Správa mobilních zařízení a počítačů z cloudu

Rozsah platnosti: Microsoft Intune

V čem vám může tento průvodce pomoct? Jako IT specialistovi v malé firmě vám tato příručka pro řešení může pomoct seznámit se s návrhem řešení a postupem implementace doporučeným pro správu mobilních zařízení a počítačů přes cloud a umožnit lidem ve vaší firmě používat při přístupu k aplikacím a datům zařízení, která si vyberou.

Tato příručka popisuje, jak může malá firma bez místních serverů rozšířit svoji aktuální infrastrukturu do cloudu a zajistit tak podporu správy mobilních zařízení a funkce Přineste si vlastní zařízení, aby se dalo k firemním prostředkům dostat z osobních mobilních zařízení i z počítačů v práci. Kromě správy mobilních zařízení a počítačů přes cloud toto řešení taky popisuje, jak můžete zajistit, aby mohli lidé ve firmě používat při přístupu k aplikacím a datům zařízení, která si vyberou, a zároveň aby se na těchto zařízeních uplatňovaly firemní zásady.

Co najdete v tomhle průvodci:

• Scénář, formulace problému a cíle

• Doporučený návrh tohoto řešení

• Postup implementace tohoto řešení

Následující diagram znázorňuje problém, který tato příručka řeší.

Uživatelé, kteří při přístupu k firemním datům a aplikacím používají nespravovaná mobilní zařízení a počítače

Scénář, formulace problému a cíle

Tato část popisuje scénář, aktuální problém a cíle, kterých asi budete chtít dosáhnout. Až si toto řešení zaměřené na problematiku přístupu uživatelů k firemním aplikacím a datům z nespravovaných mobilních zařízení a počítačů projdete, rozhodnete se, jestli vám vyhovuje, nebo jestli si ho budete muset pro svoje specifické firemní prostředí upravit.

Scénář

V tomto řešení se v malé firmě hledá čistě cloudové řešení ke správě mobilních zařízení a počítačů. Toto řešení je nejvhodnější pro malé firmy, protože pro ně obvykle platí:

• Mají velmi malé týmy podpory IT.

• Při komunikaci zaměstnanců spoléhají na bezplatný webový e-mail.

• Nemají žádné místní servery.

• Nepoužívají software pro správu pro mobilní zařízení nebo počítače.

Stanovení problému

Tady je celkový problém, který se má vyřešit:

Malé firmy bez místních serverů se můžou potýkat s tím, aby zajistily správu mobilních zařízení a počítačů a chránily data společnosti. Zaměstnanci malých firem jsou mobilní a očekávají, že budou mít odkudkoli nepřetržitý a snadný přístup k aplikacím, které potřebují ke své práci. Kromě toho potřebují svou práci udělat bez ohledu na to, kde zrovna jsou nebo jaké zařízení používají.

Cíle

Na základě stanoveného scénáře a problému je potřeba řešení pro správu mobilních zařízení a počítačů, které splňuje následující požadavky:

• Efektivně spravuje mobilní zařízení a počítače zaměstnanců z jediné konzoly pro správu bez ohledu na to, zda jsou ve vlastnictví společnosti, nebo zaměstnanců. Správa mobilních zařízení a počítačů zahrnuje nastavení zabezpečení a kompatibility, vytváření a údržbu inventáře hardwaru a softwaru a nasazování softwaru.

• Pomáhá zabránit napadení malwarem a potenciálně nežádoucím softwarem z nakažených počítačů, které se připojují k firemním prostředkům.

• Pomáhá chránit firemní data uložená na mobilních zařízeních chránit tím, že je v případě ztráty či odcizení zařízení nebo jeho vyřazení z provozu vymaže.

• Poskytuje firemní portál, kde můžou zaměstnanci zaregistrovat si vlastní zařízení, dostat se k licencovaným aplikacím a kontaktovat podporu.

• Eliminuje nutnost mít místní servery.

Jaký je doporučený návrh tohoto řešení?

Řešení, které doporučujeme pro společnosti, jako jsou ty dříve popisované, je správa mobilních zařízení i počítačů – vlastněných společností a samotnými zaměstnanci – pomocí Microsoft Intune. Správci můžou jednoduše řešit všechny základní úlohy spojené se správou mobilních zařízení a stolních počítačů pomocí portálu pro správu Microsoft Intune a nasazovat aplikace nebo zajišťovat samoobslužnou službu koncovým uživatelům pomocí portálu společnosti Microsoft Intune.

Podívejte se na toto ukázkové video, kde se dozvíte, jak je snadné začít pracovat s bezplatnou zkušební verzí Microsoft Intune a spravovat svoje první zařízení:

Proč takový návrh doporučujeme?

Microsoft Intune je cloudové řešení pro správu počítačů a mobilních zařízení, které nevyžaduje žádný místní hardware a ve kterém nezáleží na tom, jestli tyto počítače a mobilní zařízení patří zaměstnancům nebo firmě. Díky Microsoft Intune můžete zabezpečit informace ve firmě a spravovat přístup uživatelů k firemním prostředkům a licencovanému softwaru, který si můžou sami instalovat z firemního portálu.

Diagram, který následuje, ukazuje, jak se dá Microsoft Intune používat ke správě mobilních zařízení a počítačů bez místní infrastruktury.

Správa mobilních zařízení a počítačů pomocí Microsoft Intune

Následující tabulka uvádí prvky, které jsou součástí tohoto návrhu řešení, a popisuje, proč jsou do návrhu zahrnuté. V knihovně dokumentů pro Microsoft Intune na TechNetu najdete taky další informace o plánování, které se týkají implementace Microsoft Intune.

Jaké jsou kroky k implementaci řešení?

Řešení se implementuje podle kroků uvedených v této části. Než přejdete k dalšímu kroku, nejdřív ověřte správné provedení předchozího kroku.

1. Zaregistrujte se a zadarmo si vyzkoušejte 30denní zkušební verzi Microsoft Intune. Když se zaregistrujete k bezplatné 30denní zkušební verzi Microsoft Intune, budete moci spravovat až 25 počítačů a mobilních zařízení.

   Upozornění

   Pokud už má vaše firma nějaký pracovní nebo školní účet služeb Microsoft Online Services a existuje pravděpodobnost, že budete po skončení zkušebního období toto předplatné Microsoft Intune dál používat v provozním prostředí, je nezbytné na přihlašovací stránce kliknout na možnost Přihlásit se a ověřit se účtem globálního správce vaší firmy. Tím zajistíte, že se vaše zkušební verze Microsoft Intune propojí s existujícím účtem služeb Microsoft Online Services.

   Postup ověření: Přečtěte si e-mail s potvrzením od týmu služeb Microsoft Online Services a zkontrolujte, jestli jsou všechny informace správné a jestli vám ID uživatele uvedené v tomto e-mailu umožňuje přihlásit se k portálu účtů Microsoft Intune.

2. Seznamte se s různými portály, pracovními prostory a úlohami Microsoft Intune. Existují tři portály Microsoft Intune, o kterých byste měli vědět: dva portály pro správu, které vám umožní dostat se k různým funkcím služby Microsoft Intune a jeden firemní portál, pomocí kterého se ke službám Microsoft Intune připojují koncoví uživatelé.

   Portál Microsoft Intune	Krok ověření
   Portál účtů Microsoft Intune: Pomocí portálu účtů Microsoft Intune můžou správci spravovat uživatele, skupiny a domény pro všechny služby Microsoft Online Services včetně Microsoft Intune a Office 365. Vy můžete na portálu účtů zjišťovat stav svých předplatných, přidávat nová předplatná, přidávat nové názvy domén a aktivovat nové uživatelské účty. Můžete tam taky vytvořit a nakonfigurovat odkaz na svoji místní instanci služby Active Directory Domain Services (AD DS) (pokud nějakou máte).	Ujistěte se, že se můžete na portál účtů Microsoft Intune přihlásit pomocí svých přihlašovacích údajů správce klienta.
   Konzola pro správu Microsoft Intune: Konzola pro správu Microsoft Intune je webová konzola, která vám pomůže rychle se dostat k nejdůležitějším informacím a k funkcím Microsoft Intune určeným pro správu. Tady můžete spravovat skupiny uživatelů a zařízení, konfigurovat nastavení zásad, prohlížet si upozornění a na jejich základě podnikat příslušné akce, prohlížet si sestavy a dělat další věci spojené se správou služeb.	Ujistěte se, že se můžete na konzolu pro správu Microsoft Intune přihlásit pomocí svých přihlašovacích údajů správce klienta.
   Firemní portál Microsoft Intune: Aby se mohl počítač sám zaregistrovat, musí uživatel nejdřív přejít na firemní portál Microsoft Intune a přihlásit se se svým ID uživatele služby Microsoft Intune. Jako správce konfigurujete nastavení firemního portálu, jako je třeba název společnosti, kontaktní informace na podporu a odkazy na prohlášení o zásadách ochrany osobních údajů, z pracovního prostoru Správa konzoly pro správu. Nezapomeňte, že musíte uživatelům poslat pokyny k tomu, co je čeká, když půjdou na firemní portál. Nezapomeňte uvést jejich ID uživatele a dočasné heslo, postup připojení jejich počítačů a mobilních zařízení k Microsoft Intune a informace o tom, jak hledat a instalovat aplikace a jak v případě potřeby kontaktovat IT pracovníky.	Ujistěte se, že se můžete na firemní portál Microsoft Intune přihlásit pomocí svých přihlašovacích údajů správce klienta.

3. Přidejte uživatele a správce služby Microsoft Intune.

   Správce klienta může na portálu účtů přidat uživatele do skupiny uživatelů Microsoft Intune a tím jim přiřadit licence ve formě předplatného. Přidáním uživatelů do skupiny uživatelů Microsoft Intune spravované na portálu účtů se dá taky dosáhnout toho, aby se tito uživatelé zobrazovali v konzole pro správu Microsoft Intune.

   Účty správců pro vaši službu Microsoft Intune se na portálu účtů nevytvářejí stejně, jako se vytvářejí běžné uživatelské účty. Místo toho máte možnost přiřadit práva správce existujícím uživatelům. Dělá se to tak, že v pracovním prostoru Správa konzoly pro správu přiřadíte uživatelům přístupová práva jen pro čtení nebo úplná přístupová práva správce. Správci služby s přístupem jen pro čtení můžou zobrazovat data a spouštět sestavy, ale nemůžou měnit nastavení Microsoft Intune. Správci služby s úplným přístupem mají všechna práva správce, která jsou možná.

   Informace o správci klienta můžete zobrazit pomocí konzoly pro správu Microsoft Intune, ale nemůžete je tam vytvořit. Správcem klienta pro vaši službu Microsoft Intune, který má úplný přístup k portálu účtů Microsoft Intune i ke konzole pro správu Microsoft Intune, se ve výchozím nastavení stane vlastník předplatného. Doporučujeme vytvořit na portálu účtů ještě aspoň jeden účet správce klienta navíc, který vám pomůže delegovat úlohy a zajistit, aby se vám účet správce služby Microsoft Intune nezablokoval v případě, že zapomenete heslo.

   Postup ověření:

   • Zkontrolujte, jestli se uživatelské účty, které jste přidali do skupiny Microsoft Intune na portálu účtů, zobrazují v konzole pro správu Microsoft Intune ve skupině Všichni uživatelé.

   • Odhlaste se od konzoly pro správu a pak ověřte, jestli se můžete přihlásit zpátky s použitím nově přiřazených přihlašovacích údajů správce služby.

4. Vytvořte skupiny pro uspořádání uživatelů a zařízení. Ve Microsoft Intunevám skupiny pomáhají při správě uživatelů, mobilních zařízení, počítačů a nasazení softwaru.Microsoft Intune používá dva typy skupin, které můžete vytvořit v konzole pro správu Microsoft Intune:

   • Skupiny uživatelů: Skupiny uživatelů se používají ke zpřístupnění licencovaného softwaru uživatelům a k zacílení zásad zabezpečení mobilních zařízení.

   • Skupiny zařízení: Skupiny zařízení slouží k nasazení softwaru a aktualizací a ke konfiguraci nastavení agenta služby Microsoft Intune a zásad nastavení brány Windows Firewall.

   Postup ověření: Nově vytvářené skupiny by se měly zobrazovat v konzole pro správu Microsoft Intune.

5. Nastavte zásady pro mobilní zařízení a počítače. Zásady služby Microsoft Intune vám umožňují konfigurovat nastavení, která pomáhají při zabezpečení mobilních zařízení, nasazování aktualizací počítačů, ochraně před malwarem, správě nastavení brány firewall a zajištění lepších možností koncových uživatelů.

   Pokud chcete spravovat nastavení pro klienta Windows Intune na počítačích a nastavení založená na zásadách mobilních zařízení, můžete nakonfigurovat zásady Microsoft Intune a nasadit je do skupin. Po přidání a nasazení nových zásad zdědí všichni uživatelé nebo všechna zařízení ve skupině, u které jsou zásady použité, příslušná nastavení jako svoje základní zásady. Podrobnosti o těchto zásadách si můžete kdykoli později prohlédnout nebo je podle potřeby upravit v pracovním prostoru Zásady.

   Postup ověření: Nově vytvářené skupiny by se měly zobrazovat v konzole pro správu Microsoft Intune.

6. Nainstalujte na počítače klienta Microsoft Intune. Klient Microsoft Intune se používá ke správě počítačů a dá se nainstalovat na počítače připojené k doméně v libovolné doméně i na počítače, které k doméně připojené nejsou. Po instalaci Microsoft Intune na počítač s podporovaným operačním systémem umožní klient Microsoft Intune spravovat aplikace, zajistí ochranu koncových bodů, poskytne inventář hardwaru a softwaru, umožní vzdálené řízení prostřednictvím žádostí o vzdálenou pomoc, zajistí aktualizace softwaru a umožní vytvářet sestavy nastavení dodržování předpisů.

   Počítače můžete ve Microsoft Intune zaregistrovat bez místní infrastruktury, a to jedním z těchto způsobů:

   • Můžete ručně nasadit klientský software Microsoft Intune. U tohoto typu nasazení správce stáhne klientský software Microsoft Intune a ručně ho nainstalujte na každý počítač. Klientský software Microsoft Intune stáhnete tak, že otevřete konzolu pro správu Microsoft Intune a v oblasti Stažení klientského softwaru si stáhnete balíček klientského softwaru. Po instalaci klientského softwaru si Microsoft Intune automaticky nainstaluje další software, který ke správě počítače potřebuje.

   • Koncoví uživatelé můžou každý ze svých počítačů zaregistrovat automaticky přes firemní portál Microsoft Intune. Každý zaregistrovaný počítač se pak automaticky propojí s uživatelským účtem použitým při instalaci klientského softwaru Microsoft Intune.

   • Klientský software Microsoft Intune můžete na počítače nasadit v rámci nasazení operačního systému.

   Během instalace klienta Microsoft Intune na počítače se standardně nainstaluje služba Microsoft Intune Endpoint Protection. Služba Endpoint Protection pomáhá zlepšit zabezpečení počítačů v organizaci tím, že poskytuje ochranu před možnými hrozbami v reálném čase, udržuje definice škodlivého softwaru v aktuálním stavu a automaticky spouští plánované kontroly. Aby bylo zabezpečení ještě vyšší, můžete zásady Microsoft Intune použít taky ke správě nastavení brány Windows Firewall na spravovaných počítačích.

   Postup ověření: 

   • Zkontrolujte, že se na hlavním panelu v dolní části plochy Windows zobrazuje ikona klienta Microsoft Intune, a že když na ni kliknete, zobrazí se možnosti Technická podpora a Portál společnosti.

     • Možnost Technická podpora by měla otevřít Microsoft Intune Center. Odtud můžete zobrazit kontakty na technickou podporu a dělat další věci, třeba zkontrolovat dostupné aplikace nebo aktualizace softwaru a pomocí služby Endpoint Protection zkontrolovat, jestli v počítači není malware.

     • Možnost Portál společnosti by měla otevřít webový prohlížeč a zobrazit přihlašovací stránku Microsoft Intune. Až se přihlásíte přes pracovní nebo školní účet, měli byste vidět web vašeho firemního portálu s možnostmi pro kontaktování IT a přidání zařízení a všechny aplikace dostupné pro vaše zařízení.

7. Připravte se na správu mobilních zařízení. Než budete moct zaregistrovat mobilní zařízení, musíte službu Microsoft Intune připravit výběrem vhodného nastavení autority pro správu mobilních zařízení na stránce Správa mobilních zařízení pracovního prostoru Správa. Nastavení autority pro správu mobilních zařízení určuje, jestli mobilní zařízení spravujete pomocí Microsoft Intune nebo System Center Configuration Manageru s integrací Microsoft Intune. V tomto řešení se používá Microsoft Intune bez integrace System Center Configuration Manageru, takže by nastavení mělo být Microsoft Intune.

   Důležité

   To, jestli chcete mobilní zařízení spravovat jenom pomocí Microsoft Intune, nebo pomocí System Center Configuration Manageru s integrací Microsoft Intune, si dobře rozmyslete. Po nastavení autority pro správu mobilních zařízení na jednu z těchto možností se to už nedá změnit.

   Je možné, že kromě nastavení autority pro správu mobilních zařízení bude potřeba v rámci přípravy na správu mobilních zařízení používaných ve vaší firmě udělat ještě další věci. Tak třeba zařízení se systémy Windows RT a Windows Phone potřebují během procesu registrace přístup na registrační server a ke správě zařízení s iOS potřebujete certifikát APNs (Apple Push Notification service).

   Postup ověření: Než budete pokračovat, zkontrolujte, že je autorita pro správu mobilních zařízení nastavená na Microsoft Intune a že jste udělali všechno ostatní, co je potřeba pro podporu mobilních zařízení, která chcete podporovat.

8. Zaregistrujte mobilní zařízení. Klientský software Microsoft Intune nemusíte instalovat na podporovaná mobilní zařízení. Tato zařízení se místo toho registrují ve službě Microsoft Intune pomocí firemního portálu nebo pomocí nastavení firemních aplikací ve Windows Phone.

   Po registraci mobilního zařízení ve Microsoft Intune začnou být dostupné funkce správce zařízení pro správu aplikací, inventář hardwaru a softwaru spravovaných aplikací a vytváření sestav nastavení dodržování předpisů. Firemní data můžete chránit tak, že do skupin uživatelů nasadíte zásady zabezpečení a použijete funkci vzdáleného vymazání Microsoft Intune, která umožňuje odstranit firemní data uložená na mobilních zařízeních, pokud se ztratí, někdo je ukradne nebo se přestanou používat.

   Postup ověření: 

   • Zkontrolujte, že je na mobilním zařízení správně nainstalovaná aplikace firemního portálu. Pokud není, budete ji muset distribuovat ručně.

   • Po přihlášení přes pracovní nebo školní účet by se vám měly zobrazit všechny aplikace dostupné pro uživatelský účet, pod kterým jste přihlášení, a zařízení propojená s tímto uživatelským účtem.

9. **Nasaďte aplikace na mobilní zařízení a na počítače.**Microsoft Intune umožňuje dva typy instalace softwaru: povinná instalace, kdy se software na spravované počítače nainstaluje automaticky, nebo dostupná instalace, kdy se software nebo odkaz na něj nasadí na firemní portál Microsoft Intune a uživatelé si budou moci o jeho instalaci na svoje počítače nebo mobilní zařízení rozhodnout sami.

   • Než použijete Microsoft Intune k nasazení softwaru, měli byste si ověřit, že máte příslušné licence pro publikování, distribuci a používání tohoto softwaru. Pracovní prostor Licence vám umožňuje přidávat a spravovat informace o licenční smlouvě pro software zakoupený prostřednictvím multilicenční smlouvy s Microsoftem i pro jinak zakoupený software Microsoftu nebo jiného subjektu než Microsoft. Potom můžete vytvořit sestavy licencí, které zobrazují informace o využití licencí v celé firmě, abyste měli o využívání licencí přehled.

   • Abyste mohli pomocí Microsoft Intune nasadit software na počítače uživatelů, musí být uživatelé se svými počítači propojení. Pokud ještě není nějaký uživatel se svým počítačem propojený automaticky, můžete ho propojit pomocí konzoly pro správu. Jednoho uživatele můžete propojit s několika počítači, ale každý počítač může být propojený jenom s jedním uživatelem. Uživatelé mobilních zařízení se se svými zařízeními propojí automaticky během registrace. Uživatelé jsou taky automaticky propojení se všemi počítači, které si přidají do Microsoft Intune pomocí firemního portálu.

   • Až ověříte, že jsou splněné licenční podmínky a že jsou uživatelé propojení se zařízeními, můžete z pracovního prostoru Software v konzole pro správu Microsoft Intune spustit Vydavatele softwaru Microsoft Intune a publikovat software a nasadit ho na mobilní zařízení a počítače. Existují dva způsoby, jak nasadit publikované aplikace pomocí vydavatele softwaru: externí odkazy a balíčky instalačních programů softwaru.

     • **Externí odkaz:**Pokud chcete používat externí odkazy, stačí zadat odkaz na webovou adresu aplikace v online obchodě s aplikacemi. Zadaný odkaz se pak uživatelům zpřístupní na firemním portálu. Tento odkaz uživatelům umožní získat software z online obchodu s aplikacemi nebo je přesměruje na webovou aplikaci, která poběží ve webovém prohlížeči zařízení.

     • Instalační program softwaru: Vydavatele softwaru Microsoft Intune můžete použít taky k nahrání podepsaného balíčku aplikace přímo do služby Microsoft Intune, takže se k němu uživatelé dostanou z firemního portálu. Při použití vydavatele softwaru můžete publikovat jakýkoli z těchto typů instalačních programů: soubory Instalační služby Windows (soubory .exe a .msi), balíčky aplikací pro Android (soubor typu .apk), balíčky aplikací pro iOS (soubor typu .ipa), balíčky aplikací pro Windows Phone (soubor typu .xap) a balíčky aplikací pro Windows (soubor typu .appx).

       Tip

       Proces nasazení softwaru na zařízení s Windows Phone 8 během zkušebního období bude jednodušší, když použijete nástroj podpory pro zkušební správu Windows Phone 8 pomocí Microsoft Intune, který vám poskytne potřebný registrační token a ukázkové aplikace, které můžete nasadit během zkušebního období. Ukázková aplikace firemního portálu funguje jenom se zkušebními účty, můžete si ale stáhnout příručku s názornými postupy pro Windows Phone 8, kde najdete další nápovědu k nasazování aplikací na zařízení s Windows Phone 8 v provozním prostředí.

   Postup ověření: Ujistěte se, že je publikovaná aplikace dostupná z firemního portálu, ke kterému jste přihlášení uživatelským účtem přidruženým k nasazení softwaru.

10. Spravujte schválení aktualizací softwaru.Aktualizace klientů Microsoft Intune od Microsoftu a jiného subjektu než Microsoft můžete schvalovat a nasazovat z pracovního prostoru Aktualizace v konzole pro správu Microsoft Intune. Jestli chcete podrobně spravovat schválení jednotlivých aktualizací, můžete pro každou aktualizaci použít v pracovním prostoru Aktualizace možnost Schválit nebo Odmítnout. Aktualizace taky můžete schvalovat automaticky, a to pomocí pravidel Microsoft Intune pro automatické schválení.

    Postup ověření: Po schválení nových aktualizací by se vám u nich mělo ve sloupci Schváleno v pracovním prostoru Aktualizace konzoly pro správu zobrazovat Ano.

11. Nakonfigurujte upozornění a oznámení. Upozornění Microsoft Intune se používají ke sledování výkonu systému a softwaru nebo k tomu, aby správce informovala, že je potřeba něco udělat. Upozornění můžete konfigurovat a monitorovat z pracovního prostoru Výstrahy nebo tak, že ve službě nastavíte, aby upozornění chodila přímo na konkrétní e-mailové adresy správců služby.

    Postup ověření: Generovaná upozornění by se vám měla zobrazovat v pracovním prostoru Výstrahy konzoly pro správu Microsoft Intune. Když jsou nakonfigurovaná pravidla oznámení, měli by upozornění dostávat určení příjemci.

12. Vytvořte sestavy s přehledem dat organizace.Sestavy Microsoft Intune poskytují informace o stavu aktualizací softwaru, zjištěném softwaru, inventáři počítačů, inventáři mobilních zařízení, nákupu licencí a instalacích licencí pro spravované počítače a mobilní zařízení.

    Sestavy vám můžou dát odpověď na celou řadu otázek, třeba na kolika počítačích je určitá aplikace nebo aktualizace nainstalovaná, jaký je hardware počítače a jaká mobilní zařízení se používají, a dokonce se z nich dozvíte i o zakoupených licencích na software a o jejich využití.Microsoft Intune nabízí sadu předdefinovaných šablon sestav, které se dají použít tak, jak jsou, nebo si můžete vytvořit vlastní sestavy vycházející ze zobrazení v úlohách Microsoft Intune.

    Postup ověření: Zkontrolujte, jestli se vám při zobrazení sestavy v pracovním prostoru Sestavy konzoly pro správu Microsoft Intune ukážou požadované informace. Když vytvoříte novou sestavu, měla by být dostupná ze seznamu Načíst na stránce Sestava, na které jste ji vytvořili.

Čistě cloudová implementace je hotová. Po dokončení implementace jsou všechny cíle vytyčené v tomto řešení splněné:

• Mobilní zařízení a počítače se dají efektivně spravovat z cloudové konzoly pro správu Microsoft Intune, která umožňuje konfigurovat nastavení zabezpečení a dodržování předpisů, inventář hardwaru a softwaru a nasazení softwaru.

• Klientské počítače Microsoft Intune jsou díky službě Microsoft Intune Endpoint Protection chráněné před malwarovými infekcemi a instalacemi nevyžádaného softwaru.

• Díky funkci Microsoft Intune pro vzdálené vymazání se dají firemní data uložená na mobilních zařízeních chránit tím, že je v případě ztráty či odcizení zařízení nebo jeho vyřazení z provozu vymažete.

• Zaměstnanci mají přístup na firemní portál, kde můžou využít samoobslužné funkce, třeba si zaregistrovat vlastní zařízení, dostat se k aplikacím a kontaktovat IT.

• Vzhledem k tomu, že jde o čistě cloudové řešení pro správu, které nevyžaduje místní hardware, je eliminovaná správa serveru a role systému serveru.

Potřebujete ještě nějaké podrobnější informace k testování? Pokud ano, měli byste si přečíst Příručku pro testování Microsoft Intune v knihovně dokumentů pro Microsoft Intune.Příručku pro testování Microsoft Intune v knihovně dokumentů pro Microsoft Intune. Tato příručka podrobně popisuje, jak si máte nastavit nové prostředí pro testování Microsoft Intune, a měla by vám pomoct vyzkoušet si hlavní funkce Microsoft Intune.

Kupte si předplatné Microsoft Intune. Po otestování Microsoft Intune byste měli být připravení přejít z bezplatné zkušební verze Microsoft Intune na placené předplatné, abyste mohli pro svoji organizaci dál zajišťovat služby správy mobilních zařízení a počítačů.

Z bezplatné zkušební verze můžete na úplné placené předplatné snadno přejít na stránce Správce portálu účtů. Úplné předplatné vám umožní dál používat službu Microsoft Intune, aniž by došlo k přerušení nebo ke ztrátě dat. Jinou možností je, že necháte platnost svého prvotního zkušebního předplatného Microsoft Intune vypršet a potom zahájíte nové zkušební předplatné nakonfigurované tak, aby odpovídalo vašim provozním potřebám, ze kterého si pak koupíte plné předplatné Microsoft Intune.

Získejte technickou nápovědu k Microsoft Intune. Známé problémy najdete ve znalostní bázi pro Microsoft Intune. Můžete taky kontaktovat podporu pro Microsoft Intune, která vám po telefonu nebo e-mailem poradí jak s netechnickými záležitostmi, jako jsou otázky fakturace nebo předplatného, tak i s technickými věcmi, které se týkají Microsoft Intune.

Viz také