Nastavte si správu mobilních zařízení (MDM) v Office 365

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Předdefinované správy mobilních zařízení pro Office 365 můžete zabezpečit a spravovat mobilní zařízení vašich uživatelů, jako třeba Iphony, Ipady, Androids, a telefony s Windows. Můžete zobrazit seznam všech zapsaný zařízení, která se připojit ke svojí organizaci vytvoření a Správa zásad zabezpečení zařízení, vzdálené vymazání zařízení a zobrazit sestavy podrobné zařízení. Začněte tím, proveďte následující postup, abyste mohli aktivovat a nastavení Správa mobilních zařízení pro Office 365.

Máte další otázky? Jsme připravili Časté otázky k adresu časté otázky. Mějte na paměti, že nelze použít účet delegovaného správce pro správu Správa mobilních zařízení pro Office 365.

Krok 1: Aktivace Správy mobilních zařízení v Office 365

Abyste mohli spravovat mobilní zařízení pro licencované uživatele Office 365 ve vaší organizaci, musíte tuto službu nejdřív aktivovat v Centru pro správu Office 365.

  1. Přihlaste se k Office 365 pomocí svého účtu pracovní nebo školní účet.

  2. Přejděte do Centra pro správu Office 365.

  3. Vyberte Správa mobilních.

  4. Vyberte pusťme se do práce a spusťte tak proces aktivace.

    Nastavení Správy mobilních zařízení pro Office 365

Nějakou dobu může trvat, než pro vás bude tato služba zřízená. Až to bude hotové, uvidíte novou stránku Správa mobilních zařízení pro Office 365.

Krok 2: Nastavení Správy mobilních zařízení pro Office 365

Až bude tato služba připravená, proveďte kroky nutné k dokončení nastavení. Aby se zobrazila následující nastavení, budete možná muset na stránce Správa mobilních zařízení pro Office 365 kliknout na Spravovat nastavení.

Nutné a doporučené kroky správy při nastavení mobilních zařízení

Konfigurace certifikátu APNs pro zařízení s iOS

Pokud chcete spravovat zařízení s iOS, jako třeba iPad a iPhony, musíte vytvořit certifikát APNs.

Uděláte to takto:

  1. U možnosti Configure a APNs Certificate for iOS devices (Konfigurovat certifikát APN pro zařízení s iOS) vyberte Set up (Nastavit).

  2. Vyberte Download your CSR file (Stáhnout soubor CSR) a uložte žádost o podpis certifikátu na počítači na nějaké místo, které si zapamatujete.

    Stažení souboru s žádostí o podepsání certifikátu
  3. Vyberte Další.

  4. Vytvořte certifikát APN.

    • Vyberte Portál Apple APNS a otevřete tak portál Apple Push Certificates.

      Go to the Apple push certificate portal to create the certificate.
    • Přihlaste se pomocí Apple ID.

      Důležité : Použijte Apple ID společnosti, které je spojené s e-mailovým účtem, který zůstane ve vaší organizaci, i když uživatel, který účet spravuje, odejde. Toto ID uložte, protože až nastane čas obnovit certifikát, budete muset použít stejné ID.

    • Vyberte Vytvořit certifikát a přijměte podmínky použití.

    • Procházením vyhledejte žádost o podepisování certifikátu, kterou jste si stáhli z Office 365 na počítač, a zvolte Odeslat.

    • Stáhněte si na počítač certifikát APN vytvořený portálem Apple Push Certificates.

      Tip : Pokud máte se stažením certifikátu potíže, aktualizujte si prohlížeč.

  5. Přejděte zpátky do Office 365 a vyberte Další, abyste se dostali na stránku Odeslat certifikát APNS.

  6. Vyhledejte certifikát APN, který jste si stáhli z portálu Apple Push Certificates.

    Nahrání certifikátu vytvořeného na portálu Apple Push Certificate
  7. Vyberte Dokončit.

Přejděte zpátky na Centrum pro správu Office 365 > Správa mobilních > Spravovat nastavení, abyste dokončili nastavení.

Konfigurace domén pro Správu mobilních zařízení (MDM)

Pokud nemáte s Office 365 spojenou vlastní doménu, můžete tuto část vynechat. V opačném případě budete muset u svého hostitele DNS přidat pro tuto doménu záznamy DNS. Pokud jste už záznamy přidali, máte všechno správně nastavené. Až tyto záznamy přidáte, Office 365 uživatelé ve vaší organizaci, kteří se na svém mobilním zařízení přihlásí pomocí e-mailové adresy obsahující vaši vlastní doménu, budou přesměrovaní tak, aby se registrovali v MDM pro Office 365.

V seznamu uvedeném v článku Vytvoření záznamů DNS pro Office 365 při vlastní správě záznamů DNS najděte svého doménového registrátora a vyberte u jeho názvu odkaz na podrobné pokyny k vytváření záznamů DNS. Podle těchto pokynů přidejte tyto dva záznamy:

Název hostitele

Typ záznamu

Adresa

TTL

EnterpriseEnrollment

CNAME

EnterpriseEnrollment-s.manage.microsoft.com

3600

EnterpriseRegistration

CNAME

EnterpriseRegistration.windows.net

3600

Po přidání těchto dvou záznamů se vraťte zpátky – Centrum pro správu Office 365 > Správa mobilních zařízení > Spravovat nastavení, abyste dokončili nastavení.

Nastavení vícefaktorového ověřování (Multi-Factor Authentication)

Pokud se v části Doporučené kroky nezobrazuje MFA (Multi-Factor Authentication), můžete tuto část vynechat. Pokud je tahle možnost uvedená, doporučujeme zapnout MFA na portálu Azure AD a zvýšit tak zabezpečení procesu registrace Správy mobilních zařízení pro Office 365. Ve výchozím nastavení je vypnutá.

MFA pomáhá lépe zabezpečit přihlášení k Office 365 při registraci mobilních zařízení tím, že vyžaduje druhou formu ověření. Uživatelé musí po správném zadání hesla pracovního účtu potvrdit telefonní hovor, textovou zprávu nebo oznámení aplikace na svém mobilním zařízení. Zařízení můžou zaregistrovat až po dokončení této druhé formy ověření. Po registraci zařízení ve Správě mobilních zařízení pro Office 365 můžou uživatelé přistupovat k prostředkům Office 365 jenom pomocí svého pracovního účtu.

Vedle položky Set up multi-factor authentication (Nastavení vícefaktorového ověřování) vyberte Set up (Nastavit). Informace o tom, jak se zapne MFA na portálu Azure AD, najdete v článku o nastavení multifaktorového ověřování.

Až budete hotovi, vraťte se zpátky do Centrum pro správu Office 365 > Správa mobilních > Spravovat nastavení, abyste dokončili nastavení.

Správa zásad zabezpečení zařízení

Než budete moct začít spravovat mobilní zařízení ve vaší organizaci, musíte vytvořit zásady zabezpečení zařízení, které budou od uživatelů vyžadovat, aby svoje zařízení zaregistrovali. Postup je uvedený v následující části Krok 3: Nastavení zásad zabezpečení zařízení.

Krok 3: Nastavení zásad zabezpečení zařízení

Globální správce Office 365 ve vaší organizaci může kvůli ochraně dat organizace v Office 365 vytvořit a nasadit zásady správy mobilních zařízení. Když chcete třeba předejít ztrátě dat v případě, že uživatel zařízení ztratí, můžete vytvořit zásady, které po 5 minutách nečinnosti zařízení uzamknou a po třech nezdařených přihlášeních zařízení vymažou.

V Centru dodržování předpisů přejděte na Zařízení a můžete vytvořit zásady zabezpečení zařízení a pravidla přístupu.

Přidání zásad zabezpečení zařízení v Centru dodržování předpisů > Zařízení

Podrobné pokyny k vytvoření nových zásad najdete v článku o vytvoření a nasazení zásad správy mobilních zařízení pro Office 365.

Tipy : 

  • Při vytváření nových zásad můžete nastavit zásady tak, aby v případě, že zařízení uživatele tyto zásady nesplňuje, umožnily uživateli přístup a ohlásily porušení zásad. Tímto způsobem můžete zjistit, na kolik mobilních zařízení budou mít zásady vliv, aniž byste blokovali přístup organizace k Office 365.

  • Než nasadíte nové zásady pro všechny lidi v organizaci, doporučujeme, abyste je otestovali na zařízeních používaných malým počtem uživatelů.

  • Před nasazením zásad informujte organizaci o možných důsledcích registrace zařízení v MDM pro Office 365. V závislosti na tom, jak zásady nastavíte, může být pro zařízení, která tyto zásady nesplňují, zablokován přístup k Office 365. A pokud bude zařízení vymazáno, můžou být data na tomto zaregistrovaném zařízení odstraněna – včetně nainstalovaných aplikací, fotografií a osobních údajů. Další informace najdete v článku o vymazání mobilního zařízení v Office 365.

Krok 4: Registrace zařízení uživateli

Když zásady správy mobilních zařízení nasadíte, přijde každému licencovanému uživateli Office 365 ve vaší organizaci, na kterého se tyto zásady vztahují, při jeho příštím přihlášení k Office 365 pomocí mobilního zařízení zpráva o tom, že má svoje zařízení zaregistrovat. Uživatelé musí provést postup registrace a aktivace a až potom získají přístup k e-mailům a dokumentům Office 365. Viz téma Registrace mobilního zařízení pro pracovní nebo školní účely.

Důležité : Pokud proces registrace nepodporuje jazyk, který uživatel používá, může uživateli přijít oznámení o nutnosti registrace s pokyny v jiném jazyce. Proces registrace na mobilních zařízeních v současné době nepodporuje všechny jazyky podporované v Office 365.

Uživatelé, kteří mají zařízení s Androidem nebo iOS, si musí v rámci procesu registrace nainstalovat aplikaci Portál společnosti.

Krok 5: Správa zařízení

Přejděte na Centrum pro správu Office 365 > Správa mobilních můžete zobrazovat vlastnosti zařízení, otvírat sestavy a mazat zařízení.

Klikněte na možnost Mobilní správa

Další informace najdete v článku o vymazání mobilního zařízení v Office 365.

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×