Co je Microsoft Intune?What is Microsoft Intune?

Microsoft Intune je Cloudová služba v oboru enterprise mobility management (EMM), který umožňuje, aby vaši pracovníci byli produktivní a současně chrání vaše firemní data.Microsoft Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Podobně jako jiné služby Azure je Microsoft Intune k dispozici na portálu Azure Portal.Similar to other Azure services, Microsoft Intune is available in the Azure portal. Intune vám umožňuje:With Intune, you can:

  • Správa mobilních zařízení a počítačů, které vaši pracovníci používají pro přístup k firemním datům.Manage the mobile devices and PCs your workforce uses to access company data.
  • Spravovat mobilní aplikace, které vaši pracovníci používajíManage the mobile apps your workforce uses.
  • Chránit informace vaší společnosti díky řízení způsobu, jak k nim vaši pracovníci přistupují a jak je sdílejíProtect your company information by helping to control the way your workforce accesses and shares it.
  • Zajistit, aby zařízení a aplikace splňovaly požadavky společnosti na zabezpečeníEnsure devices and apps are compliant with company security requirements.

Běžné obchodní problémy, které Intune pomáhá vyřešitCommon business problems that Intune helps solve

Jak Intune funguje?How does Intune work?

Intune je součástí Enterprise Mobility + Security (EMS) sada, která spravuje mobilní zařízení a aplikace od Microsoftu.Intune is the component of Microsoft's Enterprise Mobility + Security (EMS) suite that manages mobile devices and apps. Úzce se integruje s jinými součástmi řešení EMS, jako je Azure Active Directory (Azure AD) pro účely řízení přístupu a identit, a Azure Information Protection pro účely ochrany dat.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Při použití v kombinaci s Office 365 vašim pracovníkům umožňuje, aby byli produktivní na všech zařízeních, a současně chrání informace vaší organizace.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Obrázek architektury Intune

Podívejte se na větší verzi diagramu architektury Intune.View a larger version of the Intune architecture diagram.

Způsob využívání funkcí Intune pro správu zařízení a aplikací a ochrany dat EMS závisí na obchodním problému, který se snažíte řešit.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Příklad:For example:

  • Správu zařízení rozhodně využijete, pokud vytváříte fond jednoúčelových zařízení, která mají sdílet pracovníci střídající se na směnách v prodejně.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • O správu aplikací a ochranu dat se můžete opřít, pokud pracovníkům umožníte používat jejich osobní zařízení (BYOD) pro přístup k firemním datům.You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Pokud zaměstnancům pracujícím s informacemi poskytujete firemní telefony, můžete spoléhat na všechny uvedené technologie.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Vysvětlení správy zařízení v IntuneIntune device management explained

Správa zařízení Intune využívá protokoly nebo rozhraní API, která jsou k dispozici v mobilních operačních systémech.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Zahrnuje úlohy jako:It includes tasks like:

  • Registrace zařízení ke správě, aby vaše IT oddělení mělo seznam zařízení s přístupem k firemním službámEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Konfigurace zařízení, aby splňovala standardy společnosti z hlediska zabezpečení a stavuConfiguring devices to ensure they meet company security and health standards
  • Poskytování certifikátů a profilů Wi-Fi/VPN pro přístup k firemním službámProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Hlášení a měření, jak zařízení dodržují firemní standardyReporting on and measuring device compliance to corporate standards
  • Odebírání firemních dat ze spravovaných zařízeníRemoving corporate data from managed devices

Někdy se lidé domnívají řízení přístupu k firemním datům je funkcí správy zařízení.Sometimes, people think access control to corporate data is a device management feature. My to tak nevnímáme, protože to není něco, co by poskytoval mobilní operační systém.We don’t think of it that way because it isn’t something that the mobile operating system provides. Spíše to zajišťuje poskytovatel identity.Rather, it’s something the identity provider delivers. V našem případě je poskytovatelem identity Azure Active Directory (Azure AD), systém Microsoftu pro správu identity a přístupu.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune se integruje s Azure AD a umožňuje širokou škálu scénářů řízení přístupu.Intune integrates with Azure AD to enable a broad set of access control scenarios. Můžete třeba vyžadovat, aby mobilní zařízení vyhovovalo firemním standardům definovaným v Intune, než může získat přístup k firemní službě, jako je Exchange.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Podobně můžete přístup k podnikové službě omezit jenom na konkrétní sadu mobilních aplikací.Likewise, you can lock down the corporate service to a specific set of mobile apps. Můžete třeba přístup k Exchangi Online omezit jenom na Outlook nebo Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Vysvětlení správy aplikací v IntuneIntune app management explained

Pod termínem „správa aplikací“ se myslí:When we talk about app management, we are talking about:

  • Přiřazování mobilních aplikací zaměstnancůmAssigning mobile apps to employees
  • Konfigurace aplikací pomocí standardních nastavení, která se používají při běhu aplikaceConfiguring apps with standard settings that are used when the app runs
  • Řízení způsobů používání a sdílení firemních dat v mobilních aplikacíchControlling how corporate data is used and shared in mobile apps
  • Odebírání firemních dat z mobilních aplikacíRemoving corporate data from mobile apps
  • Aktualizace aplikacíUpdating apps
  • Hlášení o inventáři mobilních aplikacíReporting on mobile app inventory
  • Sledování využití mobilních aplikacíTracking mobile app usage

Termín „správa mobilních aplikací“ (MAM) se často používá k označení kterékoli z těchto jednotlivých věcí nebo jejich konkrétních kombinací.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Zejména je běžně kombinovat koncepci konfigurace aplikací s koncepcí zabezpečení firemních dat v mobilních aplikacích.In particular, it’s common for folks to combine the concept of app configuration with the concept of securing corporate data within mobile apps. Důvodem je, že některé mobilní aplikace nabízejí nastavení, která umožňují konfigurovat jejich funkce zabezpečení dat.That’s because some mobile apps expose settings that allow their data security features to be configured.

Když mluvíme o konfiguraci aplikací a Intune, máme tím na mysli konkrétně technologie, jako je konfigurace spravovaných aplikací v systému iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Když Intune použijete s dalšími službami v EMS, můžete organizaci poskytnout zabezpečení mobilních aplikací daleko nad rámec toho, co poskytují mobilní operační systém a samotné mobilní aplikace prostřednictvím konfigurace aplikací.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Aplikace, která je spravovaná pomocí EMS, má přístup k širší sadě mobilní aplikace a funkce pro ochranu dat, která zahrnuje:An app that is managed with EMS has access to a broader set of mobile app and data protection features that includes:

Obrázek ukazující úrovně zabezpečení dat správy aplikací

Zabezpečení aplikací v IntuneIntune app security

Zabezpečení aplikací je součástí správy aplikací, takže když mluvíme o zabezpečení mobilních aplikací v Intune, myslíme tím:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Jak zajistit, aby se k vašim osobním údajům nedostalo firemní IT odděleníKeeping personal information isolated from corporate IT awareness
  • Omezení akcí, které můžou uživatelé provádět s firemními informacemi, například kopírování, vyjmutí a vložení, uložení a zobrazeníRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Odebrání firemních dat z mobilních aplikací, které se taky označuje jako selektivní vymazání nebo firemní vymazáníRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Jedním ze způsobů, Intune zajišťuje zabezpečení mobilních aplikací, je prostřednictvím jeho zásady ochrany aplikací funkce.One way Intune provides mobile app security is through its app protection policy feature. Zásady ochrany aplikací využívají identitu Azure AD k izolování firemních dat od osobních.App protection policy uses Azure AD identity to isolate corporate data from personal data. Data, která se přistupuje pomocí firemních přihlašovacích údajů dostanou dodatečnou firemní ochranu.Data that is accessed using corporate credentials will be given additional corporate protections.

Například při přihlášení uživatele k zařízení pomocí svých firemních přihlašovacích údajů, jeho firemní identita jim umožní přístup k datům, která jsou jeho osobní identitě.For example, when a user logs on to their device with their corporate credentials, their corporate identity allows them to access data that is denied to their personal identity. Zásady ochrany aplikací určují, jak se při používání tato firemní data ukládají a sdílejí.As that corporate data is used, app protection policies control how it is saved and shared. Tyto stejné ochrany nepoužívají k datům, která se využívají při přihlášení uživatele do jejich zařízení při jeho osobní identitě.Those same protections are not applied to data that is accessed when the user logs on to their device with their personal identity. Tímto způsobem IT má kontrolu nad firemní data, zatímco koncový uživatel udržuje kontrolu a soukromí přes jejich osobní údaje.In this way, IT has control of corporate data while the end user maintains control and privacy over their personal data.

EMM s registrací a bez registrace zařízeníEMM with and without device enrollment

Většina řešení správy mobility velkých organizací podporuje základní technologie mobilních zařízení a mobilních aplikací.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Ty jsou obvykle svázány se zařízením, které je zaregistrované v řešení správy mobilních zařízení (MDM) vaší organizace.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Intune podporuje tyto scénáře a navíc také mnoho scénářů „bez registrace“.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Organizace se liší v rozsahu, v jakém přijímají scénáře „bez registrace“.Organizations differ to the extent they will adopt “without enrollment” scenarios. Některé organizace to používají jako standard.Some organizations standardize on it. Některé to povolují u doplňkových zařízení, jako jsou osobní tablety.Some allow it for companion devices such as a personal tablet. Jiné to nepodporují vůbec.Others don’t support it at all. I v tomto posledním případě, kdy organizace vyžaduje, aby všechna zařízení zaměstnanců byla zaregistrovaná v MDM, podporují obvykle scénáře "bez registrace" pro dodavatele, dodavatele a jiná zařízení, která mají zvláštní výjimku.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and other devices that have a specific exemption.

Můžete dokonce technologii Intune „bez registrace“ používat i na registrovaných zařízeních.You can even use Intune’s “without-enrollment” technology on enrolled devices. Zařízení zaregistrované v MDM může mít třeba ochranu „Otevřít v aplikaci“ poskytovanou mobilním operačním systémem.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. Ochrana "Otevřít v aplikaci" je funkce Apple iOS, která zabrání otevřít dokument z jedné aplikace, jako je Outlook, do jiné aplikace, jako je Word, pokud obě aplikace nejsou spravované poskytovatelem řešení MDM. stejné."Open-in" protection is a feature of Apple's iOS that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the same MDM provider. Navíc IT mohou použít zásady ochrany aplikací pro mobilní aplikace spravované pomocí EMS proto na ovládací prvek uložit – jako, nebo k poskytování služby Multi-Factor authentication.Also, IT may apply the app protection policy to EMS-managed mobile apps to control save-as, or to provide multi-factor authentication.

Bez ohledu na postoj vaší organizace k zaregistrovaným a nezaregistrovaným mobilním zařízením a aplikacím obsahuje Intune jako součást EMS nástroje, které vám pomůžou zvýšit produktivitu zaměstnanců a současně ochránit firemní data.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Microsoft Intune na portálu Azure PortalMicrosoft Intune in the Azure portal

Azure Portal je místo, kde najdete službu Microsoft Intune.The Azure portal is where you can find the Microsoft Intune service.

Mezi nejdůležitější prvky prostředí Microsoft Intune na portálu Azure Portal patří:Highlights of the Microsoft Intune experience in the Azure portal include:

  • Integrovaná konzola pro všechny součásti EMS (Enterprise Mobility + Security)An integrated console for all your Enterprise Mobility + Security (EMS) components
  • Konzola HTML postavená na webových standardechAn HTML-based console built on web standards
  • Podpora rozhraní Microsoft Graph API pro automatizaci mnoha akcíMicrosoft Graph API support to automate many actions
  • Skupiny Azure Active Directory (AD) pro zajištění kompatibility mezi všemi aplikacemi AzureAzure Active Directory (AD) groups to provide compatibility across all your Azure applications
  • Podpora většiny moderních prohlížečůSupport for most modern web browsers

Stručný návod pro přizpůsobení prostředí portálu najdete v tématu Začínáme s Intune na portálu Azure Portal.For a quick guide to customize your portal experience, see Getting started with Intune in the Azure portal.

Poznámka

Pokud jste používali dřívější verzi Microsoft Intune, můžou pro vás být užitečné následující informace:If you've used a previous version of Microsoft Intune, you may find the following information helpful:

Než začneteBefore you start

K použití Intune na portálu Azure Portal potřebujete účet správce a tenanta Intune.To use Intune in the Azure portal, you must have an Intune admin and tenant account. Zaregistrujte si účet, pokud ho ještě nemáte.Sign up for an account if you don't already have one.

Prohlížeče, které portál Azure Portal podporujeSupported web browsers for the Azure portal

Azure Portal funguje na většině moderních počítačů PC, Mac a tabletech.The Azure portal runs on most modern PCs, Macs, and tablets. Mobilní telefony nejsou podporované.Mobile phones are not supported. V současnosti se podporují následující prohlížeče:Currently, the following browsers are supported:

  • Microsoft Edge (nejnovější verze)Microsoft Edge (latest version)
  • Microsoft Internet Explorer 11Microsoft Internet Explorer 11
  • Safari (nejnovější verze, jen Mac)Safari (latest version, Mac only)
  • Chrome (nejnovější verze)Chrome (latest version)
  • Firefox (nejnovější verze)Firefox (latest version)

Nejnovější informace o podporovaných prohlížečích najdete na portálu Azure Portal.Check the Azure portal for the latest information about supported browsers.

Další postupNext steps