Sdílet prostřednictvím

Krok 1: Nastavení Microsoft Intune

  • Článek

Prvním krokem při nasazování Microsoft Intune je nastavení prostředí Intune.

Diagram znázorňující, jak začít s Intune krokem 1, kterým je nastavení Microsoft Intune

Tento článek vás provede jednotlivými kroky v procesu nastavení Microsoft Intune. Tento článek obsahuje také volby a aspekty, které je potřeba vzít v úvahu při nastavování řešení pro správu koncových bodů, jako je Intune.

Účelem tohoto článku je pomoct vám lépe porozumět podporovaným konfiguracím Intune. Po prostudování článku byste si měli být schopni zaregistrovat bezplatnou zkušební verzi Microsoft Intune, přidat koncové uživatele, definovat skupiny uživatelů, přiřadit licence uživatelům a nastavit další potřebná nastavení, abyste mohli začít používat Microsoft Intune. Všechny kroky uvedené v článku vám pomůžou přidávat a spravovat zařízení a aplikace pomocí Intune.

Požadavky

Než začnete s nastavením Microsoft Intune, projděte si průvodce plánováním. Průvodce plánováním vám pomůže naplánovat přesun nebo migraci na Intune.

Průvodce plánováním vám také pomůže vyřešit tyto oblasti:

  • Jaké jsou některé z běžných cílů správy zařízení?
  • Jak řešit potenciální licenční potřeby?
  • Jak zacházet se zařízeními v osobním vlastnictví?
  • Jak zkontrolovat aktuální zásady a infrastrukturu?
  • Jaké jsou příklady vytvoření plánu zavedení?

1 – Kontrola podporovaných konfigurací

✔️ Začínáme s podporovanými konfiguracemi

Než začnete s nastavením Microsoft Intune, měli byste:

  • Projděte si platformy zařízení a operační systémy, které Intune podporují.
  • Zkontrolujte, které webové prohlížeče jsou podporované při přístupu k Intune pomocí Centra pro správu Microsoft Intune.
  • Seznamte se s požadavky na šířku pásma sítě pro provádění instalací a aktualizací pomocí Intune.

Pokyny a informace o potřebě vědět, než začnete, najdete v části Podporované konfigurace.

Tip

Ve výchozím nastavení se do Intune můžou zaregistrovat všechny platformy zařízení. Pokud chcete zabránit určitým platformám, vytvořte omezení. Další informace najdete v tématu Vytvoření omezení platformy zařízení.

2. Registrace k Microsoft Intune

✔️ Začínáme s přihlášením nebo přihlášením k Intune

Přihlaste se k Centru pro správu Microsoft 365.

Než se zaregistrujete k Intune, zjistěte, jestli už máte účet služeb Microsoft Online Services, smlouva Enterprise nebo ekvivalentní multilicenční smlouvu. Multilicenční smlouva microsoftu nebo jiné předplatné cloudových služeb Microsoftu, jako je Microsoft 365, obvykle zahrnuje pracovní nebo školní účet.

Pokud už máte svůj pracovní nebo školní účet, přihlaste se s jeho použitím a přidejte Intune k svému předplatnému. V opačném případě si můžete zaregistrovat pro svoji organizaci nový účet Intune.

Pokyny najdete v tématu Přihlášení k Intune.

3. Konfigurace vlastního názvu domény pro tenanta Intune

✔️ Začínáme s konfigurací vlastního názvu domény pro tenanta Intune

Když se vaše organizace zaregistruje k Microsoft Intune, dostanete počáteční název domény hostovaný v Microsoft Entra ID, který vypadá jako your-domain.onmicrosoft.com.

Přípona onmicrosoft.com se přiřadí všem účtům přidaným do předplatných.

Volitelně můžete nakonfigurovat vlastní doménu vaší organizace v Intune, například contoso.com. Pokud nepřidáte svůj účet domény, může se například contoso.onmicrosoft.com použít.

  • Nastavte registraci DNS a připojte název domény vaší společnosti k Intune. Když propojíte název domény vaší společnosti s Intune, uživatelé se při připojování k Intune a používání prostředků seznámí s známou doménou.

  • Pokud pouze vyhodnocujete Intune pomocí bezplatné zkušební verze, můžete tento krok přeskočit.

  • Pokud přecházíte na Microsoft 365 z předplatného Office 365, je možné, že vaše doména už je v Microsoft Entra ID. Intune používá stejnou Microsoft Entra ID a může použít stávající doménu.

Pokyny najdete v tématu Konfigurace názvu domény.

4. Přidání uživatelů do Intune

✔️ Začínáme s přidáváním uživatelů do Intune

Uživatelé jsou uloženi v Microsoft Entra ID, který je také součástí Microsoft 365. Microsoft Entra ID řídí přístup k prostředkům a ověřuje uživatele.

Můžete přidat uživatele nebo připojit službu Active Directory k synchronizaci s Intune. Tento krok je povinný, pokud vaše zařízení nejsou "uživatelská" beznabídkový režim.

Pokyny najdete v tématu Přidání uživatelů.

Uživatelé ve vaší organizaci potřebují uživatelský účet, aby se mohli přihlásit a získat přístup k Microsoft Intune. Pokud chcete vytvořit uživatelské účty, můžete přidat uživatele do Intune. Po přidání můžete udělit oprávnění a přiřadit licence uživatelům. Později můžete uživatelům přiřadit různé typy zásad, které jim pomůžou a ochrání je.

Jako správce můžete přidávat uživatele jednotlivě nebo hromadně do Intune.

Abyste mohli přidávat uživatele do Intune, musíte být správcem (globálním, licenčním nebo uživatelským správcem). Pokud nastavíte Intune pomocí bezplatné zkušební verze, jste globálním správcem.

5. Vytvoření skupin v Intune

✔️ Začínáme s přidáváním skupin do Intune

Přidejte skupiny pro přiřazení aplikací, nastavení a dalších prostředků. Některé pokyny najdete v tématu Přidání skupin.

Intune používá Microsoft Entra skupiny k uspořádání a správě zařízení a uživatelů. Jako správce Intune můžete nastavit skupiny tak, aby vyhovovaly potřebám vaší organizace. Můžete například vytvořit skupiny pro uspořádání uživatelů nebo zařízení podle zeměpisného umístění, oddělení nebo charakteristik hardwaru. Skupiny můžete také použít ke správě úloh ve velkém měřítku. Můžete například nastavit zásady pro mnoho uživatelů nebo nasadit aplikace do sady zařízení založených na skupinách.

6. Správa licencí

Intune je k dispozici s různými předplatnými, a to i jako samostatná služba. Určete licencované služby, které vaše organizace potřebuje, a pak přiřaďte každému uživateli licenci Intune, než budou moct uživatelé zaregistrovat svá zařízení v Intune.

✔️ Určení licenčních potřeb

Microsoft Intune je k dispozici pro různé velikosti a potřeby organizací– od jednoduchého prostředí správy pro školy a malé firmy až po pokročilejší funkce vyžadované podnikovými zákazníky. Správce musí mít přiřazenou licenci ke správě Intune (pokud jste nevybrali povolit nelicencované správce).

Pokyny najdete v tématu Microsoft Intune licencování.

✔️ Začínáme s přiřazováním licencí uživatelům

Bez ohledu na to, jestli jste přidávali uživatele po jednom, nebo všichni najednou, musíte každému uživateli přiřadit Intune licenci, aby mohli registrovat svá zařízení v Intune. Bezplatná zkušební verze Microsoft Intune poskytuje 25 Intune licencí. Seznam licencí najdete v tématu Licence, které zahrnují Intune. Udělte uživatelům oprávnění k používání Intune. Každý uživatel nebo zařízení bez uživatele vyžaduje pro přístup ke službě Intune licenci.

Pokyny najdete v článku Přiřazení licencí.

✔️ Nelicencovaný správce

Správcům můžete udělit přístup k Microsoft Intune, aniž by museli mít licenci Intune. Tato funkce se vztahuje na všechny správce, včetně správců Intune, globálních správců, správců Microsoft Entra atd.

Pokyny najdete v článku Nelicencovaný správce.

7. Správa rolí a udělení oprávnění správce pro Intune

Po přidání uživatelů do tenanta Intune doporučujeme vytvořit tým pro správu.

Microsoft Intune zahrnuje sadu rolí správců, které můžete přiřadit uživatelům ve vaší organizaci pomocí Centra pro správu Microsoft Intune. Každá role správce je namapovaná na běžné obchodní funkce a dává lidem ve vaší organizaci oprávnění provádět určité úkoly v centrech pro správu.

✔️ Začínáme se správou rolí

  1. Pomocí řízení přístupu na základě role (RBAC) můžete spravovat, kdo má přístup k prostředkům vaší organizace a co může s těmito prostředky dělat. Pokyny najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.

  2. Uživatelům Intune můžete přiřadit role a omezit, co můžou vidět a měnit. Pokyny najdete v článku Přiřazení role uživateli Intune.

  3. Můžete použít předdefinované i vlastní role. Předdefinované role pokrývají některé běžné Intune scénáře. Můžete vytvořit vlastní role s přesnou sadou potřebných oprávnění. Pokyny najdete v tématu Vytvoření vlastní role v Intune.

  4. Pomocí řízení přístupu na základě role a značek oboru můžete zajistit, aby měli správní správci správný přístup a viditelnost k požadovaným Intune objektům. Role určují, k jakým objektům mají správci přístupu přístup. Značky oboru určují, které objekty můžou správci zobrazit. Pokyny najdete v tématu Použití řízení přístupu na základě role (RBAC) a značek oboru pro distribuované IT.

8. Nastavení autority pro správu mobilních zařízení

✔️ Začínáme s autoritou MDM

Nastavení autority pro správu mobilních zařízení (MDM) určuje způsob správy zařízení. Ve výchozím nastavení Intune bezplatná zkušební verze nastaví autoritu MDM na Intune. Jako správce IT musíte nastavit autoritu MDM, aby uživatelé mohli registrovat zařízení pro správu. S nastavenou autoritou MDM můžete začít registrovat zařízení.

Pokud měníte tenanta tak, aby podporoval Intune, musíte změnit konfiguraci autority MDM.

Pokyny najdete v článku Nastavení autority pro správu mobilních zařízení.

9. Přizpůsobení portálu společnosti Intune

Aplikace Portál společnosti, Portál společnosti web a aplikace Intune na Androidu jsou místem, kde uživatelé přistupují k firemním datům a můžou provádět běžné úkoly. Mezi běžné úlohy patří registrace zařízení, instalace aplikací a vyhledání informací (například pomoc od oddělení IT).

✔️ Začínáme s konfigurací portálu společnosti

Přizpůsobte Portál společnosti Intune, které uživatelé používají k registraci zařízení a instalaci aplikací. Tato nastavení se zobrazí v aplikaci Portál společnosti i na webu Portál společnosti Intune. Aplikaci Portál společnosti můžete také přizpůsobit tak, aby obsahovala podrobnosti o vaší organizaci.

Pokyny najdete v tématu Konfigurace portálu společnosti.

  1. 🡺 Nastavení Microsoft Intune (jste tady)
  2. Přidání, konfigurace a ochrana aplikací
  3. Plánování zásad dodržování předpisů
  4. Konfigurace funkcí zařízení
  5. Zápis zařízení