Microsoft Intune bezpečně spravuje identity, spravuje aplikace a zařízení.

Vzhledem k tomu, že organizace podporují hybridní a vzdálené pracovníky, mají problémy se správou různých zařízení, která přistupují k prostředkům organizace. Zaměstnanci a studenti potřebují spolupracovat, pracovat odkudkoli a bezpečně přistupovat k těmto prostředkům a připojovat se k těmto prostředkům. Správci potřebují chránit data organizace, spravovat přístup koncových uživatelů a podporovat uživatele bez ohledu na to, kde pracují.

S těmito výzvami a úkoly vám pomůže Microsoft Intune.

Microsoft Intune je cloudové řešení pro správu koncových bodů. Spravuje uživatelský přístup k prostředkům organizace a zjednodušuje správu aplikací a zařízení na mnoha vašich zařízeních, včetně mobilních zařízení, stolních počítačů a virtuálních koncových bodů.

Přístup a data můžete chránit na osobních zařízeních vlastněných organizací a uživateli. Intune má také funkce dodržování předpisů a vytváření sestav, které podporují model zabezpečení nulová důvěra (Zero Trust).

Tento článek uvádí některé funkce a výhody Microsoft Intune.

Tip

• Pokud chcete získat Intune, přejděte na Licence dostupné pro Microsoft Intune a 30denní zkušební verzi Intune.
• Informace o tom, co to znamená být nativní pro cloud, najdete v článku Další informace o koncových bodech nativních pro cloud.

Klíčové funkce a výhody

Mezi klíčové funkce a výhody Intune patří:

• Můžete spravovat uživatele a zařízení, včetně zařízení vlastněných vaší organizací a zařízení v osobním vlastnictví. Microsoft Intune podporuje klientská zařízení pro Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS a Windows. S Intune můžete tato zařízení použít k zabezpečenému přístupu k prostředkům organizace pomocí zásad, které vytvoříte.

  Další informace najdete tady:

  • Správa identit pomocí Microsoft Intune
  • Správa zařízení pomocí Microsoft Intune
  • Podporované operační systémy v Microsoft Intune

  Poznámka

  Pokud spravujete místní Windows Server, můžete použít Configuration Manager.

• Intune zjednodušuje správu aplikací díky integrovanému prostředí aplikací, včetně nasazení, aktualizací a odebrání aplikací. Můžete se připojit k aplikacím a distribuovat je z privátních obchodů s aplikacemi, povolit aplikace Microsoft 365, nasazovat aplikace Win32, vytvářet zásady ochrany aplikací a spravovat přístup k aplikacím & jejich data.

  Další informace najdete v tématu Správa aplikací pomocí Microsoft Intune.

• Intune automatizuje nasazení zásad pro aplikace, zabezpečení, konfiguraci zařízení, dodržování předpisů, podmíněný přístup a další. Až budou zásady připravené, můžete je nasadit do skupin uživatelů a zařízení. K získání těchto zásad potřebují zařízení jenom přístup k internetu.

• Zaměstnanci a studenti můžou pomocí samoobslužných funkcí v aplikaci Portál společnosti resetovat PIN kód nebo heslo, instalovat aplikace, připojovat se ke skupinám a provádět další možnosti. Aplikaci Portál společnosti můžete přizpůsobit, abyste snížili počet volání podpory.

  Další informace najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

• Intune se integruje se službami ochrany před mobilními hrozbami, včetně služeb Microsoft Defender for Endpoint a partnerských služeb třetích stran. Tyto služby se zaměřují na zabezpečení koncových bodů a můžete vytvářet zásady, které reagují na hrozby, analyzují rizika v reálném čase a automatizují nápravu.

  Další informace najdete v tématu Integrace ochrany před mobilními hrozbami s Intune.

• Používáte webové centrum pro správu, které se zaměřuje na správu koncových bodů, včetně vytváření sestav založených na datech. Správci se můžou přihlásit do Centra pro správu Intune z libovolného zařízení, které má přístup k internetu.

  Další informace najdete v tématu Návod k Centru pro správu Intune. Pokud se chcete přihlásit do Centra pro správu, přejděte do centra pro správu Microsoft Intune.

  Toto centrum pro správu používá rozhraní Microsoft Graph REST API pro programový přístup ke službě Intune. Každá akce v Centru pro správu je voláním Microsoft Graphu. Pokud graph neznáte a chcete se dozvědět víc, přejděte na článek Integrace Graphu s Microsoft Intune.

• Microsoft Intune Suite nabízí pokročilou správu a zabezpečení koncových bodů. Sada obsahuje volitelné doplňkové funkce, mezi které patří Pomoc na dálku, Správa oprávnění koncového bodu, Microsoft Tunnel pro MAM a další.

  Další informace najdete v tématu Funkce doplňků sady Intune.

Zjistěte, jak můžete využívat moderní správu koncových bodů pomocí Microsoft Intune.

Integruje se s dalšími službami a aplikacemi Microsoftu.

Microsoft Intune se integruje s dalšími produkty a službami Microsoftu, které se zaměřují na správu koncových bodů, včetně:

• Configuration Manager pro místní správu koncových bodů a Windows Server, včetně nasazení aktualizací softwaru a správy datových center

  Intune a Configuration Manager můžete použít společně ve scénáři spolusprávy, použít připojení tenanta nebo obojí. S těmito možnostmi získáte výhody webového centra pro správu a můžete používat další cloudové funkce dostupné v Intune.

  Podrobnější informace najdete na:

  • Co je spoluspráva
  • Nejčastější dotazy ke spolusprávě
  • Povolení připojení tenanta

• Windows Autopilot pro nasazení a zřizování moderních operačních systémů

  Pomocí Windows Autopilotu můžete zřizovat nová zařízení a odesílat tato zařízení přímo uživatelům od výrobce OEM nebo poskytovatele zařízení. U stávajících zařízení můžete tato zařízení znovu vytvořit, aby používala Windows Autopilot, a nasadit nejnovější verzi Windows.

  Podrobnější informace najdete na:

  • Přehled Windows Autopilotu
  • Nasazení Windows Autopilotu pro existující zařízení

• Analýza koncových bodů pro viditelnost a vytváření sestav o prostředích koncových uživatelů, včetně výkonu a spolehlivosti zařízení

  Analýzu koncových bodů můžete použít k identifikaci zásad nebo problémů s hardwarem, které zpomalují zařízení. Poskytuje také pokyny, které vám můžou pomoct aktivně vylepšovat prostředí koncových uživatelů a omezit počet lístků helpdesku.

  Podrobnější informace najdete na:

  • Co je analýza koncových bodů
  • Registrace zařízení Intune do analýzy koncových bodů

• Microsoft 365 for end user productivity Office apps, including Outlook, Teams, Sharepoint, OneDrive a dalších

  Pomocí Intune můžete nasadit aplikace Microsoft 365 pro uživatele a zařízení ve vaší organizaci. Tyto aplikace můžete nasadit také při prvním přihlášení uživatelů.

  Podrobnější informace najdete na:

  • Přidání Microsoft 365 Apps do zařízení Windows 10/11 pomocí Microsoft Intune
  • Dokumentace k Microsoftu 365: Správa zařízení pomocí Intune

• Microsoft Defender for Endpoint, které pomáhají podnikům předcházet hrozbám, zjišťovat je, prošetřovat je a reagovat na ně

  V Intune můžete vytvořit připojení mezi službami mezi Intune a Microsoft Defender for Endpoint. Když jsou připojení, můžete vytvořit zásady, které kontrolují soubory, detekují hrozby a hlásí úrovně hrozeb Microsoft Defender for Endpoint. Můžete také vytvořit zásady dodržování předpisů, které nastaví povolenou úroveň rizika. V kombinaci s podmíněným přístupem můžete blokovat přístup k prostředkům organizace pro zařízení, která nedodržují předpisy.

  Podrobnější informace najdete na:

  • Vynucení dodržování předpisů pro Microsoft Defender for Endpoint pomocí podmíněného přístupu v Intune
  • Konfigurace Microsoft Defender for Endpoint v Intune

• Automatická oprava Windows pro automatické opravy windows, aplikací Microsoft 365 pro velké organizace, Microsoft Edge a Microsoft Teams

  Windows Autopatch je cloudová služba. Udržuje software aktuální, poskytuje uživatelům nejnovější nástroje pro produktivitu, minimalizuje místní infrastrukturu a pomáhá uvolnit správcům IT, aby se mohli soustředit na jiné projekty. Automatická oprava Windows používá Microsoft Intune ke správě oprav zařízení nebo zařízení zaregistrovaných v Intune pomocí spolusprávy (Intune + Configuration Manager).

  Podrobnější informace najdete na:

  • Co je funkce Automatické opravy windows?
  • Nejčastější dotazy k automatickému opravě Windows

Integrace s partnerskými zařízeními a aplikacemi třetích stran

Centrum pro správu Intune usnadňuje připojení k různým partnerským službám, mezi které patří:

• Spravovaný Google Play: Když se připojíte ke svému spravovanému účtu Google Play, můžou správci přistupovat k privátnímu úložišti aplikací pro Android ve vaší organizaci a nasazovat tyto aplikace do vašich zařízení.

  Další informace najdete v článku Přidání spravovaných aplikací Google Play do zařízení s Androidem Enterprise pomocí Intune.

• Tokeny a certifikáty Apple: Po jejich přidání se vaše zařízení s iOS/iPadOS a macOS můžou zaregistrovat do Intune a přijímat zásady z Intune. Správci můžou přistupovat k licencím aplikací pro iOS/iPad a macOS zakoupeným v rámci multilicence a nasazovat tyto aplikace do vašich zařízení.

  Další informace najdete tady:

  • Získání certifikátu Apple MDM Push Certificate
  • Automatická registrace zařízení s iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple
  • Správa aplikací pro iOS a macOS zakoupených prostřednictvím Apple Business Manageru pomocí Microsoft Intune

• TeamViewer: Když se připojíte ke svému účtu TeamViewer, můžete pomocí TeamVieweru vzdáleně pomáhat zařízením.

  Další informace najdete v článku Použití TeamVieweru ke vzdálené správě zařízení Intune.

Intune s těmito službami:

• Poskytuje správcům zjednodušený přístup k partnerským aplikačním službám třetích stran.
• Může spravovat stovky partnerských aplikací třetích stran.
• Podporuje aplikace z veřejných maloobchodních prodejen, obchodní aplikace, soukromé aplikace, které nejsou dostupné ve veřejném obchodě, vlastní aplikace a další.

Další požadavky na registraci partnerských zařízení třetích stran v Intune specifické pro konkrétní platformu najdete tady:

• Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s iOSem a iPadOS v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s Linuxem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s macOS v Microsoft Intune

Registrace do správy zařízení, správy aplikací nebo obojího

Zařízení vlastněná organizací jsou zaregistrovaná v Intune pro správu mobilních zařízení (MDM). MDM se zaměřuje na zařízení, takže funkce zařízení se konfigurují podle toho, kdo je potřebuje. Zařízení můžete například nakonfigurovat tak, aby umožňovalo přístup k Wi-Fi, ale jenom v případě, že přihlášený uživatel je účet organizace.

V Intune vytvoříte zásady, které nakonfigurují funkce & nastavení a poskytují ochranu & zabezpečení. Zařízení jsou plně spravovaná vaší organizací, včetně identit uživatelů, které se přihlašují, nainstalovaných aplikací a dat, ke kterým se přistupuje.

Když se zařízení zaregistrují, můžete zásady nasadit během procesu registrace. Po dokončení registrace bude zařízení připravené k použití.

Pro osobní zařízení ve scénářích přineste si vlastní zařízení (BYOD) můžete použít Intune pro správu mobilních aplikací (MAM). MAM je zaměřená na uživatele, takže data aplikace jsou chráněná bez ohledu na zařízení, které se používá pro přístup k datům. Zaměřujeme se na aplikace, včetně bezpečného přístupu k aplikacím a ochrany dat v rámci aplikací.

S MAM můžete:

• Publikování mobilních aplikací pro uživatele
• Nakonfigurujte aplikace a automaticky aktualizujte aplikace.
• Zobrazte sestavy dat, které se zaměřují na inventář aplikací a jejich využití.

MdM a MAM můžete také používat společně. Pokud jsou vaše zařízení zaregistrovaná a existují aplikace, které vyžadují dodatečné zabezpečení, můžete také použít zásady ochrany aplikací MAM.

Další informace najdete tady:

• Co je registrace zařízení v Intune?
• přehled zásad Ochrana aplikací
• Vytvoření a přiřazení zásad ochrany aplikací

Ochrana dat na libovolném zařízení

S Intune můžete chránit data na spravovaných zařízeních (zaregistrovaných v Intune) a na nespravovaných zařízeních (neregistrovaných v Intune). Intune může izolovat data organizace od osobních dat. Cílem je chránit firemní informace kontrolou způsobu, jakým uživatelé k informacím přistupují a sdílejí je.

U zařízení vlastněných organizací chcete mít plnou kontrolu nad zařízeními, zejména nad zabezpečením. Když se zařízení zaregistrují, obdrží vaše pravidla zabezpečení a nastavení.

Na zařízeních zaregistrovaných v Intune můžete:

• Vytvořte a nasaďte zásady, které konfiguruje nastavení zabezpečení, nastavuje požadavky na hesla, nasazuje certifikáty a další.
• Pomocí služeb ochrany před mobilními hrozbami můžete prohledávat zařízení, zjišťovat hrozby a napravovat hrozby.
• Umožňuje zobrazit data a sestavy, které měří dodržování předpisů s nastavením a pravidly zabezpečení.
• Podmíněný přístup použijte k tomu, abyste spravovaným a vyhovujícím zařízením povolili přístup jenom k prostředkům, aplikacím a datům organizace.
• Pokud dojde ke ztrátě nebo odcizení zařízení, odeberte data organizace.

U osobních zařízení uživatelé nemusí chtít, aby jejich správci IT měli úplnou kontrolu. Pokud chcete podporovat hybridní pracovní prostředí, udělte uživatelům možnosti. Uživatelé například zaregistrují svá zařízení, pokud chtějí mít úplný přístup k prostředkům vaší organizace. Nebo pokud tito uživatelé chtějí přístup jenom k Outlooku nebo Microsoft Teams, použijte zásady ochrany aplikací, které vyžadují vícefaktorové ověřování (MFA).

Na zařízeních používajících správu aplikací můžete:

• Pomocí služeb ochrany před mobilními hrozbami můžete chránit data aplikací kontrolou zařízení, detekcí hrozeb a posouzením rizik.
• Zabránit kopírování a vkládání dat organizace do osobních aplikací.
• Používejte zásady ochrany aplikací v aplikacích a na nespravovaných zařízeních zaregistrovaných v MDM třetí strany nebo partnera.
• Pomocí podmíněného přístupu omezte aplikace, které mají přístup k e-mailu a souborům organizace.
• Odeberte data organizace v rámci aplikací.

Další informace najdete tady:

• Ochrana dat a zařízení pomocí Microsoft Intune
• Integrace ochrany před mobilními hrozbami s Intune

Zjednodušení přístupu

Intune pomáhá organizacím podporovat zaměstnance, kteří můžou pracovat odkudkoli. Existují funkce, které můžete nakonfigurovat a které uživatelům umožňují připojit se k organizaci, ať jsou kdekoli.

Tato část obsahuje některé běžné funkce, které můžete nakonfigurovat v Intune.

Použití Windows Hello pro firmy místo hesel

Windows Hello pro firmy pomáhá chránit před útoky phishing a jinými bezpečnostními hrozbami. Pomáhá také uživatelům přihlašovat se k jejich zařízením a aplikacím rychleji a snadněji.

Windows Hello pro firmy nahrazuje hesla kódem PIN nebo biometrikou, jako je otisk prstu nebo rozpoznávání obličeje. Tyto biometrické informace se ukládají místně na zařízeních a nikdy se neodesílají na externí zařízení ani servery.

Další informace najdete tady:

• přehled Windows Hello pro firmy
• Správa Windows Hello pro firmy na zařízeních při registraci v Intune
• Správa identit pomocí Microsoft Intune

Vytvoření připojení VPN pro vzdálené uživatele

Zásady SÍTĚ VPN poskytují uživatelům zabezpečený vzdálený přístup k síti vaší organizace.

Pomocí běžných partnerů pro připojení VPN, včetně Check Point, Cisco, Microsoft Tunnelu, NetMotion, Pulse Secure a dalších, můžete vytvořit zásady VPN s nastavením sítě. Jakmile je zásada připravená, nasadíte ji pro uživatele a zařízení, která se potřebují připojit k vaší síti vzdáleně.

V zásadách SÍTĚ VPN můžete k ověření připojení VPN použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Další informace najdete tady:

• Vytvoření profilů VPN pro připojení k serverům VPN v Intune
• Použití certifikátů k ověřování v Microsoft Intune
• Microsoft Tunnel for Microsoft Intune
• Microsoft Tunnel pro MAM

Vytvoření Wi-Fi připojení pro místní uživatele

Pro uživatele, kteří se potřebují připojit k místní síti organizace, můžete pomocí nastavení sítě vytvořit zásady Wi-Fi. Můžete se připojit ke konkrétnímu identifikátoru SSID, vybrat metodu ověřování, použít proxy server a provádět další akce. Můžete také nakonfigurovat zásadu tak, aby se automaticky připojovali k Wi-Fi, když je zařízení v dosahu.

V zásadách Wi-Fi můžete k ověření Wi-Fi připojení použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Jakmile je zásada připravená, nasadíte ji pro místní uživatele a zařízení, která se potřebují připojit k místní síti.

Další informace najdete tady:

• Vytvoření zásad Wi-Fi pro připojení k Wi-Fi sítím v Intune
• Použití certifikátů k ověřování v Microsoft Intune

Povolení jednotného přihlašování (SSO) k aplikacím a službám

Když povolíte jednotné přihlašování, můžou se uživatelé automaticky přihlašovat k aplikacím a službám pomocí svého účtu organizace Microsoft Entra, včetně některých partnerských aplikací pro ochranu před mobilními hrozbami.

Konkrétně:

• Na zařízeních s Windows je jednotné přihlašování automaticky integrované a používané k přihlašování k aplikacím a webům, které k ověřování používají id Microsoft Entra, včetně aplikací Microsoft 365. Jednotné přihlašování můžete povolit také v zásadách VPN a Wi-Fi.

• Na zařízeních s iOS/iPadOS a macOS můžete pomocí modulu plug-in Microsoft Enterprise SSO automaticky přihlašovat k aplikacím a webům, které k ověřování používají id Microsoft Entra, včetně aplikací Microsoft 365.

• Na zařízeních s Androidem můžete pomocí knihovny Microsoft Authentication Library (MSAL) povolit jednotné přihlašování k aplikacím pro Android.

  Další informace najdete tady:

  • Jak jednotné přihlašování k místním prostředkům funguje na Microsoft Entra připojených zařízeních
  • Použití modulu plug-in Microsoft Enterprise SSO na zařízeních s iOS/iPadOS a macOS v Microsoft Intune
  • Povolení jednotného přihlašování mezi aplikacemi v Androidu pomocí MSAL

Další kroky

• Správa identit pomocí Microsoft Intune
• Správa zařízení pomocí Microsoft Intune
• Správa aplikací pomocí Microsoft Intune