Správa zařízení a řízení funkcí zařízení v Microsoft Intune
Správa zařízení je významnou součástí jakékoli strategie a řešení správy koncových bodů. Organizace musí spravovat přenosné počítače, tablety, mobilní telefony, nositelná zařízení a další. Může to být velký úkol, zvlášť pokud si nejste jistí, kde začít.
Zadejte Microsoft Intune. Intune je cloudová služba, která může řídit zařízení prostřednictvím zásad, včetně zásad zabezpečení. Další informace o Intune a jeho výhodách najdete v tématu Co je Microsoft Intune?.
Cílem každé organizace, která spravuje zařízení, je zabezpečit zařízení a data, ke kterým přistupuje. Tato úloha zahrnuje zařízení vlastněná organizací a zařízení v osobním vlastnictví, která přistupují k prostředkům vaší organizace.
Z hlediska služby používá Intune Microsoft Entra ID pro úložiště a oprávnění zařízení. Pomocí centra pro správu Microsoft Intune můžete spravovat úlohy a zásady zařízení v centrálním umístění určeném pro správu koncových bodů.
Tento článek popisuje koncepty a funkce, které byste měli zvážit při správě zařízení.
Správa zařízení vlastněných organizací a osobních zařízení
Mnoho organizací umožňuje zařízením v osobním vlastnictví přístup k prostředkům organizace, včetně e-mailu, schůzek atd. K dispozici jsou různé možnosti, které závisí na tom, jak je vaše organizace přísná.
Můžete vyžadovat, aby osobní zařízení byla zaregistrovaná ve službách správy zařízení vaší organizace. Na těchto osobních zařízeních můžou správci nasazovat zásady, nastavovat pravidla, konfigurovat funkce zařízení a provádět další možnosti. Nebo můžete použít zásady ochrany aplikací, které se zaměřují na ochranu dat aplikací, jako jsou Outlook, Teams a SharePoint. Můžete také použít kombinaci registrace zařízení a zásad ochrany aplikací.
U zařízení vlastněných organizací by je měla plně spravovat vaše organizace a dostávat zásady, které vynucují pravidla a chrání data.
Další informace a pokyny najdete tady:
Použití stávajících zařízení a použití nových zařízení
Můžete spravovat nová zařízení a stávající zařízení. Intune podporuje zařízení s Androidem, iOS/iPadOS, Linuxem, macOS a Windows.
Je pár věcí, které byste měli vědět. Pokud například stávající zařízení spravuje jiný poskytovatel MDM, může být potřeba je obnovit do továrního nastavení. Pokud zařízení používají starší verzi operačního systému, nemusí být podporovaná.
Pokud vaše organizace investuje do nových zařízení, doporučujeme začít s cloudovým přístupem s využitím Intune.
Další informace a pokyny najdete tady:
Konkrétnější informace podle platformy najdete tady:
- Průvodce nasazením platformy Android
- Průvodce nasazením platformy iOS/iPadOS
- Průvodce nasazením registrace Linuxu
- Průvodce nasazením platformy macOS
- Průvodce nasazením registrace Windows
Kontrola stavu dodržování předpisů na vašich zařízeních
Dodržování předpisů zařízením je významnou součástí správy zařízení. Vaše organizace bude chtít nastavit pravidla pro hesla a PIN kódy a zkontrolovat funkce zabezpečení na těchto zařízeních. Budete chtít vědět, která zařízení nevyhovují vašim pravidlům. V této úloze přichází do procesu dodržování předpisů.
Můžete vytvořit zásady dodržování předpisů, které blokují jednoduchá hesla, vyžadují bránu firewall, nastaví minimální verzi operačního systému a další. Tyto zásady a integrované vytváření sestav můžete použít k zobrazení nevyhovujících zařízení a zobrazení nevyhovujících nastavení na těchto zařízeních. Tyto informace vám poskytují představu o celkovém stavu zařízení, která přistupují k prostředkům vaší organizace.
Podmíněný přístup je funkce Microsoft Entra ID. Pomocí podmíněného přístupu můžete vynutit dodržování předpisů. Pokud například zařízení nesplňuje vaše pravidla dodržování předpisů, můžete zablokovat přístup k prostředkům organizace, včetně Outlooku, SharePointu, Teams a dalších. Podmíněný přístup pomáhá vaší organizaci zabezpečit data a chránit vaše zařízení.
Další informace najdete v článku:
- Nastavení pravidel pro zařízení, která spravujete, pomocí zásad dodržování předpisů
- Monitorování výsledků zásad dodržování předpisů zařízením
- Informace o podmíněném přístupu a Intune
Řízení funkcí zařízení a přiřazení zásad skupinám zařízení
Všechna zařízení mají funkce, které můžete řídit a spravovat pomocí zásad. Můžete například blokovat integrovanou kameru, povolit párování Přes Bluetooth, spravovat tlačítko napájení a provádět další možnosti.
V mnoha organizacích je vytváření skupin zařízení běžné. Skupiny zařízení jsou Microsoft Entra skupiny, které zahrnují jenom zařízení. Neobsahují identity uživatelů.
Když máte skupiny zařízení, vytvoříte zásady, které se zaměřují na prostředí nebo úlohu zařízení, jako je spuštění jedné aplikace nebo skenování čárových kódů. Můžete také vytvořit zásady, které obsahují nastavení, která chcete mít vždy na zařízení bez ohledu na to, kdo zařízení používá.
Zařízení můžete seskupit podle platformy operačního systému, podle funkce, podle umístění a dalších funkcí, kterým dáváte přednost.
Skupiny zařízení můžou také obsahovat zařízení, která jsou sdílená s mnoha uživateli nebo která nejsou přidružená ke konkrétnímu uživateli. Tato vyhrazená zařízení nebo zařízení v beznabídkovém režimu jsou obvykle používána pracovníky v první linii (FLW) a dají se také spravovat pomocí Intune.
Jakmile budou skupiny připravené, můžete k těmto skupinám zařízení přiřadit zásady.
Další informace najdete v článku:
- Správa zařízení FLW v Intune
- Začínáme s Microsoftem 365 pro pracovníky prvního kontaktu
- Nastavení zařízení s Windows pro spuštění jako vyhrazeného veřejného terminálu pomocí Intune
- Řízení přístupu, účtů a funkcí napájení na sdíleném počítači nebo zařízeních s více uživateli pomocí Intune
Zabezpečení zařízení
Pro lepší zabezpečení zařízení můžete nainstalovat antivirový program, kontrolovat & reagovat na škodlivé aktivity a povolit funkce zabezpečení.
V Intune mezi běžné úlohy zabezpečení patří:
Integrace s partnery ochrany před mobilními hrozbami (MTD) pomáhá chránit zařízení vlastněná organizací a zařízení v osobním vlastnictví. Tyto služby MTD kontrolují zařízení a můžou pomoct napravit ohrožení zabezpečení.
Partneři MTD podporují různé platformy, včetně Androidu, iOS/iPadOS, macOS a Windows.
Podrobnější informace najdete v tématu Integrace ochrany před mobilními hrozbami s Intune
Používejte standardní hodnoty zabezpečení na zařízeních s Windows. Standardní hodnoty zabezpečení jsou předkonfigurovaná nastavení, která můžete nasadit do svých zařízení. Tato základní nastavení se zaměřují na zabezpečení na podrobné úrovni a dají se také změnit tak, aby splňovaly požadavky specifické pro organizaci.
Pokud nevíte, kde začít, podívejte se na standardní hodnoty zabezpečení a integrované scénáře s asistencí.
Podrobnější informace najdete v článcích:
Správa aktualizací softwaru, šifrování pevných disků, konfigurace integrovaných bran firewall a další funkce pomocí integrovaných nastavení zásad Automatické opravy Windows můžete použít také k automatickému opravování Windows, včetně aktualizací pro zvýšení kvality Windows a aktualizací funkcí Windows.
Další informace najdete v článku:
Vzdálená správa zařízení pomocí Centra pro správu Intune. Můžete vzdáleně uzamknout, restartovat, najít ztracené zařízení, obnovit zařízení do továrního nastavení a provádět další akce. Tyto úlohy jsou užitečné v případě ztráty nebo odcizení zařízení nebo při vzdáleném řešení potíží se zařízením.
Další informace najdete v tématu Vzdálené akce v Intune.