Exportovat (0) Tisk
Rozbalit vše

Možnosti správy mobilních zařízení v Microsoft Intune

 

Rozsah platnosti: Microsoft Intune

Intune podporuje správu mobilních zařízení s iOS a Androidem a zařízení Windows Phone.Také podporuje správu počítačů se systémem Windows RT a Windows jako mobilních zařízení.Uživatelé používají portál společnosti k instalaci aplikací, zápisu (registraci) a odebírání zařízení a umožňuje jim obrátit se na IT oddělení nebo technickou podporu.Abyste mohli provést zápis mobilních zařízení, musíte nastavit Intune jako svoji autoritu mobilního zařízení a potom nakonfigurovat infrastrukturu tak, aby podporovala platformy, které chcete spravovat.To vyžaduje navázání vztahu důvěryhodnosti se zařízením.

Požadavky pro správu mobilního zařízení a úroveň vaší správy závisí na tom, jestli zařízení budete spravovat přímo nebo použijete Exchange ActiveSync:

  • Přímá správa: Různé typy mobilních zařízení mají různé požadavky na přímou správu.Pokud chcete spravovat třeba zařízení s iOS, potřebujete certifikát služby Apple Push Notification a správa aplikací pro zařízení s Windows RT 8.1 vyžaduje klíče pro zkušební načtení a certifikát pro podpis kódu.Intune dokáže spravovat následující zařízení se správou mobilních zařízení:

    • Apple iOS 6.0 nebo novější;

      System_CAPS_notePoznámka

      Na nových zařízeních musí běžet iOS verze 7.1 nebo novější, aby se mohla přihlašovat k Intune.Registrovaná zařízení s iOS 6.0 zůstanou registrovaná, ale nepodporují se funkce iOS 7.1.

    • Google Android 4.0 nebo novější (zahrnuje Samsung KNOX)

    • Windows Phone 8.0 nebo novější

    • Windows RT a Windows 8.1 RT

    • Počítače s Windows 8.1 a novější (spravované jako mobilní zařízení; viz Možnosti správy počítačů v Microsoft Intune)

    Abyste mohli mobilní zařízení spravovat přímo, musíte provést nastavení autority správy mobilních zařízení podle informací v článku Set mobile device management authority as Microsoft Intune.

  • Exchange ActiveSync: Abyste mohli spravovat zařízení pomocí Exchange ActiveSync, musíte nainstalovat konektor On-Premises Connector nebo použít integrovaný konektor Service to Service Connector pro připojení k Exchange Serveru.

    Další informace o požadavcích na hardware a software pro instalaci konektoru On-Premises Connector najdete v části Požadavky na konektor On-Premises Connector.

    Další informace o použití konektoru On-Premises Connector nebo konektoru Service to Service Connector se Exchange najdete v tématu Nastavení správy mobilních zařízení pomocí protokolu Exchange ActiveSync v Microsoft Intune.

Intune podporuje správu mobilních zařízení s iOS a Androidem a zařízení Windows Phone.Také podporuje správu počítačů se systémem Windows RT a Windows jako mobilních zařízení.Intune umožňuje spravovat zařízení uživatelů (často se používá označení „Přineste si vlastní zařízení“ (BYOD – Bring Your Own Device).Umožňuje také spravovat zařízení v majetku společnosti, včetně situací, kdy dá společnost uživatelům seznam zařízení, ze kterého mohou vybírat (CYOD – Choose Your Own Device).

Můžete zaregistrovat zařízení splňující potřeby vaší organizace:

Typ registrace

Uživatelé s vlastním zařízením

Uživatelé s firemním zařízením

Sdílené zařízení s účtem správce

Sdílené zařízení bez účtu správce

Popis

Osobní zařízení zaregistrované pomocí Microsoft Intune

Zařízení jediného uživatele vlastněné společností

Zařízení vlastněné společností, sdílené mnoha uživateli a spravované účtem správce

Zařízení bez uživatele vlastněné společností a používané mnoha uživateli

Uživatel zařízení

Vlastník

Přiřazený uživatel

Žádný účet specifický pro uživatele

Bez konkrétního uživatele

Kdo se registruje

Vlastník

Správce

Správce zařízení

Kdokoliv

Kdo ruší registraci

Vlastník nebo správce

Správce

Správce

Správce

Kdo resetuje

Vlastník nebo správce

Správce

Správce

Správce

Abyste mohli provést zápis mobilních zařízení, musíte nastavit Intune jako svoji autoritu mobilního zařízení a potom nakonfigurovat infrastrukturu tak, aby podporovala platformy, které chcete spravovat.To vyžaduje navázání vztahu důvěryhodnosti se zařízením.

Operace správy, inventáře, nasazování aplikací, zřizování a vyřazování z provozu probíhají prostřednictvím konzoly pro správu Intune.Uživatelé získají přístup k portálu společnosti, odkud můžou instalovat aplikace a registrovat a odebírat zařízení a odkud můžou snadno kontaktovat IT oddělení nebo technickou podporu.

Funkce pro správu mobilních zařízení (MDM) se mezi platformami mobilních zařízení liší, ale všechny platformy podporují následující:

  • Profily certifikátů, e-mailů, VPN a Wi-Fi. Do mobilních zařízení můžete nasazovat profily certifikátů, ale i e-mailové profily a profily VPN a Wi-Fi.Viz Povolení přístupu k prostředkům společnosti se službou Microsoft Intune.

  • Správa zařízení iOS vlastněných společností. Můžete nastavit zařízení pro registraci a pak je distribuovat určitým uživatelům nebo můžete zaregistrovat zařízení, takže je může sdílet víc uživatelů.Viz Zahájení správy zařízení se systémem iOS v Microsoft Intune.

  • Správa mobilních aplikací. Pro zvýšení ochrany vaší organizace se dají spravované mobilní aplikace nakonfigurovat tak, aby omezily určité operace, jako třeba kopírování a vkládání.Pomocí spravovaného prohlížeče můžete taky určovat, jaké weby můžou uživatelé navštívit.Viz Ovládání aplikací pomocí zásad správy mobilních aplikací v Microsoft Intune a Správa přístupu k internetu pomocí zásad spravované prohlížeče v Microsoft Intune.

  • Podmíněný přístup. Zásady podmíněného přístupu Intune můžete použít k řízení přístupu k e-mailu místního Microsoft Exchange z mobilních zařízení, a to i v případě, že zařízení nespravuje Intune.Viz Správa přístupu k e-mailu a službám s podmíněným přístupem pro Microsoft Intune.

  • Správa hesel se pro různé platformy mobilních zařízení liší, ale všechny podporované platformy vám umožňují vyžadovat heslo, omezit počet neúspěšných pokusů o přihlášení, omezit dobu, po které se uzamkne obrazovka zařízení, nastavit dobu platnosti hesla a zabránit používání dříve použitých hesel.

  • Nastavení aplikací. Můžete ovládat nastavení prohlížeče a i taková nastavení aplikací, jako to, jestli se můžou na mobilních zařízeních používat obchody s aplikacemi.

  • Mobilní a hlasové možnosti zařízení. Můžete povolit nebo zakázat používání fotoaparátu, ovládat nastavení roamingu a povolit nebo zakázat hlasového asistenta iOS a funkce hlasového vytáčení.

  • Resetování hesel, uzamčení zařízení a selektivní vymazání nebo vyřazení zařízení z provozu. Můžete resetovat hesla, když uživatelé ztratí přístup ke svým zařízením, uzamknout ztracená nebo odcizená zařízení nebo z takových zařízení dokonce vymazat data.

Funkce

Podrobnosti

Další informace

Zásady konfigurace

Zásady konfigurace mobilního zařízení umožňují spravovat množství nastavení a funkcí na mobilních zařízeních ve vaší organizaci.

Správa nastavení zařízení v Microsoft Intune pomocí zásad konfigurace iOS

Správa nastavení zařízení v Microsoft Intune pomocí zásad konfigurace pro Android

Správa nastavení zařízení v Microsoft Intune pomocí zásad konfigurace Windows

Správa nastavení zařízení v Microsoft Intune pomocí zásad konfigurace pro Windows Phone

Správa nastavení zařízení v Microsoft Intune pomocí zásad pro Exchange ActiveSync

Použít zásady zabezpečení mobilního zařízení ke správě nastavení pomocí Microsoft Intune

Vlastní zásady

Vlastní zásady použijte při konfiguraci zásad, které neobsahují nastavení, které vyžadujete.Pro zařízení s iOS můžete importovat nastavení, které jste vyexportovali z nástroje Apple Configurator.Pro další zařízení můžete pomocí nastavení OMA-URI nakonfigurovat nastavení a funkce v zařízení.

Správa nastavení zařízení v Microsoft Intune pomocí vlastních zásad iOS

Správa nastavení zařízení v Microsoft Intune pomocí vlastních zásad Androidu

Správa nastavení zařízení v Microsoft Intune pomocí vlastních zásad Windows Phone

Správa nastavení zařízení v Microsoft Intune pomocí vlastních zásad Windows 10

Vzdálené vymazání, Vzdálené uzamčení a Resetování hesla

Pokud dojde ke ztrátě nebo odcizení zařízení, vymažou se citlivá data.Zařízení můžete třeba vzdáleně uzamknout, obnovit do továrního nastavení nebo vymazat jenom firemní data.

Chraňte svá data pomocí vzdáleného vymazání, vzdáleného zámku nebo resetování hesla pomocí Microsoft Intune

Celoobrazovkový režim

Umožňuje uzamknout určité funkce mobilních zařízení, třeba snímek obrazovky a vypínač.Umožňuje taky omezit zařízení tak, aby v nich mohla běžet jenom jedna vámi určená aplikace.

Správa nastavení zařízení v Microsoft Intune pomocí zásad konfigurace iOS

Funkce

Podrobnosti

Další informace

Správa a nasazení aplikací

Poskytuje řadu nástrojů, které vám pomůžou spravovat mobilní aplikace v průběhu jejich životního cyklu, včetně nasazení aplikací z instalačních souborů a obchodů s aplikacemi, podrobného sledování stavu aplikací a jejich odebrání.

Nasazení aplikací do mobilních zařízení v Microsoft Intune

Kompatibilní a nekompatibilní aplikace

Umožňuje určit seznam kompatibilních aplikací (které uživatelé můžou nainstalovat) a nekompatibilních aplikací (které uživatelé nesmí nainstalovat).

Správa nastavení zařízení v Microsoft Intune pomocí zásad konfigurace iOS

Správa mobilních aplikací

Nakonfigurujte omezení pro aplikace pomocí zásad správy mobilních aplikací.Umožňuje zvýšit zabezpečení firemních dat omezením operací, jako jsou třeba kopírování a vkládání, externí zálohování dat a přenos dat mezi aplikacemi.

Ovládání aplikací pomocí zásad správy mobilních aplikací v Microsoft Intune

Příprava aplikací pro iOS na správu mobilních aplikací nástrojem Microsoft Intune App Wrapping Tool

Příprava aplikací pro Android na správu mobilních aplikací nástrojem Microsoft Intune App Wrapping Tool

Spravované aplikace pro zásady správy mobilních aplikací Microsoft Intune

Spravovaný prohlížeč

Po nasazení spravovaného prohlížeče pro uživatele můžete nakonfigurovat zásadu spravovaného prohlížeče pro řízení webů, které můžou uživatelé navštěvovat.Pro spravovaný prohlížeč můžete taky použít zásady správy mobilních aplikací.

Správa přístupu k internetu pomocí zásad spravované prohlížeče v Microsoft Intune

Funkce

Podrobnosti

Další informace

Profily certifikátů

Vytvořte a nasaďte profily důvěryhodných certifikátů a certifikáty protokolu SCEP (Simple Certificate Enrollment Protocol), které se dají použít k zabezpečení a ověření profilů Wi-Fi, VPN a e-mailu.

Povolení přístupu k firemním prostředkům pomocí profilů certifikátů v Microsoft Intune

Profily sítě Wi-Fi

Nasaďte uživatelům nastavení bezdrátové sítě.Nasazením těchto nastavení minimalizujete úsilí koncových uživatelů potřebné k připojení k firemní síti.

Pomoc uživatelům s připojením k sítím společnosti pomocí Wi-Fi profilů s Microsoft Intune

E-mailové profily

Vytvořte a nasaďte nastavení e-mailu pro zařízení.Díky tomu mají uživatelé na svých osobních zařízeních přístup k podnikovému e-mailu, bez nutnosti něco nastavovat.

Povolení přístupu k podnikovému e-mailu pomocí e-mailových profilů v Microsoft Intune

Profily sítě VPN

Nasaďte nastavení sítě VPN pro uživatele a zařízení ve vaší organizaci.Nasazením těchto nastavení zjednodušíte koncovým uživatelům připojování k prostředkům v síti společnosti.

Pomoc uživatelům připojit s k práci pomocí profilů VPN v Microsoft Intune

Zásady podmíněného přístupu

Spravujte přístup k e-mailu Microsoft Exchange a službám SharePoint Online ze zařízení, která nespravuje Intune.

Správa přístupu k e-mailu a službám s podmíněným přístupem pro Microsoft Intune

Funkce

Podrobnosti

Další informace

Inventář a vytváření sestav

Vyhledejte informace o vámi spravovaných zařízeních a softwaru, který používají.

Tyto sestavy můžete filtrovat několika způsoby, například podle platformy zařízení nebo kompatibility s firemními standardy.

Správa sestav v Microsoft Intune

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.
Zobrazit:
© 2015 Microsoft