Prozkoumání požadavků pro spolusprávu

  • 4 min

Pokud chcete povolit spolusprávu pro vaše místní Active Directory zařízení, musíte zařízení nakonfigurovat jako hybridní zařízení připojená k Microsoft Entra.

Než začnete ve vaší organizaci povolovat zařízení připojená k Microsoft Entra, musíte se ujistit, že:

  • Používáte aktuální verzi microsoft Entra Connect. Microsoft Entra Connect poskytuje průvodce ke konfiguraci hybridního připojení Microsoft Entra. Microsoft Entra Connect synchronizoval počítačové objekty zařízení, která chcete být hybridním připojením Microsoft Entra k Microsoft Entra ID. Pokud objekty počítače patří do konkrétních organizačních jednotek (OU), je potřeba tyto organizační jednotky nakonfigurovat také pro synchronizaci v Microsoft Entra Connect.
  • Intune MDM musí být nastavený a nakonfigurovaný pro automatickou registraci.
  • Nainstaluje se Microsoft Endpoint Manager.
  • Zařízení připojená ke službě Active Directory používají Windows 10 verze 1709 nebo novější. Doporučujeme vždy používat nejnovější verzi Windows, abyste získali nejnovější pokroky z hlediska zabezpečení, ID Microsoft Entra a funkcí Intune.
  • Automatická registrace Microsoft Entra je povolená.

Hybridní připojení Microsoft Entra je navržené tak, aby usnadnilo automatickou registraci místních zařízení připojených k doméně pomocí Microsoft Entra ID. Mohou však existovat případy, kdy nechcete, aby se všechna zařízení registrovaly automaticky. Tento proces je relevantní během počáteční pilotní fáze, kdy je nutné ověřit, že vše funguje podle očekávání.

Všechna aktuální zařízení s Windows se automaticky registrují pomocí Microsoft Entra ID při spuštění zařízení nebo přihlášení uživatele. Toto chování můžete řídit buď pomocí objektu zásad skupiny (GPO) nebo Configuration Manageru.

Řízení aktuálních zařízení s Windows:

  • Pro všechna zařízení: Zakažte automatickou registraci zařízení.
  • Pro vybraná zařízení: Povolte automatickou registraci zařízení.

Chování registrace zařízení můžete řídit nasazením následujícího objektu zásad skupiny: Registrace počítačů připojených k doméně jako zařízení.

  1. V konzoli pro správu zásad skupiny vytvořte dva nové objekty zásad skupiny a pak přejděte do Konfigurace počítače>Zásady>Šablony pro správu>Komponenty Windows>Registrace zařízení.
  2. V prvních zásadách skupiny (GPO) použijte nastavení Zakázáno k zabránění automatické registrace zařízení. V druhém objektu zásad skupiny použijte nastavení Povoleno , pokud chcete povolit automatickou registraci zařízení.
  3. Propojte první objekt zásadu zásad služby se všemi zařízeními ve vašem prostředí a pak propojte druhý objekt zásad zásad správy jenom s organizačními jednotky obsahujícími vaše pilotní zařízení. Případně můžete použít filtrování zabezpečení zásad skupiny a skupinu zabezpečení k řízení, která zařízení se můžou automaticky registrovat pomocí Microsoft Entra ID.

Po připojení zařízení místní Active Directory k Microsoft Entra ID můžete okamžitě použít následující vzdálené akce Intune:

  • Obnovení továrního nastavení
  • Selektivní vymazání
  • Odstranění zařízení
  • Restartování zařízení
  • Začít znovu

Přechod úloh do Intune

Jakmile dokončíte potřebné přípravy v Intune a nakonfigurujete zařízení s Windows pro spolusprávu, dalším krokem je určení konkrétních úloh, které chcete převést na Intune. Před provedením jakýchkoli přepínačů je ale důležité zajistit, aby byly odpovídající úlohy správně nakonfigurované a nasazené v Rámci Intune. Pomocí těchto kroků můžete zajistit, že jeden z určených nástrojů pro správu konzistentně spravuje všechny úlohy na vašich zařízeních.

Následující seznam obsahuje některé úlohy, které můžete převést na Intune:

  • Zásady přístupu k prostředkům

    • E-mailový profil
    • Wi-Fi profil
    • Profil VPN
    • Profil certifikátu

  • zásady služba Windows Update

  • Funkce Endpoint Protection

    • Antivirová ochrana v programu Microsoft Defender
    • Ochrana Application Guard v programu Microsoft Defender
    • Firewall v programu Microsoft Defender
    • Filtr SmartScreen v programu Microsoft Defender
    • Šifrování systému Windows
    • Ochrana Exploit Guard v programu Microsoft Defender
    • Řízení aplikací programu Windows Defender
    • Microsoft Defender for Endpoint (ochrana koncových bodů)
    • Ochrana informací Windows

  • Konfigurace zařízení

    • Konfigurace zařízení je v podstatě nastavení, která konfigurujete pomocí zásad skupiny.

  • Aplikace Microsoft 365 Select-to-Run

    • Po přesunutí úlohy se aplikace zobrazí v Portál společnosti na zařízení.

Doporučeným přístupem je určit prioritu zařízení s jednoduchým nastavením konfigurace a nejprve tyto úlohy migrovat do Intune. Tento proces může zahrnovat úlohy, jako je konfigurace služby Endpoint Protection, zásady služba Windows Update, nasazení softwaru a zásady konfigurace zařízení, které odpovídají stávajícím nastavením zásad skupiny.