Příprava na konfiguraci zásad ochrany aplikací na portálu Azure PortalGet ready to configure app protection policies in the Azure portal

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

V tomto tématu jsou popsané předpoklady a kroky, které je potřeba provést před tím, než na portálu Azure Portal budete moct vytvářet zásady ochrany aplikací.This topic describes the prerequisites and the steps you must complete before you can create app protection policies in the Azure portal.

Pokud chcete zjistit, jak můžou zásady ochrany aplikací Intune chránit podniková data, podívejte se na článek o ochraně dat a aplikací pomocí zásad ochrany aplikací.To understand how Intune app protection policies can protect your company data, see Protect apps and data using app protection policies.

Co je Azure Portal?What is the Azure portal?

Azure Portal je nová konzola pro správu, kterou je možné používat k vytváření zásad ochrany aplikací.The Azure portal is the new admin console for creating app protection policies. Podporuje následující scénáře MAM:It supports the following MAM scenarios:

  • Zařízení, která jsou zaregistrovaná v IntuneDevices that are enrolled in Intune
  • Zařízení spravovaná jiným řešením Správa mobilních zařízení (MDM)Devices that are managed by another Mobile Device Management (MDM) solution
  • Zařízení, která nejsou spravovaná žádným řešením MDM (BYOD)Devices that are not managed by any MDM solution (BYOD)

V současnosti můžete konfigurovat zásady ochrany aplikací jak v konzole pro správu Intune, tak na portálu Azure Portal.Currently, both the Intune administrator console and the Azure portal enable you to configure app protection policies. Vezměte v úvahu tyto informace:Consider the following:

  • Zásady vytvořené na portálu Azure Portal jsou podporované ve všech scénářích MAM uvedených před nimi.The policies that you create on the Azure portal are supported for all MAM scenarios that are listed previously. Konzola pro správu Intune podporuje jen vytváření zásad pro zařízení zaregistrovaná a spravovaná ve službě Intune.The Intune administrator console only supports creating policies for devices that are enrolled and managed by Intune.

  • V konzole pro správu Intune se nemusí zobrazovat všechna nastavení zásad ochrany aplikací, protože nová nastavení můžou být přidaná jen na portál Azure Portal.You might not see all app policy settings in the Intune administrator console because new settings can only be added to the Azure portal.

  • Pokud vytvoříte zásady ochrany aplikací na obou místech, tedy jak v konzole pro správu Intune, tak na portálu Azure Portal, použijí se pro aplikace zásady z portálu Azure Portal a také budou nasazeny u uživatelů.If you create app protection policies in both the Intune admin console and the Azure portal, the policy in the Azure portal is applied to the apps and deployed to users.

    • Zásady ochrany aplikací vytvořené v konzole pro správu Intune se nedají importovat do portálu Azure Portal.App protection policies that are created in the Intune admin console cannot be imported into the Azure portal. Zásady ochrany aplikací je potřeba znovu vytvořit na portálu Azure Portal.The app protection policies must be re-created in the Azure portal.
  • Ostatní funkce pro správu aplikací, jako je nasazení aplikací a zásady konfigurace aplikací, jsou v současnosti k dispozici jen v konzole pro správu Intune.Other app management features, such as deploying apps and app configuration policies, are currently only available in the Intune administrator console.

Pokud s portálem Azure Portal teprve začínáte, přečtěte si článek Portál Azure Portal pro zásady ochrany aplikací Microsoft Intune, kde najdete základní informace o používání tohoto portálu.If you are new to the Azure portal, read Azure portal for Microsoft Intune app protection policies to get the basics of using the Azure portal.

Pokyny k vytvoření zásad ochrany aplikací v konzole pro správu Intune najdete v tématu o konfiguraci a nasazení zásad ochrany aplikací v konzole Microsoft Intune.For instructions about how to create an app policy on the Intune admin console, see Configure and deploy app protection policies in the Microsoft Intune console.

Podporované platformySupported platforms

  • iOS 8.1 nebo novějšíiOS 8.1 or later
  • Android 4 nebo novějšíAndroid 4 or later
  • Windows 10Windows 10

Poznámka

Počínaje verzí 1703 se můžou zásady ochrany aplikací pro zařízení s Windows 10 definovat v MAM bez registračního scénáře.Beginning with version 1703, app protection policies can be defined for Windows 10 devices in the MAM without enrollment scenario. Podrobnosti najdete v tématu věnovanému ochraně podnikových dat pomocí sady Windows Information Protection.For details, see Protect your enterprise data using Windows Information Protection (WIP).

Podporované aplikaceSupported apps

  • Aplikace Microsoftu: Tyto aplikace mají integrovanou sadu Intune App SDK a před použitím zásad ochrany aplikací nevyžadují žádné další zpracování.Microsoft apps: These apps have the Intune App SDK built in and require no further processing before you apply app protection policies. Úplný seznam podporovaných aplikací Microsoftu najdete v galerii mobilních aplikací Microsoft Intune na stránce aplikací pro Microsoft Intune od partnerů.To see the full list of supported Microsoft apps, go to the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Pokud na aplikaci kliknete, můžete zjistit podporované scénáře, platformy a to, jestli aplikace podporuje víc identit.Click an app to see the supported scenarios and platforms, and to see whether the app supports multiple identities.

  • Obchodní aplikace vaší organizace: Před použitím zásad ochrany aplikací musíte tyto aplikace připravit tak, aby obsahovaly sadu Intune App SDK.Your organization's line-of-business apps: You must prepare these apps to include the Intune App SDK before you can apply app protection policies.

PožadavkyPrerequisites

  • Předplatné služby Microsoft Intune.A Microsoft Intune subscription. K získání aplikací se zásadami ochrany aplikací potřebují uživatelé licence Intune.Users need Intune licenses to get apps that have app protection policies. Pokud ke správě svých zařízení v současnosti používáte Intune, už předplatné Intune máte.You already have an Intune subscription if you are currently using Intune to manage your devices. Pokud jste si zakoupili licenci Enterprise Mobility Suite (EMS), předplatné Intune už také máte.You also have an Intune subscription if you have purchased an Enterprise Mobility Suite (EMS) license. Pokud Intune teprve zkoušíte, abyste se seznámili s funkcemi MAM, můžete na stránce Microsoft Intune získat zkušební účet.If you are trying Intune to check out the MAM capabilities, you can get a trial account on the Microsoft Intune page.

    Pokud chcete ověřit, jestli máte předplatné Intune, přejděte na portálu Office na stránku Fakturace.To verify if you have an Intune subscription, in the Office portal, go to the Billing page. Pokud předplatné máte, měla by být služba Intune označená jako Aktivní.If you have a subscription, you should see Intune as Active in the subscriptions.

  • Předplatné Office 365, které je potřeba v těchto případech:An Office 365 subscription, which is required for the following:

    • Chcete použít zásady ochrany aplikací pro aplikace s podporou více identit.To apply app protection policies to apps with multiple-identity support.

    • Chcete vytvořit pracovní účty SharePoint Online a Exchange Online.To create SharePoint Online and Exchange Online work accounts. Místní Exchange a místní SharePoint se nepodporují.Exchange on-premises and SharePoint on-premises are not supported.

  • Nastavení Online Skypu pro firmy pro moderní ověřování.Skype for Business Online setup for modern authentication. Další informace najdete v tématu Povolení moderního ověřování.For more information, see Enable modern authentication.

  • Azure Active Directory (Azure AD) pro vytváření uživatelů.Azure Active Directory (Azure AD) to create users. Azure AD ověří uživatele, když otevřou aplikaci a zadají svoje pracovní přihlašovací údaje.Azure AD authenticates users when they open the app and enter their work credentials.

    Poznámka

    Skupiny uživatelů musí být nastavené v Azure AD.User groups must be set up in Azure AD. Skupiny uživatelů v Intune nejdou použít k nasazení zásad ochrany aplikací na portálu Azure Portal.Intune user groups cannot be used to deploy app protection policies in the Azure portal.

Vytvoření uživatelů a přiřazení licencí Microsoft IntuneCreate users and assign Microsoft Intune licenses

  1. Přihlaste se na portál Office pomocí svých přihlašovacích údajů správce.Sign in to the Office portal with your admin credentials.

  2. Přidejte uživatele podle popisu kroků k dokončení 30denní zkušební verze Intune v Příručce pro testování Intune a pak přiřaďte licence Intune.Add users as described in the Steps to complete a 30-day evaluation of Intune section of the Intune evaluation guide, and then assign Intune licenses. Pokud chcete, aby uživatel měl přístup na portály Office, Azure AD a Azure, přiřaďte mu roli Globální správce.To give a user the ability to access the Office portal, the Azure AD portal, and the Azure portal, assign the Global administrator role to the user.

  3. Zásady ochrany aplikací se nasazují pro skupiny uživatelů ve službě Azure Active Directory.App protection policies are deployed to user groups in Azure Active Directory. Pokud chcete vytvářet skupiny uživatelů pro zásady ochrany aplikací, vytvořte skupinu uživatelů podle popisu v části Vytvoření skupiny uživatelů v článku Vytvoření skupiny pro uspořádání uživatelů a zařízení pro testovací předplatné.To create user groups for your app protection policies, create a user group as described in the Create a user group section of Create groups to organize evaluation subscription users and devices.

Přiřazení rolí uživatelům, kteří nejsou globálními správciAssign roles to non-global admin users

Globální správci mají přístup k portálu Azure Portal.Global administrators have access to the Azure portal. Pokud chcete, aby uživatelé, kteří nejsou globálními správci, mohli konfigurovat zásady a plnit další úkoly při správě mobilních aplikací, podívejte se na článek Použití přiřazení rolí ke správě přístupu k prostředkům předplatného Azure.If you want users who are not global administrators to be able to configure policies and do other mobile app management tasks, check the Use role assignments to manage access to your Azure subscription resources article.

Další krokyNext steps

Vytvoření a nasazení zásad ochrany aplikací pomocí Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune