Ochrana přístupu k Online Skypu pro firmy pomocí Microsoft IntuneProtect access to Skype for Business Online with Microsoft Intune

Platí pro: Intune v klasické konzoleApplies to: Intune in the classic console
Hledáte dokumentaci k Intune v Azure?Looking for documentation about Intune on Azure? Přejděte sem.Go here.

K řízení přístupu k Online Skypu pro firmy můžete použít zásady podmíněného přístupu k Online Skypu pro firmy.You can use a conditional access policy for Skype for Business Online to control access to Skype for Business Online. Podmíněný přístup má dvě součásti:Conditional access has two components:

  • Zásady dodržování předpisů zařízení, které zařízení musí dodržovat, aby mohlo být považované za vyhovujícíA device compliance policy that the device must comply with in order to be considered compliant.
  • Zásady podmíněného přístupu, kde můžete určit podmínky, které zařízení musí splňovat, abyste měli přístup ke službě.A conditional access policy where you specify the conditions that the device must meet in order for you to access the service. Další informace o tom, jak podmíněný přístup funguje, najdete v článku Ochrana přístupu k e-mailu a službám O365.To learn more about how conditional access works, read the Protect access to email and O365 services article.

Když se cílový uživatel na svém zařízení pokusí použít službu Online Skype pro firmy Skype for Business Online, dojde k následujícímu vyhodnocení:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:

Diagram znázorňující rozhodovací body, které určují, jestli má mít zařízení povolený nebo blokovaný přístup k Online Skypu pro firmy

Dřív než nakonfigurujete zásady podmíněného přístupu pro Online Skype pro firmy, musíte:Before configuring a conditional access policy for Skype for Business Online, you must:

  • Mít předplatné Online Skypu pro firmy a přiřadit uživatelům příslušnou licenciHave a Skype for Business Online subscription and assign the Skype for Business Online license to users.
  • Mít předplatné Enterprise Mobility + Security (EMS) nebo předplatné Azure Active Directory (Azure AD) Premium a uživatelé musí mít licenci pro EMS nebo Azure AD.Have an Enterprise Mobility + Security (EMS) subscription or an Azure Active Directory (Azure AD) Premium subscription, and have users be licensed for EMS or Azure AD. Další informace najdete na stránce s cenami Enterprise Mobility nebo cenami Azure Active Directory.For more details, see Enterprise Mobility pricing or Azure Active Directory pricing.

  • Povolit moderní ověřování pro Online Skype pro firmy.Enable modern authentication for Skype for Business Online.

  • Všichni uživatelé musí používat Online Skype pro firmy.Have all your users using Skype for Business Online. Pokud máte nasazení s Online Skypem pro firmy i místním Skypem pro firmy, zásady podmíněného přístupu se na uživatele nepoužijí.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, the conditional access policy will not be applied to users.

Zařízení, které potřebuje přístup k Online Skype pro firmy, musí splňovat následující kritéria:The device that needs access to Skype for Business Online must:

  • Musí mít systém Android nebo iOS.Be an Android or iOS device.

  • Je zaregistrované v Intune.Be enrolled with Intune.

  • Vyhovuje veškerým nasazeným zásadám dodržování předpisů Intune.Be compliant with any deployed Intune compliance policies.

Stav zařízení je uložený ve službě Azure Active Directory, která uděluje nebo blokuje přístup na základě podmínek, které zadáte.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Pokud není některá podmínka splněná, zobrazí se uživateli při přihlášení jedna z následujících zpráv:If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Pokud není zařízení zaregistrované v Intune nebo v Azure Active Directory, zobrazí se zpráva s pokyny pro instalaci aplikace Portál společnosti a pro registraci.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.

  • Pokud zařízení nedodržuje předpisy, zobrazí se zpráva, která uživatele přesměruje na web Portál společnosti Intune nebo na aplikaci Portál společnosti, kde může najít informace o problému a jeho řešení.If the device is not compliant, a message is displayed that directs the user to the Intune Company Portal website or Company Portal app, where they can find information about the problem and how to fix it.

Konfigurace podmíněného přístupu pro Online Skype pro firmyConfigure conditional access for Skype for Business Online

Krok 1: Konfigurace skupin zabezpečení Azurey Active DirectoryStep 1: Configure Azure Active Directory security groups

Než začnete, nakonfigurujte pro skupiny zabezpečení služby Azure Active Directory zásadu podmíněného přístupu.Before you start, configure Azure Active Directory security groups for the conditional access policy. Tyto skupiny můžete nakonfigurovat v Centru pro správu Office 365.You can configure these groups in the Office 365 admin center. Tyto skupiny se použijí k cílení zásad na uživatele nebo vyloučení uživatelů ze zásady.These groups will be used to target or exempt users from the policy. Pokud je uživatel cílem zásady, musí každé jím používané zařízení splňovat zásady, aby měl přístup k prostředkům.When a user is targeted by the policy, each device they use must be compliant in order to access resources.

Můžete určit dva typy skupin, které se použijí pro zásady Skype pro firmy:You can specify two group types to use for the Skype for Business policy:

  • Cílové skupiny: Obsahují skupiny uživatelů, pro které zásady platí.Targeted groups: Contains groups of users that the policy applies to.

  • Vyloučené skupiny: Obsahují skupiny uživatelů, kteří jsou ze zásady vyloučení.Exempted groups: Contains groups of users that are exempt from the policy.

Pokud je uživatel v obou skupinách, bude ze zásad vyloučený.If a user is in both groups, they will be exempt from the policy.

Krok 2: Konfigurace a nasazení zásad dodržování předpisůStep 2: Configure and deploy a compliance policy

Vytvořte a nasaďte zásady dodržování přepisů na všechna zařízení, která budou zásadami ovlivněná.Create and deploy a compliance policy to all devices that will be affected by the policy. Budou to všechna zařízení, která uživatelé používají v cílových skupinách.These will be all the devices that are used by the users in the Targeted groups.

Poznámka

Zásady dodržování předpisů se nasazují do skupin Intune, zásady podmíněného přístupu cílí na skupiny zabezpečení služby Azure Active Directory.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Důležité

Pokud jste zásady dodržování předpisů nenasadili, budou se zařízení považovat za vyhovující.If you haven't deployed a compliance policy, the devices will be treated as compliant.

Až budete připravení, pokračujte Krokem 3.When you're ready, continue to Step 3.

Krok 3: Konfigurace zásad pro Online Skype pro firmyStep 3: Configure the Skype for Business Online policy

V dalším kroku nakonfigurujte zásadu, která bude vyžadovat, aby měla k Online Skype pro firmy přístup jenom spravovaná zařízení, která jsou v souladu s předpisy.Next, configure the policy to require that only managed and compliant devices can access Skype for Business Online. Tato zásada bude uložená v Azure Active Directory.This policy will be stored in Azure Active Directory.

  1. V konzole pro správu Microsoft Intune vyberte Zásady > Podmíněný přístup > Zásady pro Online Skype pro firmy.In the Microsoft Intune administration console, choose Policy > Conditional Access > Skype for Business Online Policy.

    Snímek obrazovky stránky zásad podmíněného přístupu Online Skypu pro firmy

  2. Vyberte Zapnout zásady podmíněného přístupu.Choose Enable conditional access policy.

  3. V části Přístup k aplikaci můžete použít zásady podmíněného přístupu na:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • AndroidAndroid

  4. V části Cílové skupiny zvolte Upravit a vyberte skupiny zabezpečení Azure Active Directory, na které se zásady vztahují.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Můžete cílit na všechny uživatele nebo vybranou skupinu uživatelů.You can choose to target this to all users or just a select group of users.

  5. V případě potřeby v části Vyloučené skupiny zvolte Upravit a vyberte skupiny zabezpečení Azure Active Directory, na které se tyto zásady nevztahují.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. Po dokončení vyberte Uložit.When you're done, choose Save.

Nyní máte nakonfigurovaný podmíněný přístup pro Online Skype pro firmyYou have now configured conditional access for Skype for Business Online. Zásady podmíněného přístupu nemusíte nasazovat, projeví se okamžitě.You don't have to deploy the conditional access policy—it takes effect immediately.

Sledování dodržování předpisů a zásad podmíněného přístupuMonitor the compliance and conditional access policies

V pracovním prostoru Skupiny se můžete podívat na stav podmíněného přístupu svých zařízení.In the Groups workspace, you can view the conditional access status of your devices.

Vyberte libovolnou skupinu mobilních zařízení.Select any mobile device group. Pak na kartě Zařízení zvolte jeden z následujících Filtrů:Then, on the Devices tab, choose one of the following Filters:

  • Zařízení nezaregistrovaná v AAD: Tato zařízení jsou z Online Skypu pro firmy blokovaná.Devices that are not registered with AAD: These devices are blocked from Skype for Business Online.

  • Zařízení nevyhovující předpisům: Tato zařízení jsou z Online Skypu pro firmy blokovaná.Devices that are not compliant: These devices are blocked from Skype for Business Online.

  • Zařízení zaregistrovaná v AAD a vyhovující předpisům: Tato zařízení mají k Online Skypu pro firmy přístup.Devices that are registered with AAD and compliant: These devices can access Skype for Business Online.

Pokud chcete odeslat svůj názor na produkt, navštivte Intune Feedback