Microsoft Intune bezpečně spravuje identity, aplikace a zařízení.

Vzhledem k tomu, že organizace podporují hybridní a vzdálené pracovníky, narážejí na komplikace se správou různých zařízení, která přistupují k prostředkům organizace. Zaměstnanci a studenti potřebují spolupracovat, pracovat odkudkoli a bezpečně přistupovat a připojovat se k těmto prostředkům. Správci potřebují chránit data organizace, spravovat přístup koncových uživatelů a podporovat uživatele bez ohledu na to, kde pracují.

✅ Pokud chcete s těmito výzvami a úkoly pomoci, použijte Microsoft Intune.

Microsoft Intune je cloudové řešení pro správu koncových bodů. Spravuje přístup uživatelů k prostředkům organizace a zjednodušuje správu aplikací a zařízení na mnoha vašich zařízeních, včetně mobilních zařízení, stolních počítačů a virtuálních koncových bodů.

Přístup a data můžete chránit na osobních zařízeních vlastněných organizací a uživateli. Intune má také funkce dodržování předpisů a vytváření sestav, které podporují model zabezpečení nulová důvěra (Zero Trust).

Tento článek uvádí některé funkce a výhody Microsoft Intune.

Tip

• Pokud chcete získat Intune, přejděte na témata Licence dostupné pro Microsoft Intune a 30denní zkušební verze Intune.
• Další informace o licenčních plánech Intune najdete v tématu Možnosti a plány Microsoft Intune.
• Informace o tom, co to znamená být nativní pro cloud, najdete v článku Další informace o koncových bodech nativních pro cloud.

Klíčové funkce a výhody

Mezi klíčové funkce a výhody Intune patří:

✅ Správa uživatelů a zařízení

Pomocí Intune můžete spravovat zařízení vlastněná vaší organizací a zařízení vlastněná koncovými uživateli. Microsoft Intune podporuje klientská zařízení s operačními systémy Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS a Windows. S Intune můžete tato zařízení použít k zabezpečenému přístupu k prostředkům organizace pomocí zásad, které vytvoříte.

Pro více informací přejděte na:

• Správa identit pomocí Microsoft Intune
• Správa zařízení pomocí Microsoft Intune
• Podporované operační systémy v Microsoft Intune

Poznámka

Pokud spravujete místní Windows Server, můžete použít nástroj Configuration Manager.

✅ Zjednodušení správy aplikací

Intune má integrované prostředí aplikace, včetně nasazení, aktualizací a odebrání aplikací. Máte tyto možnosti:

• Připojte se k aplikacím a distribuujte je z privátních obchodů s aplikacemi.
• Povolte aplikace Microsoft 365, včetně Microsoft Teams.
• Nasaďte Win32 a obchodní aplikace (LOB).
• Vytvořte zásady ochrany aplikací, které chrání data v rámci aplikace.
• Spravujte přístup k aplikacím a jejich datům.

Další informace najdete v tématu Správa aplikací pomocí Microsoft Intune.

✅ Automatizace nasazení zásad

Můžete vytvářet zásady pro aplikace, zabezpečení, konfiguraci zařízení, dodržování předpisů, podmíněný přístup a další. Až budou zásady připravené, můžete je nasadit do skupin uživatelů a zařízení. K získání těchto zásad potřebují zařízení jenom přístup k internetu.

Další informace najdete v tématu Přiřazení zásad v Microsoft Intune.

✅ Použití samoobslužných funkcí

Zaměstnanci a studenti můžou pomocí webu a aplikace Portál společnosti resetovat PIN kód nebo heslo, instalovat aplikace, připojovat se ke skupinám a provádět další akce. Portál společnosti si můžete přizpůsobit, abyste omezili počet volání na podporu.

Další informace najdete v tématu Konfigurace aplikací Portál společnosti Intune, webu Portál společnosti a aplikace Intune.

✅ Integrace s ochranou před mobilními hrozbami

Intune se integruje se službou Microsoft Defender for Endpoint a partnerskými službami třetích stran. U těchto služeb se zaměřuje na zabezpečení koncových bodů. Můžete vytvářet zásady, které reagují na hrozby, provádět analýzu rizik v reálném čase a automatizovat nápravu.

Další informace najdete v tématu Integrace ochrany před mobilními hrozbami s Intune.

✅ Použití webového centra pro správu

Centrum pro správu Intune se zaměřuje na správu koncových bodů, včetně vytváření sestav řízených daty. Správci se můžou přihlásit do centra pro správu z libovolného zařízení, které má přístup k internetu.

Další informace najdete v tématu Návod k Centru pro správu Intune. Pokud se chcete přihlásit do Centra pro správu, přejděte do Centra pro správu Microsoft Intune.

Toto centrum pro správu používá rozhraní Microsoft Graph REST API pro programový přístup ke službě Intune. Každá akce v Centru pro správu je voláním Microsoft Graphu. Pokud Graph neznáte a chcete se o něm dozvědět víc, přejděte na článek Integrace Graphu s Microsoft Intune.

✅ Pokročilá správa a zabezpečení koncových bodů

Sada Microsoft Intune Suite nabízí různé funkce, jako je Pomoc na dálku, Správa oprávnění Endpoint, Microsoft Tunnel pro MAM a další.

Další informace najdete v článku Doplňkové funkce sady Intune.

Tip

Projděte si školicí modul a zjistěte, jak můžete využívat výhod moderní správy koncových bodů pomocí Microsoft Intune.

✅ Použití Microsoft Copilotu v Intune k analýze generované umělou inteligencí

Copilot je k dispozici v Intune a má funkce, které využívají technologii Copilot pro Security.

Funkce Copilot může shrnout existující zásady a poskytnout další informace o nastavení, včetně doporučených hodnot a potenciálních konfliktů. Můžete také získat podrobnosti o zařízení a řešit jeho potíže.

Další informace najdete v tématu Microsoft Copilot v Intune.

Integrace s dalšími službami a aplikacemi Microsoftu

Microsoft Intune se integruje s dalšími produkty a službami Microsoftu, které se zaměřují na správu koncových bodů, včetně:

• Configuration Manager pro místní správu koncových bodů a Windows Server, včetně nasazení aktualizací softwaru a správy datových center

  Intune a Configuration Manager můžete použít společně ve variantě spolusprávy, použít připojení tenanta nebo obojí. S těmito možnostmi získáte výhody webového centra pro správu a můžete používat další cloudové funkce dostupné v Intune.

  Podrobnější informace najdete v článcích:

  • Co je spoluspráva
  • Nejčastější dotazy ke spolusprávě
  • Povolení připojení tenanta

• Windows Autopilot pro nasazení a zřizování moderních operačních systémů

  Pomocí Windows Autopilotu můžete zřizovat nová zařízení a odesílat tato zařízení přímo uživatelům od výrobce OEM nebo poskytovatele zařízení. U stávajících zařízení můžete tato zařízení obnovit z image, aby používala Windows Autopilot, a nasadit nejnovější verzi Windows.

  Podrobnější informace najdete v článcích:

  • Přehled programu Windows Autopilot
  • Nasazení Windows Autopilotu pro existující zařízení

• Analýza koncových bodů pro viditelnost a vytváření sestav o prostředích koncových uživatelů, včetně výkonu a spolehlivosti zařízení

  Analýzu koncových bodů můžete použít k identifikaci zásad nebo problémů s hardwarem, které zpomalují zařízení. Poskytuje také pokyny, které vám můžou pomoct proaktivně vylepšovat prostředí koncových uživatelů a omezit počet lístků technické podpory.

  Podrobnější informace najdete v článcích:

  • Co je analýza koncových bodů
  • Registrace zařízení Intune do analýzy koncových bodů

• Microsoft 365 pro aplikace Office pro zvýšení produktivity pro koncové uživatele, včetně Outlooku, Teams, SharePointu, OneDrivu a dalších

  Pomocí Intune můžete nasadit aplikace Microsoft 365 pro uživatele a zařízení ve vaší organizaci. Tyto aplikace můžete nasadit také při prvním přihlášení uživatelů.

  Podrobnější informace najdete v článcích:

  • Přidání aplikací Microsoft 365 do zařízení s Windows 10/11 pomocí Microsoft Intune
  • Dokumentace k Microsoft 365: Správa zařízení pomocí Intune

• Microsoft Defender for Endpoint pomáhá podnikům předcházet hrozbám, zjišťovat je, prošetřovat je a reagovat na ně

  V Intune můžete vytvořit vzájemní propojení mezi službami Intune a Microsoft Defender for Endpoint. Když jsou služby propojené, můžete vytvořit zásady, které kontrolují soubory, detekují hrozby a hlásí úrovně hrozeb do služby Microsoft Defender for Endpoint. Můžete také vytvořit zásady dodržování předpisů, které nastaví povolenou úroveň rizika. V kombinaci s podmíněným přístupem můžete nevyhovujícím zařízením blokovat přístup k prostředkům organizace.

  Podrobnější informace najdete v článcích:

  • Vynucení dodržování předpisů pro Microsoft Defender for Endpoint s podmíněným přístupem v Intune
  • Konfigurace Microsoft Defender for Endpoint

• Automatická oprava Windows pro automatické opravy Windows, aplikace Microsoft 365 pro velké organizace, Microsoft Edge a Microsoft Teams

  Automatická oprava Windows je cloudová služba. Udržuje software aktuální, poskytuje uživatelům nejnovější nástroje pro produktivitu, minimalizuje místní infrastrukturu a ulevuje správcům IT, aby se mohli soustředit na jiné projekty. Automatická oprava Windows používá Microsoft Intune ke správě oprav zařízení zaregistrovaných v Intune nebo zařízení používajících spolusprávu (Intune + Configuration Manager).

  Podrobnější informace najdete v článcích:

  • Co je Automatická oprava Windows?
  • Nejčastější dotazy k Automatické opravě Windows

Integrace s partnerskými zařízeními a aplikacemi třetích stran

Centrum pro správu Intune usnadňuje připojení k různým partnerským službám, mezi které patří:

• Spravované aplikace Google Play pro Android: Když se připojíte ke svému spravovanému účtu Google Play, můžou správci přistupovat k privátnímu úložišti aplikací pro Android ve vaší organizaci a nasazovat tyto aplikace do vašich zařízení.

  Další informace najdete v tématu Přidání spravovaných aplikací Google Play do zařízení s Androidem Enterprise pomocí Intune.

• Tokeny a certifikáty Apple pro registraci a aplikace: Po jejich přidání se vaše zařízení s iOS/iPadOS a macOS můžou zaregistrovat do Intune a přijímat zásady z Intune. Správci můžou přistupovat k zakoupeným multilicencím aplikací pro iOS/iPad a macOS a nasazovat tyto aplikace do vašich zařízení.

  Pro více informací přejděte na:

  • Získání certifikátu Apple MDM Push
  • Automatická registrace zařízení s iOS/iPadOS pomocí automatizované registrace zařízení Apple
  • Správa aplikací pro iOS a macOS zakoupených přes Apple Business Manager pomocí Microsoft Intune

• TeamViewer pro vzdálenou pomoc: Když se připojíte ke svému účtu TeamViewer, můžete pomocí TeamVieweru vzdáleně pomáhat zařízením.

  Další informace najdete v článku Použití TeamVieweru ke vzdálené správě zařízení Intune.

Intune skrze tyto služby:

• Poskytuje správcům zjednodušený přístup k službám partnerských aplikací třetích stran.
• Může spravovat stovky partnerských aplikací třetích stran.
• Podporuje aplikace z veřejných maloobchodních prodejen, obchodní aplikace (LOB), soukromé aplikace, které nejsou dostupné ve veřejném obchodě, vlastní aplikace a další.

Další požadavky na registraci partnerských zařízení třetích stran v Intune specifické pro konkrétní platformu najdete tady:

• Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s iOSem a iPadOS v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s Linuxem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s macOS v Microsoft Intune

Registrace do správy zařízení, správy aplikací nebo obojího

✅Zařízení vlastněná organizací jsou zaregistrovaná v Intune pro správu mobilních zařízení (MDM). MDM se zaměřuje na zařízení, takže funkce zařízení se konfigurují podle toho, kdo je potřebuje. Zařízení můžete například nakonfigurovat tak, aby umožňovalo přístup k Wi-Fi, ale jenom v případě, že uživatel je přihlášený skrze účet organizace.

V Intune vytvoříte zásady, které nakonfigurují funkce a nastavení a poskytují ochranu a zabezpečení. Váš tým správce plně spravuje zařízení, včetně identit uživatelů, které se přihlašují, nainstalovaných aplikací a dat, ke kterým se přistupuje.

Když se zařízení zaregistrují, můžete zásady nasadit během procesu registrace. Po dokončení registrace bude zařízení připravené k použití.

✅Pro osobní zařízení ve scénářích Přineste si vlastní zařízení (BYOD) můžete použít Intune pro správu mobilních aplikací (MAM). Správa mobilních aplikací je zaměřená na uživatele, takže data aplikace jsou chráněná bez ohledu na zařízení, které se používá pro přístup k datům. Zaměření směřuje na aplikace, včetně bezpečného přístupu k aplikacím a ochrany dat v rámci aplikací.

S MAM můžete:

• Publikovat mobilní aplikace pro uživatele.
• Nakonfigurovat aplikace a automaticky je aktualizovat.
• Zobrazit sestavy dat, které se zaměřují na inventář aplikací a jejich využití.

✅ MDM a MAM můžete také používat společně. Pokud jsou vaše zařízení zaregistrovaná a existují aplikace, které vyžadují dodatečné zabezpečení, můžete také použít zásady ochrany aplikací MAM.

Pro více informací přejděte na:

• Registrace zařízení v Intune?
• Přehled zásad ochrany aplikací

Ochrana dat na libovolném zařízení

S Intune můžete chránit data na spravovaných zařízeních (zaregistrovaných v Intune) a na nespravovaných zařízeních (neregistrovaných v Intune). Intune může izolovat data organizace od osobních dat. Cílem je chránit informace o vaší společnosti pomocí zásad, které nakonfigurujete a nasadíte.

U zařízení vlastněných organizací chcete mít plnou kontrolu nad zařízeními, zejména nad zabezpečením. Když se zařízení zaregistrují, obdrží vaše pravidla zabezpečení a nastavení.

Na zařízeních zaregistrovaných v Intune můžete:

• Vytvořit a nasadit zásady, které konfigurují nastavení zabezpečení, nastavit požadavky na hesla, nasadit certifikáty a další.
• Pomocí služeb ochrany před mobilními hrozbami můžete prohledávat zařízení, zjišťovat hrozby a napravovat hrozby.
• Zobrazit data a sestavy, které měří dodržování předpisů s vaším nastavením a pravidly zabezpečení.
• Použít podmíněný přístup k tomu, abyste spravovaným a vyhovujícím zařízením povolili přístup jenom k prostředkům, aplikacím a datům organizace.
• Odebrat data organizace, pokud dojde ke ztrátě nebo odcizení zařízení.

U osobních zařízení uživatelé nemusí chtít, aby jejich správci IT měli úplnou kontrolu. Pokud chcete podporovat hybridní pracovní prostředí, nabídněte uživatelům možnosti. Například pokud uživatelé chtějí mít úplný přístup k prostředkům vaší organizace, zaregistrují svá zařízení. Nebo pokud chtějí přístup jenom k Outlooku nebo Microsoft Teams, použijte zásady ochrany aplikací, které vyžadují vícefaktorové ověřování (MFA).

Na zařízeních používajících správu aplikací můžete:

• K ochraně dat aplikací použít služby ochrany před mobilními hrozbami. Služba může kontrolovat zařízení, zjišťovat hrozby a vyhodnocovat rizika.
• Zabránit kopírování a vkládání dat organizace do osobních aplikací.
• Použít zásady ochrany aplikací v aplikacích a na nespravovaných zařízeních zaregistrovaných třetími stranami nebo partnerskou MDM.
• Pomocí podmíněného přístupu omezit aplikace, které mají přístup k e-mailu a souborům organizace.
• Odebrat data organizace v rámci aplikací.

Pro více informací přejděte na:

• Ochrana dat a zařízení pomocí Microsoft Intune
• Integrace ochrany před mobilními hrozbami s Intune

Zjednodušení přístupu

Intune pomáhá organizacím podporovat zaměstnance, kteří můžou pracovat odkudkoli. Existují funkce, které můžete nakonfigurovat a které uživatelům umožňují připojit se k organizaci, ať jsou kdekoli.

Tato část obsahuje některé běžné funkce, které můžete nakonfigurovat v Intune.

Použití Windows Hello pro firmy místo hesel

Windows Hello pro firmy pomáhá chránit před útoky phishing a dalšími bezpečnostními hrozbami. Pomáhá také uživatelům přihlašovat se k jejich zařízením a aplikacím rychleji a snadněji.

Windows Hello pro firmy nahrazuje hesla kódem PIN nebo biometrikou, jako je otisk prstu nebo rozpoznávání obličeje. Tyto biometrické informace se ukládají místně na zařízeních a nikdy se neodesílají na externí zařízení ani servery.

Pro více informací přejděte na:

• Přehled o Windows Hello pro firmy
• Správa Windows Hello pro firmy na zařízeních při jejich registraci do Intune
• Správa identit pomocí Microsoft Intune

Vytvoření připojení k síti VPN pro vzdálené uživatele

Zásady sítě VPN poskytují uživatelům zabezpečený vzdálený přístup k síti vaší organizaci.

Pomocí běžných partnerů pro připojení k síti VPN, mezi které patří Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure a další, můžete vytvořit zásady VPN s nastavením sítě. Jakmile je zásada připravená, nasadíte ji pro uživatele a zařízení, která se potřebují připojit k vaší síti vzdáleně.

V zásadách sítě VPN můžete k ověření připojení k síti VPN použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Pro více informací přejděte na:

• Vytvoření profilů VPN pro připojení k serverům VPN v Intune
• Použití certifikátů k ověřování v Intune
• Další informace o službě Microsoft Tunnel pro Intune
• Použití služby Microsoft Tunnel pro MAM

Vytvoření Wi-Fi připojení pro místní uživatele

Pro uživatele, kteří se potřebují připojit k místní síti organizace, můžete pomocí nastavení sítě vytvořit zásady Wi-Fi. Můžete se připojit ke konkrétnímu identifikátoru SSID, vybrat metodu ověřování, použít proxy server a mnohem víc. Můžete také nakonfigurovat zásady tak, aby se zařízení automaticky připojovalo k Wi-Fi, když je v dosahu.

V zásadách Wi-Fi můžete pro ověření Wi-Fi připojení použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Jakmile je zásada připravená, nasadíte ji pro místní uživatele a zařízení, která se potřebují připojit k místní síti.

Pro více informací přejděte na:

• Vytvoření zásad Wi-Fi pro připojení k Wi-Fi sítím v Intune
• Použití certifikátů pro ověřování v Microsoft Intune

Povolení jednotného přihlašování (SSO) k aplikacím a službám

Když povolíte jednotné přihlašování, můžou se uživatelé automaticky přihlašovat k aplikacím a službám pomocí svého účtu organizace pro Microsoft Entra, včetně některých partnerských aplikací pro ochranu před mobilními hrozbami.

Konkrétně:

• Na zařízeních s Windows je jednotné přihlašování automaticky integrované a používané k přihlašování k aplikacím a webům, které k ověřování používají Microsoft Entra ID, včetně aplikací Microsoft 365. Jednotné přihlašování můžete povolit také v zásadách VPN a Wi-Fi.

• Na zařízeních s iOS/iPadOS a macOS se můžete pomocí modulu plug-in jednotného přihlašování pro Microsoft Enterprise automaticky přihlašovat k aplikacím a webům, které k ověřování používají Microsoft Entra ID, včetně aplikací Microsoft 365.

  Další informace najdete v tématu Přehled jednotného přihlašování (SSO) a možnosti pro zařízení Apple v Microsoft Intune.

• Na zařízeních s Androidem můžete pomocí knihovny Microsoft Authentication Library (MSAL) povolit jednotné přihlašování k aplikacím pro Android.

  Pro více informací přejděte na:

  • Jak jednotné přihlašování k místním prostředkům funguje na zařízeních připojených k Microsoft Entra
  • Použití modulu plug-in jednotného přihlašování pro Microsoft Enterprise na zařízeních s iOS/iPadOS a macOS v Microsoft Intune
  • Povolení jednotného přihlašování napříč aplikacemi v Androidu pomocí MSAL

Související články

• Správa identit pomocí Microsoft Intune
• Správa zařízení pomocí Microsoft Intune
• Správa aplikací pomocí Microsoft Intune
• Řešení potíží s Microsoft Intune