Konfigurace nastavení omezení zařízení v Microsoft Intune
Důležité
22. října 2022 Microsoft Intune ukončil podporu pro zařízení se systémem Windows 8.1. Technická pomoc a automatické aktualizace na těchto zařízeních nejsou k dispozici.
Pokud aktuálně používáte Windows 8.1, pak doporučujeme přejít na zařízení s Windows 10/11. Microsoft Intune má vestavěné funkce zabezpečení a zařízení, které spravují klientská zařízení Windows 10/11.
Důležité
31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Intune zahrnuje zásady omezení zařízení, které správcům pomáhají řídit zařízení s Androidem, iOS/iPadOS, macOS a Windows. Tato omezení umožňují řídit širokou škálu nastavení a funkcí pro ochranu prostředků vaší organizace. Správci můžou například:
- Povolte nebo zablokujte kameru zařízení.
- Ovládejte přístup ke službě Google Play, obchodům s aplikacemi, prohlížení dokumentů a hraní her.
- Blokování integrovaných aplikací nebo vytvoření seznamu povolených nebo zakázaných aplikací
- Povolit nebo zakázat zálohování souborů do cloudových účtů a účtů úložiště
- Nastavte minimální délku hesla a zablokujte jednoduchá hesla.
Tyto funkce jsou dostupné v Intune a správce je může konfigurovat. Intune používá konfigurační profily k vytvoření a přizpůsobení těchto nastavení pro potřeby vaší organizace. Po přidání těchto funkcí do profilu pak profil přiřadíte zařízením ve vaší organizaci.
Tato funkce platí pro:
- Registrace správce zařízení s Androidem
- Opensourcový projekt pro Android (AOSP)
- Zařízení s Androidem Enterprise v osobním vlastnictví s pracovním profilem
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
V tomto článku se dozvíte, jak vytvořit profil omezení zařízení. Můžete také zobrazit všechna dostupná nastavení pro různé platformy.
Vytvoření profilu
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zařízení>Spravovat zařízení>Konfigurace>Vytvořit>Nová zásada.
Zadejte tyto vlastnosti:
Platforma: Vyberte platformu svých zařízení. Možnosti:
- Registrace správce zařízení s Androidem
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Platforma: Windows 10 a novější
- Windows 8.1 a novější
Typ profilu: Vyberte Omezení zařízení. Nebo vyberte Šablony>Omezení zařízení.
Pokud chcete vytvořit profil omezení zařízení pro zařízení s Windows 10 Team, jako je Surface Hub, vyberte Omezení zařízení (Windows 10 Team).
Vyberte Vytvořit.
V Základy zadejte následující vlastnosti:
- Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat. Dobrý název zásady je například iOS/iPadOS: Blokování kamery na zařízeních.
- Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.
Vyberte Další.
V nastavení konfigurace se nastavení, které můžete nakonfigurovat, liší v závislosti na zvolené platformě. Vyberte svoji platformu pro podrobná nastavení:
Vyberte Další.
V části Značky oboru (volitelné) přiřaďte značku, která profil vyfiltruje podle konkrétních skupin IT, například
US-NC IT TeamneboJohnGlenn_ITDepartment. Informace o značkách oboru najdete v tématu Použití Značek RBAC a oborů pro distribuované IT.Vyberte Další.
V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.
Vyberte Další.
V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.