Microsoft Intune bezpečně spravuje identity, spravuje aplikace a zařízení.

Vzhledem k tomu, že organizace podporují hybridní a vzdálené pracovníky, mají problémy se správou různých zařízení, která přistupují k prostředkům organizace. Zaměstnanci a studenti potřebují spolupracovat, pracovat odkudkoli a bezpečně přistupovat k těmto prostředkům a připojovat se k těmto prostředkům. Správci potřebují chránit data organizace, spravovat přístup koncových uživatelů a podporovat uživatele bez ohledu na to, kde pracují.

✅S těmito výzvami a úkoly vám pomůže Microsoft Intune.

Microsoft Intune je cloudové řešení pro správu koncových bodů. Spravuje uživatelský přístup k prostředkům organizace a zjednodušuje správu aplikací a zařízení na mnoha vašich zařízeních, včetně mobilních zařízení, stolních počítačů a virtuálních koncových bodů.

Přístup a data můžete chránit na osobních zařízeních vlastněných organizací a uživateli. A Intune má funkce dodržování předpisů a vytváření sestav, které podporují model zabezpečení nulová důvěra (Zero Trust).

Tento článek uvádí některé funkce a výhody Microsoft Intune.

Tip

• Pokud chcete získat Intune, přejděte na Licence dostupné pro Microsoft Intune a Intune 30denní zkušební verzi.
• Další informace o Intune licenčních plánech najdete v části Microsoft Intune možností a plánů.
• Informace o tom, co to znamená být nativní pro cloud, najdete v článku Další informace o koncových bodech nativních pro cloud.

Klíčové funkce a výhody

Mezi klíčové funkce a výhody Intune patří:

✅Správa uživatelů a zařízení

Pomocí Intune můžete spravovat zařízení vlastněná vaší organizací a zařízení vlastněná koncovými uživateli. Microsoft Intune podporuje klientská zařízení pro Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS a Windows. Pomocí Intune můžete tato zařízení použít k bezpečnému přístupu k prostředkům organizace pomocí zásad, které vytvoříte.

Další informace najdete tady:

• Správa identit pomocí Microsoft Intune
• Správa zařízení pomocí Microsoft Intune
• Podporované operační systémy v Microsoft Intune

Poznámka

Pokud spravujete místní Windows Server, můžete použít Configuration Manager.

✅Zjednodušení správy aplikací

Intune má integrované prostředí aplikací, včetně nasazení, aktualizací a odebrání aplikací. Můžeš:

• Připojte se k aplikacím a distribuujte je z privátních obchodů s aplikacemi.
• Povolte aplikace Microsoft 365, včetně Microsoft Teams.
• Nasazení Win32 a obchodních aplikací
• Create zásady ochrany aplikací, které chrání data v rámci aplikace.
• Správa přístupu k aplikacím & jejich dat

Další informace najdete v tématu Správa aplikací pomocí Microsoft Intune.

✅Automatizace nasazení zásad

Můžete vytvářet zásady pro aplikace, zabezpečení, konfiguraci zařízení, dodržování předpisů, podmíněný přístup a další. Až budou zásady připravené, můžete je nasadit do skupin uživatelů a zařízení. K získání těchto zásad potřebují zařízení jenom přístup k internetu.

✅Použití samoobslužných funkcí

Zaměstnanci a studenti můžou pomocí Portál společnosti aplikace a webu resetovat PIN kód a heslo, instalovat aplikace, připojovat se ke skupinám a provádět další akce. Portál společnosti můžete přizpůsobit, abyste omezili počet volání na podporu.

Další informace najdete v tématu Konfigurace aplikací Portál společnosti Intune, Portál společnosti webu a Intune aplikace.

✅Integrace s ochranou před mobilními hrozbami

Intune se integruje se službami partnerů Microsoft Defender for Endpoint a třetích stran. U těchto služeb se zaměřujeme na zabezpečení koncových bodů. Můžete vytvářet zásady, které reagují na hrozby, provádět analýzu rizik v reálném čase a automatizovat nápravu.

Další informace najdete v tématu Integrace ochrany před mobilními hrozbami s Intune.

✅Použití webového centra pro správu

Centrum pro správu Intune se zaměřuje na správu koncových bodů, včetně vytváření sestav řízených daty. Správci se můžou přihlásit do Centra pro správu z libovolného zařízení, které má přístup k internetu.

Další informace najdete v tématu Návod k Centru pro správu Intune. Pokud se chcete přihlásit do Centra pro správu, přejděte do centra pro správu Microsoft Intune.

Toto centrum pro správu používá rozhraní Microsoft Graph REST API pro programový přístup ke službě Intune. Každá akce v Centru pro správu je voláním Microsoft Graphu. Pokud graph neznáte a chcete se dozvědět víc, přejděte na článek Integrace Graphu s Microsoft Intune.

✅Pokročilá správa a zabezpečení koncových bodů

Microsoft Intune Suite nabízí různé funkce, jako je Pomoc na dálku, Správa oprávnění koncového bodu, Microsoft Tunnel pro MAM a další.

Další informace najdete v článku o funkcích doplňku Intune Suite.

Tip

Projděte si školicí modul a zjistěte, jak můžete využívat výhod moderní správy koncových bodů pomocí Microsoft Intune.

Integruje se s dalšími službami a aplikacemi Microsoftu.

Microsoft Intune se integruje s dalšími produkty a službami Microsoftu, které se zaměřují na správu koncových bodů, včetně:

• Configuration Manager pro místní správu koncových bodů a Windows Server, včetně nasazení aktualizací softwaru a správy datových center

  Ve scénáři spolusprávy můžete použít Intune a Configuration Manager, použít připojení tenanta nebo obojí. S těmito možnostmi získáte výhody webového centra pro správu a můžete používat další cloudové funkce dostupné v Intune.

  Podrobnější informace najdete na:

  • Co je spoluspráva
  • Nejčastější dotazy ke spolusprávě
  • Povolení připojení tenanta

• Windows Autopilot pro nasazení a zřizování moderních operačních systémů

  Pomocí Windows Autopilotu můžete zřizovat nová zařízení a odesílat tato zařízení přímo uživatelům od výrobce OEM nebo poskytovatele zařízení. U stávajících zařízení můžete tato zařízení znovu vytvořit, aby používala Windows Autopilot, a nasadit nejnovější verzi Windows.

  Podrobnější informace najdete na:

  • Přehled Windows Autopilotu
  • Nasazení Windows Autopilotu pro existující zařízení

• Analýza koncových bodů pro viditelnost a vytváření sestav o prostředích koncových uživatelů, včetně výkonu a spolehlivosti zařízení

  Analýzu koncových bodů můžete použít k identifikaci zásad nebo problémů s hardwarem, které zpomalují zařízení. Poskytuje také pokyny, které vám můžou pomoct aktivně vylepšovat prostředí koncových uživatelů a omezit počet lístků helpdesku.

  Podrobnější informace najdete na:

  • Co je analýza koncových bodů
  • Registrace zařízení Intune do analýzy koncových bodů

• Microsoft 365 for end user productivity Office apps, including Outlook, Teams, Sharepoint, OneDrive a dalších

  Pomocí Intune můžete nasadit aplikace Microsoft 365 pro uživatele a zařízení ve vaší organizaci. Tyto aplikace můžete nasadit také při prvním přihlášení uživatelů.

  Podrobnější informace najdete na:

  • Přidání Microsoft 365 Apps do zařízení Windows 10/11 pomocí Microsoft Intune
  • Dokumentace k Microsoftu 365: Správa zařízení pomocí Intune

• Microsoft Defender for Endpoint, které pomáhají podnikům předcházet hrozbám, zjišťovat je, prošetřovat je a reagovat na ně

  V Intune můžete mezi Intune a Microsoft Defender for Endpoint vytvořit připojení mezi službami. Když jsou připojení, můžete vytvořit zásady, které kontrolují soubory, detekují hrozby a hlásí úrovně hrozeb Microsoft Defender for Endpoint. Můžete také vytvořit zásady dodržování předpisů, které nastaví povolenou úroveň rizika. V kombinaci s podmíněným přístupem můžete blokovat přístup k prostředkům organizace pro zařízení, která nedodržují předpisy.

  Podrobnější informace najdete na:

  • Vynucení dodržování předpisů pro Microsoft Defender for Endpoint pomocí podmíněného přístupu v Intune
  • Konfigurace Microsoft Defender for Endpoint v Intune

• Automatická oprava Windows pro automatické opravy windows, aplikací Microsoft 365 pro velké organizace, Microsoft Edge a Microsoft Teams

  Windows Autopatch je cloudová služba. Udržuje software aktuální, poskytuje uživatelům nejnovější nástroje pro produktivitu, minimalizuje místní infrastrukturu a pomáhá uvolnit správcům IT, aby se mohli soustředit na jiné projekty. Funkce Automatické opravy windows používá Microsoft Intune ke správě oprav zařízení nebo zařízení zaregistrovaných Intune pomocí spolusprávy (Intune + Configuration Manager).

  Podrobnější informace najdete na:

  • Co je funkce Automatické opravy windows?
  • Nejčastější dotazy k automatickému opravě Windows

Integrace s partnerskými zařízeními a aplikacemi třetích stran

Centrum pro správu Intune usnadňuje připojení k různým partnerským službám, mezi které patří:

• Spravované aplikace Google Play pro Android: Když se připojíte ke svému spravovanému účtu Google Play, můžou správci přistupovat k privátnímu úložišti aplikací pro Android ve vaší organizaci a nasazovat tyto aplikace do vašich zařízení.

  Další informace najdete v článku Přidání spravovaných aplikací Google Play do zařízení s Androidem Enterprise s Intune.

• Tokeny Apple a certifikáty pro registraci a aplikace: Po jejich přidání se vaše zařízení s iOS/iPadOS a macOS můžou zaregistrovat do Intune a přijímat zásady od Intune. Správci můžou přistupovat k licencím aplikací pro iOS/iPad a macOS zakoupeným v rámci multilicence a nasazovat tyto aplikace do vašich zařízení.

  Další informace najdete tady:

  • Získání certifikátu Apple MDM Push Certificate
  • Automatická registrace zařízení s iOS/iPadOS pomocí automatizované registrace zařízení společnosti Apple
  • Správa aplikací pro iOS a macOS zakoupených prostřednictvím Apple Business Manageru pomocí Microsoft Intune

• TeamViewer pro vzdálenou pomoc: Když se připojíte ke svému účtu TeamViewer, můžete pomocí TeamVieweru vzdáleně pomáhat zařízením.

  Další informace najdete v tématu Použití TeamVieweru ke vzdálené správě Intune zařízení.

U těchto služeb Intune:

• Poskytuje správcům zjednodušený přístup k partnerským aplikačním službám třetích stran.
• Může spravovat stovky partnerských aplikací třetích stran.
• Podporuje aplikace z veřejných maloobchodních prodejen, obchodní aplikace, soukromé aplikace, které nejsou dostupné ve veřejném obchodě, vlastní aplikace a další.

Další požadavky na registraci partnerských zařízení třetích stran v Intune specifické pro konkrétní platformu najdete tady:

• Průvodce nasazením: Registrace zařízení s Androidem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s iOSem a iPadOS v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s Linuxem v Microsoft Intune
• Průvodce nasazením: Registrace zařízení s macOS v Microsoft Intune

Registrace do správy zařízení, správy aplikací nebo obojího

✅Zařízení vlastněná organizací jsou zaregistrovaná v Intune pro správu mobilních zařízení (MDM). MDM se zaměřuje na zařízení, takže funkce zařízení se konfigurují podle toho, kdo je potřebuje. Zařízení můžete například nakonfigurovat tak, aby umožňovalo přístup k Wi-Fi, ale jenom v případě, že přihlášený uživatel je účet organizace.

V Intune vytvoříte zásady, které konfiguruje funkce & nastavení a poskytuje ochranu & zabezpečení. Váš tým správce plně spravuje zařízení, včetně identit uživatelů, které se přihlašují, nainstalovaných aplikací a dat, ke kterým se přistupuje.

Když se zařízení zaregistrují, můžete zásady nasadit během procesu registrace. Po dokončení registrace bude zařízení připravené k použití.

✅Pro osobní zařízení ve scénářích přineste si vlastní zařízení (BYOD) můžete použít Intune pro správu mobilních aplikací (MAM). MAM je zaměřená na uživatele, takže data aplikace jsou chráněná bez ohledu na zařízení, které se používá pro přístup k datům. Zaměřujeme se na aplikace, včetně bezpečného přístupu k aplikacím a ochrany dat v rámci aplikací.

S MAM můžete:

• Publikování mobilních aplikací pro uživatele
• Nakonfigurujte aplikace a automaticky aktualizujte aplikace.
• Zobrazte sestavy dat, které se zaměřují na inventář aplikací a jejich využití.

✅ MdM a MAM můžete také používat společně. Pokud jsou vaše zařízení zaregistrovaná a existují aplikace, které vyžadují dodatečné zabezpečení, můžete také použít zásady ochrany aplikací MAM.

Další informace najdete tady:

• Registrace zařízení v Intune?
• přehled zásad Ochrana aplikací

Ochrana dat na libovolném zařízení

Pomocí Intune můžete chránit data na spravovaných zařízeních (zaregistrovaných v Intune) a na nespravovaných zařízeních (nezaregistrovaných v Intune). Intune může izolovat data organizace od osobních dat. Cílem je chránit informace o vaší společnosti pomocí zásad, které nakonfigurujete a nasadíte.

U zařízení vlastněných organizací chcete mít plnou kontrolu nad zařízeními, zejména nad zabezpečením. Když se zařízení zaregistrují, obdrží vaše pravidla zabezpečení a nastavení.

Na zařízeních zaregistrovaných v Intune můžete:

• Create a nasazení zásad, které konfiguruje nastavení zabezpečení, nastavuje požadavky na hesla, nasazuje certifikáty atd.
• Pomocí služeb ochrany před mobilními hrozbami můžete prohledávat zařízení, zjišťovat hrozby a napravovat hrozby.
• Umožňuje zobrazit data a sestavy, které měří dodržování předpisů s nastavením a pravidly zabezpečení.
• Podmíněný přístup použijte k tomu, abyste spravovaným a vyhovujícím zařízením povolili přístup jenom k prostředkům, aplikacím a datům organizace.
• Pokud dojde ke ztrátě nebo odcizení zařízení, odeberte data organizace.

U osobních zařízení uživatelé nemusí chtít, aby jejich správci IT měli úplnou kontrolu. Pokud chcete podporovat hybridní pracovní prostředí, udělte uživatelům možnosti. Uživatelé například zaregistrují svá zařízení, pokud chtějí mít úplný přístup k prostředkům vaší organizace. Nebo pokud tito uživatelé chtějí přístup jenom k Outlooku nebo Microsoft Teams, použijte zásady ochrany aplikací, které vyžadují vícefaktorové ověřování (MFA).

Na zařízeních používajících správu aplikací můžete:

• K ochraně dat aplikací používejte služby ochrany před mobilními hrozbami. Služba může kontrolovat zařízení, zjišťovat hrozby a vyhodnocovat rizika.
• Zabránit kopírování a vkládání dat organizace do osobních aplikací.
• Používejte zásady ochrany aplikací v aplikacích a na nespravovaných zařízeních zaregistrovaných v MDM třetí strany nebo partnera.
• Pomocí podmíněného přístupu omezte aplikace, které mají přístup k e-mailu a souborům organizace.
• Odeberte data organizace v rámci aplikací.

Další informace najdete tady:

• Ochrana dat a zařízení pomocí Microsoft Intune
• Integrace ochrany před mobilními hrozbami s Intune

Zjednodušení přístupu

Intune pomáhá organizacím podporovat zaměstnance, kteří můžou pracovat odkudkoli. Existují funkce, které můžete nakonfigurovat a které uživatelům umožňují připojit se k organizaci, ať jsou kdekoli.

Tato část obsahuje některé běžné funkce, které můžete nakonfigurovat v Intune.

Použití Windows Hello pro firmy místo hesel

Windows Hello pro firmy pomáhá chránit před útoky phishing a jinými bezpečnostními hrozbami. Pomáhá také uživatelům přihlašovat se k jejich zařízením a aplikacím rychleji a snadněji.

Windows Hello pro firmy nahrazuje hesla kódem PIN nebo biometrikou, jako je otisk prstu nebo rozpoznávání obličeje. Tyto biometrické informace se ukládají místně na zařízeních a nikdy se neodesílají na externí zařízení ani servery.

Další informace najdete tady:

• Získání přehledu Windows Hello pro firmy
• Správa Windows Hello pro firmy na zařízeních při registraci do Intune
• Správa identit pomocí Microsoft Intune

Create připojení VPN pro vzdálené uživatele

Zásady SÍTĚ VPN poskytují uživatelům zabezpečený vzdálený přístup k síti vaší organizace.

Pomocí běžných partnerů pro připojení VPN, včetně Check Point, Cisco, Microsoft Tunnelu, NetMotion, Pulse Secure a dalších, můžete vytvořit zásady VPN s nastavením sítě. Jakmile je zásada připravená, nasadíte ji pro uživatele a zařízení, která se potřebují připojit k vaší síti vzdáleně.

V zásadách SÍTĚ VPN můžete k ověření připojení VPN použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Další informace najdete tady:

• Create profily VPN pro připojení k serverům VPN v Intune
• Použití certifikátů k ověřování v Intune
• Další informace o Microsoft Tunnelu pro Intune
• Použití Microsoft Tunnel pro MAM

Create připojení Wi-Fi pro místní uživatele

Pro uživatele, kteří se potřebují připojit k místní síti organizace, můžete pomocí nastavení sítě vytvořit zásady Wi-Fi. Můžete se připojit ke konkrétnímu identifikátoru SSID, vybrat metodu ověřování, použít proxy server a provádět další akce. Můžete také nakonfigurovat zásadu tak, aby se automaticky připojovali k Wi-Fi, když je zařízení v dosahu.

V zásadách Wi-Fi můžete k ověření Wi-Fi připojení použít certifikáty. Když používáte certifikáty, koncoví uživatelé nemusí zadávat uživatelská jména a hesla.

Jakmile je zásada připravená, nasadíte ji pro místní uživatele a zařízení, která se potřebují připojit k místní síti.

Další informace najdete tady:

• Create Wi-Fi zásady pro připojení k Wi-Fi sítím v Intune
• Použití certifikátů k ověřování v Microsoft Intune

Povolení jednotného přihlašování (SSO) k aplikacím a službám

Když povolíte jednotné přihlašování, můžou se uživatelé automaticky přihlašovat k aplikacím a službám pomocí svého účtu organizace Microsoft Entra, včetně některých partnerských aplikací pro ochranu před mobilními hrozbami.

Konkrétně:

• Na zařízeních s Windows je jednotné přihlašování automaticky integrované a používané k přihlašování k aplikacím a webům, které k ověřování používají Microsoft Entra ID, včetně aplikací Microsoft 365. Jednotné přihlašování můžete povolit také v zásadách VPN a Wi-Fi.

• Na zařízeních s iOS/iPadOS a macOS můžete pomocí modulu plug-in Microsoft Enterprise SSO automaticky přihlašovat k aplikacím a webům, které k ověřování používají Microsoft Entra ID, včetně aplikací Microsoft 365.

  Další informace najdete v tématu Přehled jednotného přihlašování (SSO) a možnosti pro zařízení Apple v Microsoft Intune.

• Na zařízeních s Androidem můžete pomocí knihovny Microsoft Authentication Library (MSAL) povolit jednotné přihlašování k aplikacím pro Android.

  Další informace najdete tady:

  • Jak jednotné přihlašování k místním prostředkům funguje na Microsoft Entra připojených zařízeních
  • Použití modulu plug-in Microsoft Enterprise SSO na zařízeních s iOS/iPadOS a macOS v Microsoft Intune
  • Povolení jednotného přihlašování mezi aplikacemi v Androidu pomocí MSAL

Související články

• Správa identit pomocí Microsoft Intune
• Správa zařízení pomocí Microsoft Intune
• Správa aplikací pomocí Microsoft Intune
• Řešení potíží s Microsoft Intune