Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Podívejte se na veškerý náš obsah pro malé firmy na Nápověda a vzdělávání pro malé firmy.
Integrovaný Základní mobilita a zabezpečení pro Microsoft 365 pomáhá zabezpečit a spravovat mobilní zařízení uživatelů, jako jsou iPhony, iPady, Androidy a telefony s Windows. Můžete vytvářet a spravovat zásady zabezpečení zařízení, vzdáleně vymazat zařízení a zobrazit podrobné sestavy zařízení.
Máte otázky? Nejčastější dotazy, které vám pomůžou s řešením běžných dotazů, najdete v tématu Základní mobilita a zabezpečení Nejčastější dotazy. Účet delegovaného správce nemůžete použít ke správě Základní mobilita a zabezpečení. Další informace najdete v tématu Partneři: Nabídka delegovaná správa.
Aktivace služby Základní mobilita a zabezpečení
Přihlaste se k Microsoftu 365 pomocí účtu správce directory writers .
Přejděte na Aktivovat Základní mobilita a zabezpečení.
Vyberte Povolit funkci.
Aktivace Základní mobilita a zabezpečení může nějakou dobu trvat. Pokud je funkce už aktivovaná, možnost Povolit funkci se nezobrazí.
Nastavení mobilní Správa zařízení
Až bude služba připravená, dokončete instalaci provedením následujících kroků.
Krok 1: (Povinné) Konfigurace domén pro Základní mobilita a zabezpečení
Pokud nemáte k Microsoftu 365 přidruženou vlastní doménu nebo pokud nespravujete zařízení s Windows, můžete tuto část přeskočit. V opačném případě musíte přidat záznamy DNS pro doménu u svého hostitele DNS. Pokud jste záznamy přidali v rámci nastavení domény v Microsoftu 365, máte všechno nastavené. Po přidání záznamů budou uživatelé Microsoftu 365 ve vaší organizaci, kteří se přihlásí na svém zařízení s Windows pomocí e-mailové adresy, která používá vaši vlastní doménu, přesměrováni k registraci do Základní mobilita a zabezpečení.
Potřebujete pomoc s nastavením záznamů? Vyhledejte svého doménového registrátora a vyberte jeho název a přejděte na podrobnou nápovědu k vytváření záznamů DNS v seznamu v části Přidání záznamů DNS pro připojení k vaší doméně. K vytvoření záznamů CNAME použijte následující podrobnosti:
| Typ | Název hostitele | Odkazuje na | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.us | Jedna hodina |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | Jedna hodina |
Po přidání dvou záznamů CNAME se vraťte na portál Microsoft Purview a přejděte do části Ochrana před> únikem informacíSpráva zařízení a dokončete další krok.
Krok 2: (Povinné) Konfigurace certifikátu APNS pro zařízení s iOSem
Pokud chcete spravovat zařízení s iOSem, jako jsou iPady a iPhony, musíte vytvořit certifikát APNS (Apple Push Notification Service).
Přihlaste se k Microsoft Azure pomocí účtu správce zapisovačů adresářů .
Přejděte do části Konfigurace mobilního Správa zařízení nabízeného certifikátu.
Vyberte Souhlasím a opravňujete Microsoft ke komunikaci se společností Apple.
Vyberte Stáhnout csr a uložte žádost o podepsání certifikátu do umístění v počítači, které si pamatujete.
Výběrem možnosti Vytvořit certifikát MDM Push Certificate otevřete portál Apple Push Certificates Portal.
Přihlaste se pomocí Apple ID.
Důležité
Použijte Apple ID společnosti přidružené k e-mailovému účtu, který zůstane u vaší organizace, i když uživatel, který účet spravuje, odejde. Toto ID uložte, protože při obnovení certifikátu musíte použít stejné ID.
Vyberte Vytvořit certifikát a přijměte podmínky použití.
Přejděte na žádost o podepsání certifikátu, kterou jste si stáhli do počítače z Microsoftu 365, a pak vyberte Nahrát.
Stáhněte si do počítače certifikát APNS vytvořený portálem Apple Push Certificate Portal.
Tip
Pokud máte potíže se stažením certifikátu, aktualizujte prohlížeč.
Zpět do Microsoft Azure a přejděte na certifikát APNS, který jste si stáhli z portálu Apple Push Certificates.
Vyberte Nahrát.
Ujistěte se, že uživatelé zaregistrují svá zařízení.
Po vytvoření a nasazení zásad správy mobilních zařízení obdrží každý licencovaný uživatel Microsoftu 365 ve vaší organizaci, na který se vztahují zásady pro zařízení, zprávu o registraci při příštím přihlášení k Microsoftu 365 ze svého mobilního zařízení. Aby mohl získat přístup k e-mailu a dokumentům Microsoftu 365, musí dokončit kroky registrace a aktivace. Další informace najdete v tématu Registrace mobilního zařízení pomocí Základní mobilita a zabezpečení.
Důležité
Pokud proces registrace nepodporuje preferovaný jazyk uživatele, můžou uživatelé obdržet oznámení o registraci a postup na mobilních zařízeních v jiném jazyce. Pro proces registrace na mobilních zařízeních se v současné době nepodporují všechny jazyky podporované v Microsoftu 365.
Uživatelé se zařízeními s Androidem nebo iOS musí aplikaci Portál společnosti nainstalovat v rámci procesu registrace.
Související obsah
Možnosti Základní mobilita a zabezpečení (článek)
Vytvoření zásad zabezpečení zařízení v Základní mobilita a zabezpečení (článek)