Referenční informace o zásadách konfigurace služby IntuneMicrosoft Intune configuration policy reference

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Informace v tomto tématu vám pomohou rozhodnout, které zásady konfigurace Microsoft Intune byste měli používat ke správě svých zařízení.Use the information in this topic to help you decide which Microsoft Intune configuration policy you need to use to manage your devices.

Tip

Podrobnější informace o používání zásad najdete v tématu Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft Intune.For more detailed information about how to use policies, see Manage settings and features on your devices with Microsoft Intune Policies.

Zásady konfigurace pro AndroidAndroid configuration policies

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Vlastní konfigurace (Android 4 nebo novější, Samsung KNOX Standard 4.0 a novější)Custom Configuration (Android 4 and later, Samsung KNOX Standard 4.0 and later)

Vlastní konfigurace (Android for Work)Custom Configuration (Android for Work)
Nasadit nastavení OMA-URI (Open Mobile Alliance Uniform Resource Identifier), třeba nastavení Wi-Fi, která se dají použít k ovládání funkcí na zařízeních.Deploy Open Mobile Alliance Uniform Resource Identifier (OMA-URI) settings, such as Wi-Fi settings that can be used to control device features. To je užitečné, když nastavení, které potřebujete, není k dispozici v zásadách konfigurace.This is useful when the setting that you need is not available in a configuration policy.

Podrobnosti najdete v tématu Nastavení zásad pro Android v Microsoft Intune.For details, see Android policy settings in Microsoft Intune.
E-mailový profil (Samsung KNOX Standard 4.0 a novější)Email Profile (Samsung KNOX Standard 4.0 and later)

E-mailový profil (Android for Work – Gmail)Email Profile (Android for Work - Gmail)

E-mailový profil (Android for Work – Nine Work)Email Profile (Android for Work - Nine Work)
Vytvořit, nasadit a monitorovat nastavení e-mailů Exchange ActiveSync na spravovaných zařízeních.Create, deploy, and monitor Exchange ActiveSync email settings on managed devices. Díky tomu mají uživatelé na svých osobních zařízeních přístup k podnikovému e-mailu, bez nutnosti něco nastavovat.This lets users access corporate email on their personal devices without any required setup on their part.

Podrobnosti najdete v tématu Konfigurace přístupu k podnikovému e-mailu pomocí e-mailových profilů v Microsoft Intune.For details, see Configure access to corporate email using email profiles with Microsoft Intune.
Obecná konfigurace (Android 4 nebo novější, Samsung KNOX Standard 4.0 a novější)General Configuration (Android 4 and later, Samsung KNOX Standard 4.0 and later)

Obecná konfigurace (Android for Work)General Configuration (Android for Work)
Nakonfigurovat zabezpečení mobilního zařízení a funkční nastaveníConfigure mobile device security and functional settings.
Zadat aplikace, které jsou (nebo nejsou) v souladu s předpisy, a zobrazit zprávu o jejich používáníSpecify apps that are compliant or noncompliant, and report when they are used.
Nakonfigurovat celoobrazovkový režim, ve kterém můžete zařízení zamknout, a povolit fungování jenom některých funkcí, třeba můžete povolit, aby na zařízení běžela jenom jedna aplikace, nebo můžete zakázat tlačítka hlasitosti.Configure kiosk mode that locks devices to allow only certain features to work, for example, allow the device to run only one app, or disable the volume buttons.

Podrobnosti najdete v tématu Nastavení zásad pro Android v Microsoft Intune.For details, see Android policy settings in Microsoft Intune.
Profil certifikátu PKCS #12 (.PFX) (Android 4 a novější)PKCS #12 (.PFX) Certificate Profile (Android 4 and later)

Profil certifikátu PKCS #12 (.PFX) (Android for Work)PKCS #12 (.PFX) Certificate Profile (Android for Work)
Použít tento profil k vytvoření a nasazení nastavení .PFX pro požadavky certifikátů zařízení.Use this profile to create and deploy .PFX settings for device certificate requests.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil certifikátu SCEP (Android 4 a novější)SCEP Certificate Profile (Android 4 and later)

Profil certifikátu SCEP (Android for Work)SCEP Certificate Profile (Android for Work)
Nakonfigurujte certifikát protokolu SCEP, který můžete použít společně s certifikátem důvěryhodného mobilního zařízení k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například nakonfigurovaným profily Wi-Fi a VPN.Configure a Simple Certificate Enrollment Protocol certificate which can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil důvěryhodného certifikátu (Android 4 a novější)Trusted Certificate Profile (Android 4 and later)

Profil důvěryhodného certifikátu (Android for Work)Trusted Certificate Profile (Android for Work)
Nakonfigurujte certifikát důvěryhodného mobilního zařízení, který můžete použít k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například nakonfigurovaným profily Wi-Fi a VPN.Configure a trusted mobile device certificate which can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (Android 4 a novější)VPN Profile (Android 4 and later)

Profil VPN (Android for Work)VPN Profile (Android for Work)
Nakonfigurujte a nasaďte nastavení, která uživatelům umožňují zabezpečený přístup k podnikové síti z jejich mobilních zařízení.Configure and deploy settings that give users secure access to your company network from their mobile device. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k jejich práci.By deploying these settings, you simplify connections for end-users to their work.

Podrobnosti najdete v tématu Připojení VPN v Microsoft Intune.For details, see VPN connections in Microsoft Intune.md.
Profil Wi-Fi (Android 4 a novější)Wi-Fi Profile (Android 4 and later)

Profil Wi-Fi (Android for Work)Wi-Fi Profile (Android for Work)
Nakonfigurujte a nasaďte nastavení bezdrátové sítě na uživatele ve vaší organizaci.Configure and deploy wireless network settings to users in your organization. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k bezdrátové síti.By deploying these settings, you simplify connections for end-users to the wireless network.

Podrobnosti najdete v tématu Připojení Wi-Fi v Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.
Zásady konfigurace mobilních aplikací (Android for Work)Mobile App Configuration Policy (Android for Work) Pomocí zásad konfigurace mobilních aplikací můžete automaticky dodat nastavení, která se můžou vyžadovat, když uživatel spustí aplikaci pro Android for Work.Use mobile app configuration policies to automatically supply settings that might be required when the user runs an Android for Work app.

Podrobnosti najdete v tématu Konfigurace aplikací pro Android for Work pomocí zásad konfigurace mobilních aplikací v Microsoft Intune.For details, see Configure Android for Work apps with mobile app configuration policies in Microsoft Intune.

Zásady konfigurace pro iOSiOS configuration policies

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Vlastní konfigurace (iOS 8.0 a novější)Custom Configuration (iOS 8.0 and later) Nasadit do zařízení s iOSem konfigurační profily vytvořené pomocí nástroje Apple Configurator.Deploy configuration profiles to iOS devices that you created using Apple Configurator. To je užitečné, když nastavení, které potřebujete, není k dispozici v zásadách konfigurace.This is useful when the setting that you need is not available in a configuration policy.

Podrobnosti najdete v tématu Nastavení zásad pro iOS v Microsoft Intune.For details, see iOS policy settings in Microsoft Intune.
E-mailový profil (iOS 8.0 a novější)Email Profile (iOS 8.0 and later) Vytvořit, nasadit a monitorovat nastavení e-mailů Exchange ActiveSync na spravovaných zařízeních.Create, deploy, and monitor Exchange ActiveSync email settings on managed devices. Díky tomu mají uživatelé na svých osobních zařízeních přístup k podnikovému e-mailu, bez nutnosti něco nastavovat.This lets users access corporate email on their personal devices without any required setup on their part.

Podrobnosti najdete v tématu Konfigurace přístupu k podnikovému e-mailu pomocí e-mailových profilů v Microsoft Intune.For details, see Configure access to corporate email using email profiles with Microsoft Intune.
Obecná konfigurace (iOS 8.0 a novější)General Configuration (iOS 8.0 and later) Nakonfigurovat zabezpečení mobilního zařízení a funkční nastaveníConfigure mobile device security and functional settings.
Zadat aplikace, které jsou (nebo nejsou) v souladu s předpisy, a zobrazit zprávu o jejich používáníSpecify apps that are compliant or noncompliant, and report when they are used.
Nakonfigurovat celoobrazovkový režim, ve kterém můžete zařízení zamknout, a povolit fungování jenom některých funkcí, třeba můžete povolit, aby na zařízení běžela jenom jedna aplikace, nebo můžete zakázat tlačítka hlasitosti.Configure kiosk mode that locks devices to allow only certain features to work, for example, allow the device to run only one app, or disable the volume buttons.

Podrobnosti najdete v tématu Nastavení zásad pro iOS v Microsoft Intune.For details, see iOS policy settings in Microsoft Intune.
Zásady konfigurace mobilních aplikací (iOS 8.0 a novější)Mobile App Configuration Policy (iOS 8.0 and later) Použít zásady konfigurace mobilních aplikací k automatickému poskytování zásad, které se můžou požadovat, když uživatel spustí aplikaci pro iOS.Use mobile app configuration policies to automatically supply settings that might be required when the user runs an iOS app.

Podrobnosti najdete v tématu Konfigurace aplikací pro iOS pomocí zásad konfigurace mobilních aplikací v Microsoft Intune.For details, see Configure iOS apps with mobile app configuration policies in Microsoft Intune.
Zásady mobilních zřizovacích profilů (iOS 8.0 a novější)Mobile provisioning Profile Policy (iOS 8.0 and later) Mobilní obchodní aplikace pro Apple iOS jsou vytvořeny tak, že obsahují zřizovací profil a kód podepsaný certifikátem.Apple iOS line-of-business mobile apps are built with a provisioning profile that's included and code signed with a certificate. Když se taková aplikace spustí na zařízení s iOSem, iOS ověří její integritu a vynutí zásady definované jejím zřizovacím profilem.When the app is run on an iOS device, iOS confirms the integrity of the iOS app and enforces policies that the provisioning profile defines.

Podpisový certifikát společnosti, který se používá k podepisování aplikací, má obvykle platnost tři roky.The enterprise signing certificate that you use to sign apps typically lasts for three years. Platnost zřizovacího profilu ale vyprší po jednom roce.However, the provisioning profile expires after one year. Pomocí těchto zásad můžete proaktivně nasadit nové zásady zřizovacích profilů do zařízení, ve kterých se aplikace blíží vypršení data platnosti, ale certifikát je stále platný.Use this policy to proactively deploy a new provisioning profile policy to devices that have apps that are near expiry while the certificate is still valid.

Další podrobnosti najdete v tématu Použití mobilních zásad zřizovacích profilů pro iOS k tomu, aby se zabránilo vypršení platnosti aplikací.For details, see Use iOS mobile provisioning profile policies to prevent your apps from expiring.
Profil certifikátu PKCS #12 (.PFX) (iOS 8.0 a novější)PKCS #12 (.PFX) Certificate Profile (iOS 8.0 and later) Použít tento profil k vytvoření a nasazení nastavení .PFX pro požadavky certifikátů zařízení.Use this profile to create and deploy .PFX settings for device certificate requests.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil certifikátu SCEP (iOS 8.0 a novější)SCEP Certificate Profile (iOS 8.0 and later) Konfigurovat certifikát protokolu SCEP, který můžete použít společně s certifikátem důvěryhodného mobilního zařízení k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například konfigurovaných pomocí profilů Wi-Fi a VPN.Configure a Simple Certificate Enrollment Protocol certificate that can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil důvěryhodného certifikátu (iOS 8.0 a novější)Trusted Certificate Profile (iOS 8.0 and later) Konfigurovat certifikát důvěryhodného mobilního zařízení, který můžete použít k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například nakonfigurovaným pomocí profilů Wi-Fi a VPN.Configure a trusted mobile device certificate that can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (iOS 8.0 a novější)VPN Profile (iOS 8.0 and later) Konfigurovat a nasadit nastavení, která uživatelům umožňují zabezpečený přístup k podnikové síti z jejich mobilních zařízení.Configure and deploy settings that give users secure access to your company network from their mobile devices. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k jejich práci.By deploying these settings, you simplify connections for end-users to their work.

Podrobnosti najdete v tématu Připojení VPN v Microsoft Intune.For details, see VPN connections in Microsoft Intune.md.
Profil Wi-Fi (iOS 8.0 a novější)Wi-Fi Profile (iOS 8.0 and later) Nakonfigurujte a nasaďte nastavení bezdrátové sítě na uživatele ve vaší organizaci.Configure and deploy wireless network settings to users in your organization. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k bezdrátové síti.By deploying these settings, you simplify connections for end-users to the wireless network.

Podrobnosti najdete v tématu Připojení Wi-Fi v Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.

Zásady konfigurace pro Mac OS XMac OS X configuration policies

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Vlastní konfigurace (Mac OS X 10.9 a novější)Custom Configuration (Mac OS X 10.9 and later) Nasadit do počítačů Mac konfigurační profily vytvořené pomocí nástroje Apple Configurator.Deploy configuration profiles to Mac computers that you created using Apple Configurator. To je užitečné, když nastavení, které potřebujete, není k dispozici v zásadách konfigurace.This is useful when the setting that you need is not available in a configuration policy.

Podrobnosti najdete v tématu Nastavení zásad pro Mac OS X v Microsoft Intune.For details, see Mac OS X policy settings in Microsoft Intune.
Obecná konfigurace (Mac OS X 10.9 a novější)General Configuration (Mac OS X 10.9 and later) Nakonfigurovat zabezpečení mobilního zařízení a funkční nastaveníConfigure mobile device security and functional settings.
Zadat aplikace, které jsou (nebo nejsou) v souladu s předpisy, a zobrazit zprávu o jejich používáníSpecify apps that are compliant or noncompliant, and report when they are used.

Podrobnosti najdete v tématu Nastavení zásad pro Mac OS X v Microsoft Intune.For details, see Mac OS X policy settings in Microsoft Intune.
Profil certifikátu SCEP (Mac OS X 10.9 a novější)SCEP Certificate Profile (Mac OS X 10.9 and later) Konfigurovat certifikát protokolu SCEP, který můžete použít společně s certifikátem důvěryhodného mobilního zařízení k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například konfigurovaných pomocí profilů Wi-Fi a VPN.Configure a Simple Certificate Enrollment Protocol certificate that can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil důvěryhodného certifikátu (Mac OS X 10.9 a novější)Trusted Certificate Profile (Mac OS X 10.9 and later) Konfigurovat certifikát důvěryhodného mobilního zařízení, který můžete použít k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například nakonfigurovaným pomocí profilů Wi-Fi a VPN.Configure a trusted mobile device certificate that can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (Mac OS X 10.9 a novější)VPN Profile (Mac OS X 10.9 and later) Konfigurovat a nasadit nastavení, která uživatelům umožňují zabezpečený přístup k podnikové síti z jejich mobilních zařízení.Configure and deploy settings that give users secure access to your company network from their mobile devices. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k jejich práci.By deploying these settings, you simplify connections for end-users to their work.

Podrobnosti najdete v tématu Připojení VPN v Microsoft Intune.For details, see VPN connections in Microsoft Intune.md.
Profil Wi-Fi (Mac OS X 10.9 a novější)Wi-Fi Profile (Mac OS X 10.9 and later) Nakonfigurujte a nasaďte nastavení bezdrátové sítě na uživatele ve vaší organizaci.Configure and deploy wireless network settings to users in your organization. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k bezdrátové síti.By deploying these settings, you simplify connections for end-users to the wireless network.

Podrobnosti najdete v tématu Připojení Wi-Fi v Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.

Zásady konfigurace pro WindowsWindows configuration policies

Platí jenom pro Windows Phone a zaregistrovaná zařízení s Windows.Applies to Windows Phone and enrolled Windows devices only.

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Vlastní konfigurace (Windows 10 Desktop a Mobile a novější)Custom Configuration (Windows 10 Desktop and Mobile and later) Nasadit nastavení OMA URI, která se dají použít k řízení funkcí zařízení.Deploy OMA-URI settings that can be used to control device features. To je užitečné, když nastavení, které potřebujete, není k dispozici v zásadách konfigurace.This is useful when the setting that you need is not available in a configuration policy.
Podrobnosti najdete v tématu Nastavení zásad pro Windows 10 v Microsoft Intune.For details, see Windows 10 policy settings in Microsoft Intune.
Vlastní konfigurace (Windows Phone 8.1 a novější)Custom Configuration (Windows Phone 8.1 and later) Nasadit nastavení OMA URI, která se dají použít k řízení funkcí zařízení.Deploy OMA-URI settings that can be used to control device features. To je užitečné, když nastavení, které potřebujete, není k dispozici v zásadách konfigurace.This is useful when the setting that you need is not available in a configuration policy.

Podrobnosti najdete v tématu Nastavení zásad pro Windows Phone 8.1 v Microsoft Intune.For details, see Windows Phone 8.1 settings in Microsoft Intune.
Zásady upgradu edice (Windows 10 Desktop a novější)Edition Upgrade Policy (Windows 10 Desktop and later)

Zásady upgradu edice (Windows 10 Holographic a novější)Edition Upgrade Policy (Windows 10 Holographic and later)

Zásady upgradu edice (Windows 10 Mobile nebo novější)Edition Upgrade Policy (Windows 10 Mobile and later)
Konfigurovat a nasadit zásady obsahujících informace o licenčním kódu a kódu Product Key, který se používá k aktualizaci zařízení s Windows 10 na novější verzi.Configure and deploy policies that contain license or product key information that is used to update Windows 10 devices to a newer version.

Podrobnosti najdete v tématu Nastavení zásad upgradu edice v Microsoft Intune.For details, see Edition upgrade policy settings in Microsoft Intune.
E-mailový profil (Windows Phone 8.1 a novější)Email Profile (Windows Phone 8.1 and later)

E-mailový profil (Windows 10 Desktop a Mobile a novější)Email Profile (Windows 10 Desktop and Mobile and later)
Vytvořit, nasadit a monitorovat nastavení e-mailů Exchange ActiveSync na spravovaných zařízeních.Create, deploy, and monitor Exchange ActiveSync email settings on managed devices. Díky tomu mají uživatelé na svých osobních zařízeních přístup k podnikovému e-mailu, bez nutnosti něco nastavovat.This lets users access corporate email on their personal devices without any required setup on their part.

Podrobnosti najdete v tématu Konfigurace přístupu k podnikovému e-mailu pomocí e-mailových profilů v Microsoft Intune.For details, see Configure access to corporate email using email profiles with Microsoft Intune.
Obecná konfigurace (Windows 10 Desktop a Mobile a novější)General Configuration (Windows 10 Desktop and Mobile and later) Konfigurovat zabezpečení mobilních zařízení a funkční nastavení pro zaregistrovaná zařízení s Windows 10 Desktop a Mobile.Configure mobile device security and functional settings for enrolled Windows 10 desktop and Mobile devices.

Podrobnosti najdete v tématu Nastavení zásad pro Windows 10 v Microsoft Intune.For details, see Windows 10 policy settings in Microsoft Intune.
Obecná konfigurace (Windows 10 Team a novější)General Configuration (Windows 10 Team and later) Nakonfigurujte nastavení funkcí a zabezpečení zařízení pro registrovaná zařízení se systémem Windows 10 Team (například zařízení Surface Hub).Configure device security and functional settings for enrolled Windows 10 Team devices (for example, a Surface Hub device).

Podrobnosti najdete v tématu Nastavení zásad konfigurace pro Windows Team v Microsoft Intune.For details, see Windows Team configuration policy settings in Microsoft Intune.
Obecná konfigurace (Windows 8.1 a novější)General Configuration (Windows 8.1 and later) Konfigurovat zabezpečení mobilních zařízení a funkční nastavení pro zaregistrovaná zařízení s Windows.Configure mobile device security and functional settings for enrolled Windows devices.

Podrobnosti najdete v tématu Nastavení zásad pro Windows v Microsoft Intune.For details, see Windows policy settings in Microsoft Intune.
Obecná konfigurace (Windows Phone 8.1 a novější)General Configuration (Windows Phone 8.1 and later) Nakonfigurovat zabezpečení mobilního zařízení a funkční nastaveníConfigure mobile device security and functional settings.
Určit aplikace, které uživatelé můžou nebo nemůžou používat, a blokovat instalaci nebo použití nevyhovujících aplikací.Specify apps that users can or cannot use, and block noncompliant apps from being installed or used.

Podrobnosti najdete v tématu Nastavení zásad pro Windows Phone 8.1 v Microsoft Intune.For details, see Windows Phone 8.1 settings in Microsoft Intune.
Profil certifikátu PKCS #12 (.PFX) (Windows 10 Desktop a Mobile a novější)PKCS #12 (.PFX) Certificate Profile (Windows 10 Desktop and Mobile and later) Použít tento profil k vytvoření a nasazení nastavení .PFX pro požadavky certifikátů zařízení.Use this profile to create and deploy .PFX settings for device certificate requests.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil certifikátu SCEP (Windows 8.1 a novější)SCEP Certificate Profile (Windows 8.1 and later)

Profil certifikátu SCEP (Windows Phone 8.1 a novější)SCEP Certificate Profile (Windows Phone 8.1 and later)
Konfigurovat certifikát protokolu SCEP, který můžete použít společně s certifikátem důvěryhodného mobilního zařízení k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například konfigurovaných pomocí profilů Wi-Fi a VPN.Configure a Simple Certificate Enrollment Protocol certificate that can be used with a trusted mobile device certificate to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil důvěryhodného certifikátu (Windows 8.1 a novější)Trusted Certificate Profile (Windows 8.1 and later)

Profil důvěryhodného certifikátu (Windows Phone 8.1 a novější)Trusted Certificate Profile (Windows Phone 8.1 and later)
Nakonfigurujte certifikát důvěryhodného mobilního zařízení, který můžete použít k ověřování mobilních zařízení a povolení jejich přístupu k síťovým prostředkům, například nakonfigurovaným profily Wi-Fi a VPN.Configure a trusted mobile device certificate which can be used to authenticate mobile devices to allow them to access network resources such as those configured by Wi-Fi and VPN profiles.

Podrobnosti najdete v tématu Zabezpečení přístupu k prostředkům pomocí profilů certifikátů v Microsoft Intune.For details, see Secure resource access with certificate profiles in Microsoft Intune.
Profil VPN (Windows 10 Desktop a Mobile a novější)VPN Profile (Windows 10 Desktop and Mobile and later)

Profil VPN (Windows Phone 8.1 a novější)VPN Profile (Windows 8.1 and later)

Profil VPN (Windows Phone 8.1 a novější)VPN Profile (Windows Phone 8.1 and later)
Konfigurovat a nasadit nastavení, která uživatelům umožňují zabezpečený přístup k podnikové síti z jejich mobilních zařízení.Configure and deploy settings that give users secure access to your company network from their mobile devices. Nasazením těchto nastavení zjednodušíte připojení koncových uživatelů k jejich práci.By deploying these settings, you simplify connections for end-users to their work.

Podrobnosti najdete v tématu Připojení VPN v Microsoft Intune.For details, see VPN connections in Microsoft Intune.
Import Wi-FiWi-Fi Import Importujte a nasaďte konfigurace Wi-Fi pro Windows, které jste předtím exportovali do souboru.Import and deploy Windows Wi-Fi configurations that you have previously exported to a file.

Podrobnosti najdete v tématu Připojení Wi-Fi v Microsoft Intune.For details, see Wi-Fi connections in Microsoft Intune.
Windows Information ProtectionWindows Information Protection
(dříve označované jako ochrana podnikových dat)(formerly known as enterprise data protection)
S nárůstem počtu zařízení vlastněných zaměstnanci, která se v podnicích využívají, vzrůstá také riziko náhodných úniků dat prostřednictvím aplikací a služeb, jako jsou e-mail, sociální média a veřejný cloud, které jsou mimo kontrolu příslušného podniku.With the increase of employee-owned devices in the enterprise, there’s also an increasing risk of accidental data leaks through apps and services, like email, social media, and the public cloud, which are outside of the enterprise’s control. Jsou to situace, kdy uživatel například odešle nejnovější technické výkresy ze svého osobního e-mailového účtu, zkopíruje informace o produktu a vloží je do tweetu nebo uloží aktuální zprávu o prodeji do veřejného cloudového úložiště.For example, an employee sends the latest engineering pictures from a personal email account, copies and pastes product info into a tweet, or saves an in-progress sales report to public cloud storage.

Služba Windows Information Protection pomáhá před těmito potenciálními úniky dat chránit, aniž by jinak zasahovala do činnosti zaměstnanců.Windows Information Protection helps to protect against this potential data leakage without otherwise interfering with the employee experience. Pomáhá také chránit podnikové aplikace a data před náhodnými úniky dat na zařízeních ve vlastnictví společnosti a osobních zařízeních, která si uživatelé přinesou do práce, a nevyžaduje přitom žádné změny prostředí nebo ostatních aplikací.It also helps to protect enterprise apps and data against accidental data leaks on enterprise-owned devices and personal devices that employees bring to work without requiring changes to your environment or other apps.

Tyto zásady Intune spravují seznam aplikací chráněných službou Windows Information Protection, umístění v podnikové síti, úroveň ochrany a nastavení šifrování.This Intune policy manages the list of apps protected by Windows Information Protection, enterprise network locations, protection level, and encryption settings.

Další informace najdete v tématu věnovaném ochraně podnikových dat pomocí služby Windows Information Protection.For more information, see Protect your enterprise data using Windows Information Protection.

Softwarové zásadySoftware policies

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Zásady spravovaného prohlížeče (Android 4 a novější)Managed Browser Policy (Android 4 and later)

Zásady spravovaného prohlížeče (iOS 8.0 a novější)Managed Browser Policy (iOS 8.0 and later)
Určit weby, ke kterým uživatelé můžou a nemůžou přistupovat pomocí aplikace spravovaného prohlížeče.Specify the websites that users can and cannot access when they are using the managed browser app.

Podrobnosti najdete v tématu Správa přístupu k internetu pomocí zásad spravovaného prohlížeče v Microsoft Intune.For details, see Manage Internet access using managed browser policies with Microsoft Intune.
Správa mobilních aplikací (Android 4 a novější)Mobile Application Management (Android 4 and later)

Zásady správy mobilních aplikací (iOS 8.0 a novější)Mobile Application Management Policy (iOS 8.0 and later)
Upravit funkce nasazovaných aplikací tak, aby byly v souladu s předpisy a zásadami zabezpečení vaší společnosti.Modify the functionality of apps that you deploy to help bring them into line with your company compliance and security policies. Můžete například omezit operace vyjmutí, kopírování a vložení v rámci aplikace s omezeným přístupem, nebo aplikaci nakonfigurovat tak, aby všechny webové odkazy otevírala ve spravovaném prohlížeči.For example, you can restrict cut, copy, and paste operations within a restricted app, or configure an app to open all web links inside the managed browser.

Podrobnosti najdete v tématu Konfigurace a nasazení zásad správy mobilních aplikací v konzole Microsoft Intune.For details, see Configure and deploy mobile application management policies in the Microsoft Intune console

Obecná nastavení mobilních zařízeníCommon Mobile Device Settings

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Zásady Exchange ActiveSyncExchange ActiveSync Policy Konfigurovat nastavení zabezpečení mobilních zařízení a funkční nastavení pro zařízení, která se spravují přes Exchange ActiveSyncConfigure mobile device security and functional settings for devices that are managed by Exchange ActiveSync.

Podrobnosti najdete v tématu Nastavení zásad Exchange ActiveSync v Microsoft Intune.For details, see Exchange ActiveSync policy settings in Microsoft Intune.
Zásady zabezpečení mobilních zařízeníMobile Device Security Policy
  • Konfiguruje nastavení pro mobilní zařízení (všechny platformy), včetně:Configures settings for mobile devices (all platforms) including:

    • ZabezpečeníSecurity
    • ŠifrováníEncryption
    • SystémuSystem
    • E-mailuEmail
    • AplikacíApplications
Důležité

Microsoft Intune teď nabízí oddělené zásady konfigurace pro každou platformu zařízení a tyto zásady obsahují nejaktuálnější nastavení, které můžete použít.Microsoft Intune now features separate configuration policies for each device platform, and these policies contain the most up-to-date settings that you can use. Můžete pokračovat v používání zásad zabezpečení mobilních zařízení a všechna existující nasazení budou i nadále fungovat, měli byste ale naplánovat, aby se v co nejbližší době provedla migrace na nové zásady konfigurace.You can continue to use the mobile device security policy and any existing deployments will still work, but you should plan to migrate to the new configuration policies as soon as possible.
Podrobnosti najdete v tématu Zásady zabezpečení mobilních zařízení v Microsoft Intune.For details, see Mobile device security policy settings in Microsoft Intune.

Zásady pro počítače s Windows spravované softwarovým klientem IntunePolicies for Windows PCs managed by the Intune software client

Název zásadyPolicy name Použijte v případě, že chceteUse when you want to
Nastavení agenta Microsoft IntuneMicrosoft Intune Agent Settings Konfigurovat klienta Intune v počítačích, včetně nastavení pro:Configure the Intune PC client on computers, including settings for:

- Endpoint Protection- Endpoint Protection
- Aktualizace softwaru- Software updates
- Plán kontrol zásad- Policy check schedule

Tento typ zásad se dá nasadit jenom na skupiny zařízení.This type of policy can be deployed only to groups of devices.

Klienti Intune stahují nové a aktualizované zásady podle nastavení Četnost detekce aktualizací a aplikací. Výchozí nastavení je 8 hodin.Intune clients download new and updated policy according to the Update and application detection frequency setting, which defaults to eight hours. Aktualizaci zásad v počítačích ale můžete kdykoli vynutit.However, you can force a refresh of policy on computers at any time.

Podrobnosti najdete v tématu Udržování počítačů s Windows v aktuálním stavu díky softwarovým aktualizacím v Microsoft Intune.For details, see Keep Windows PCs up to date with software updates in Microsoft Intune.
Nastavení centra Microsoft IntuneMicrosoft Intune Center Settings Konfigurovat podrobnosti, které se zobrazují v centru Microsoft Intune Center na spravovaných počítačích.Configure details that appear in the Microsoft Intune Center on managed computers.

Tento typ zásad se dá nasadit jenom na skupiny zařízení.This type of policy can be deployed only to groups of devices.

Podrobnosti najdete v tématu Běžné úlohy správy počítačů s Windows pomocí počítačového klienta Microsoft Intune.For details, see Common Windows PC management tasks with the Microsoft Intune computer client.
Nastavení brány Windows FirewallWindows Firewall Settings Nakonfiguruje nastavení brány Windows Firewall a výjimky pro běžné síťové komunikace v počítačích, včetně:Configures Windows Firewall settings and exceptions for common network communications on computers, including:

- BranchCache- BranchCache
- Vzdálená pomoc- Remote assistance
- Sdílení médií- Media sharing

Tento typ zásad se dá nasadit jenom na skupiny zařízení.This type of policy can be deployed only to groups of devices.

Podrobnosti najdete v tématu Pomoc se zabezpečením počítačů s Windows pomocí služby Endpoint Protection pro Microsoft Intune.For details, see Help secure Windows PCs with Endpoint Protection for Microsoft Intune.

Viz takySee also

Správa nastavení a funkcí v zařízeních pomocí zásad Microsoft IntuneManage settings and features on your devices with Microsoft Intune policies

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback