Microsoft Intune je poskytovatel MDM a MAM pro vaše zařízení.

Microsoft Intune je cloudová služba, která se zaměřuje na správu mobilních zařízení (MDM) a správu mobilních aplikací (MAM). Můžete řídit, jak se používají zařízení vaší organizace, včetně mobilních telefonů, tabletů a notebooků. Můžete taky nakonfigurovat konkrétní zásady pro řízení aplikací. Můžete například zabránit posílání e-mailů lidem mimo vaši organizaci. Intune také umožňuje lidem ve vaší organizaci používat jejich osobní zařízení pro školní nebo pracovní práci. V osobních zařízeních Intune pomáhá zajistit, aby data vaší organizace zůstala chráněná a mohla izolovat data organizace od osobních dat.

intune je součástí sady Microsoft Enterprise Mobility + Securitye (EMS). intune se integruje s Azure Active Directory (Azure AD), která řídí, kdo má přístup a k čemu mají přístup. Integruje se také s Azure Information Protection pro ochranu dat. dá se použít s Microsoft 365ovou sadou produktů. můžete například nasadit Microsoft Teams, OneNote a jiné Microsoft 365 aplikace do zařízení. Tato funkce umožňuje lidem ve vaší organizaci zvýšit produktivitu na všech svých zařízeních a současně chránit informace vaší organizace pomocí zásad, které vytvoříte.

Obrázek architektury Intune

Intune vám umožňuje:

  • Vyberte možnost 100% Cloud s Intune nebo se spoluspravuje pomocí Configuration Manager a Intune.
  • Nastavte pravidla a nakonfigurujte nastavení na osobních zařízeních a na zařízeních vlastněných organizací pro přístup k datům a sítím.
  • Nasaďte a ověřte aplikace na zařízeních – místně a mobilní zařízení.
  • Zabezpečte informace společnosti tím, že řídíte způsob přístupu uživatelů k informacím a jejich sdílení.
  • Ujistěte se, že zařízení a aplikace vyhovují vašim požadavkům na zabezpečení.

Správa zařízení

V Intune můžete zařízení spravovat pomocí přístupu, který je pro vás nejvhodnější. U zařízení vlastněných organizací budete chtít mít oprávnění k úplnému řízení na zařízeních, včetně nastavení, funkcí a zabezpečení. V tomto postupu se zařízení a uživatelé těchto zařízení registrují v Intune. Po registraci obdrží vaše pravidla a nastavení prostřednictvím zásad nakonfigurovaných v Intune. Můžete například nastavit požadavky na heslo a PIN kód, vytvořit připojení k síti VPN, nastavit ochranu před hrozbami a další.

Pro osobní zařízení nebo vlastní zařízení (BYOD) nemusí uživatelé chtít, aby správci organizace měli oprávnění k úplnému řízení. V tomto postupu Poskytněte uživatelům možnosti. Například uživatelé registrují svá zařízení, pokud chtějí mít úplný přístup k prostředkům vaší organizace. nebo pokud mají tito uživatelé přístup jenom k e-mailu nebo Microsoft Teams, použijte zásady ochrany aplikací, které pro použití těchto aplikací vyžadují vícefaktorové ověřování (MFA).

Když jsou zařízení zaregistrovaná a spravovaná v Intune, můžou správci:

  • Podívejte se na zaregistrovaná zařízení a získejte inventář zařízení, která přistupují k prostředkům organizace.
  • Nakonfigurujte zařízení tak, aby splňovala vaše standardy zabezpečení a stavu. Například budete chtít zablokovat zařízení s jailbreakem.
  • Nabízení certifikátů do zařízení, aby uživatelé mohli snadno přistupovat k vaší Wi-Fi síti, nebo k připojení k síti používají VPN.
  • Viz sestavy pro uživatele a zařízení, které jsou kompatibilní a které nedodržují předpisy.
  • Odebrat data organizace, pokud dojde ke ztrátě, odcizení nebo už nepoužitému zařízení.

Online prostředky:

Vyzkoušejte interaktivní příručku

příručka správa zařízení pomocí Microsoft Endpoint Manager interaktivní příručka vás provede centrem pro správu Microsoft Endpoint Manager a ukáže vám, jak spravovat a chránit mobilní a desktopové aplikace.

Správa aplikací

Správa mobilních aplikací (MAM) v Intune je navržená tak, aby chránila data organizace na úrovni aplikace, včetně vlastních aplikací a aplikací pro Store. Správa aplikací se dá použít na zařízeních vlastněných organizací a na osobních zařízeních.

Při správě aplikací v Intune mají správci tyto možnosti:

  • Přidávání a přiřazování mobilních aplikací ke skupinám uživatelů a zařízením, včetně uživatelů v konkrétních skupinách, zařízení v určitých skupinách a dalších.
  • Nakonfigurujte aplikace tak, aby se spouštěly nebo spouštěly s povoleným konkrétním nastavením, a aktualizujte existující aplikace, které už jsou v zařízení.
  • Podívejte se na sestavy, které aplikace se používají, a sledujte jejich využití.
  • Provádění selektivního mazání, při němž se z aplikací odeberou jen data organizace

Jedním ze způsobů, jak Intune zajišťuje zabezpečení mobilních aplikací, je prostřednictvím zásad ochrany aplikací. Zásady ochrany aplikací:

  • Použití identity Azure AD k oddělení podnikových dat od osobních dat. Osobní data tak budou izolovaná od IT obsahu organizace. Data, k nimž se přistupuje prostřednictvím podnikových přihlašovacích údajů, získají další ochranu zabezpečení.
  • Zabezpečte přístup k osobním zařízením omezením akcí, které mohou uživatelé provádět, například kopírování a vkládání, ukládání a zobrazování.
  • Dá se vytvořit a nasadit na zařízeních, která jsou zaregistrovaná v Intune, zaregistrovaná v jiné službě MDM nebo není zaregistrovaná v žádné službě MDM. V zaregistrovaných zařízeních můžou zásady ochrany aplikací přidat další vrstvu ochrany.

Uživatel se například přihlásí na zařízení pomocí svých přihlašovacích údajů organizace. Jeho identita organizace mu umožní přístup k datům, která nejsou povolená v osobní identitě. Během práce s těmito podnikovými daty řídí zásady ochrany aplikací způsob, jak se data ukládají a sdílí. Když se uživatelé přihlásí pomocí své osobní identity, tyto samé ochrany se nepoužijí. Pracovníci IT tak mají kontrolu nad daty organizace a koncoví uživatelé mají možnost řídit a chránit svá osobní data.

A můžete Intune použít spolu s ostatními službami v EMS. Tato funkce poskytuje vaší organizaci zabezpečení mobilních aplikací nad rámec toho, co je součástí operačního systému a všech aplikací. Aplikace spravované pomocí EMS mají přístup k širší sadě funkcí mobilní aplikace a ochrany dat.

Obrázek ukazující úrovně zabezpečení dat správy aplikací

Dodržování předpisů a podmíněný přístup

Intune se integruje s Azure AD a umožňuje širokou škálu scénářů řízení přístupu. Než budete potřebovat přístup k síťovým prostředkům, například k e-mailu nebo SharePoint, vyžadovat, aby mobilní zařízení byla kompatibilní s standardy organizace definovanými v Intune. Podobně můžete služby uzamknout, aby byly dostupné jenom pro konkrétní sadu mobilních aplikací. můžete například uzamknout Exchange Online tak, že k němu má pouze Outlook nebo Outlook Mobile.

Online prostředky:

Jak získat Intune

Intune je k dispozici:

Intune se používá v mnoha odvětvích, včetně státní správy, vzdělávání, veřejného terminálu nebo vyhrazeného zařízení pro výrobu a prodej a další.

Další kroky