zaměstnanci vaší společnosti.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manager – Uživatelé

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Uživatelé.

    Uživatele můžete přidat přímo do Intune nebo synchronizovat uživatele z místní Active Directory. Po přidání můžou uživatelé registrovat zařízení a přistupovat k prostředkům společnosti. Uživatelům můžete také udělit další oprávnění pro přístup k Intune. Další informace najdete v tématu Přidání uživatelů a udělení oprávnění správce Intune.

  11. V navigačním podokně vyberte Skupiny a zobrazte podrobnosti o skupinách Azure Active Directory (Azure AD), které jsou součástí Intune. Jako správce Intune používáte skupiny ke správě zařízení a uživatelů.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – Skupiny

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Skupiny.

    Skupiny můžete nastavit tak, aby vyhovovaly potřebám vaší organizace. Vytvořte skupiny pro uspořádání uživatelů nebo zařízení podle zeměpisného umístění, oddělení nebo charakteristik hardwaru. Pomocí skupin můžete spravovat úkoly ve velkém měřítku. Můžete například nastavit zásady pro mnoho uživatelů nebo nasadit aplikace do sady zařízení. Další informace o skupinách najdete v tématu Přidání skupin pro uspořádání uživatelů a zařízení.

  12. V navigačním podokně vyberte Správa tenanta a zobrazte podrobnosti o Intune tenantovi.

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Stav tenanta.

    Podokno Správce tenanta – Stav tenanta obsahuje karty s podrobnostmi o tenantovi, stavem konektoru a Stav služby řídicím panelem. Pokud dojde k problémům s vaším tenantem nebo Intune samotným, najdete podrobnosti dostupné v tomto podokně.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manager – stav tenanta

    Další informace najdete v tématu Intune stav tenanta.

  13. V navigačním podokně vyberte Řešení potíží a podpora>Poradce při potížích a zkontrolujte podrobnosti o stavu konkrétního uživatele.

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Odstranit potíže.

    V rozevíracím seznamu Přiřazení můžete zobrazit cílená přiřazení klientských aplikací, zásady, aktualizační kanály a omezení registrace. Kromě toho toto podokno obsahuje podrobnosti o zařízení, stavu ochrany aplikací a selhání registrace konkrétního uživatele.

    Snímek obrazovky s centrem pro správu Microsoft Endpoint Manageru – Řešení potíží

    Další informace o řešení potíží v rámci Intune najdete v tématu Použití portálu pro řešení potíží k pomoci uživatelům ve vaší společnosti.

  14. V navigačním podokně vyberte Řešení potíží a nápověda>a podpora a požádejte o pomoc.

    Tip

    Pokud jste v Azure Portal dříve používali Intune, našli jste výše uvedené podrobnosti v Azure Portal tak, že se přihlásíte k Intune a vyberete Nápověda a podpora.

    Jako správce IT můžete pomocí možnosti Nápověda a podpora hledat a zobrazovat řešení a také vytvořit lístek online podpory pro Intune.

    Snímek obrazovky s centrem pro správu Microsoft Endpoint Manageru – nápověda a podpora

    Pokud chcete vytvořit lístek podpory, musí být váš účet přiřazený jako role správce v Azure Active Directory. Mezi role správce patří Intune správce, Globální správce a správce služeb.

    Další informace najdete v tématu Jak získat podporu v Microsoft Endpoint Manageru.

  15. V navigačním podokně vyberte Řešení potíží a scénáře sasistencí a > zobrazte dostupné Intune scénáře sasistencí.

    Scénář s asistencí je přizpůsobená řada kroků, které se soustředí na jeden případ použití od konce do konce. Běžné scénáře jsou založené na roli správce, uživatele nebo zařízení ve vaší organizaci. Tyto role obvykle vyžadují kolekci pečlivě orchestrovaných profilů, nastavení, aplikací a ovládacích prvků zabezpečení, aby se zajistilo nejlepší uživatelské prostředí a zabezpečení.

    Pokud nejste obeznámeni se všemi kroky a prostředky potřebnými k implementaci konkrétního Intune scénáře, můžou se jako výchozí bod použít scénáře s asistencí.

    Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – scénáře s asistencí

    Další informace o scénářích s asistencí najdete v tématu Přehled scénářů s asistencí.

Konfigurace centra pro správu Microsoft Endpoint Manageru

Microsoft Centrum pro správu Endpoint Manageru umožňuje přizpůsobit a nakonfigurovat zobrazení portálu.

Změna řídicího panelu

Řídicí panel zobrazující celkové podrobnosti o zařízeních a klientských aplikacích v tenantovi Intune. Řídicí panely poskytují způsob, jak vytvořit přehledné a uspořádané zobrazení v centru pro správu Microsoft Endpoint Manageru. Řídicí panely můžete používat jako pracovní prostor, kde můžete rychle spouštět úkoly pro každodenní operace a monitorovat prostředky. Můžete například vytvářet vlastní řídicí panely založené na projektech, úkolech nebo rolích uživatelů. Centrum pro správu Microsoft Endpoint Manager poskytuje výchozí řídicí panel jako výchozí bod. Můžete upravit výchozí řídicí panel, vytvořit a přizpůsobit další řídicí panely a publikovat a sdílet řídicí panely tak, aby byly dostupné ostatním uživatelům.

Snímek obrazovky řídicího panelu v centru pro správu Microsoft Endpoint Manageru

Pokud chcete upravit aktuální řídicí panel, vyberte Upravit. Pokud nechcete změnit výchozí řídicí panel, můžete také vytvořit nový řídicí panel. Vytvořením nového řídicího panelu získáte prázdný privátní řídicí panel s galerií dlaždic, která umožňuje přidávat nebo měnit uspořádání dlaždic. Dlaždice můžete najít podle kategorie nebo typu prostředku. Můžete také vyhledat konkrétní dlaždice. Vyberte Můj řídicí panel a vyberte libovolný z existujících vlastních řídicích panelů.

Změna nastavení portálu

Centrum pro správu Microsoft Endpoint Manageru můžete přizpůsobit výběrem výchozího zobrazení, motivu, časového limitu přihlašovacích údajů a nastavení jazyka a oblasti.

Snímek obrazovky s Centrem pro správu Microsoft Endpoint Manageru – nastavení portálu

Další kroky

Pokud chcete rychle začít pracovat na Microsoft Intune, projděte si rychlé starty Intune tím, že nejprve nastavíte bezplatný účet Intune.