Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft IntuneManage settings and features on your devices with Microsoft Intune policies

Platí pro: Intune v klasickém portáluApplies to: Intune in the classic portal
Hledáte dokumentaci o Intune na Azure Portalu?Looking for documentation about Intune in the Azure portal? Přejděte sem.Go here.

Zásady služby Microsoft Intune jsou skupiny nastavení, které řídí funkce pro mobilní zařízení a počítače.Microsoft Intune policies are groups of settings that control features on mobile devices and computers. Zásady můžete vytvořit pomocí šablon, které obsahují doporučená nebo přizpůsobená nastavení, a potom je můžete nasadit pro skupiny zařízení nebo uživatelů.You create policies by using templates that contain recommended or custom settings, and then you deploy them to device or user groups.

Typy zásadTypes of policies

Zásady Intune spadají do následujících kategorií.Intune policies fall into the following categories. Kategorie, kterou použijete, má vliv na způsob vytvoření a nasazení zásady.The category that you use affects how you create and deploy the policy.

  • Zásady konfigurace: Běžně se používají ke správě nastavení a funkcí zabezpečení na vašich zařízeních.Configuration policies: These are commonly used to manage security settings and features on your devices. Z tohoto tématu se dozvíte, jak tyto zásady vytvořit a nasadit, a dozvíte se o dostupných nastaveních.Use the information in this topic to learn about how to create and deploy these policies and to explore the available settings.
  • Zásady dodržování předpisů zařízení: Tyto zásady určují pravidla a nastavení, které musí zařízení dodržovat, aby se dalo považovat za zařízení, které dodržuje zásady podmíněného přístupu.Device compliance policies: These define the rules and settings that a device must comply with in order to be considered compliant by conditional access polices. Zásady dodržování předpisů můžete používat i k monitorování a opravám dodržování předpisů u zařízení, a to nezávisle na podmíněném přístupu.You can also use compliance policies to monitor and remediate the compliance of devices independent of conditional access. Podrobnosti najdete v tématu Zásady dodržování předpisů u zařízení v Microsoft Intune.For details, see Device compliance policies in Microsoft Intune.
  • Zásady podmíněného přístupu: Tyto zásady pomáhají zabezpečit e-mail a další služby v závislosti na zadaných podmínkách.Conditional access polices: These policies help you secure email and other services, depending on conditions that you specify. Podrobnosti najdete v tématu Omezení přístupu k e-mailu a službám O365 pomocí Microsoft Intune.For details, see Restrict access to email and O365 services with Microsoft Intune.
  • Zásady registrace podnikových zařízení: Informace o vytváření zásad registrace podnikových zařízení najdete v tématu Nastavení správy pro iOS a Mac pomocí Microsoft Intune.Corporate device enrollment policies: For information about corporate device enrollment policies, see Set up iOS and Mac management with Microsoft Intune.
  • Zásady přístupu k prostředkům: Tyto zásady společně pomáhají uživatelům zajistit odkudkoli přístup k souborům a prostředkům, které potřebují ke své práci.Resource access policies: These policies work together to help your users gain access to the files and resources that they need to do their work successfully, wherever they are. Podrobnosti najdete v tématu Povolení přístupu k prostředkům společnosti pomocí Microsoft Intune.For details, see Enable access to company resources with Microsoft Intune.

Úplný seznam zásad služby Intune najdete v tématu Odkazy na zásady služby Microsoft Intune.For a complete list of Intune policies, see Microsoft Intune policy reference.

Vytvoření zásady konfiguraceCreate a configuration policy

  1. V konzole pro správu Microsoft Intune vyberte Zásady > Zásady konfigurace > Přidat.In the Microsoft Intune administration console, choose Policy > Configuration Policies > Add.

  2. Zvolte požadovanou zásadu a vyberte doporučené nastavení pro tuto zásadu (pokud je dostupné; toto nastavení pak můžete později změnit), nebo zvolte možnost vytvořit vlastní zásadu s vlastním nastavením.Choose the policy that you want, choose to use the recommended settings for the policy (if available; you can change these settings later), or choose to create a custom policy with your own settings.

    Tip

    Pokud potřebujete pomoc s výběrem správné zásady, projděte si téma Referenční informace o zásadách Intune.For help choosing the right policy, see the Microsoft Intune policy reference.

  3. Až budete připravení, vyberte Vytvořit zásadu.When you are ready, choose Create Policy.

  4. Na stránce Vytvořit zásadu nakonfigurujte název a volitelný popis zásady.On the Create Policy page, configure a name and optional description for the policy.

  5. Nakonfigurujte požadovaná nastavení a potom vyberte Uložit zásadu.Configure the required policy settings, and then choose Save Policy.

    Pokud potřebujete pomoc s nastavením zásad, vyberte v následujícím seznamu typ své zásady:If you need help with any policy settings, choose your policy type from the following list:

  6. Výběrem možnosti Ano v potvrzovacím dialogu zásadu hned nasadíte, výběrem možnosti Ne zásadu vytvoříte, ale nenasadíte ji.In the confirmation dialog box, choose Yes to deploy the policy now, or choose No to create the policy without deploying it.

Novou zásadu můžete zobrazit a upravit tak, že si projdete oddíly pro jednotlivé typy zásad v pracovním prostoru Zásady.You can view and edit the new policy by browsing through the sections for each policy type in the Policy workspace.

Když vytvoříte zásadu, která používá doporučená nastavení, je název nové zásady kombinací názvu šablony, data a času.When you create a policy that uses the recommended settings, the name of the new policy is a combination of the template name, date, and time. Když zásadu upravujete, název se aktualizuje pomocí data a času úpravy.When you edit the policy, the name is updated with the time and date of the edit.

Zásadu po vytvoření obvykle chcete nasadit pro jednu nebo několik skupin uživatelů nebo zařízení.After you create a policy, you will typically want to deploy it to one or more groups of users or devices.

Tip

Nenasazujete všechny typy zásad.You don't deploy all policy types. Třeba zásada správy mobilních aplikací se nenasazuje.For example, the mobile application management (MAM) policy is not deployed. Tento typ zásad se místo toho přidruží aplikaci a teprve ta se pak nasadí.This policy type is instead associated with an app, which you then deploy.

Nasazení zásady konfiguraceDeploy a configuration policy

  1. V pracovním prostoru Zásady vyberte zásadu, kterou chcete nasadit, a potom vyberte Spravovat nasazení.In the Policy workspace, select the policy that you want to deploy, and then choose Manage Deployment.

  2. V dialogovém okně Spravovat nasazení :In the Manage Deployment dialog box:

    • Pokud chcete zásadu nasadit, vyberte jednu nebo několik skupin, do kterých chcete zásady nasadit, a potom vyberte Přidat > OK.To deploy the policy, select one or more groups to which you want to deploy the policy, and then choose Add > OK.

    • Pokud chcete dialogové okno zavřít bez nasazení zásady, zvolte Zrušit.To close the dialog box without deploying the policy, choose Cancel.

Když vyberete nasazenou zásadu, zobrazí se v dolní části seznamu zásad další informace o tomto nasazení.When you select a deployed policy, you can view further information about the deployment in the lower part of the policies list.

Správa zásadManage policies

  1. V konzole pro správu Microsoft Intune vyberte Zásady, vyhledejte zásadu, kterou chcete spravovat, a vyberte ji.In the Microsoft Intune administration console, choose Policy, and then browse to and select the policy that you want to manage.

  2. Vyberte jednu z následujících akcí:Select one of the following actions:

  • Upravit: Otevře vlastnosti vybrané zásady a umožní vám provádět změny.Edit: Open the properties for the selected policy so that you can make changes.
  • Odstranit: Odstraní vybranou zásadu.Delete: Delete the selected policy.
    Pokud zásadu odstraníte, odebere se ze všech skupin, ve kterých byla nasazená.When you delete a policy, it is removed from all groups to which it was deployed.
  • Spravovat nasazení: Vyberte skupinu, do které chcete zásadu nasadit, a potom vyberte Přidat.Manage Deployment: Select the group that you want to deploy the policy to, and then choose Add.

Nejčastější dotazy týkající se zásad IntuneFrequently asked questions about Intune policies

Jak dlouho trvá mobilnímu zařízení, než získá zásadu nebo aplikaci potom, co byly nasazené?How long does it take for mobile devices to get a policy or apps after they have been deployed?

Po nasazení zásady nebo aplikace se Intune hned začne pokoušet upozornit zařízení, že se mělo ohlásit službě Intune.When a policy or an app is deployed, Intune immediately begins attempting to notify the device that it should check in with the Intune service. To obvykle trvá méně než pět minut.This typically takes less than five minutes.

Pokud se zařízení neohlásí po odeslání prvního oznámení, Intune provede tři další pokusy.If a device doesn't check in to get the policy after the first notification is sent, Intune makes three more attempts. Když je zařízení offline (je třeba vypnuté nebo není připojené k síti), nemusí oznámení vůbec dostat.If the device is offline (for example, it is turned off or not connected to a network), it might not receive the notifications. V takovém případě zařízení získá zásadu při dalším plánovaném ohlášení své přítomnosti ve službě Intune:In this case, the device will get the policy on its next scheduled check-in with the Intune service as follows:

  • iOS a Mac OS X: Každých 6 hodin.iOS and Mac OS X: Every 6 hours.
  • Android: Každých 8 hodin.Android: Every 8 hours.
  • Windows Phone: Každých 8 hodin.Windows Phone: Every 8 hours.
  • Počítače s Windows 8.1 a Windows 10 zaregistrované jako zařízení: Každých 8 hodin.Windows 8.1 and Windows 10 PCs enrolled as devices: Every 8 hours.

Pokud se zařízení právě zaregistrovalo, četnost ohlašování bude vyšší:If the device has just enrolled, the check-in frequency will be more frequent, as follows:

  • iOS a Mac OS X: Prvních 6 hodin každých 15 minut a potom každých 6 hodin.iOS and Mac OS X: Every 15 minutes for 6 hours, and then every 6 hours.
  • Android: Prvních 15 minut každé 3 minuty, další 2 hodiny každých 15 minut a potom každých 8 hodin.Android: Every 3 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Windows Phone: Prvních 15 minut každých 5 minut, další 2 hodiny každých 15 minut a potom každých 8 hodin.Windows Phone: Every 5 minutes for 15 minutes, then every 15 minutes for 2 hours, and then every 8 hours.
  • Počítače s Windows zaregistrované jako zařízení: Prvních 30 minut každé 3 minuty a potom každých 8 hodin.Windows PCs enrolled as devices: Every 3 minutes for 30 minutes, and then every 8 hours.

Uživatelé můžou taky otevřít aplikaci Portál společnosti a synchronizovat zařízení. Zásady se tak zkontrolují hned.Users can also open the Company Portal app and sync the device to immediately check for the policy anytime.

Které akce způsobí, že Intune hned pošle oznámení do zařízení?What actions cause Intune to immediately send a notification to a device?

Zařízení se ohlašují službě Intune, buď když dostanou oznámení, že se mají ohlásit, nebo při pravidelném plánovaném ohlašování.Devices check in with Intune either when they receive a notification that tells them to check in or during their regularly scheduled check-in. Když akce, jako je vymazání, zamknutí, resetování hesla, nasazení aplikace, nasazení profilu (WiFi, VPN, e-mail atd.) nebo nasazení zásad, cílí na konkrétního uživatele nebo zařízení, Intune se hned pokusí zařízení upozornit, že by se mělo ohlásit službě Intune a získat tyto aktualizace.When you target a device or user specifically with an action such as a wipe, lock, passcode reset, app deployment, profile deployment (Wi-Fi, VPN, email, etc.), or policy deployment, Intune will immediately begin trying to notify the device that it should check in with the Intune service to receive these updates.

Ostatní změny, jako je třeba úprava kontaktních informací na portálu společnosti, nezpůsobí okamžité odeslání oznámení.Other changes, such as revising the contact information in the company portal, do not cause an immediate notification to devices.

Pokud se pro stejné zařízení nebo uživatele nasadí víc zásad, jak poznám, které nastavení se použije?If multiple policies are deployed to the same user or device, how do I know which settings will get applied?

Pokud se pro stejného uživatele nebo zařízení nasadí dvě nebo víc zásad, k vyhodnocení toho, které nastavení se použije, dochází na úrovni jednotlivých nastavení:When two or more policies are deployed to the same user or device, the evaluation for which setting is applied happens at the individual setting level:

  • Nastavení zásad dodržování předpisů mají vždycky přednost před nastaveními zásad konfigurace.Compliance policy settings always have precedence over configuration policy settings.

  • Nejvíc omezující nastavení zásad dodržování předpisů se použije při vyhodnocení proti stejnému nastavení v jiné zásadě dodržování předpisů.The most restrictive compliance policy setting is applied if it is evaluated against the same setting in a different compliance policy.

  • Pokud je nastavení zásady konfigurace v konfliktu s nastavením v rámci jiné zásady konfigurace, zobrazí se tento konflikt v konzole Intune.If a configuration policy setting conflicts with a setting in a different configuration policy, this conflict will be displayed in the Intune console. Takové konflikty je třeba vyřešit ručně.You must manually resolve such conflicts.

Co se stane, když jsou zásady správy mobilních aplikací ve vzájemném konfliktu?What happens when mobile application management policies conflict with each other? Která se použije pro příslušnou aplikaci?Which one will be applied to the app?

Nejvíc omezující nastavení v zásadách MAM jsou konfliktní hodnoty, s výjimkou polí s počtem zadání (jako jsou pokusy o zadání PINu před resetováním).Conflict values are the most restrictive settings available in a MAM policy, except for the number entry fields (like PIN attempts before reset). Pole s počtem zadání se nastaví na stejnou hodnotu, jako když zásadu MAM vytvoříte v konzole pomocí možnosti doporučeného nastavení.The number entry fields will be set the same as the values, as if you created a MAM policy in the console by using the recommended settings option.

Konflikt nastane, když je nastavení dvou zásad stejné.Conflicts occur when two policy settings are the same. Představte si třeba, že jste nakonfigurovali dvě zásady MAM, které jsou stejné až na nastavení kopírování/vkládání.For example, you configured two MAM policies that are identical except for the copy/paste setting. V tomto scénáři se nastavení kopírování/vkládání nastaví na nejvíc omezující hodnotu, ale ostatní nastavení se použijí tak, jak se nakonfigurovala.In this scenario, the copy/paste setting will be set to the most restrictive value, but the rest of the settings will be applied as configured.

Pokud se jedna zásada nasadí do aplikace a uplatní se a pak se nasadí druhá zásada, bude mít první zásada přednost a zůstane nasazená, a u druhé se zobrazí konflikt.If one policy is deployed to the app and takes effect, and then a second one is deployed, the first one will take precedence and stay applied, while the second shows in conflict. Když se obě nasadí současně, to znamená, že není žádná předchozí zásada, budou v konfliktu obě.If they are both applied at the same time, meaning that there is no preceding policy, then they will both be in conflict. Všechna konfliktní nastavení se nastaví na nejvíc omezující hodnoty.Any conflicting settings will be set to the most restrictive values.

Co se stane při konfliktu vlastních zásad iOS?What happens when iOS custom policies conflict?

Intune nevyhodnocuje datovou část konfiguračních souborů Apple nebo vlastní zásady OMA-URI (Open Mobile Alliance Uniform Resource Identifier).Intune does not evaluate the payload of Apple Configuration files or a custom Open Mobile Alliance Uniform Resource Identifier (OMA-URI) policy. Slouží jenom jako mechanismus doručování.It merely serves as the delivery mechanism.

Když nasadíte vlastní zásadu, zkontrolujte, jestli nakonfigurované nastavení není v konfliktu se zásadami dodržování předpisů, konfiguračními zásadami nebo jinými vlastními zásadami.When you deploy a custom policy, ensure that the configured settings do not conflict with compliance, configuration, or other custom policies. Při konfliktu mezi nastavením a vlastní zásadou je pořadí použití nastavení náhodné.In the case of a custom policy with settings conflicts, the order in which settings are applied is random.

Co se stane, když se zásada odstraní nebo už není platná?What happens when a policy is deleted or no longer applicable?

Pokud odstraníte zásadu nebo odeberete zařízení ze skupiny, na kterou byla zásada nasazená, zásada a nastavení se ze zařízení odeberou podle následujících seznamů.When you delete a policy, or you remove a device from a group to which a policy was deployed, the policy and settings will be removed from the device according to the following lists.

Registrovaná zařízeníEnrolled devices

  • Profily sítě Wi-Fi, VPN, certifikátu a e-mailu: Tyto profily se odeberou ze všech podporovaných registrovaných zařízení.Wi-Fi, VPN, certificate, and email profiles: These profiles are removed from all supported enrolled devices.
  • Všechny ostatní typy zásad:All other policy types:

    • Zařízení s Windows a Androidem: Nastavení se ze zařízení neodeberou.Windows and Android devices: Settings are not removed from the device.
    • Zařízení Windows Phone 8.1: Odeberou se tato nastavení:Windows Phone 8.1 devices: The following settings are removed:

      • Vyžadovat heslo k odemknutí mobilních zařízeníRequire a password to unlock mobile devices
      • Povolit jednoduchá heslaAllow simple passwords
      • Minimální délka heslaMinimum password length
      • Vyžadovaný typ heslaRequired password type
      • Vypršení platnosti hesla (dny)Password expiration (days)
      • Pamatovat si historii heselRemember password history
      • Počet povolených opakovaných neúspěšných přihlášení, než bude zařízení vymazánoNumber of repeated sign-in failures to allow before the device is wiped
      • Počet minut nečinnosti před vyžadováním heslaMinutes of inactivity before password is required
      • Typ požadovaného hesla – minimální počet znakůRequired password type – minimum number of character sets
      • Povolit fotoaparátAllow camera
      • Vyžadovat šifrování u mobilního zařízeníRequire encryption on mobile device
      • Povolit vyměnitelné úložištěAllow removable storage
      • Povolit webový prohlížečAllow web browser
      • Povolit obchod s aplikacemiAllow application store
      • Povolit snímek obrazovkyAllow screen capture
      • Povolit zeměpisnou polohuAllow geolocation
      • Povolit účet MicrosoftAllow Microsoft account
      • Povolit kopírování a vkládáníAllow copy and paste
      • Povolit sdílení internetového připojení přes Wi-FiAllow Wi-Fi tethering
      • Povolit automatické připojení k bezplatným Wi-Fi hotspotůmAllow automatic connection to free Wi-Fi hotspots
      • Povolit oznamování Wi-Fi hotspotůAllow Wi-Fi hotspot reporting
      • Povolit obnovení továrního nastaveníAllow factory reset
      • Povolit BluetoothAllow Bluetooth
      • Povolit komunikaci NFCAllow NFC
      • Povolit Wi-FiAllow Wi-Fi
    • iOS: Odeberou se všechna nastavení s těmito výjimkami:iOS: All settings are removed, except:

      • Povolit hlasový roamingAllow voice roaming
      • Povolit datový roamingAllow data roaming
      • Povolit automatickou synchronizaci při roaminguAllow automatic synchronization while roaming

Počítače s Windows s klientským softwarem IntuneWindows PCs running the Intune client software

Jak se dají aktualizovat zásady na zařízení, aby se zajistila jejich aktuálnost (platí jenom pro počítače s Windows a klientským softwarem Intune)?How can I refresh the policies on a device to ensure that they are current (applies to Windows PCs running the Intune client software only)?

  1. V kterékoli skupině zařízení vyberte zařízení, na kterých chcete zásady aktualizovat, a potom vyberte Vzdálené úlohy > Obnovit zásady.In any device group, select the devices on which you want to refresh the policies, and then choose Remote Tasks > Refresh Policies.
  2. V pravém dolním rohu okna konzoly pro správu Intune vyberte Vzdálené úlohy a zkontrolujte stav úlohy.Choose Remote Tasks in the lower-right corner of the Intune administration console to check the task status.

Kde najdu nápovědu k odstraňování potíží se zásadami?Where can I find help troubleshooting policies?

Projděte si téma Řešení potíží se zásadami v Microsoft Intune.See Troubleshoot policies in Microsoft Intune.