Požadavky na správu mobilních zařízení v IntunePrerequisites for mobile device management in Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

Pokud chcete zaměstnancům povolit registraci mobilních zařízení s Intune, proveďte následující kroky.You can enable employees to enroll their mobile devices with Intune requires the following steps. Stejné kroky je třeba podniknout i v případě správy zařízení ve vlastnictví společnosti.These same steps are required to manage company-owned devices.

KrokySteps PodrobnostiDetails
Krok 1: Povolení připojeníStep 1: Enable connections Zkontrolujte, zda máte nakonfigurovaný název domény a zda je připravena síťová komunikaceEnsure your custom domain name is configured and network communication is ready
Krok 2: Nastavení autority pro správu mobilních zařízení (MDM)Step 2: Set MDM authority Autorita pro správu mobilních zařízení definuje služby přiřazené k vašim zařízenímThe mobile device management authority defines the service assigned to your devices
Krok 3: Vytvoření skupinStep 3: Create groups Nakonfigurování uživatelského nastavení pro aplikaci Portál společnostiConfigure user-facing settings for the Company Portal app
Krok 4: Konfigurace Portálu společnostiStep 4: Configure Company Portal Nakonfigurování uživatelského nastavení pro aplikaci Portál společnostiConfigure user-facing settings for the Company Portal app
Krok 5: Přiřazení licencí uživatelůmStep 5: Assign user licenses Přiřazení licencí Intune uživatelům, aby mohli zaregistrovat zařízeníAssign Intune licenses to users so they can enroll devices
Krok 6: Povolení registraceStep 6: Enable enrollment Povolte nastavení správy systému iOS a Windows, specifické pro platformu.Enable platform-specific settings for iOS and Windows management. U zařízení Android není žádná další konfigurace zapotřebí.Android devices need no additional configuration.
Krok 7: Další krokyStep 7: Next steps Povolte nastavení správy systému iOS a Windows, specifické pro platformu.Enable platform-specific settings for iOS and Windows management. U zařízení Android není žádná další konfigurace zapotřebí.Android devices need no additional configuration.

Hledáte Intune s Configuration Managerem?Looking for Intune with Configuration Manager?

Krok 1: Povolení připojeníStep 1: Enable connections

Ještě než povolíte registraci mobilních zařízení, zkontrolujte, zda jste provedli následující:Before you enable mobile device enrollment, be sure you've done the following:

Krok 2: Nastavení autority pro správu mobilních zařízení (MDM)Step 2: Set MDM authority

Autorita MDM definuje službu správy s oprávněním ke správě skupiny zařízení.The MDM authority defines the management service that has permission to manage a set of devices. Příklady možných autorit MDM zahrnují Intune samostatně a Configuration Manager s Intune.The options for the MDM authority include Intune by itself and Configuration Manager with Intune. Pokud nastavíte Configuration Manager jako autoritu správy, ke správě mobilních zařízení nejde použít žádnou jinou službu.If you set Configuration Manager as the management authority, no other service can be used for mobile device management.

Důležité

Ve verzi Configuration Manageru 1610 nebo novější a ve verzi Microsoft Intune 1705 můžete změnit autoritu MDM bez nutnosti kontaktovat podporu Microsoftu a zrušit registraci a následně nově registrovat stávající spravovaná zařízení.In Configuration Manager version 1610 or later and Microsoft Intune version 1705, you change the MDM authority without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Podrobnosti najdete v článku Co dělat, když zvolíte nesprávné nastavení autority pro správu mobilních zařízení (MDM).For details, see What to do if you choose the wrong MDM authority setting.

  1. V konzole pro správu Microsoft Intune zvolte Správce > Správa mobilních zařízení.In the Microsoft Intune administration console, choose Admin > Mobile Device Management.

  2. V seznamu Úkoly klikněte na Nastavit autoritu pro správu mobilních zařízení.In the Tasks list, click Set Mobile Device Management Authority. Otevře se dialogové okno nastavení autority pro správu mobilních zařízení .The Set MDM Authority dialog box opens.

    Dialogové okno nastavení autority pro správu mobilních zařízení

  3. Intune požádá o potvrzení, že chcete Intune používat jako autoritu pro správu mobilních zařízení.Intune requests confirmation that you want Intune as your MDM authority. Jestli chcete ke správě mobilních zařízení používat Microsoft Intune, zaškrtněte políčko a zvolte Ano.Select the check box, and then choose Yes to use Microsoft Intune to manage mobile devices.

Krok 3: Vytvoření skupinStep 3: Create groups

Když vytvoříte skupiny uživatelů a zařízení, zjednodušíte tím správu a zlepšíte cílení nasazených aplikací, zásad a prostředků společnosti.You can create user and device groups to simplify management and improve targeting of deployed apps, policies, and company resources. Přečtěte si, jak vytvářet skupiny.Learn how to create groups.

Krok 4: Konfigurace Portálu společnostiStep 4: Configure Company Portal

Portál společnosti v Intune je místem, kde uživatelé přistupují k podnikovým datům a kde můžou dělat běžné úkoly, jako je registrace zařízení, instalace aplikací nebo vyhledání informací pro oddělení IT v případě žádosti o podporu.The Intune Company Portal is where users access company data and can do common tasks like enrolling devices, installing apps, and locating information for assistance from your IT department.

Tip

Když si portál společnosti přizpůsobíte, bude se vaše konfigurace vztahovat na web portálu společnosti i na aplikace Portál společnosti.When you customize the Company Portal, the configurations apply to both the Company Portal website and Company Portal apps.

Přizpůsobení Portálu společnosti pomáhá poskytnout známé a užitečné prostředí pro koncové uživatele.Customizing the Company Portal helps to provide a familiar and helpful experience for your end users. Pro přizpůsobení se přihlaste do konzoly správce Microsoft Intune jako tenant nebo správce služby, zvolte Správce > Portál společnosti a konfigurujte nastavení portálu společnosti.To do this, just sign in to the Microsoft Intune administration console as a tenant or service administrator, choose Admin > Company Portal, and configure the Company Portal settings.

admin-console-admin-workspace-comp-portal-settings

Kontaktní informace společnosti a prohlášení o zásadách ochrany osobních údajůCompany contact information and privacy statement

Název společnosti je zobrazen v záhlaví okna Portálu společnosti.The company name is displayed as the Company Portal title. Kontaktní informace a podrobnosti se uživatelům zobrazí na obrazovce Kontakt na IT v Portálu společnosti.The contact information and details are displayed to users in the Contact IT screen of the Company Portal. Prohlášení o ochraně osobních údajů se zobrazí po kliknutí na odkaz na zásady ochrany osobních údajů.The privacy statement is displayed when a user clicks the privacy link.

Název poleField name Maximální délkaMax length Další informaceMore information
Název společnostiCompany name 4040 Tento název se zobrazí v záhlaví okna Portálu společnosti.This name is displayed as the title of the Company Portal. Poznámka:: povolené jsou jen alfanumerické znaky.Note: Alpha-numeric characters only. Toto pole nepodporuje speciální znaky.This field doesn't support special characters.
Jméno kontaktní osoby oddělení ITIT department contact name 4040 Tento název se zobrazí na stránce Kontakt na IT.This name is displayed on the Contact IT page.
Telefonní číslo oddělení ITIT department phone number 2020 Toto kontaktní číslo se zobrazí na stránce Kontakt na IT.This contact number is displayed on the Contact IT page.
E-mailová adresa oddělení ITIT department email address 4040 Tato kontaktní adresa se zobrazí na stránce Kontakt na IT.This contact address is displayed on the Contact IT page. Je potřeba zadat platnou e-mailovou adresu ve formátu alias@domainname.com.You must enter a valid email address in the format alias@domainname.com.
Další informaceAdditional information 120120 Tyto informace se zobrazí na stránce Kontakt na IT.This information is displayed on the Contact IT page.
Adresa URL prohlášení o zásadách ochrany osobních údajů společnostiCompany privacy statement URL 7979 Můžete přidat vlastní prohlášení o zásadách ochrany osobních údajů společnosti, které se uživatelům zobrazí po kliknutí na příslušné odkazy v Portálu společnosti.You can specify your own company privacy statement that appears when users click the privacy links from the Company Portal. Pole musí obsahovat platnou adresu URL ve formátu https://www.contoso.com.You must enter a valid URL in the format https://www.contoso.com.

Kontaktní údaje podporySupport contacts

Web podpory je zobrazen uživatelům v Portálu společnosti, aby jim umožnil přístup k online podpoře.The support website is displayed to users in the Company Portal to enable them to access online support.

Název poleField name Maximální délkaMax length Další informaceMore information
Adresa URL webu podporySupport website URL 150150 Pokud máte web podpory, který chcete, aby uživatelé používali, zadejte jeho adresu URL sem.If you have a support website that you want your users to use, specify the URL here. Adresa URL musí být ve formátu https://www.contoso.com.The URL must be in the format https://www.contoso.com. Pokud adresu URL nezadáte, nezobrazí se na stránce Kontakt na IT v Portálu společnosti žádné informace o webu podpory.If you don't specify a URL, nothing is displayed for the support website on the Contact IT page in the Company Portal.
Název webuWebsite name 4040 Toto je popisný název, který se zobrazí pro adresu URL webu podpory.This name is the friendly name that is displayed for the URL to the support website. Pokud zadáte adresu URL webu podpory bez popisného názvu, zobrazí se na stránce Kontakt na IT v Portálu společnosti text Přejít na web IT.If you specify a support website URL and no friendly name, then Go to IT website is displayed on the Contact IT page in the Company Portal.

Přizpůsobení obchodní značkyCompany branding customization

Portál své společnosti si můžete přizpůsobit – můžete na něj umístit logo své společnosti, uvést na něm název své společnosti a použít na něm barevný motiv a pozadí podle svých představ.You can customize your Company Portal with your company logo, company name, theme color, and background.

Název poleField name Další informaceMore information
Barva motivuTheme color Vyberte barvu motivu, kterou chcete použít pro Portál společnosti.Select a theme color to apply to the Company Portal.
Zahrnout logo společnostiInclude company logo Povolení této možnosti vám umožní nahrát vlastní logo společnosti, které se bude zobrazovat v Portálu společnosti.When you enable this option, you can upload your company logo to show in your Company Portal. Můžete nahrát dvě loga – jedno, které se zobrazí, když bude pozadí Portálu společnosti bílé, a druhé, které se zobrazí, když se bude pro pozadí Portálu společnosti používat vybraná barva motivu.You can upload two logos: one logo that is displayed when the Company Portal background is white, and one logo that is displayed when the Company Portal background uses your selected theme color. Loga musí být ve formátu .png nebo .jpg o maximálním rozlišení 400 × 100 pixelů a nesmí být větší než 750 kB.Each logo must be a .png or .jpg file, have a maximum resolution of 400 x 100 pixels, and be 750 KB or less in size.
Volba pozadí pro aplikaci portálu společnostiChoose a background for the Company Portal app Toto nastavení má vliv jenom na pozadí aplikace Portál společnosti.This setting affects the background for the Company Portal app only.

Po uložení změn můžete pomocí odkazů uvedených v dolní části stránky Portál společnosti v konzole pro správu zobrazit web Portál společnosti.After you save your changes, you can use the links that are provided at the bottom of the Company Portal page of the administration console to view the Company Portal website. Tyto odkazy se nedají změnit.These links cannot be changed. Když se uživatel přihlásí, tyto odkazy zobrazí vaše předplatná v Portálu společnosti.When a user signs in, these links display your subscriptions in the Company Portal.

Krok 5: Přiřazení licencí uživatelůmStep 5: Assign user licenses

Portál pro správu Office 365 můžete použít k ručnímu přidání cloudových uživatelů a přiřazení licencí účtům cloudových uživatelů i účtům, které se synchronizovaly z místní služby Active Directory do Azure Active Directory (Azure AD).You use the Office 365 management portal to manually add cloud-based users and assign licenses to both cloud-based user accounts and accounts that are synchronized from your on-premises Active Directory to Azure Active Directory (Azure AD). Můžete synchronizovat místní uživatele s Azure AD.You can synchronize on-premises users to Azure AD.

  1. Přihlaste se na portál pro správu Office 365 pomocí svých přihlašovacích údajů správce tenanta.Sign in to the Office 365 management portal by using your tenant administrator credentials.

  2. Vyberte uživatelský účet, kterému chcete přiřadit uživatelskou licenci pro Intune, a ve vlastnostech tohoto uživatelského účtu zaškrtněte políčko Microsoft Intune.Select the user account that you want to assign an Intune user license to, and then select the Microsoft Intune check box on the user account properties.

  3. Uživatelský účet se teď přidá do skupiny uživatelů Microsoft Intune, která uděluje uživatelům oprávnění k používání služby a registraci zařízení do systému správy.The user account will now be added to the Microsoft Intune user group, which grants the user permissions to use the service and enroll their devices into management.

Synchronizace místních uživatelů s Azure ADTo synchronize on-premises users with Azure AD

  1. Přidejte příponu UPN pro vaši vlastní doménu v místním Active Directory.Add the UPN suffix for your custom domain in your on-premises Active Directory.
  2. Nastavte novou příponu UPN pro místní uživatele, které chcete importovat.Set the new UPN suffix for the on-premises users that you plan to import.
  3. Spusťte synchronizaci Azure AD Connect a proveďte integraci místních uživatelů s Azure AD.Run Azure AD Connect sync to integrate your on-premises users with Azure AD.
  4. Po úspěšné synchronizaci informací o uživatelských účtech můžete prostřednictvím portálu pro správu Office 365 přiřadit licence Microsoft Intune.Once the user account information has successfully synchronized, you can then assign Microsoft Intune licenses using the Office 365 Management Portal.

Krok 6: Povolení registraceStep 6: Enable enrollment

Po nastavení autority správy mobilních zařízení musíte nastavit správu zařízení pro operační systémy, které vaše organizace hodlá podporovat.After setting up the MDM authority, you need to set up device management for the operating systems that your organization wants to support. Kroky při nastavení správy zařízení se liší v závislosti na operačním systému.The steps that are required to set up device management vary by operating system. Operační systém Android například v konzole pro správu Intune nevyžaduje žádné akce.For example, the Android OS does not require you to do anything in the Intune administration console. Operační systémy Windows a iOS naopak pro umožnění správy vyžadují vztah důvěryhodnosti mezi zařízením a Intune.On the other hand, Windows and iOS require a trust relationship between devices and Intune to allow management.

Nastavte správu pro následující platformy:Set up management for the following platforms:

Můžete také povolit registraci zařízení vlastněných společností.You can also enable enrollment of corporate-owned devices.

Krok 7: Další krokyStep 7: Next steps

Po povolení registrace doporučujeme nastavit správu, aby vyhovovala potřebám vašeho podniku.Now that enrollment is enabled, you should set up management to meet your business's needs. Příklady možností správy:The following are some management options:

Co dělat, když zvolíte nesprávné nastavení autority pro správu mobilních zařízení (MDM)What to do if you choose the wrong MDM authority setting

Pokud se domníváte, že jste zvolili nesprávné nastavení autority pro správu mobilních zařízení (MDM) a potřebujete ho změnit, máte tyto možnosti.If you decide that you've chosen the wrong MDM authority setting and need to change it, you have the following options.

Změna autority MDM vlastními silamiChange the MDM authority yourself

Od Configuration Manageru verze 1610 a Microsoft Intune verze 1705 můžete změnit autoritu MDM z Microsoft Intune na možnost Configuration Manager (hybridní) nebo naopak bez nutnosti kontaktovat podporu Microsoftu a rušit registraci a následně nově registrovat stávající spravovaná zařízení.Beginning in Configuration Manager version 1610 and Microsoft Intune version 1705, you can change the MDM authority from Microsoft Intune to Configuration Manager (hybrid) or vice versa without having to contact Microsoft Support, and without having to unenroll and reenroll your existing managed devices. Podrobnosti najdete v tématu Změna autority pro správu mobilních zařízení (MDM).For details, see Change your MDM authority.

Kontaktování podpory MicrosoftuContact Microsoft Support

Pokud máte verzi nástroje Configuration Manager starší než 1610, je nutné kontaktovat podporu Microsoftu.When you have Configuration Manager prior to version 1610, you must contact Microsoft Support. Toto nastavení nemůžete změnit sami.You cannot change the setting yourself. Než se obrátíte na podporu Microsoftu, přečtěte si následující informace, ve kterých se dozvíte, jaké informace musíte podpoře Microsoftu poskytnout, aby bylo možné změnu provést.Before contacting Microsoft Support, review the following information, which describes the information that Microsoft Support will need from you to make the change.

Existují tři možné způsoby, jak autoritu MDM resetovat.There are three possible ways that your MDM authority can be reset. Ve své žádosti o podporu budete muset vybrat způsob, který odpovídá vaší situaci.In your Support request, you'll need to choose the way that applies to your situation. Pokud tady vámi požadovaný scénář není uvedený, poraďte se s podporou Microsoftu.If the scenario you are requesting is not listed, follow up with Microsoft Support.

Podpora Microsoftu vás požádá, abyste potvrdili následující informace:Microsoft Support will ask you to confirm the following information:

  • ID tenanta: doména používaná k přihlášení do služby (například intune.onmicrosoft.com)Tenant ID: the domain used to log in to the service (for example, intune.onmicrosoft.com)
  • Autorita MDM, kterou chcete změnitThe MDM authority that you want to change to
  • Potvrzení, že jste provedli požadované kroky (které jsou uvedené níže)Confirmation of prerequisite steps that you completed, as listed below

Pokud používáte koexistenci, je třeba ověřit kontrolní seznamy pro Intune i Office 365.If you are using coexistence, you need to verify both the Intune and Office 365 checklists.

Resetování autority MDM z Intune na Configuration ManagerReset MDM authority from Intune to Configuration Manager

Pokud chcete resetovat autoritu MDM, proveďte tyto kroky, než se obrátíte na podporu Microsoftu.Complete these steps before contacting Microsoft Support to reset your MDM authority.

  • Vyřaďte všechna zařízení z konzoly správce Intune.Retire all devices from the Intune admin console. Nepokoušejte se vyřadit zařízení ze samotného zařízení.Do not try to retire a device from the device itself.
  • Odstraňte konektor Service To Service Connector (v části Správa > Správa mobilního zařízení > Microsoft Exchange). Pokud jste nastavili Exchange Connector, vypněte ho.Delete the Service To Service Connector (under Administration > Mobile Device Management > Microsoft Exchange), or disable the Exchange Connector if you have set that up.
  • Odeberte roli správce registrace zařízení v části Správce > Správce registrace zařízení.Remove the Device Enrollment Manager role from Admin > Device Enrollment Manager.
  • Vypněte mapování skupin zařízení v části Správce > Správa mobilního zařízení > Mapování skupin zařízení.Turn off Device Group Mapping in Admin > Mobile Device Management > Device Group Mapping.
  • Odstraňte kódy pro zkušební načtení před prodejem v části Správce > Správa mobilního zařízení > Windows > Kódy pro zkušební načtení před prodejem.Delete sideloading keys from Admin > Mobile Device Management > Windows > Side Loading Keys.
  • Odstraňte certifikát služby APN pro iOS na stránce Správce > Správa mobilního zařízení > iOS.Delete the iOS APNs certificate in Admin > Mobile Device Management > iOS page.
  • Odstraňte token DEP pro iOS na stránce Správce > Správa mobilního zařízení > iOS.Delete the iOS DEP token in Admin > Mobile Device Management > iOS page.
  • Odstraňte všechny zásady pro zařízení MDM v části Zásady > Zásady konfigurace.Delete all polices that are for MDM Devices under Policy > Configuration Policies.
  • Odstraňte všechny publikované aplikace určené pro zařízení MDM v části Aplikace > Spravovaný software.Delete all published applications that are for MDM Devices in Apps > Managed Software.

Resetování autority MDM z Configuration Manageru na IntuneReset MDM authority from Configuration Manager to Intune

Pokud chcete resetovat autoritu MDM, proveďte tyto kroky, než se obrátíte na podporu Microsoftu.Complete these steps before contacting Microsoft Support to reset your MDM authority.

  • Vyřaďte všechna zařízení (spravovaná jako mobilní zařízení) z konzoly Configuration Manageru.Retire all devices (that are managed as mobile devices) from the Configuration Manager Console. Nepokoušejte se vyřadit zařízení ze samotného zařízení.Do not try to retire a device from the device itself.
  • Odeberte všechny uživatele ze skupiny uživatelů Intune.Remove all users from the Intune User Group. Nasměrujte předplatné Intune na prázdnou kolekci uživatelů nebo odeberte všechny uživatele z cílové kolekce.Point the Intune subscription to an empty user collection, or remove all users from the targeted collection. V souboru CloudUserSync.log potvrďte, že uživatelé jsou odebraní.Confirm in the CloudUserSync.log that users are removed.
  • Zrušte zaškrtnutí u platformy iOS, aby došlo k vyprázdnění certifikátu služby APN.Uncheck the iOS platform to purge the APNs certificate.
  • Odstraňte všechny publikované aplikace určené pro zařízení MDM.Delete all published applications that are for MDM devices.
  • Odstraňte všechny zásady určené pro zařízení MDM.Delete all polices that are for MDM devices.
  • Odeberte konektor Windows Intune z konzoly Configuration Manageru (platí jenom pro R2 SP1 nebo nižší).Remove the Windows Intune Connector from the Configuration Manager Console (applicable only to R2 SP1 or below). Odeberte předplatné Intune tak, že kliknete pravým tlačítkem na předplatné a vyberete Odstranit.-Remove the Intune subscription by right-clicking the subscription and selecting Delete.
  • Restartujte službu SMS Executive.Restart the SMS Executive Service.
  • Uveďte příklady uživatelů, abychom mohli po dokončení procesu ověřit, že licence Configuration Manageru jsou odebrané.Provide us with some example users so that we can verify, after the process completes, that Configuration Manager licenses were removed.

Resetování autority MDM z Office 365 na Configuration ManagerReset MDM authority from Office 365 to Configuration Manager

  1. Přejděte na web https://protection.office.com.Navigate to https://protection.office.com.
  2. Vyberte kartu Zásady zabezpečení a pak vyberte Správa zařízení.Select the Security Policies tab, and select Device Management.
  3. Vyřaďte všechna zařízení výběrem možnosti Vymazat selektivně.Retire all devices by choosing Selective Wipe. Nepokoušejte se vyřadit zařízení ze samotného zařízení.Do not try to retire a device from the device itself. Pokud je selektivní vymazání zakázáno, není už potřeba žádná další akce.If selective wipe is disabled, no further action is required.
  4. Vyberte kartu Zásady zabezpečení a pak vyberte Zásady zabezpečení zařízení.Select the Security Policies tab, and select Device Security Policies.
  5. Pro všechny existující zásady vyberte možnost Odstranit.Select Delete for all existing policies. Pokud jsou zásady ve stavu čekání, není už potřeba žádná další akce.If the polices are in a pending state, no further action is required.
Poznámka

Certifikát služby APN pro iOS se nedá odstranit a zůstane připojený k účtu.The iOS APsN certificate cannot be deleted and remains attached to the account.

Další kroky pro resetování autority MDMNext steps for MDM authority resets

Jakmile podpora Microsoftu ověří položky z příslušného kontrolního seznamu, resetování autority MDM může trvat až tři pracovní dny. Obvykle to ale trvá jeden den.Once Microsoft Support verifies the items on the applicable checklist, resetting the MDM authority can take up to three business days, but typically occurs within one day.

Důležité

Nepokoušejte se konfigurovat předplatné, dokud podpora Microsoftu nepotvrdí, že je resetování úspěšně dokončené.Do not try to configure your subscription until Microsoft Support confirms that the reset has completed successfully! Předčasná konfigurace může způsobit poškození nebo může mít vliv na možnost používání služby Intune.Premature configuration may cause corruption and/or impact your ability to use the Intune service.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback