Konfigurace zásad dodržování předpisů a správy aplikací při migraci na Microsoft Intune

Hlavním cílem migrace do Intune je mít všechna zařízení zaregistrovaná v Intune a být v souladu se svými zásadami. Zásady zařízení vám nejen pomáhají spravovat podniková zařízení s jedním uživatelem, ale také osobní (BYOD) a sdílená zařízení, jako jsou kiosky, prodejní automaty, tablety sdílené několika studenty ve třídě nebo zařízení bez uživatelů (jenom iOS).

Každá platforma zařízení může nabídnout různá nastavení, ale zásady zařízení Intune fungují s každou platformou zařízení tím, že poskytují následující možnosti správy mobilních zařízení:

  • Regulovat počet zařízení, která každý uživatel zaregistruje.

  • Správa nastavení zařízení (například šifrování na úrovni zařízení, délka hesla, použití kamery).

  • Doručujte aplikace, e-mailové profily, profily VPN atd.

  • Vyhodnocení kritérií na úrovni zařízení pro zásady dodržování předpisů zabezpečení

Důležité

Zásady správy zařízení nejsou přiřazeny přímo jednotlivým zařízením nebo uživatelům, ale místo toho jsou přiřazeny skupinám uživatelů. Zásady se mohou použít přímo u skupiny uživatelů, a tím i na zařízení uživatele, nebo se zásady smí použít u skupiny zařízení, a tím i pro členy skupiny.

Seznam úkolů pro zásady dodržování předpisů zařízení

Úkol 1: Přidání skupin zařízení (volitelné)

Skupiny zařízení můžete vytvořit, když potřebujete provádět úkoly správy na základě identity zařízení místo identity uživatele.

Skupiny zařízení jsou užitečné pro správu zařízení, která nemají vyhrazené uživatele, jako jsou zařízení kiosku, zařízení sdílená pracovníky směn nebo zařízení přiřazená k určitému umístění.

Konfigurací skupin zařízení před registrací zařízení můžete kategorie zařízení použít k automatickému připojování zařízení ke skupinám při registraci. Pak dostanou zásady zařízení své skupiny automaticky. Začínáme se skupinami.

Úkol 2: Použití profilů přístupu k prostředkům (Wi-Fi, VPN a e-mailové certifikáty)

Profily přístupu k prostředkům dodávají certifikáty a konfigurace přístupu k zaregistrovaná zařízení. Pokud používáte ověřování založené na certifikátech, nakonfigurujte certifikáty.

Úkol 3: Vytvoření a nasazení profilů konfigurace zařízení

Abyste vynucovat nastavení na úrovni zařízení, musíte vytvořit profil konfigurace zařízení, například zakázat kameru, app-store, nakonfigurovat režim jedné aplikace, domovskou obrazovku a tak dále. Přečtěte si o profilech zařízení.

Přímý import konfiguračních profilů pro iOS/iPadOS (volitelné)

  • Profily Apple Configurator pro iOS (iOS 7.1 a novější): Pokud vaše stávající řešení MDM používá profily Apple Configuratoru (soubory .mobileconfig), Intune je může přímo importovat jako vlastní zásady konfigurace.

  • Zásady konfigurace mobilních aplikací pro iOS: Pokud vaše stávající řešení MDM používá zásady konfigurace mobilních aplikací pro iOS/iPadOS, Intune je může přímo importovat, pokud splňuje formát XML určený společností Apple pro seznamy vlastností.

  • Zjistěte, jak přidat vlastní zásady pro iOS.

Úkol 4: Vytvoření a nasazení zásad dodržování předpisů pro zařízení (volitelné)

Zásady dodržování předpisů zařízení vyhodnocují nastavení orientovaná na zabezpečení a poskytují sestavy, které ukazují, jestli jsou zařízení v souladu s podnikovými standardy nebo ne. Mezi tato nastavení patří:

  • Délka PIN kódu

  • Stav nefunkční ve vězení

  • Verze operačního systému

Podívejte se na další zdroje informací o nastavení dodržování předpisů pro zařízení:

Úkol 5: Publikování a nasazení aplikací

Když používáte Intune MDM, můžete dodávat aplikace tak, že budete vyžadovat jejich automatickou instalaci, nebo je dáte k dispozici v Portál společnosti.

Úkol 6: Povolení registrace zařízení

Registrace zařízení je nutná ke správě zařízení. Zjistěte, jak se připravit na registraci firemních zařízení a zařízení osobních uživatelů.

Další kroky

Konfigurace zásad ochrany aplikací (nepovinné)