Microsoft Intune bezpečně spravuje identity, spravuje aplikace a zařízení.

Jak organizace přecházejí na podporu hybridních a vzdálených pracovních sil, musí spravovat různá zařízení, která přistupují k prostředkům organizace. Zaměstnanci a studenti potřebují spolupracovat, pracovat odkudkoli a bezpečně přistupovat k těmto prostředkům a připojovat se k těmto prostředkům. Správci potřebují chránit data organizace, spravovat přístup koncových uživatelů a podporovat uživatele bez ohledu na to, kde pracují.

S těmito výzvami a úkoly vám pomůže Microsoft Intune.

Obrázek znázorňující funkce a výhody Microsoft Intune

Microsoft Intune je cloudové řešení pro správu koncových bodů. Spravuje přístup uživatelů a zjednodušuje správu aplikací a zařízení na mnoha vašich zařízeních, včetně mobilních zařízení, stolních počítačů a virtuálních koncových bodů.

Přístup a data můžete chránit na osobních zařízeních vlastněných organizací a uživateli. A Intune má funkce dodržování předpisů a vytváření sestav, které podporují model zabezpečení nulová důvěra (Zero Trust).

Tento článek uvádí některé funkce a výhody Microsoft Intune.

Tip

Klíčové funkce a výhody

Mezi klíčové funkce a výhody Intune patří:

  • Můžete spravovat uživatele a zařízení, včetně zařízení vlastněných vaší organizací a zařízení v osobním vlastnictví. Microsoft Intune podporuje klientská zařízení pro Android, Android Open Source Project (AOSP), iOS/iPadOS, macOS a Windows. Pomocí Intune můžete tato zařízení použít k bezpečnému přístupu k prostředkům organizace pomocí zásad, které vytvoříte.

    Další informace najdete tady:

    Poznámka

    Pokud spravujete místní Windows Server, můžete použít Configuration Manager.

  • Intune zjednodušuje správu aplikací pomocí integrovaného prostředí aplikací, včetně nasazení, aktualizací a odebrání aplikací. Můžete se připojit k aplikacím a distribuovat je z privátních obchodů s aplikacemi, povolit Microsoft 365 aplikací, nasazovat aplikace Win32, vytvářet zásady ochrany aplikací a spravovat přístup k aplikacím a jejich datům.

    Další informace najdete v tématu Správa aplikací pomocí Microsoft Intune.

  • Intune automatizuje nasazení zásad pro aplikace, zabezpečení, konfiguraci zařízení, dodržování předpisů, podmíněný přístup a další. Až budou zásady připravené, můžete je nasadit do skupin uživatelů a zařízení. K získání těchto zásad potřebují zařízení jenom přístup k internetu.

  • Zaměstnanci a studenti můžou pomocí samoobslužných funkcí v aplikaci Portál společnosti resetovat PIN kód nebo heslo, instalovat aplikace, připojovat se ke skupinám a provádět další možnosti. Aplikaci Portál společnosti můžete přizpůsobit, abyste snížili počet volání podpory.

    Další informace najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a aplikace Intune.

  • Intune se integruje se službami ochrany před mobilními hrozbami, včetně služeb Microsoft Defender for Endpoint a partnerských služeb třetích stran. Tyto služby se zaměřují na zabezpečení koncových bodů a můžete vytvářet zásady, které reagují na hrozby, analyzují rizika v reálném čase a automatizují nápravu.

    Další informace najdete v tématu Integrace ochrany před mobilními hrozbami s Intune.

  • Používáte webové centrum pro správu, které se zaměřuje na správu koncových bodů, včetně vytváření sestav založených na datech. Správci se můžou přihlásit do Centra pro správu Endpoint Manageru z libovolného zařízení, které má přístup k internetu.

    Další informace najdete v tématu Návod k Centru pro správu Endpoint Manageru. Pokud se chcete přihlásit do Centra pro správu, přejděte do Microsoft Centra pro správu Endpoint Manageru.

    Toto centrum pro správu používá rozhraní Microsoft Graph REST API pro programový přístup ke službě Intune. Každá akce v Centru pro správu je voláním Microsoft Graphu. Pokud graph neznáte a chcete se dozvědět víc, přejděte na článek Integrace Graphu s Microsoft Intune.

Integruje se s dalšími službami a aplikacemi Microsoft.

Microsoft Intune se integruje s dalšími produkty a službami Microsoft, které se zaměřují na správu koncových bodů, včetně:

Integrace s partnerskými zařízeními a aplikacemi třetích stran

Centrum pro správu Endpoint Manageru usnadňuje připojení k různým partnerským službám, mezi které patří:

U těchto služeb Intune:

  • Poskytuje správcům zjednodušený přístup k partnerským aplikačním službám třetích stran.
  • Může spravovat stovky partnerských aplikací třetích stran.
  • Podporuje aplikace z veřejných maloobchodních prodejen, obchodní aplikace, soukromé aplikace, které nejsou dostupné ve veřejném obchodě, vlastní aplikace a další.

Další požadavky na registraci partnerských zařízení třetích stran v Intune specifické pro konkrétní platformu najdete tady:

Registrace do správy zařízení, správy aplikací nebo obojího

Zařízení vlastněná organizací jsou zaregistrovaná v Intune pro správu mobilních zařízení (MDM). MDM se zaměřuje na zařízení, takže funkce zařízení se konfigurují podle toho, kdo je potřebuje. Zařízení můžete například nakonfigurovat tak, aby umožňovalo přístup k Wi-Fi, ale jenom v případě, že přihlášený uživatel je účet organizace.

V Intune vytvoříte zásady, které konfiguruje nastavení funkcí & a poskytuje ochranu zabezpečení&. Zařízení jsou plně spravovaná vaší organizací, včetně identit uživatelů, které se přihlašují, nainstalovaných aplikací a dat, ke kterým se přistupuje.

Když se zařízení zaregistrují, můžete zásady nasadit během procesu registrace. Po dokončení registrace bude zařízení připravené k použití.

Pro osobní zařízení ve scénářích přineste si vlastní zařízení (BYOD) můžete použít Intune pro správu mobilních aplikací (MAM). MAM je zaměřená na uživatele, takže data aplikace jsou chráněná bez ohledu na zařízení, které se používá pro přístup k datům. Zaměřujeme se na aplikace, včetně bezpečného přístupu k aplikacím a ochrany dat v aplikacích.

S MAM můžete:

  • Publikování mobilních aplikací pro uživatele
  • Nakonfigurujte aplikace a automaticky aktualizujte aplikace.
  • Zobrazte sestavy dat, které se zaměřují na inventář aplikací a jejich využití.

MdM a MAM můžete také používat společně. Pokud jsou vaše zařízení zaregistrovaná a existují aplikace, které vyžadují dodatečné zabezpečení, můžete také použít zásady ochrany aplikací MAM.

Další informace najdete tady:

Ochrana dat na libovolném zařízení

Pomocí Intune můžete chránit data na spravovaných zařízeních (zaregistrovaných v Intune) a na nespravovaných zařízeních (nezaregistrovaných v Intune). Intune může izolovat data organizace od osobních dat. Cílem je chránit firemní informace kontrolou způsobu, jakým uživatelé k informacím přistupují a sdílejí je.

U zařízení vlastněných organizací chcete mít plnou kontrolu nad zařízeními, zejména nad zabezpečením. Když se zařízení zaregistrují, obdrží vaše pravidla zabezpečení a nastavení.

Na zařízeních zaregistrovaných v Intune můžete:

  • Vytvořte a nasaďte zásady, které konfiguruje nastavení zabezpečení, nastavuje požadavky na hesla, nasazuje certifikáty a další.
  • Pomocí služeb ochrany před mobilními hrozbami můžete prohledávat zařízení, zjišťovat hrozby a napravovat hrozby.
  • Umožňuje zobrazit data a sestavy, které měří dodržování předpisů s nastavením a pravidly zabezpečení.
  • Podmíněný přístup použijte k tomu, abyste spravovaným a vyhovujícím zařízením povolili přístup jenom k prostředkům, aplikacím a datům organizace.
  • Pokud dojde ke ztrátě nebo odcizení zařízení, odeberte data organizace.

U osobních zařízení uživatelé nemusí chtít, aby jejich správci IT měli úplnou kontrolu. Pokud chcete podporovat hybridní pracovní prostředí, udělte uživatelům možnosti. Uživatelé například zaregistrují svá zařízení, pokud chtějí mít úplný přístup k prostředkům vaší organizace. Pokud tito uživatelé chtějí přístup jenom k Outlooku nebo Microsoft Teams, použijte zásady ochrany aplikací, které vyžadují vícefaktorové ověřování (MFA).

Na zařízeních používajících správu aplikací můžete:

  • Pomocí služeb ochrany před mobilními hrozbami můžete chránit data aplikací kontrolou zařízení, detekcí hrozeb a posouzením rizik.
  • Zabraňte kopírování a vkládání dat organizace do osobních aplikací.
  • Používejte zásady ochrany aplikací v aplikacích a na nespravovaných zařízeních zaregistrovaných v MDM třetí strany nebo partnera.
  • Pomocí podmíněného přístupu omezte aplikace, které mají přístup k e-mailu a souborům organizace.
  • Odeberte data organizace v rámci aplikací.

Další informace najdete tady:

Zjednodušení přístupu

Intune pomáhá organizacím podporovat zaměstnance, kteří můžou pracovat odkudkoli. Existují funkce, které můžete nakonfigurovat a které uživatelům umožňují připojit se k organizaci, ať jsou kdekoli.

Tato část obsahuje některé běžné funkce, které můžete nakonfigurovat v Intune.

Použití Windows Hello pro firmy místo hesel

Windows Hello pro firmy pomáhá chránit před útoky phishing a jinými bezpečnostními hrozbami. Pomáhá také uživatelům přihlašovat se k jejich zařízením a aplikacím rychleji a snadněji.

Windows Hello pro firmy nahrazuje hesla pomocí PIN kódu nebo biometriky, jako je otisk prstu nebo rozpoznávání obličeje. Tyto biometrické informace se ukládají místně na zařízeních a nikdy se neodesílají na externí zařízení ani servery.

Další informace najdete tady:

Vytvoření připojení VPN pro vzdálené uživatele

Zásady SÍTĚ VPN poskytují uživatelům zabezpečený vzdálený přístup k síti vaší organizace.

Pomocí běžných partnerů pro připojení VPN, včetně Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure a dalších, můžete vytvořit zásady VPN s nastavením sítě. Jakmile je zásada připravená, nasadíte ji pro uživatele a zařízení, která se potřebují připojit k vaší síti vzdáleně.

V zásadách SÍTĚ VPN můžete k ověření připojení VPN použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Další informace najdete tady:

Vytvoření Wi-Fi připojení pro místní uživatele

Pro uživatele, kteří se potřebují připojit k místní síti organizace, můžete pomocí nastavení sítě vytvořit zásady Wi-Fi. Můžete se připojit ke konkrétnímu identifikátoru SSID, vybrat metodu ověřování, použít proxy server a provádět další akce. Můžete také nakonfigurovat zásadu tak, aby se automaticky připojovali k Wi-Fi, když je zařízení v dosahu.

V zásadách Wi-Fi můžete k ověření Wi-Fi připojení použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Jakmile je zásada připravená, nasadíte ji pro místní uživatele a zařízení, která se potřebují připojit k místní síti.

Další informace najdete tady:

Povolení jednotného přihlašování (SSO) k aplikacím a službám

Když povolíte jednotné přihlašování, můžou se uživatelé automaticky přihlašovat k aplikacím a službám pomocí svého účtu Azure AD organizace, včetně některých partnerských aplikací pro ochranu před mobilními hrozbami.

Konkrétně:

Další kroky