Exportovat (0) Tisk
Rozbalit vše
Expand Minimize

Správa mobilních zařízení přes Configuration Manager a Microsoft Intune

Aktualizováno: březen 2015

Platí pro: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 R2 Configuration Manager

notePoznámka
Informace v tomto tématu se vztahují pouze k nástroji System Center 2012 Configuration Manager SP1 a System Center 2012 R2 Configuration Manager.

Tento postup vám názorně ukáže, jak nakonfigurovat Configuration Manager tak, abyste mohli spravovat zařízení se systémem iOS, Android (včetně Samsung KNOX), Windows Phone a Windows pomocí služby Windows Intune přes internet. I když použijete službu Windows Intune, dokončují se úlohy správy pomocí systémové role lokality konektoru Windows Intune dostupné prostřednictvím konzoly Configuration Manager. System Center 2012 R2 Configuration Manager navíc umožňuje spravovat zařízení s Windows 8.1, a to stejně jako mobilní zařízení, ve kterých není nainstalovaný klient Configuration Manager.

V nástroji Configuration Manager lze nakonfigurovat povolení správy mobilních zařízení, aby byl uživatelům umožněn zabezpečený a spravovaný přístup k prostředkům společnosti. Pomocí správy zařízení ochráníte data společnosti, přičemž umožníte uživatelům zaregistrovat osobní mobilní zařízení a zařízení ve vlastnictví společnosti a poskytnete jim přístup k datům společnosti. Když použijete nástroj Configuration Manager se službou Windows Intune, získáte následující možnosti správy:

  • Můžete vyřadit a vymazat zařízení.

  • V zařízeních můžete nakonfigurovat nastavení dodržování předpisů. Ta zahrnují nastavení hesel, zabezpečení, roamingu, šifrování a bezdrátové komunikace.

  • Můžete nasadit obchodní aplikace do zařízení.

  • Můžete nasadit aplikace z obchodu, ke kterým se zařízení připojuje, Windows Store, Windows Phone Store, App Store nebo Google Play.

  • Můžete shromáždit inventář hardwaru.

  • Můžete shromáždit inventář hardwaru pomocí předdefinovaných sestav.

Tento dokument předpokládá, že ke správě počítačů používáte nástroj Configuration Manager a že máte zájem o rozšíření konzoly nástroje Configuration Manager za účelem správy mobilních zařízení. Po dokončení tohoto postupu budou uživatelé moci zaregistrovat svá zařízení pro správu.

Ukážeme vám:

  • Jak nakonfigurovat odběr služby Windows Intune pro správu mobilních zařízení.

  • Jak nainstalovat systémovou roli lokality konektoru Windows Intune, která vám umožní používat Windows Intune v konzole Configuration Manager.

Následující části vám pomůžou se správou mobilních zařízení pomocí konektoru Windows Intune.

Pomocí následujících informací zjistíte požadavky na správu mobilních zařízení.

Kontrolní seznam týkající se konfigurace nástroje Configuration Manager za účelem správy mobilních zařízení naleznete v tématu Kontrolní seznam správce: Konfigurace Configuration Manageru pro správu mobilních zařízení pomocí Microsoft Intune.

 

Externí závislosti Další informace

Zaregistrujte si předplatné a účet Windows Intune.

Při registraci Windows Intune si předplatíte zkušební verzi předplatného. Tuto zkušební verzi můžete kdykoli převést na placené (plné) předplatné přes Portál účtu Windows Intune.

Předplatné si můžete zaregistrovat na webu Microsoft Intune.

Další informace najdete v tématu Task 1: Subscribe to Microsoft Intune a Podmínky použití Microsoft Intune v knihovně dokumentace pro Windows Intune.

Přidejte veřejnou doménu společnosti.

Všechny uživatelské účty musí mít veřejně ověřitelný název domény, který lze ověřit pomocí služby Windows Intune.

Ověřte, zda mají uživatelé hlavní uživatelské jméno (UPN) veřejné domény.

Před synchronizací uživatelského účtu služby Active Directory je nutné ověřit, zda mají uživatelské účty hlavní uživatelské jméno (UPN) veřejné domény. Další informace naleznete v tématu Přidání přípon hlavních uživatelských jmen v knihovně dokumentace služby Active Directory.

Nasaďte a nakonfigurujte synchronizaci adresářů.

K integraci adresářů s Windows Intune můžete použít několik metod. Tyto metody jsou stejné pro všechny klienty Azure AD. Pokud se proto chcete dozvědět o dostupných metodách a pak podrobně projít postupy vybrané metody, začněte tématem Integrace adresářů.

Vytvořte alias DNS.

Vytvořte alias DNS (typ záznamu CNAME). Ve službě DNS je nutné nakonfigurovat záznam CNAME, který přesměruje adresu EnterpriseEnrollment.<název domény společnosti>.com na adresu manage.microsoft.com. Pokud má například Markéta e-mailovou adresu Markéta@contoso.com, je nutné vytvořit ve službě DNS záznam CNAME, který přesměruje adresu EnterpriseEnrollment.contoso.com na adresu manage.microsoft.com.

Záznam CNAME se používá jako součást procesu registrace.

Získejte certifikát nebo klíče.

Další informace najdete v části Získání certifikátů nebo klíčů pro splnění požadavků na jednotlivé platformy v tomto tématu.

Následující tabulka uvádí certifikáty nebo klíče, které je nutné mít pro registraci mobilních platforem.

 

Platforma Certifikáty nebo klíče Získání certifikátů nebo klíčů

Windows Phone 8 a Windows Phone 8.1

Abyste mohli konfigurovat správu mobilních zařízení pro Windows Phone, musí být kód aplikace portálu společnosti podepsaný certifikátem Symantec, který je důvěryhodný pro zařízení s Windows Phone, a v knihovně softwaru musíte vytvořit aplikaci.

Zakupte certifikát pro podpis kódu od společnosti Symantec.

Pokud jenom testujete tuto funkci ve zkušební verzi, můžete použít Nástroj pro podporu zkušební správy Windows Phone.

Zařízení se systémem Windows RT, Windows RT 8.1 nebo Windows 8.1, která nejsou připojena k doméně.

Klíče pro zkušební načtení: Zařízení musí být opatřena klíči pro zkušební načtení, což umožní instalaci zkušebně načtených aplikací.

Všechny zkušebně načtené aplikace musí mít podepsaný kód.

Zakupte klíče pro zkušební načtení od společnosti Microsoft.

Všechny aplikace musí mít podepsaný kód pomocí certifikační autority společnosti nebo externí certifikační autority.

iOS

Certifikát APNs (Apple Push Notification Service).

Zažádejte o certifikát APNs (Apple Push Notification Service) od společnosti Apple. Další informace najdete v části Předpoklady pro registraci zařízení se systémem iOS tohoto tématu.

Android 4.0+ a Samsung KNOX

Žádné.

Nelze použít.

ImportantDůležité informace
Pro Windows Phone 8.1 musíte povolit rozšíření Windows Phone 8.1 v konzole Configuration Manageru. Další informace naleznete v tématu How to Enable Extensions. Toto rozšíření aktivuje funkce pro správu zařízení, mezi které patří nastavení zabezpečení, vymazání, inventář, správa aplikací, profily VPN, profily Wi-Fi, profily certifikátů, e-mailové profily a vzdálené profily.

Kód aplikace portálu společnosti musí být podepsaný certifikátem Symantec, který je pro zařízení s Windows Phone důvěryhodný.

  1. Navštivte web Windows Phone Dev Center a připojte se ke službě Windows Phone Dev Center. Je nutné použít podnikový účet.

  2. Kliknutím na položku Řídicí panel ve službě Windows Phone Dev Center vyhledejte své ID společnosti Symantec a v části ID společnosti Symantec vyhledejte číselné ID.

  3. Pomocí ID společnosti Symantec zakupte certifikát z webu společnosti Symantec.

  4. Po zakoupení certifikátu obdrží schvalovatel, kterého jste uvedli v účtu služby Windows Phone Developer, e-mail požadující schválení žádosti o certifikát. Jakmile je žádost schválena, obdržíte e-mail obsahující pokyny k importu certifikátů.

  5. Pečlivě si přečtěte pokyny v emailu a naimportujte certifikáty.

  6. Chcete-li ověřit, zda byly certifikáty správně naimportovány, přejděte k modulu snap-in Certifikáty, klikněte pravým tlačítkem na položku Certifikáty a vyberte možnost Hledat certifikáty. Do pole Obsahuje zadejte „Symantec“ a klikněte na tlačítko Najít. Naimportované certifikáty by měly být uvedeny jako součást výsledků.

    Hledání certifikátu

  7. Když jste nyní ověřili, zda byly certifikáty naimportovány, můžete exportovat soubor .pfx, abyste mohli podepsat portál společnosti. Na základě výsledků z předchozího kroku je nutné vybrat certifikát společnosti Symantec se zamýšleným účelem „podepsání kódu“. Poté klikněte pravým tlačítkem na certifikát pro podpis kódu a vyberte možnost Exportovat.

    Export certifikátu

    Průvodci exportem certifikátu vyberte možnost Ano, exportovat soukromý klíč a klikněte na tlačítko Další. Vyberte možnost Personal Information Exchange –PKCS #12 (.PFX) a zaškrtněte políčko Zahrnout všechny certifikáty do cesty certifikátu (je-li to možné). Dokončete průvodce. Další informace naleznete v tématu Exportování certifikátu se soukromým klíčem.

  8. Stáhněte si aplikaci Portál společnosti služby Microsoft Intune pro Windows Phone.

  9. Abyste mohli konfigurovat správu mobilních zařízení pro Windows Phone, musí být kód aplikace portálu společnosti podepsaný certifikátem Symantec, který je důvěryhodný pro zařízení s Windows Phone. Pomocí aplikace XAPSignTool, která se dodává se sadou Windows Phone SDK, podepište portál společnosti souborem .pfx, který jste vytvořili z certifikátu Symantec. Další informace naleznete v tématu Podepsání aplikace společnosti pomocí aplikace XapSignTool.

  10. Pomocí podepsané aplikace portálu společnosti vytvořte nějakou aplikaci. Vyberte Automaticky zjišťovat informace o této aplikaci z instalačních souborů. V poli Typ vyberte Balíček aplikace pro Windows Phone (soubor *.xap). V poli Umístění přejděte do síťové sdílené složky, kam jste zkopírovali soubor ssp.xap. Na stránce Obecné informace zadejte název, který se zobrazí v konzole Configuration Manageru; v seznamu aplikací na telefonech Windows Phone se ale tato aplikace bude pořád zobrazovat jako Portál společnosti.

  11. Pomocí Průvodce distribucí obsahu distribuujte aplikaci portálu společnosti Windows Intune do distribučního bodu manage.microsoft.com.

    ImportantDůležité informace
    Nevytvářejte pro tuto aplikaci nasazení – nasazení se vytvoří automaticky po dokončení Průvodce vytvořením odběru služby Windows Intune.

Chcete-li nakonfigurovat správu aplikací v mobilním zařízení, které používá systém Windows RT, nebo v zařízení se systémem Windows 8.1, je nutné postupovat podle těchto kroků.

  1. Získejte klíče pro zkušební načtení. Před spuštěním zkušebně načtených obchodních aplikací v systému Windows RT je nutné získat a aktivovat klíče pro zkušební načtení od společnosti Microsoft. Další informace o klíčích aktivace produktů pro zkušební načtení naleznete v tématu Multilicence společnosti Microsoft.

  2. Podepište všechny aplikace. Chcete-li, aby bylo možné spustit zkušebně načtené aplikace v systému Windows RT, je nutné podepsat všechny aplikace certifikátem.

Chcete-li zaregistrovat zařízení se systémem iOS, je nutné postupovat podle těchto kroků.

  1. Stáhněte žádost o podepsání certifikátu ze služby Windows Intune. Tato žádost o podepsání certifikátu umožňuje zažádat o certifikát APNs (Apple Push Notification Service) od certifikační autority společnosti Apple.

  2. Na webu společnosti Apple zažádejte o certifikát APNs (Apple Push Notification Service).

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace hierarchie a klikněte na položku Odběry služby Windows Intune.

  3. Na kartě Domů ve skupině Vytvořit klikněte na možnost Vytvořit žádost o certifikát APNs.

  4. V dialogovém okně Podat žádost o podepsání certifikátu APNs klikněte na tlačítko Procházet, čímž zadáte umístění, do kterého se stáhne žádost o podepsání certifikátu. Zadejte název souboru a poté klikněte na tlačítko Stáhnout.

  5. Na stránce pro přihlášení k Windows Intune zadejte pracovní nebo školní účet a heslo. Žádost o podepsání certifikátu se po přihlášení stáhne do zadaného umístění.

  1. Připojte se k portálu Apple Push Certificates.

  2. Přihlaste se a dokončete průvodce.

    notePoznámka
    Ověřte, zda jste k získání certifikátu APNs (Apple Push Notification Service) použili účet společnosti. Při návratu na web společnosti Apple za účelem obnovení certifikátu ověřte, zda jste použili stejný účet.

  3. Odešlete žádost o podepsání certifikátu, kterou jste stáhli ze služby Windows Intune.

Pro System Center 2012 R2 Configuration Manager si uživatelé můžou z obchodu Google Play stáhnout aplikaci portálu společnosti pro Android, která jim umožní zaregistrovat zařízení se systémem Android (včetně Samsung KNOX). Pomocí portálové aplikace společnosti se systémem Android můžete spravovat nastavení dodržování předpisů, vymazat zařízení se systémem Android, nasadit aplikace a shromáždit inventář softwaru a hardwaru. Pokud není portálová aplikace společnosti se systémem Android nainstalována v zařízeních se systémem Android nebo pokud používáte nástroj Configuration Manager SP1, nebudete mít k dispozici všechny možnosti správy, například inventář a nastavení dodržování předpisů, přesto však můžete nasadit aplikace do zařízení se systémem Android.

 

Závislosti v nástroji Configuration Manager Další informace

Vytvořte odběr služby Windows Intune.

Další informace najdete v části Konfigurace odběru Microsoft Intune v tomto tématu.

Přidejte konektor Windows Intune.

Další informace najdete v části Systémová role lokality konektoru služby Windows Intune v tomto tématu.

Odběr služby Windows Intune umožňuje určit nastavení konfigurace služby Windows Intune. To zahrnuje určení uživatelů, kteří mohou zaregistrovat svá zařízení, a definování platforem mobilních zařízení, které budou spravovány. Po vytvoření odběru pak můžete nainstalovat systémovou roli lokality konektoru Windows Intune, která vám umožní se připojit ke službě Windows Intune. Tato systémová role lokality konektoru předá nastavení a aplikace do služby Windows Intune. Odběr služby Windows Intune provádí následující činnosti:

  • Načte certifikát, který konektor Windows Intune vyžaduje, aby se připojil ke službě Windows Intune.

  • Definuje kolekci uživatelů, která umožní uživatelům zaregistrovat mobilní zařízení.

  • Definuje a nakonfiguruje mobilní platformy, které chcete podporovat.

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. Pro System Center 2012 Configuration Manager SP1: V pracovním prostoru Správa rozbalte nabídku Konfigurace hierarchie a klikněte na položku Odběry služby Windows Intune.

    V případě nástroje System Center 2012 R2 Configuration Manager: V pracovním prostoru Správa rozbalte nabídku Cloudové služby a klikněte na položku Odběry služby Windows Intune.

  3. Pro System Center 2012 Configuration Manager SP1: Na kartě Domů ve skupině Vytvořit klikněte na možnost Vytvořit odběr služby Windows Intune.

    System Center 2012 R2 Configuration Manager: Na kartě Domů klikněte na možnost Přidat odběr služby Windows Intune.

  4. Na stránce Úvod v Průvodci vytvořením odběru služby Windows Intune si přečtěte text a klikněte na Další.

  5. Na stránce Odběr klikněte na Přihlásit se a přihlaste se pomocí pracovního nebo školního účtu. Zaškrtněte políčko Povolit konzolu nástroje Configuration Manager ke správě tohoto odběru. Pokud vyberete toto nastavení, budete moci spravovat mobilní zařízení pouze pomocí konzoly nástroje Configuration Manager. Chcete-li pokračovat v odběru, tuto možnost je nutné vybrat.

    ImportantDůležité informace
    Jakmile vyberete nástroj Configuration Manager jako autoritu správy, nelze v budoucnu změnit autoritu zprávy na službu Windows Intune.

  6. Kliknutím na odkazy zkontrolujte zásady ochrany osobních údajů a klikněte na tlačítko Další.

  7. Na stránce Obecné určete následující možnosti klikněte na tlačítko Další.

    • Kolekce: Zadejte kolekci uživatelů obsahující uživatele, kteří si zaregistrují mobilní zařízení.

      notePoznámka
      Pokud je z kolekce odebrán uživatel, zařízení uživatele bude po odebrání záznamu uživatele z databáze uživatelů nadále spravováno až po dobu 24 hodin.

    • Název společnosti: Zadejte název společnosti.

    • Adresa URL pro dokumentaci o ochraně osobních údajů společnosti: Pokud publikujete informace o ochraně osobních údajů společnosti na odkaz, ke kterému lze získat přístup v internetu, poskytněte odkaz, ke kterému mohou uživatelé získat přístup z portálu společnosti. Informace o ochraně osobních údajů mohou objasnit, jaké informace sdílejí uživatelé se společností.

    • Barevné schéma portálu společnosti: Volitelně můžete změnit výchozí modrou barvu portálů společností.

    • Kód lokality nástroje Configuration Manager: Zadejte kód primární lokality za účelem správy mobilních zařízení.

      notePoznámka
      Změna kódu lokality ovlivní pouze nové registrace a neovlivní existující zaregistrovaná zařízení.

  8. Na stránce Platformy vyberte typ zařízení, který chcete spravovat, zkontrolujte požadavky na platformu a poté klikněte na tlačítko Další.

Pro každý vybraný typ zařízení musíte nakonfigurovat další možnosti. Následující postupy obsahují další informace o těchto možnostech. Po nakonfigurování těchto dodatečných možností klikněte na tlačítko Další a dokončete průvodce.

  • Na stránce iOS klikněte na tlačítko Procházet a určete certifikát služby APN (Apple Push Notification), který obdržíte od společnosti Apple. Další informace o tom, jak získat certifikát služby Apple Push Notification, najdete v části Předpoklady pro registraci zařízení se systémem iOS tohoto tématu.

  1. Pro Windows Phone 8.1 musíte povolit rozšíření Windows Phone 8.1 v konzole Configuration Manageru. Další informace naleznete v tématu How to Enable Extensions.

  2. Na stránce Windows Phone zadejte soubor .pfx, který jste obdrželi při splnění předpokladů pro Windows Phone v části s předpoklady tohoto názorného postupu.

  3. Zadejte název balíčku aplikace portálu společnosti služby Microsoft Intune, který jste vytvořili v části s předpoklady tohoto názorného postupu.

Další informace o získání tohoto certifikátu najdete v části Předpoklady pro registraci zařízení s Windows Phone 8 a Windows Phone 8.1 tohoto tématu.

Zařízení se systémy Windows RT, Windows RT 8.1 a Windows 8.1 vyžadují, aby všechny zkušebně načítané aplikace před prodejem byly podepsány důvěryhodným certifikátem podepisování kódu.

  1. Máte-li certifikát od certifikační autority společnosti, na stránce Konfigurace Windows RT klikněte na tlačítko Procházet a určete certifikát podepisování kódu pro všechny aplikace systému Windows 8.

    notePoznámka
    Všechny aplikace musí mít podepsaný kód. Pole certifikátu je určeno pro certifikát vaší společnosti. Pokud jste zakoupili certifikát od externí certifikační autority, můžete to pole ponechat prázdné.

  2. Klikněte na tlačítko Přidat a zadejte klíče zkušebního načtení. Další informace o získání tohoto certifikátu najdete v části Požadavky pro zaregistrování zařízení se systémem Windows RT, Windows RT 8.1 nebo Windows 8.1 tohoto tématu.

Zařízení se systémem Android (včetně Samsung KNOX) nemají žádné předpoklady. V případě aplikace System Center 2012 R2 Configuration Manager mohou uživatelé systému Android stáhnout portálovou aplikaci společnosti se systémem Android, která jim umožní zaregistrovat zařízení se systémem Android, z webu Google Play.

Konektor Windows Intune odesílá informace o nastavení a nasazení softwaru do Windows Intune a načítá zprávy o stavu a inventáři z mobilních zařízení. Služba Windows Intune plní funkci brány komunikující s mobilními zařízeními, která také ukládá nastavení.

notePoznámka
Systémová role lokality konektoru Windows Intune se dá nainstalovat do lokality centrální správy nebo do samostatné primární lokality.

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na možnost Servery a role serveru.

  3. Přidejte roli konektoru Windows Intune do nového nebo existujícího systémového serveru lokality pomocí souvisejícího kroku:

    • Nový server systému lokalit: Kliknutím na možnost Přidat server systému lokality na kartě Domů ve skupině Vytvořit spusťte Průvodce vytvořením serveru systému lokality.

    • Stávající server systému lokality: Klikněte na server, na který chcete nainstalovat roli konektoru Windows Intune. Pak kliknutím na možnost Přidat role systému lokality na kartě Domů ve skupině Vytvořit spusťte Průvodce přidáním rolí systému lokality.

  4. Na stránce Výběr role systému vyberte možnost Konektor služby Windows Intune Connector a klikněte na tlačítko Další.

  5. Dokončete průvodce.

Registrace vytváří vztah mezi uživatelem, zařízením a službou Windows Intune. Uživatelé registrují svá vlastní mobilní zařízení. Následující tabulka popisuje registraci zaregistrovaných zařízení.

notePoznámka
Pokud se blíží uplynutí platnosti odběru Windows Intune, musíte ještě před tímto uplynutím platnosti zrušit registraci všech zařízení a zajistit tak, aby obsah společnosti byl ze zařízení odstraněn.

 

Platforma Informace o registraci

Windows Phone 8 a Windows Phone 8.1

Windows Phone 8: Klikněte na nastavení systému > firemní aplikace a přihlaste se pomocí pracovního nebo školního účtu.

Windows Phone 8.1: Klikněte na nastavení systému > Pracoviště a přihlaste se pomocí pracovního nebo školního účtu.

Uživatelé musí vybrat Instalovat firemní aplikaci nebo centrum, aby se dostali k firemním aplikacím. Pokud tuto možnost nevyberou, nebudou si moct stáhnout portál společnosti. Pokud se portál společnosti neinstaluje během registrace nebo pokud uživatelé portál společnosti odinstalují, musí svoje mobilní zařízení vyřadit a znovu zaregistrovat. Soubor portálu společnosti můžete uživatelům zpřístupnit odesláním odkazu v e-mailové zprávě.

Pokud účet, kterým se přihlašujete k Windows Intune, nemá veřejnou doménu a používáte účet *.onmicrosoft.com, při zobrazení výzvy budete muset zadat adresu serveru manage.microsoft.com.

Windows 8.1 a Windows RT 8.1

Uživatelé si stáhnou aplikaci Portál společnosti Windows Intune, která je dostupná ve Windows Storu. Následující kroky popisují proces registrace.

  1. Přejděte na Nastavení > Nastavení počítače > Síť > Pracoviště.

  2. Zadejte svůj pracovní nebo školní účet a klikněte na Zapnout.

  3. Zaškrtněte políčko Povolit aplikace a služby od správce IT a klikněte na Zapnout.

Pokud účet, kterým se přihlašujete k Windows Intune, nemá veřejnou doménu a používáte účet *.onmicrosoft.com, musíte počítač s Windows 8.1 zaregistrovat přidáním následujících informací do registru:

  1. Vytvořte klíč registru MDM, pokud ještě neexistuje: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\MDM]

  2. V klíči registru MDM vytvořte novou hodnotu REG_SZ s názvem DiscoveryService a údajem „manage.microsoft.com“.

Windows RT

Klikněte na Start, zadejte „konfigurace systému“ a kliknutím na dialogové okno otevřete Firemní aplikace.

Pokud účet, kterým se přihlašujete k Windows Intune, nemá veřejnou doménu a používáte účet *.onmicrosoft.com, při zobrazení výzvy budete muset zadat adresu serveru manage.microsoft.com.

iOS

Zařízení se systémem iOS můžete zaregistrovat pomocí aplikace Portál společnosti Windows Intune, která je dostupná v App Storu. Portálová aplikace společnosti může být nainstalována na zařízeních se systémem iOS 6 nebo novějším.

Na zařízení iOS otevřete Portál společnosti Windows Intune a zadejte svoje přihlašovací údaje. Když se zobrazí výzva, na obrazovce Profil správy klikněte na Instalovat.

Android

Zařízení se systémem Android můžete zaregistrovat pomocí aplikace Portál společnosti Windows Intune, která je dostupná na Google Play. Aplikace portálu společnosti se dá nainstalovat na zařízení s Androidem 4 nebo novějším.V zařízení s Androidem otevřete Portál společnosti Windows Intune a zadejte svoje přihlašovací údaje.

Zařízení s Windows Phone, iOS a Androidem můžete úplně vymazat. Úplné vymazání obnoví tovární nastavení zařízení.

Pouze pro nástroj System Center 2012 R2 Configuration Manager: Máte možnost provést selektivní vymazání, které odstraní pouze obsah společnosti. V případě selektivního vymazání můžete použít možnost Vyřadit/vymazat, vybrat možnost Vymazat obsah společnosti a vyřadit mobilní zařízení ze Správce konfigurace a odebrat tak obsah společnosti ze zařízení. Následující tabulka uvádí seznam obsahu, který je ze zařízení vymazán.

 

Obsah odstraněný při vyřazení zařízení Windows 8.1 a Windows RT 8.1 Windows RT Windows Phone 8 a Windows Phone 8.1 iOS Android Samsung KNOX

Aplikace společnosti a související data nainstalovaná pomocí aplikace Configuration Manager a Windows Intune.

Aplikace jsou odinstalovány a jsou odebrány klíče zkušebního načtení. Aplikace používající selektivní vymazání systému Windows budou mít odvolaný šifrovací klíč a data již nebudou dostupná.

Klíče zkušebního načtení jsou odebrány, ale aplikace zůstanou nainstalovány.

Aplikace jsou odinstalovány. Data aplikací společnosti jsou odebrána.

Aplikace jsou odinstalovány. Data aplikací společnosti jsou odebrána.

Aplikace a data zůstanou nainstalována.

Aplikace jsou odinstalovány.

Profily VPN a Wi-Fi

Odebrány.

Nelze použít.

Odebrané pro Windows Phone 8.1.

Odebrány.

Odebrány.

Odebrány.

Certifikáty

Odebrány a odvolány.

Nelze použít.

Odebrané pro Windows Phone 8.1.

Odebrány a odvolány.

Odvolány.

Odvolány.

Nastavení

Požadavky odebrány.

Požadavky odebrány.

Následující nastavení jsou odebraná (jenom ve Windows Phone 8.1):

  • Vyžadovat heslo k odemknutí mobilních zařízení

  • Povolit jednoduchá hesla

  • Minimální délka hesla

  • Vyžadovaný typ hesla

  • Vypršení platnosti hesla (dny)

  • Pamatovat si historii hesel

  • Počet povolených opakovaných neúspěšných přihlášení, než bude zařízení vymazáno

  • Počet minut nečinnosti před vyžadováním hesla

  • Typ požadovaného hesla – minimální počet znaků

  • Povolit fotoaparát

  • Vyžadovat šifrování u mobilního zařízení

  • Povolit vyměnitelné úložiště

  • Povolit webový prohlížeč

  • Povolit obchod s aplikacemi

  • Povolit snímek obrazovky

  • Povolit zeměpisnou polohu

  • Povolit účet Microsoft

  • Povolit kopírování a vkládání

  • Povolit sdílení internetového připojení přes Wi-Fi

  • Povolit automatické připojení k bezplatným Wi-Fi hotspotům

  • Povolit oznamování Wi-Fi hotspotů

  • Povolit obnovení továrního nastavení

  • Povolit Bluetooth

  • Povolit komunikaci NFC

  • Povolit Wi-Fi

Odebrané kromě:

  • Povolit hlasový roaming

  • Povolit datový roaming

  • Povolit automatickou synchronizaci při roamingu

Požadavky odebrány.

Požadavky odebrány.

Agent pro správu

Nelze použít. Agent správy je integrován.

Nelze použít. Agent správy je integrován.

Nelze použít. Agent správy je integrován.

Profil pro správu je odebrán.

Oprávnění správce zařízení je odvoláno.

Oprávnění správce zařízení je odvoláno.

E-mailové profily

Odebere e-mail s povoleným systémem souborů EFS, což zahrnuje e-maily a přílohy aplikace Pošta pro Windows.

Nelze použít.

Odebrané (jenom Windows Phone 8.1)

Pro e-mailové profily zřízené přes Windows Intune je odebraný e-mailový účet a e-mail.

Nelze použít.

Nelze použít.

Vymazání obsahu s povoleným systémem souborů EFS

Selektivní vymazání obsahu zašifrovaného systémem souborů EFS podporuje Windows 8.1 a Windows RT 8.1. Pro selektivní vymazání obsahu s povoleným systémem souborů EFS platí následující:

  1. Selektivně se vymažou jenom aplikace a data, která jsou chráněná systémem souborů EFS ve stejné internetové doméně jako Windows Intune. Další informace najdete v článku Selektivní vymazání dat v zařízení Windows.

  2. Pokud u domény přidružené k systému souborů EFS dojde ke změnám, může trvat až 48 hodin, než se aplikace a data využívající tuto novou doménu selektivně vymažou.

  3. Vymaže se každá doména, která je zaregistrovaná u Windows Intune.

Mezi data a aplikace, u kterých se aktuálně podporuje selektivní vymazání systému souborů EFS, patří:

  1. Aplikace Pošta pro Windows

  2. Pracovní složky

  3. Soubory a složky zašifrované systémem souborů EFS. Další informace najdete v článku Osvědčené postupy pro systém souborů EFS.

  1. V konzole Configuration Manager klikněte na položku Prostředky a kompatibilita a vyberte možnost Zařízení.

  2. Vyberte zařízení a pak akci, kterou chcete podniknout.

Osvědčené postupy pro selektivní vymazání

  • Kvůli úspěšnému vymazání e-mailů zřiďte na zařízeních s iOS a Windows Phone 8.1 e-mailové profily.

  • Pro úspěšné vymazání aplikací zajistěte, aby se aplikace distribuovaly přes správu aplikací pro mobilní zařízení. Další informace naleznete v tématu Jak vytvořit a nasadit aplikace pro mobilní zařízení ve Správci konfigurace

  • Nastavení „Povolit zálohování na iCloud“ v systému iOS nastavte na „Zakázat“, aby uživatelé nemohli obsah obnovit pomocí iCloudu.

  • Pokud je účet deaktivovaný, po jednom roce ho Intune vyřadí a provede se selektivní vymazání.

-----
Informace o dalších materiálech a zdrojích informací jsou k dispozici v tématu Information and Support for Configuration Manager (Informace a podpora pro nástroj Configuration Manager).

Tip: Pomocí tohoto dotazu můžete v knihovně TechNet vyhledat online dokumentaci pro nástroj System Center 2012 Configuration Manager. Pokyny a příklady naleznete v následujícím tématu v části Search the Configuration Manager Documentation Library (Prohledání knihovny dokumentace k nástroji Configuration Manager).
-----
Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.
Zobrazit:
© 2015 Microsoft