Sdílet prostřednictvím


Správa mobilních zařízení s Configuration Managerem a Microsoft Intune

 

Rozsah platnosti: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Informace v tomto tématu se vztahují na System Center 2012 Configuration Manager SP1 a novější verze a na System Center 2012 R2 Configuration Manager a novější verze.

Tento postup vám ukáže, jak nakonfigurovat Configuration Manager tak, abyste mohli spravovat zařízení se systémem iOS, Android (včetně Samsung KNOX), Windows Phone a Windows pomocí služby Intune přes internet. I když používáte službu Intune, úlohy správy se provádějí pomocí role systému lokality konektoru služby Microsoft Intune v konzole nástroje Configuration Manager. Nástroj System Center 2012 R2 Configuration Manager také umožňuje spravovat zařízení se systémem Windows 8.1 jako mobilní zařízení, bez instalace klienta nástroje Configuration Manager.

Nástroj Configuration Manager můžete nakonfigurovat tak, aby měli uživatelé na svých zařízeních zabezpečený a spravovaný přístup k prostředkům společnosti. Pomocí správy zařízení ochráníte data společnosti, přičemž umožníte uživatelům zaregistrovat osobní mobilní zařízení a zařízení ve vlastnictví společnosti a poskytnete jim přístup k datům společnosti. Když použijete nástroj Configuration Manager se službou Intune, získáte v zařízeních tyto možnosti správy:

  • Vyřazení a vymazání zařízení

  • Konfigurace nastavení dodržování předpisů, jako jsou hesla, zabezpečení, roaming, šifrování a bezdrátová komunikace

  • Nasazení řady obchodních aplikací do zařízení

  • Nasazení aplikací do zařízení, která se připojují ke službám Windows Store, Windows Phone Store, App Store nebo Google Play.

  • Shromáždění inventáře hardwaru

  • Shromáždění inventáře softwaru pomocí předdefinovaných sestav

Tento dokument předpokládá, že ke správě počítačů používáte nástroj Configuration Manager a že máte zájem o rozšíření konzoly nástroje Configuration Manager službou Microsoft Intune za účelem správy mobilních zařízení. Po rozšíření nástroje Configuration Manager službou Intune můžete uživatelům udělit oprávnění k registraci svých osobních zařízení nebo podnikových zařízení, které se budou spravovat.

Následující části vám pomůžou se správou mobilních zařízení pomocí konektoru služby Microsoft Intune.

  1. Požadavky

  2. Konfigurace odběru Microsoft Intune

  3. Role systému lokality konektoru služby Microsoft Intune

  4. Příprava registrace mobilního zařízení

  5. Další kroky

Požadavky

Pomocí následujících informací zjistíte požadavky na správu mobilních zařízení.

Vnější závislosti nástroje Configuration Manager

Kontrolní seznam týkající se konfigurace nástroje Configuration Manager za účelem správy mobilních zařízení naleznete v tématu Kontrolní seznam správce: Konfigurace Configuration Manageru pro správu mobilních zařízení pomocí Microsoft Intune.

Externí závislosti

Další informace

Zaregistrujte si předplatné a účet Microsoft Intune.

Předplatné si můžete zaregistrovat na stránce Microsoft Intune. Při registraci Intune si předplatíte zkušební verzi předplatného. Tuto zkušební verzi můžete kdykoli převést na placené (plné) předplatné přes Portál účtu Microsoft Intune.

Další informace najdete v tématu Začněte s placeným předplatným Microsoft Intune.

Přidejte veřejnou doménu společnosti.

Všechny uživatelské účty musí mít veřejně ověřitelný název domény, který lze ověřit pomocí služby Intune.

Ověřte, zda mají uživatelé hlavní uživatelské jméno (UPN) veřejné domény.

Před synchronizací uživatelského účtu služby Active Directory je nutné ověřit, zda mají uživatelské účty hlavní uživatelské jméno (UPN) veřejné domény. Další informace najdete v tématu Přidání přípon hlavních uživatelských jmen v knihovně dokumentace k Active Directory.

Nasaďte a nakonfigurujte synchronizaci adresářů.

K integraci adresářů s Intune můžete použít několik metod. Tyto metody jsou stejné pro všechny klienty Azure AD. Pokud se proto chcete dozvědět o dostupných metodách a pak podrobně projít postupy vybrané metody, začněte tématem Integrace adresářů.

Vytvořte alias DNS
(jenom zařízení se systémem Windows).

Vytvoření aliasu DNS (typ záznamu CNAME). V nastavení DNS je potřeba nakonfigurovat záznam CNAME, který přesměruje adresu EnterpriseEnrollment.<název domény společnosti>.com na adresu manage.microsoft.com. Pokud má třeba Melissa e-mailovou adresu Melissa@contoso.com, musíte v nastavení DNS vytvořit záznam CNAME, který přesměruje adresu EnterpriseEnrollment.contoso.com na adresu manage.microsoft.com.

Záznam CNAME se používá jako součást procesu registrace zařízení se systémem Windows.

Konfigurace odběru Microsoft Intune

Odběr služby Microsoft Intune umožňuje určit nastavení konfigurace služby Intune. To zahrnuje určení uživatelů, kteří mohou zaregistrovat svá zařízení, a definování platforem mobilních zařízení, které budou spravovány. Po vytvoření předplatného můžete nainstalovat roli systému lokality konektoru služby Windows Intune, která vám umožní připojit se ke službě Intune. Tato systémová role lokality konektoru předá nastavení a aplikace do služby Intune. Odběr služby Intune provádí následující činnosti:

  • Načte certifikát, který konektor služby Microsoft Intune vyžaduje, aby se mohl připojit ke službě Intune.

  • Definuje kolekci uživatelů, která umožní uživatelům zaregistrovat mobilní zařízení.

  • Definuje a nakonfiguruje mobilní platformy, které chcete podporovat.

Vytvoření odběru Microsoft Intune

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. Vyberte si postup, který odpovídá vaší verzi nástroje Configuration Manager:

    System Center 2012 Configuration Manager SP1:

    • V pracovním prostoru Správa rozbalte nabídku Konfigurace hierarchie a klikněte na Předplatné Microsoft Intune.

    • Na kartě Domů klikněte na možnost Vytvořit předplatné Microsoft Intune.

     

    Microsoft System Center 2012 Configuration Manager SP2 a
    System Center 2012 R2 Configuration Manager SP1:

    1. V pracovním prostoru Správa rozbalte nabídku Cloudové služby a klikněte na Předplatné Microsoft Intune.

    2. Na kartě Domů klikněte na možnost Přidat předplatné Microsoft Intune.

  3. Přečtěte si text na stránce Úvod v Průvodci vytvořením předplatného Microsoft Intune a klikněte na Další.

  4. Na stránce Odběr klikněte na Přihlásit se a přihlaste se pomocí pracovního nebo školního účtu. V dialogovém okně Nastavit autoritu správy mobilních zařízení zaškrtněte políčko správy jenom mobilních zařízení pomocí služby Intune prostřednictvím konzoly nástroje Configuration Manager. Chcete-li pokračovat v odběru, tuto možnost je nutné vybrat.

    System_CAPS_importantDůležité

    Jakmile vyberete nástroj Configuration Manager jako autoritu správy, nelze v budoucnu změnit autoritu zprávy na službu Microsoft Intune.

  5. Kliknutím na odkazy zkontrolujte zásady ochrany osobních údajů a klikněte na tlačítko Další.

  6. Na stránce Obecné určete následující možnosti klikněte na tlačítko Další.

    • Kolekce: Zadejte kolekci uživatelů obsahující uživatele, kteří si zaregistrují mobilní zařízení.

      Poznámka

      Pokud je z kolekce odebrán uživatel, zařízení uživatele bude po odebrání záznamu uživatele z databáze uživatelů nadále spravováno až po dobu 24 hodin.

    • Název společnosti: Zadejte název společnosti.

    • Adresa URL pro dokumentaci o ochraně osobních údajů společnosti: Pokud publikujete informace o ochraně osobních údajů společnosti na odkaz, ke kterému lze získat přístup v internetu, poskytněte odkaz, ke kterému mohou uživatelé získat přístup z portálu společnosti. Informace o ochraně osobních údajů mohou objasnit, jaké informace sdílejí uživatelé se společností.

    • Barevné schéma portálu společnosti: Volitelně můžete změnit výchozí modrou barvu portálů společností.

    • Kód lokality nástroje Configuration Manager: Zadejte kód primární lokality za účelem správy mobilních zařízení.

      Poznámka

      Změna kódu lokality ovlivní jenom nové registrace a neovlivní existující zaregistrovaná zařízení.

  7. Na stránce Kontaktní informace společnosti zadejte kontaktní informace společnosti uvedené na portálu společnosti a klikněte na tlačítko Další.

  8. Na stránce Logo společnosti vyberte, jestli se má na portálu společnosti zobrazovat logo, a klikněte na tlačítko Další.

  9. Ve starších verzích než Configuration Manager SP2 vyberte na stránce Platformy typy zařízení, které chcete spravovat, zkontrolujte požadavky na platformu a klikněte na tlačítko Další. Pro každý vybraný typ zařízení musíte nakonfigurovat další možnosti. Následující postupy obsahují další informace o těchto možnostech. Jakmile tyto další možnosti nakonfigurujete, klikněte na Další.

  10. Dokončete průvodce.

Role systému lokality konektoru služby Microsoft Intune

Konektor služby Microsoft Intune odesílá informace o nastavení a nasazení softwaru do služby Microsoft Intune a načítá zprávy o stavu a inventáři z mobilních zařízení. Služba Intune plní funkci brány komunikující s mobilními zařízeními, která také ukládá nastavení.

Poznámka

Role systému lokality konektoru služby Microsoft Intune se dá nainstalovat buď do lokality centrální správy, nebo do samostatné primární lokality.

Konfigurace role konektoru služby Microsoft Intune

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role serveru.

  3. Přidejte roli konektoru služby Microsoft Intune do nového nebo stávajícího serveru systému lokality pomocí příslušného postupu:

    • Nový server systému lokalit: Kliknutím na možnost Přidat server systému lokality na kartě Domů ve skupině Vytvořit spusťte Průvodce vytvořením serveru systému lokality.

    • Stávající server systému lokality: Klikněte na server, na který chcete nainstalovat roli konektoru služby Microsoft Intune. Pak kliknutím na možnost Přidat role systému lokality na kartě Domů ve skupině Vytvořit spusťte Průvodce přidáním rolí systému lokality.

  4. Na stránce Výběr role systému vyberte možnost Konektor Microsoft Intune a klikněte na Další.

  5. Dokončete průvodce.

Jak konektor služby Microsoft Intune provádí ověření u služby Microsoft Intune?

Konektor služby Microsoft Intune rozšiřuje nástroj Configuration Manager tím, že vytvoří připojení ke cloudové službě Microsoft Intune, která spravuje mobilní zařízení prostřednictvím internetu. Připojení ke službě Microsoft Intune se u služby Microsoft Intune ověří tímto způsobem:

  1. Při vytváření předplatného služby Microsoft Intune v konzole nástroje Configuration Manager proběhne ověření správce služby Intune připojením ke službě Azure Active Directory. Ta provede přesměrování na příslušný server ADFS, který zobrazí výzvu k zadání uživatelského jména a hesla. Potom služba Microsoft Intune vydá pro klienta certifikát.

  2. Certifikát z kroku 1 je nainstalovaný v roli lokality konektoru služby Microsoft Intune a slouží k ověřování a autorizaci veškeré další komunikaci se službou Microsoft Intune.

Příprava registrace mobilního zařízení

Předtím, než se může zařízení zaregistrovat, je potřeba vytvořit vztah důvěryhodnosti mezi řešením pro správu a spravovanými mobilními zařízeními. Tento vztah je specifický pro platformu, takže pokud třeba chcete spravovat zařízení iOS i Windows Phone, musíte splnit předpoklady pro obě platformy. Následující tabulka uvádí certifikáty nebo klíče, které je nutné mít pro registraci mobilních platforem.

Platforma

Certifikáty nebo klíče

Získání certifikátů nebo klíčů

Windows Phone 8

Portál společnosti (ssp.xap) a jakékoli firemní aplikace musí být podepsané podnikovým certifikátem podepisování mobilního kódu od společnosti Symantec.

Kupte si podnikový certifikát podepisování mobilního kódu od společnosti Symantec.

Pokud používáte zkušební verzi služby Intune, můžete použít Nástroj pro podporu zkušební správy Windows Phone.

Nejčastější dotazy ohledně správy mobilních zařízení

Windows Phone 8.1

Firemní aplikace musí být podepsané podnikovým certifikátem podepisování mobilního kódu od společnosti Symantec.

Kupte si podnikový certifikát podepisování mobilního kódu od společnosti Symantec.

Pokud uživatelé instalují jenom aplikace z webu Store, včetně aplikace Portál společnosti, nejsou potřeba žádné další certifikáty.

Zařízení se systémem Windows RT, Windows RT 8.1 nebo Windows 8.1, která nejsou připojena k doméně.

Klíče pro zkušební načtení: Zařízení musí být zřízená s klíči pro zkušební načtení, aby bylo možné instalovat aplikace pro zkušební načtení.

Všechny zkušebně načtené aplikace musí mít podepsaný kód.

Zakupte klíče pro zkušební načtení od společnosti Microsoft.

iOS

Certifikát APNs (Apple Push Notification Service).

Zažádejte o certifikát APNs (Apple Push Notification Service) od společnosti Apple. Další informace najdete v části Příprava k registraci zařízení se systémem iOS tohoto tématu.

Android 4.0+ a Samsung KNOX

Žádné

Nelze použít.

Příprava k registraci zařízení se systémem iOS

Pokud chcete podporovat registraci zařízení se systémem iOS, je nutné postupovat podle těchto kroků:

  1. Stažení žádosti o podepsání certifikátu 
    Žádost o podepsání certifikátu umožňuje požádat o certifikát služby APNs (Apple Push Notification) od certifikační autority Apple.

    Stažení žádosti o podepsání certifikátu

    1. V konzole nástroje Configuration Manager přejděte v pracovním prostoru Správa do části Cloudové služby > Předplatné Microsoft Intune.

      System_CAPS_warningUpozornění

      Pokud jsou otevřená další dialogová okna nástroje Configuration Manager, zavřete je a až pak pokračujte v tomto postupu.

    2. Na kartě Domů klikněte na Vytvořit žádost o certifikát APNs. Otevře se dialog Podat žádost o podepsání certifikátu APNs.

    3. Pomocí možnosti Procházet přejděte k cestě, kam chcete uložit nový soubor žádosti o podepsání certifikátu (.csr). Uložte soubor žádosti o podepsání certifikátu (.csr) místně.

    4. Klikněte na tlačítko Download (Stáhnout). Stáhne se nový soubor .csr služby Microsoft Intune a nástroj Configuration Manager ho uloží. Soubor .csr slouží k vyžádání certifikátu vztahu důvěryhodnosti z portálu Apple Push Certificates Portal.

  2. Podání žádosti o certifikát APNs (Apple Push Notification Service) na webu společnosti Apple

    Žádost o certifikát APNs (Apple Push Notification Service)

    1. Přejděte na portál Apple Push Certificates Portal a přihlaste se pomocí Apple ID vaší společnosti, abyste mohli vytvořit certifikát APNs. Toto Apple ID bude v budoucnu potřeba při obnovení certifikátu APNs.

    2. Přihlaste se a dokončete průvodce. Stáhněte certifikát APNs a uložte soubor místně. Tento soubor certifikátu APNs (.pem) slouží k vytvoření vztahu důvěryhodnosti mezi serverem Apple Push Notification a autoritou pro správu mobilních zařízení služby Intune.

  3. Povolení registrace zařízení se systémem iOS

    Povolení registrace zařízení se systémem iOS od verze Configuration Manager SP2

    1. V konzole nástroje Configuration Manager přejděte v pracovním prostoru Správa do části Cloudové služby > Předplatné Microsoft Intune.

    2. Na kartě Domů klikněte ve skupině Předplatné na Konfigurovat platformy a potom klikněte na IOS.

    3. V dialogovém okně Vlastnosti předplatného Microsoft Intune vyberte kartu iOS a zaškrtněte políčko Povolit registraci zařízení se systémem iOS.

    Povolení registrace zařízení se systémem iOS ve starších verzích než Configuration Manager SP2

    1. V konzole nástroje Configuration Manager přejděte v pracovním prostoru Správa do části Cloudové služby > Předplatné Microsoft Intune.

    2. V dialogovém okně Vlastnosti předplatného Microsoft Intune vyberte kartu iOS a zaškrtněte políčko Povolit registraci zařízení se systémem iOS.

  4. Odeslání certifikátu APNs (Apple Push Notification service) 

    Klikněte na tlačítko Procházet a přejděte na soubor certifikátu APNs (.cer) stažený od společnosti Apple. V nástroji Configuration Manager se zobrazí informace o tomto certifikátu APNs. Kliknutím na OK uložte certifikát APNs do služby Intune.

    System_CAPS_importantDůležité

    Neodesílejte certifikát APNs (Apple Push Notification service), dokud nepovolíte registraci zařízení se systémem iOS v konzole nástroje Configuration Manager.

Příprava k registraci zařízení Windows a Windows Phone

Aby šlo podporovat aplikaci firemního portálu pro Windows Phone 8.0 a nasazovat firemní aplikace na Windows Phone 8.1, musíte získat certifikát Symantec Enterprise Mobile Code Signing Certificate. Nejde použít certifikát vydaný vlastní certifikační autoritou, protože pro zařízení Windows Phone je důvěryhodný jen certifikát Symantec. Pokud budou uživatelé registrovat jenom zařízení se systémem Windows Phone 8.1 a nebudete do zařízení se systémem Windows nasazovat obchodní aplikace, nařiďte uživatelům, aby si z webu Windows Phone Store nainstalovali aplikaci Portál společnosti, a následující kroky přeskočte. Tento certifikát se používá pro:

  • Přihlášení aplikace firemního portálu pro nasazení do Windows Phone 8 za účelm registrace a správy telefonu

  • Podepisování firemních aplikací tak, aby je Configuration Manager mohl nasadit do telefonů Windows Phone

Následující postup vám pomůže získat požadované certifikáty a podepsat aplikace firemního portálu. Budete potřebovat účet Centrum vývojářů pro Windows Phone a pak budete muset zakoupit certifikát Symantec.

Příprava k registraci mobilních zařízení se systémy Windows a Windows Phone

  1. Připojení k centru vývojářů pro Windows Phone 
    Až se budete přihlašovat k zakoupení firemního účtu, připojte se k Centru vývojářů pro Windows Phone pomocí informací o firemním účtu. Certifikát pro podepisování kódu obdržíte až po schválení žádosti vedoucím pracovníkem společnosti.

  2. Získejte pro společnost certifikát Symantec
    Pomocí ID společnosti Symantec zakupte certifikát z webu společnosti Symantec. Po zakoupení certifikátu obdrží schvalovatel, kterého jste uvedli v účtu Windows Phone Dev Center, e-mail požadující schválení žádosti o certifikát. Další informace o požadavku na certifikát Symantec najdete v tématu Proč Windows Phone vyžaduje ke správě certifikát Symantec?

  3. Import certifikátů
    Jakmile se žádost schválí, obdržíte e-mail s pokyny k importování certifikátů. Postupujte podle pokynů v e-mailu pro import certifikátů.

  4. Ověření importovaných certifikátů
    Abyste se přesvědčili, že se certifikáty importovaly správně, přejděte do modulu snap-in Certifikáty, klikněte pravým tlačítkem na Certifikáty a vyberte Hledat certifikáty. Do pole Obsahuje zadejte „Symantec“ a klikněte na Najít. Importované certifikáty by se měly zobrazit ve výsledcích.

    Certificate search

  5. Export podpisového certifikátu
    Jakmile ověříte, že jsou certifikáty dostupné, můžete exportovat soubor .pfx a podepsat Portál společnosti. Vyberte certifikát Symantec se zamýšleným účelem „podepisování kódu”. Klikněte pravým tlačítkem na certifikát pro podpis kódu a vyberte Exportovat.

    Certificate export

    Průvodci exportem certifikátu vyberte Ano, exportovat soukromý klíč a klikněte na Další. Vyberte Personal Information Exchange –PKCS #12 (.PFX) a zaškrtněte políčko Zahrnout všechny certifikáty do cesty certifikátu (pokud je to možné). Dokončete průvodce. Další informace naleznete v tématu Exportování certifikátu se soukromým klíčem.

  6. Stažení firemního portálu 
    Stáhněte Portál společnosti Intune pro Windows Phone ze služby Stažení softwaru. Výchozí umístění instalace je C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Stažení sady SDK
    Stáhněte sadu Windows Phone SDK.

  8. Podepsání kódu aplikace Portál společnosti
    Pomocí aplikace XAPSignTool stažené společně se sadou SDK podepište firemní portál souborem .pfx, který jste vytvořili z certifikátu Symantec. Další informace najdete v tématu Podepsání firemní aplikace pomocí XapSignTool.

  9. Vytvoření aplikace pro distribuci 
    Vytvořte aplikaci pro nasazení, která obsahuje podepsanou aplikaci portálu společnosti. Vyberte Automaticky zjišťovat informace o této aplikaci z instalačních souborů. V poli Typ vyberte Balíček aplikace pro Windows Phone (soubor *.xap). U položky Umístění přejděte do sdílené síťové složky, do které jste zkopírovali soubor ssp.xap. Na stránce Obecné informace zadejte název, který se zobrazí v konzole nástroje Configuration Manager; v seznamu aplikací na telefonech Windows Phone se ale tato aplikace bude pořád zobrazovat jako Portál společnosti.

  10. Povolení správy pomocí Configuration Manageru

    Pro zařízení se systémem Windows, která budete spravovat, proveďte tyto kroky.

    Povolení registrace zařízení se systémem Windows Phone od verze System Center 2012 Configuration Manager SP2

    1. V konzole nástroje Configuration Manager přejděte v pracovním prostoru Správa do části Cloudové služby > Předplatné Microsoft Intune.

      System_CAPS_warningUpozornění

      Pokud jsou otevřená další dialogová okna nástroje Configuration Manager, zavřete je a až pak pokračujte v tomto postupu.

    2. Na kartě Domů klikněte na Konfigurovat platformy a potom klikněte na Windows Phone.

    3. Na kartě Obecné vyberte platformy Windows Phone, které budete používat, a potom klikněte na Další. Možnosti Windows Phone 8.0 a Windows Phone 8.1 a novější slouží k určení požadavků nezbytných pro tyto platformy. Když například vyberete Windows Phone 8.0, na kartě Aplikace firemního portálu musíte povinně zadat aplikaci Portál společnosti. Pokud vyberete jenom možnost Windows Phone 8.1 a novější, možnosti na kartě Aplikace firemního portálu nebudou aktivní, protože registrace zařízení se systémem Windows Phone 8.1 nebo novějším není spojená s instalací aplikace Podnikový portál.

    4. Přidejte soubor certifikátu (.pfx), který jste exportovali do souboru .pfx. Nebo vyberte možnost Token pro zápis aplikace a přejděte do umístění souborů.

    5. Na kartě Aplikace firemního portálu klikněte na Procházet a vyberte balíček aplikace, který obsahuje podepsanou aplikaci Portál společnosti. Tato možnost je dostupná jenom tehdy, když na kartě Obecné vyberete Windows Phone 8.0. V případě systému Windows Phone 8.1 nebo novějšího nasaďte aplikaci, která obsahuje aplikaci Portál společnosti, s účelem nasazení Požadováno. Podrobnosti najdete v tématu Jak vytvořit a nasadit aplikace pro mobilní zařízení ve Správci konfigurace.

    Povolení registrace zařízení se systémem Windows Phone ve starších verzích než System Center 2012 Configuration Manager SP2

    1. V případě systému Windows Phone 8.1 musíte v konzole nástroje Configuration Manager povolit rozšíření systému Windows Phone 8.1. Další informace naleznete v části Postup při povolení rozšíření.

    2. Na stránce Windows Phone v Průvodci vytvořením předplatného Microsoft Intune nebo ve vlastnostech předplatného zadejte soubor .pfx, který jste obdrželi.

    3. Zadejte název balíčku aplikace firemního portálu Microsoft Intune, který jste vytvořili.

    Povolení registrace zařízení se systémem Windows od verze System Center 2012 Configuration Manager SP2

    1. V konzole nástroje Configuration Manager přejděte v pracovním prostoru Správa do části Cloudové služby > Předplatné Microsoft Intune.

      System_CAPS_warningUpozornění

      Pokud jsou otevřená další dialogová okna nástroje Configuration Manager, zavřete je a až pak pokračujte v tomto postupu.

    2. Na kartě Domů klikněte na Konfigurovat platformy a potom klikněte na Windows.

    3. Na kartě Obecné vyberte možnost Povolit registraci zařízení se systémem Windows, a pokud máte certifikát od certifikační autority vaší společnosti, klikněte na Procházet a určete certifikát podepisování kódu, který chcete použít pro všechny aplikace systému Windows 8.

      Poznámka

      Všechny aplikace musí mít podepsaný kód. Pole certifikátu je určeno pro certifikát vaší společnosti. Pokud jste zakoupili certifikát od externí certifikační autority, můžete to pole ponechat prázdné.

    Povolení registrace zařízení se systémem Windows ve starších verzích než System Center 2012 Configuration Manager SP2

    1. Pokud máte certifikát od certifikační autority vaší společnosti, na stránce Windows RTKonfigurace v Průvodci vytvořením předplatného Microsoft Intune nebo ve vlastnostech předplatného klikněte na Procházet a určete certifikát podepisování kódu, který chcete použít pro všechny aplikace systému Windows 8.

      Poznámka

      Všechny aplikace musí mít podepsaný kód. Pole certifikátu je určeno pro certifikát vaší společnosti. Pokud jste zakoupili certifikát od externí certifikační autority, můžete to pole ponechat prázdné.

    2. Klikněte na tlačítko Přidat a zadejte klíče zkušebního načtení.

  11. Distribuce aplikace 
    Pomocí Průvodce distribucí obsahu proveďte distribuci aplikace firemního portálu služby Microsoft Intune do distribučního bodu manage.microsoft.com.

    System_CAPS_importantDůležité

    Nevytvářejte pro tuto aplikaci nasazení – nasazení se vytvoří automaticky po dokončení Průvodce vytvořením odběru služby Microsoft Intune.

Obnovit svůj certifikát Symantec Enterprise pro podpis kódu pro zařízení s Windows

Certifikát od Symantecu použitý ke správě určitých mobilních zařízení s Windows a Windows Phone se musí pravidelně obnovovat. Pro zařízení Windows Phone 8.0 se pro registraci zařízení potřebuje podepsaná aplikace Portál společnosti a certifikát pro podpis kódu. Novější zařízení Windows Phone může používat aplikaci firemního portálu staženou z Windows Store. Certifikát pro podpis kódu se vyžaduje i pro nasazení obchodních aplikací.

Jak obnovit certifikát Symantec Enterprise pro podpis kódu

  1. Najděte e-mail s informacemi o obnovení, který vám Symantec poslal přibližně 14 dnů před vypršením platnosti certifikátu. V tomto e-mailu jsou pokyny od Symantecu o obnovení vašeho podnikového certifikátu.

    Další informace o certifikátech Symantec získáte na webu www.symantec.com nebo telefonním čísle 1-877-438-8776 nebo 1-650-426-3400.

  2. Přejděte na web (příklad: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) a přihlaste se s ID vydavatele od Symantecu a e-mailovou adresou spojenou s certifikátem. Ke spuštění obnovení musíte použít stejný počítač, který použijete ke stažení certifikátu.

  3. Po schválení a zaplacení obnovení si stáhněte certifikát.

Jak nainstalovat aktualizovaný certifikát Symantec pro Windows Phone 8.0

  1. Stáhněte si a podepište nejnovější Portál společnosti Windows Phone, který najdete tady: https://www.microsoft.com/cs-cz/download/details.aspx?id=36060.

  2. V konzole nástroje Configuration Manager najděte pracovní prostor Windows Phone a klikněte na Nahrát podepsanou aplikaci.

  3. Nahrajte nově podepsaný firemní portál. Budete potřebovat nově podepsaný soubor SSP.xap a nový soubor .PFX, který jste dostali od Symantecu, nebo token pro zápis aplikace vytvořený pomocí tohoto nového souboru .PFX.

  4. Až se nahrávání dokončí, odeberte předchozí verzi aplikace Portál společnosti v pracovní prostoru Software v konzole pro správu Intune.

  5. Podepište znovu všechny podnikové a firemní aplikace stejným certifikátem a nahrajte a nahraďte stávající aplikace.

Poskytnutí podepsaného souboru SSP.xap je aktuálně jedinou možností, jak poskytnout aktualizovaný certifikát pro podepisování kódu. Aby byla zajištěná podpora podepsaných obchodních aplikací, je nutné podepsat a nahrát aplikaci Portál společnosti i v případě, že si uživatelé nainstalují aplikaci Portál společnosti ze Storu.

Jak nainstalovat aktualizovaný certifikát pro zařízení s Windows Phone 8.1 a novějším systémem

  1. Stáhněte si a podepište nejnovější Portál společnosti Windows Phone z webu Stažení softwaru, který najdete tady: https://www.microsoft.com/cs-cz/download/details.aspx?id=36060.

  2. V konzole nástroje Configuration Manager najděte pracovní prostor Windows Phone a klikněte na Nahrát podepsanou aplikaci.

  3. Nahrajte nově podepsaný firemní portál. Budete potřebovat nově podepsaný soubor SSP.xap a nový soubor .PFX, který jste dostali od Symantecu, nebo token pro zápis aplikace vytvořený pomocí tohoto nového souboru .PFX.

  4. Po dokončení nahrávání odeberte předchozí verzi aplikace Portál společnosti v pracovním prostoru Software.

  5. Zaregistrujte všechny nové a aktualizované podnikové aplikace pomocí nového certifikátu. Stávající aplikace není nutné znovu podepisovat a nasazovat.

Příprava k registraci zařízení Android

Pro System Center 2012 R2 Configuration Manager si uživatelé můžou z obchodu Google Play stáhnout aplikaci portálu společnosti pro Android, která jim umožní zaregistrovat zařízení se systémem Android (včetně Samsung KNOX). Pomocí portálové aplikace společnosti se systémem Android můžete spravovat nastavení dodržování předpisů, vymazat zařízení se systémem Android, nasadit aplikace a shromáždit inventář softwaru a hardwaru. Pokud není portálová aplikace společnosti se systémem Android nainstalována v zařízeních se systémem Android nebo pokud používáte nástroj Configuration Manager SP1, nebudete mít k dispozici všechny možnosti správy, například inventář a nastavení dodržování předpisů, přesto však můžete nasadit aplikace do zařízení se systémem Android.

Další kroky

Když jste nakonfigurovali aplikaci Configuration Manager pro správu mobilních zařízení a uživatelé mohou svá zařízení registrovat, pomocí následujících odkazů můžete zařízení spravovat.

Viz také

Operace a údržba pro nasazení klientů v nástroji Configuration Manager