Co je Microsoft Intune?What is Microsoft Intune?

Intune je cloudová služba v oblasti správy mobility velkých organizací (EMM), která umožňuje, aby vaši pracovníci byli produktivní, a současně chrání vaše firemní data.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Podobně jako jiné služby Azure je Microsoft Intune k dispozici na portálu Azure Portal.Similar to other Azure services, Microsoft Intune is available in the Azure portal. Intune vám umožňuje:With Intune, you can:

  • Správa mobilních zařízení a počítačů, které vaši pracovníci používají pro přístup k firemním datům.Manage the mobile devices and PCs your workforce uses to access company data.
  • Spravovat mobilní aplikace, které vaši pracovníci používajíManage the mobile apps your workforce uses.
  • Chránit informace vaší společnosti díky řízení způsobu, jak k nim vaši pracovníci přistupují a jak je sdílejíProtect your company information by helping to control the way your workforce accesses and shares it.
  • Zajistit, aby zařízení a aplikace splňovaly požadavky společnosti na zabezpečeníEnsure devices and apps are compliant with company security requirements.

Běžné obchodní problémy, které Intune pomáhá vyřešitCommon business problems that Intune helps solve

Jak Intune funguje?How does Intune work?

Intune je součást řešení Enterprise Mobility + Security (EMS), která slouží ke správě mobilních zařízení a aplikací.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Úzce se integruje s jinými součástmi řešení EMS, jako je Azure Active Directory (Azure AD) pro účely řízení přístupu a identit, a Azure Information Protection pro účely ochrany dat.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Při použití v kombinaci s Office 365 vašim pracovníkům umožňuje, aby byli produktivní na všech zařízeních, a současně chrání informace vaší organizace.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Obrázek architektury Intune

Podívejte se na větší verzi diagramu architektury Intune.View a larger version of the Intune architecture diagram.

Způsob využívání funkcí Intune pro správu zařízení a aplikací a ochrany dat EMS závisí na obchodním problému, který se snažíte řešit.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Příklad:For example:

  • Správu zařízení rozhodně využijete, pokud vytváříte fond jednoúčelových zařízení, která mají sdílet pracovníci střídající se na směnách v prodejně.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • O správu aplikací a ochranu dat se můžete opřít, pokud pracovníkům umožníte používat jejich osobní zařízení (BYOD) pro přístup k firemním datům.You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Pokud zaměstnancům pracujícím s informacemi poskytujete firemní telefony, můžete spoléhat na všechny uvedené technologie.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Vysvětlení správy zařízení v IntuneIntune device management explained

Správa zařízení Intune využívá protokoly nebo rozhraní API, která jsou k dispozici v mobilních operačních systémech.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Zahrnuje úlohy jako:It includes tasks like:

  • Registrace zařízení ke správě, aby vaše IT oddělení mělo seznam zařízení s přístupem k firemním službámEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Konfigurace zařízení, aby splňovala standardy společnosti z hlediska zabezpečení a stavuConfiguring devices to ensure they meet company security and health standards
  • Poskytování certifikátů a profilů Wi-Fi/VPN pro přístup k firemním službámProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Hlášení a měření, jak zařízení dodržují firemní standardyReporting on and measuring device compliance to corporate standards
  • Odebírání firemních dat ze spravovaných zařízeníRemoving corporate data from managed devices

Někdy se lidé domnívají, že řízení přístupu k firemním datům je funkcí správy zařízení.Sometimes, people think that access control to corporate data is a device management feature. My to tak nevnímáme, protože to není něco, co by poskytoval mobilní operační systém.We don’t think of it that way because it isn’t something that the mobile operating system provides. Spíše to zajišťuje poskytovatel identity.Rather, it’s something the identity provider delivers. V našem případě je poskytovatelem identity Azure Active Directory (Azure AD), systém Microsoftu pro správu identity a přístupu.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune se integruje s Azure AD a umožňuje širokou škálu scénářů řízení přístupu.Intune integrates with Azure AD to enable a broad set of access control scenarios. Můžete třeba vyžadovat, aby mobilní zařízení vyhovovalo firemním standardům definovaným v Intune, než může získat přístup k firemní službě, jako je Exchange.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Podobně můžete přístup k podnikové službě omezit jenom na konkrétní sadu mobilních aplikací.Likewise, you can lock down the corporate service to a specific set of mobile apps. Můžete třeba přístup k Exchangi Online omezit jenom na Outlook nebo Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Vysvětlení správy aplikací v IntuneIntune app management explained

Pod termínem „správa aplikací“ se myslí:When we talk about app management, we are talking about:

  • Přiřazování mobilních aplikací zaměstnancůmAssigning mobile apps to employees
  • Konfigurace aplikací pomocí standardních nastavení, která se používají při běhu aplikaceConfiguring apps with standard settings that are used when the app runs
  • Řízení způsobů používání a sdílení firemních dat v mobilních aplikacíchControlling how corporate data is used and shared in mobile apps
  • Odebírání firemních dat z mobilních aplikacíRemoving corporate data from mobile apps
  • Aktualizace aplikacíUpdating apps
  • Hlášení o inventáři mobilních aplikacíReporting on mobile app inventory
  • Sledování využití mobilních aplikacíTracking mobile app usage

Termín „správa mobilních aplikací“ (MAM) se často používá k označení kterékoli z těchto jednotlivých věcí nebo jejich konkrétních kombinací.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Lidé si především často spojují koncepci konfigurace aplikací s koncepcí zabezpečení firemních dat v mobilních aplikacích.In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. Důvodem je, že některé mobilní aplikace nabízejí nastavení, která umožňují konfigurovat jejich funkce zabezpečení dat.That’s because some mobile apps expose settings that allow their data security features to be configured.

Když mluvíme o konfiguraci aplikací a Intune, máme tím na mysli konkrétně technologie, jako je konfigurace spravovaných aplikací v systému iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Když Intune použijete s dalšími službami v EMS, můžete organizaci poskytnout zabezpečení mobilních aplikací daleko nad rámec toho, co poskytují mobilní operační systém a samotné mobilní aplikace prostřednictvím konfigurace aplikací.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Aplikace, která je spravovaná pomocí EMS, má přístup k širší sadě ochran mobilních aplikací a dat, která zahrnuje:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Obrázek ukazující úrovně zabezpečení dat správy aplikací

Zabezpečení aplikací v IntuneIntune app security

Zabezpečení aplikací je součástí správy aplikací, takže když mluvíme o zabezpečení mobilních aplikací v Intune, myslíme tím:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Jak zajistit, aby se k vašim osobním údajům nedostalo firemní IT odděleníKeeping personal information isolated from corporate IT awareness
  • Omezení akcí, které můžou uživatelé provádět s firemními informacemi, například kopírování, vyjmutí a vložení, uložení a zobrazeníRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Odebrání firemních dat z mobilních aplikací, které se taky označuje jako selektivní vymazání nebo firemní vymazáníRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Intune zajišťuje zabezpečení mobilních aplikací mimo jiné prostřednictvím funkce zásad ochrany aplikací.One way that Intune provides mobile app security is through its app protection policy feature. Zásady ochrany aplikací využívají identitu Azure AD k izolování firemních dat od osobních.App protection policy uses Azure AD identity to isolate corporate data from personal data. Data, ke kterým se přistupuje pomocí firemních přihlašovacích údajů, dostanou dodatečnou firemní ochranu.Data that is accessed using a corporate credential will be given additional corporate protections.

Když se například uživatel ke svému zařízení přihlásí pomocí firemních přihlašovacích údajů, jeho firemní identita mu umožní přístup k datům, která jsou jeho osobní identitě odepřená.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Zásady ochrany aplikací určují, jak se při používání tato firemní data ukládají a sdílejí.As that corporate data is used, app protection policies control how it is saved and shared. Na data, ke kterým uživatel přistupuje po přihlášení k zařízení pomocí své osobní identity, se stejné ochrany nepoužívají.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Tímto způsobem má IT kontrolu nad firemními daty, zatímco koncový uživatel si udržuje kontrolu a soukromí ve vztahu k osobním datům.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

EMM s registrací a bez registrace zařízeníEMM with and without device enrollment

Většina řešení správy mobility velkých organizací podporuje základní technologie mobilních zařízení a mobilních aplikací.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Ty jsou obvykle svázány se zařízením, které je zaregistrované v řešení správy mobilních zařízení (MDM) vaší organizace.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Intune podporuje tyto scénáře a navíc také mnoho scénářů „bez registrace“.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Organizace se liší v rozsahu, v jakém přijímají scénáře „bez registrace“.Organizations differ to the extent they will adopt “without enrollment” scenarios. Některé organizace to používají jako standard.Some organizations standardize on it. Některé to povolují u doplňkových zařízení, jako jsou osobní tablety.Some allow it for companion devices such as a personal tablet. Jiné to nepodporují vůbec.Others don’t support it at all. I v tomto posledním případě, kdy organizace vyžaduje, aby všechna zařízení zaměstnanců byla zaregistrovaná v MDM, se scénáře „bez registrace“ zpravidla podporují pro dodavatele a jiná zařízení, která mají zvláštní výjimku.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Můžete dokonce technologii Intune „bez registrace“ používat i na registrovaných zařízeních.You can even use Intune’s “without-enrollment” technology on enrolled devices. Zařízení zaregistrované v MDM může mít třeba ochranu „Otevřít v aplikaci“ poskytovanou mobilním operačním systémem.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. Ochrana „Otevřít v aplikaci“ je funkce iOS, která neumožňuje otevřít dokument z jedné aplikace (jako je Outlook) do jiné aplikace (jako je Word), pokud obě aplikace nejsou spravované poskytovatelem řešení MDM."Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. Kromě toho může IT oddělení použít zásady ochrany aplikací na mobilní aplikace spravované pomocí EMS proto, aby řídilo možnost „uložit jako“ nebo zajistilo vícefaktorové ověřování.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Bez ohledu na postoj vaší organizace k zaregistrovaným a nezaregistrovaným mobilním zařízením a aplikacím obsahuje Intune jako součást EMS nástroje, které vám pomůžou zvýšit produktivitu zaměstnanců a současně ochránit firemní data.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Microsoft Intune na portálu Azure PortalMicrosoft Intune in the Azure portal

Azure Portal je místo, kde najdete službu Microsoft Intune.The Azure portal is where you can find the Microsoft Intune service.

Mezi nejdůležitější prvky prostředí Microsoft Intune na portálu Azure Portal patří:Highlights of the Microsoft Intune experience in the Azure portal include:

  • Integrovaná konzola pro všechny součásti EMS (Enterprise Mobility + Security)An integrated console for all your Enterprise Mobility + Security (EMS) components
  • Konzola HTML postavená na webových standardechAn HTML-based console built on web standards
  • Podpora rozhraní Microsoft Graph API pro automatizaci mnoha akcíMicrosoft Graph API support to automate many actions
  • Skupiny Azure Active Directory (AD) pro zajištění kompatibility mezi všemi aplikacemi AzureAzure Active Directory (AD) groups to provide compatibility across all your Azure applications
  • Podpora většiny moderních prohlížečůSupport for most modern web browsers

Stručný návod pro přizpůsobení prostředí portálu najdete v tématu Začínáme s Intune na portálu Azure Portal.For a quick guide to customize your portal experience, see Getting started with Intune in the Azure portal.

Poznámka

Pokud jste používali dřívější verzi Microsoft Intune, můžou pro vás být užitečné následující informace:If you've used a previous version of Microsoft Intune, you may find the following information helpful:

Než začneteBefore you start

K použití Intune na portálu Azure Portal potřebujete účet správce a tenanta Intune.To use Intune in the Azure portal, you must have an Intune admin and tenant account. Zaregistrujte si účet, pokud ho ještě nemáte.Sign up for an account if you don't already have one.

Prohlížeče, které portál Azure Portal podporujeSupported web browsers for the Azure portal

Azure Portal funguje na většině moderních počítačů PC, Mac a tabletech.The Azure portal runs on most modern PCs, Macs, and tablets. Mobilní telefony nejsou podporované.Mobile phones are not supported. V současnosti se podporují následující prohlížeče:Currently, the following browsers are supported:

  • Microsoft Edge (nejnovější verze)Microsoft Edge (latest version)
  • Microsoft Internet Explorer 11Microsoft Internet Explorer 11
  • Safari (nejnovější verze, jen Mac)Safari (latest version, Mac only)
  • Chrome (nejnovější verze)Chrome (latest version)
  • Firefox (nejnovější verze)Firefox (latest version)

Nejnovější informace o podporovaných prohlížečích najdete na portálu Azure Portal.Check the Azure portal for the latest information about supported browsers.

Další postupNext steps