Kurz: Návod Intune v Microsoft Endpoint Manager

Microsoft Intune, která je součástí Microsoft Endpoint Manager, poskytuje cloudovou infrastrukturu, cloudovou správu mobilních zařízení (MDM), správu cloudových mobilních aplikací (MAM) a správu cloudových počítačů pro vaši organizaci. Intune vám pomůže zajistit, aby zařízení, aplikace a data vaší společnosti splňovaly bezpečnostní požadavky vaší společnosti. Máte možnost nastavit, které požadavky je potřeba zkontrolovat a co se stane, když tyto požadavky nejsou splněné. Centrum Microsoft Endpoint Manager správy je místo, kde můžete najít službu Microsoft Intune a další nastavení související se s řízením zařízení. Pochopení funkcí dostupných v Intune vám pomůže provádět různé úkoly správy mobilních zařízení (MDM) a správy mobilních aplikací (MAM).

Poznámka

Microsoft Endpoint Manager je jedna integrovaná platforma pro správu koncových bodů pro správu všech koncových bodů. Toto Microsoft Endpoint Manager správce integruje ConfigMgr a Microsoft Intune.

V tomto kurzu budete:

  • Prohlídka Centra Microsoft Endpoint Manager správy
  • Přizpůsobení zobrazení Centra Microsoft Endpoint Manager pro správu

Pokud nemáte předplatné Intune, zaregistrujte si bezplatný zkušební účet.

Požadavky

Než budete nastavovat Microsoft Intune, projděte si následující požadavky:

Registrace bezplatné zkušební verze Microsoft Intune

Intune si můžete zdarma vyzkoušet. Zkušební doba je 30 dní. Pokud už máte svůj pracovní nebo školní účet, přihlaste se s jeho použitím a přidejte Intune k svému předplatnému. V opačném případě se můžete zaregistrovat k bezplatnému zkušebnímu účtu a používat Intune pro vaši organizaci.

Důležité

Když si zaregistrujete nový účet, nebude možné s ním kombinovat stávající pracovní nebo školní účet.

Prohlídka Microsoft Intune v Centru Microsoft Endpoint Manager pro správu

Pokud chcete lépe porozumět Intune v Centru pro správu Microsoft Endpoint Manager, postupujte podle následujících pokynů. Až prohlídku dokončíte, lépe pochopíte některé z hlavních oblastí Intune.

  1. Otevřete prohlížeč a přihlaste se do Centra Microsoft Endpoint Manager pro správu. Pokud jste v Intune noví, použijte bezplatné zkušební předplatné.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – domovská stránka

    Když otevřete Microsoft Endpoint Manager, služba se zobrazí v podokně prohlížeče. Mezi první úlohy, které můžete v Intune použít, patří Zařízení, Aplikace, Uživatelé a Skupiny. Pracovní vytížení je jednoduše podoblast služby. Když vyberete pracovní vytížení, otevře se toto podokno jako celá stránka. Další podokna se při otevření vysunout z pravé strany podokna a zavřít, aby se otevřela předchozí podokno.

    Ve výchozím nastavení se při otevření Microsoft Endpoint Manager zobrazí podokno Domovská stránka. Toto podokno nabízí celkový vizuální snímek stavu tenanta a stavu dodržování předpisů a další užitečné související odkazy.

  2. V navigačním podokně vyberte Řídicí panel a zobrazte celkové podrobnosti o zařízeních a klientských aplikacích v tenantovi Intune. Pokud začínáte s novým tenantem Intune, nemáte zatím zaregistrovaná zařízení.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – řídicí panel

    Intune umožňuje spravovat zařízení a aplikace pracovních sil, včetně přístupu k datům vaší společnosti. Aby bylo možné tuto službu správy mobilních zařízení (MDM) používat, musí být zařízení nejprve zaregistrovaná v Intune. Když je zařízení zaregistrované, vystaví se mu certifikát MDM. Tento certifikát se používá ke komunikaci se službou Intune.

    Existuje několik způsobů, jak zaregistrovat zařízení pracovních sil do Intune. Každá metoda závisí na vlastnictví zařízení (osobní nebo podnikové), typu zařízení (iOS/iPadOS, Windows, Android) a požadavcích na správu (resetování, spřažení, uzamknutí). Než ale budete moci povolit registraci zařízení, musíte nastavit infrastrukturu Intune. Registrace zařízení vyžaduje zejména nastavení autority MDM. Další informace o tom, jak připravit prostředí Intune (tenanta), najdete v tématu Nastavení Intune. Až budete mít připraveného tenanta Intune, můžete zaregistrovat zařízení. Další informace o registraci zařízení najdete v tématu Co je registrace zařízení?

  3. V navigačním podokně vyberte Zařízení a zobrazte podrobnosti o zaregistrované zařízení v tenantovi Intune.

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Zařízení.

    Podokno Zařízení – přehled obsahuje několik karet, které umožňují zobrazit souhrn těchto stavů a upozornění:

    • Stav registrace – Zkontrolujte podrobnosti o zařízeních zaregistrovaná v Intune podle platformy a selhání registrace.
    • Oznámení o registraci – Další podrobnosti o nepřiřazených zařízeních najdete podle platformy.
    • Stav dodržování předpisů – Zkontrolujte stav dodržování předpisů na základě zařízení, zásad, nastavení, hrozeb a ochrany. Toto podokno navíc obsahuje seznam zařízení bez zásad dodržování předpisů.
    • Stav konfigurace – zkontrolujte stav konfigurace profilů zařízení a také nasazení profilu.
    • Stav aktualizace softwaru – podívejte se na vizuální informace o stavu nasazení pro všechna zařízení a pro všechny uživatele.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – Zařízení

  4. V podokně Zařízení – přehled vyberte Zásady dodržování předpisů a zobrazte podrobnosti o dodržování předpisů pro zařízení, která spravuje Intune. Zobrazí se podrobnosti podobné následujícímu obrázku.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – zásady dodržování předpisů

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Dodržování předpisů zařízení.

    Požadavky na dodržování předpisů jsou v podstatě pravidla, jako je vyžadování PIN kódu zařízení nebo vyžadování šifrování zařízení. Zásady dodržování předpisů zařízení definují pravidla a nastavení, která musí zařízení dodržovat, aby bylo považováno za vyhovující. Pokud chcete používat dodržování předpisů zařízení, musíte mít:

    • Intune a Azure Active Directory (Azure AD) Premium předplatné
    • Zařízení s podporovanou platformou
    • Zařízení musí být zaregistrovaná v Intune.
    • Zařízení zaregistrovaná pro jednoho nebo žádného primárního uživatele.

    Další informace najdete v tématu Začínáme se zásadami dodržovánípředpisů zařízení v Intune .

  5. V podokně Zařízení – přehled vyberte Podmíněný přístup a zobrazte podrobnosti o zásadách přístupu.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – podmíněný přístup

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Podmíněný přístup.

    Podmíněný přístup odkazuje na způsoby, jak můžete ovládat zařízení a aplikace, které se smí připojovat k vašim e-mailům a firemním prostředkům. Informace o podmíněném přístupu založeném na zařízeních a aplikacích a o běžných scénářích použití podmíněného přístupu v Intune najdete v tématu Co je podmíněný přístup?

  6. V navigačním podokně vyberte Profily konfigurace > zařízení a zobrazte podrobnosti o profilech zařízení v Intune.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – profily konfigurace

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na webu Azure Portal tak, že se přihlásíte k Intune a vyberete Konfigurace zařízení.

    Intune obsahuje nastavení a funkce, které můžete povolit nebo zakázat na různých zařízeních ve vaší organizaci. Tato nastavení a funkce se přidávají do "konfiguračních profilů". Profily můžete vytvářet pro různá zařízení a různé platformy, včetně iOS/iPadOS, Androidu, macOS a Windows. Potom můžete použít Intune k použití profilu na zařízeních ve vaší organizaci.

    Další informace o konfiguraci zařízení najdete v článku Použití nastavení funkcí na svých zařízeních pomocí profilů zařízení v Microsoft Intune.

  7. V navigačním podokně vyberte Zařízení Všechna zařízení a zobrazí se podrobnosti o zaregistrovaná zařízení vašeho > tenanta Intune. Pokud začínáte s novým zařazením do Intune, nemáte zatím zaregistrovaná zařízení.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – Všechna zařízení

    Tento seznam zařízení obsahuje klíčové podrobnosti o dodržování předpisů, verzi operačního systému a datum posledního přihlášení.

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Zařízení > Všechna zařízení.

  8. V navigačním podokně vyberte Aplikace a zobrazte přehled o stavu aplikace. Toto podokno obsahuje stav instalace aplikace na základě následujících karet:

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Klientské aplikace.

    Podokno Aplikace – přehled obsahuje dvě karty, které umožňují zobrazit souhrn těchto stavů:

    • Stav instalace – Zobrazí hlavní chyby instalace podle zařízení a také aplikace s chybami instalace.
    • Stav zásad ochrany aplikací – najděte podrobnosti o přiřazených uživatelích k zásadám ochrany aplikací a také o uživatelích s příznakem.

    Snímek obrazovky centra Microsoft Endpoint Manager pro správu – Aplikace

    Jako správce IT můžete pomocí Microsoft Intune spravovat klientské aplikace, které používají pracovníci vaší společnosti. Tato funkce je navíc součástí správy zařízení a ochrany dat. Jednou z priorit správce je zajistit, aby koncoví uživatelé měli přístup k aplikacím, které potřebují k práci. Navíc můžete chtít přiřadit a spravovat aplikace na zařízeních, která nejsou zaregistrovaná v Intune. Intune nabízí celou řadu funkcí, které vám pomůžou získat aplikace, které potřebujete, na zařízeních, která chcete.

    Poznámka

    Podokno Aplikace – přehled obsahuje také informace o stavu tenanta a podrobnostech účtu.

    Další informace o přidávání a přiřazování aplikací najdete v tématu Přidání aplikací do Microsoft Intune a Přiřazení aplikací do skupin pomocí Microsoft Intune.

  9. V podokně Aplikace – přehled vyberte Všechny aplikace a zobrazí se seznam aplikací, které jste přidali do Intune.

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Klientské aplikace > Aplikace.

    Do Intune můžete přidat různé typy aplikací založené na platformě. Po přidání aplikace ji můžete přiřadit skupinám uživatelů.

    Snímek obrazovky s Centrem Microsoft Endpoint Manager pro správu – Všechny aplikace

    Další informace najdete v tématu Přidání aplikací do Microsoft Intune.

  10. V navigačním podokně vyberte Uživatelé a zobrazte podrobnosti o uživatelích, které jste do Intune zahrnou. Tito uživatelé jsou zaměstnanci vaší společnosti.

    Snímek obrazovky s Centrem Microsoft Endpoint Manager pro správu – Uživatelé

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Uživatelé.

    Uživatele můžete přidat přímo do Intune nebo synchronizovat uživatele z místní služby Active Directory. Po přidání mohou uživatelé zaregistrovat zařízení a získat přístup k prostředkům společnosti. Uživatelům můžete taky udělit další oprávnění pro přístup k Intune. Další informace najdete v tématu Přidání uživatelů a udělení oprávnění správce Intune.

  11. V navigačním podokně vyberte Skupiny a zobrazte podrobnosti o skupinách Azure Active Directory (Azure AD), které jsou součástí Intune. Jako správce Intune používáte skupiny ke správě zařízení a uživatelů.

    Snímek obrazovky s Centrem Microsoft Endpoint Manager pro správu – Skupiny

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na portálu Azure portal tak, že se přihlásíte k Intune a vyberete Skupiny.

    Skupiny můžete nastavit tak, aby vyhovovaly potřebám vaší organizace. Vytvořte skupiny, které uspořádají uživatele nebo zařízení podle geografické polohy, oddělení nebo hardwarových charakteristik. Skupiny slouží ke správě úkolů v měřítku. Můžete například nastavit zásady pro mnoho uživatelů nebo nasadit aplikace na sadu zařízení. Další informace o skupinách najdete v tématu Přidání skupin pro uspořádání uživatelů a zařízení.

  12. V navigačním podokně vyberte Správa tenanta a zobrazte podrobnosti o tenantovi Intune.

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na webu Azure Portal tak, že se přihlásíte k Intune a vyberete Stav tenanta.

    Podokno Správce tenanta – stav tenanta obsahuje karty pro podrobnosti tenanta, stav konektoru a řídicí panel stavu služby. Pokud máte nějaké problémy s vaším tenantem nebo samotnou Intune, najdete podrobnosti dostupné v tomto podokně.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – stav tenanta

    Další informace najdete v tématu Stav tenanta Intune.

  13. V navigačním podokně vyberte Poradce při potížích + podpora Poradce při potížích a zkontrolujte podrobnosti o stavu > konkrétního uživatele.

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na webu Azure Portal tak, že se přihlásíte k Intune a vyberete Poradce při potížích.

    V rozevíracím seznamu Zadání můžete zvolit, jestli chcete zobrazit cílená přiřazení klientských aplikací, zásad, aktualizačních kroužků a omezení registrace. Toto podokno navíc obsahuje podrobnosti o zařízení, stav ochrany aplikací a chyby registrace pro konkrétního uživatele.

    Snímek obrazovky s Centrem Microsoft Endpoint Manager pro správu – Řešení potíží

    Další informace o řešení potíží v Intune najdete v článku Použití portálu pro řešení potíží k pomoci uživatelům ve vaší společnosti.

  14. V navigačním podokně vyberte Poradce při potížích + nápověda a > podpora a požádejte o pomoc.

    Tip

    Pokud jste už Intune na portálu Azure Portal používali, našli jste výše uvedené podrobnosti na webu Azure Portal tak, že se přihlásíte k Intune a vyberete Nápověda a podpora.

    Jako správce IT můžete k vyhledávání a zobrazení řešení použít možnost Nápověda a podpora a také soubor online lístku podpory pro Intune.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – Nápověda a podpora

    Pokud chcete vytvořit lístek podpory, musí být váš účet přiřazený jako role správce v Azure Active Directory. Mezi role správců patří správce Intune, globální správce a správce služeb.

    Další informace najdete v článku Jak získat podporu v Microsoft Endpoint Manager.

  15. V navigačním podokně vyberte Poradce při potížích s podporou a zobrazte dostupné scénáře s průvodcem > Intune.

    Scénář s průvodcem je přizpůsobená řada kroků, které jsou středem jednoho případu použití mezi koncovými zařízeními. Běžné scénáře jsou založené na roli, kterou ve vaší organizaci hraje správce, uživatel nebo zařízení. Tyto role obvykle vyžadují kolekci pečlivě řízených profilů, nastavení, aplikací a ovládacích prvků zabezpečení, které poskytují nejlepší uživatelské prostředí a zabezpečení.

    Pokud nevíte o všech krocích a zdrojích potřebných k implementaci konkrétního scénáře Intune, můžete jako výchozí bod použít scénáře s průvodcem.

    Snímek obrazovky centra Microsoft Endpoint Manager správy – scénáře s průvodcem

    Další informace o scénářích s průvodcem najdete v tématu Přehled scénářů s asiseku.

Konfigurace Centra Microsoft Endpoint Manager správy

Microsoft Endpoint Manager centrum pro správu umožňuje přizpůsobit a nakonfigurovat zobrazení portálu.

Změna řídicího panelu

Řídicí panel pro zobrazení celkových podrobností o zařízeních a klientských aplikacích v tenantovi Intune. Řídicí panely poskytují způsob, jak vytvořit soustředěné a uspořádané zobrazení v centru Microsoft Endpoint Manager správy. Řídicí panely můžete používat jako pracovní prostor, kde můžete rychle spouštět úkoly pro každodenní operace a sledovat zdroje. Můžete například vytvářet vlastní řídicí panely založené na projektech, úkolech nebo uživatelských rolích. Centrum Microsoft Endpoint Manager pro správu poskytuje výchozí řídicí panel jako výchozí bod. Můžete upravit výchozí řídicí panel, vytvořit a přizpůsobit další řídicí panely a publikovat a sdílet řídicí panely tak, aby je ostatní uživatelé měli k dispozici.

Snímek obrazovky řídicího panelu v centru Microsoft Endpoint Manager pro správu

Pokud chcete upravit aktuální řídicí panel, vyberte Upravit. Pokud nechcete změnit výchozí řídicí panel, můžete taky vytvořit nový řídicí panel. Vytvořením nového řídicího panelu získáte prázdný soukromý řídicí panel s galerií dlaždic, která umožňuje přidávat nebo měnit uspořádání dlaždic. Dlaždice můžete najít podle kategorie nebo typu zdroje. Můžete taky hledat konkrétní dlaždice. Výběrem možnosti Můj řídicí panel vyberte některý z vašich stávajících vlastních řídicích panelů.

Změna nastavení portálu

Centrum pro správu Microsoft Endpoint Manager přizpůsobit výběrem výchozího zobrazení, motivu, časového limitu přihlašovacích údajů a nastavení jazyka a oblasti.

Screenshot of the Microsoft Endpoint Manager admin center - Portal settings

Další kroky

Pokud chcete rychle začít Microsoft Intune, prohlédněte si rychlé starty Intune tak, že nejdřív nastavíte bezplatný účet Intune.