Mapování funkcí ochrany v Microsoft 365 Business na nastavení Intune

Nastavení ochrany aplikace pro Android a iOS

V následující tabulce najdete podrobnosti o tom, jak namapovat nastavení zásad aplikace pro Android a iOS na nastavení Intune.

Nastavení Intune najdete následovně: po přihlášení pomocí přihlašovacích údajů správce Microsoft Office 365 Business přejděte na portál Azure Portal, potom vyberte Další služby, do pole Filtr napište Intune a vyberte Intune App Protection > Zásada aplikace.

Důležité: Předplatné Microsoft Office 365 Business vám dává právo upravovat pouze nastavení Intune mapovatelná na nastavení, která jsou k dispozici v Microsoft Office 365 Business.

Klikněte na název zásady, kterou chcete vybrat, například Zásady aplikace pro Android, a potom vyberte Nastavení zásady.

Pod Chránit pracovní soubory při ztrátě nebo odcizení zařízení

Nastavení zásad aplikace pro Android nebo iOS

Nastavení Intune

Odstranit pracovní soubory z neaktivního zařízení za

Doba v offline režimu (ve dnech) před vymazáním dat

Vynucovat, aby uživatelé ukládali všechny pracovní soubory na OneDrive pro firmy

Nezapomeňte, že je povolený jenom OneDrive pro firmy.

Vyberte, do kterých služeb úložiště se můžou ukládat firemní data

Pod Spravovat přístup uživatelů k souborům Office na mobilních zařízeních

Nastavení zásad aplikace pro Android nebo iOS

Nastavení Intune

Odstranit pracovní soubory z neaktivního zařízení za

Doba v offline režimu (ve dnech) před vymazáním dat

Vynucovat, aby uživatelé ukládali všechny pracovní soubory na OneDrive pro firmy

Nezapomeňte, že je povolený jenom OneDrive pro firmy.

Vyberte, do kterých služeb úložiště se můžou ukládat firemní data

Šifrovat pracovní soubory

Šifrovat data aplikace

Pod Spravovat přístup uživatelů k souborům Office na mobilních zařízeních

Vyžadovat pro přístup k aplikacím Office PIN nebo otisk prstu

Vyžadovat pro přístup PIN kód

Tímto se zároveň nastaví:

  • Povolit jednoduchý PIN kód na Ano

  • Délka PIN kódu na 4

  • Povolit otisk prstu místo PIN kódu na Ano

  • Zakázat PIN kód aplikace, když je PIN kód zařízení spravovaný na Ne

Resetovat PIN kód po tomto počtu neúspěšných přihlášení (pokud se nevyžaduje PIN kód, tato možnost se vypne).

Počet pokusů před resetem PIN kódu

Vyžadovat, aby se uživatelé znovu přihlásili, pokud byly aplikace Office nečinné po dobu (pokud se nevyžaduje PIN kód, tato možnost se vypne).

Překontrolovat požadavky na přístup za (minuty)

Tímto se zároveň nastaví:

  • Časový limit se nastaví na počet minut.

    Jedná se o stejný počet minut, který nastavíte v aplikaci Microsoft Office 365 Business.

  • Období odkladu pro offline režim je ve výchozím nastavení nastavené na 720 minut.

Odepřít přístup k pracovním souborům ze zařízení s jailbreakem nebo rootem

Blokovat spouštění spravovaných aplikací na zařízeních s jailbreakem nebo rootem

Povolit uživatelům kopírovat obsah z aplikací Office do osobních aplikací

Zakázat operace vyjmutí, kopírování a vložení s jinými aplikacemi

Pokud je možnost Microsoft Office 365 Business nastavená na Zapnuto, pak se v Intune také nastaví následující tři možnosti na Všechny aplikace:

  • Povolit aplikaci posílat data do jiných aplikací

  • Povolit aplikaci přijímat data z jiných aplikací

  • Zakázat operace vyjmutí, kopírování a vložení s jinými aplikacemi

Pokud je možnost Microsoft Office 365 Business nastavená na Zapnuto, pak se všechny možnosti Intune nastaví na:

  • Povolit aplikaci posílat data do jiných aplikací se nastaví na Aplikace spravované podle zásad.

  • Povolit aplikaci přijímat data z jiných aplikací se nastaví na Všechny aplikace.

  • Zakázat operace vyjmutí, kopírování a vložení s jinými aplikacemi se nastaví na Aplikace s vložením spravované podle zásad.

Nastavení ochrany aplikace pro Windows 10

V následující tabulce najdete podrobnosti o tom, jak namapovat nastavení zásad aplikace pro Windows 10 na nastavení Intune.

Nastavení Intune najdete následovně: po přihlášení pomocí přihlašovacích údajů správce Microsoft Office 365 Business přejděte na portál Azure Portal, potom vyberte Další služby, do pole Filtr napište Intune a vyberte Intune App Protection > Zásada aplikace.

Důležité: Předplatné Microsoft 365 Business vám dává právo upravovat pouze nastavení Intune mapovatelná na nastavení, která jsou k dispozici v Microsoft 365 Business.

Klikněte na název zásady, kterou chcete vybrat, a potom zvolte Obecné, Přiřazení, Povolené aplikace, Aplikace s výjimkou, Požadovaná nastavení nebo Upřesnit nastavení v levém navigačním panelu a podívejte se na dostupná nastavení.

Nastavení zásad aplikace pro Windows 10

Nastavení Intune

Šifrovat pracovní soubory

Upřesnit nastavení > Ochrana dat: Odvolat šifrovací klíče při zrušení registrace i Odvolat přístup k chráněným datům, když se zařízení zaregistruje k MDM se nastaví na Zapnuto.

Brání uživatelům v kopírování dat společnosti do osobních souborů a vynucuje, aby ukládali pracovní soubory na OneDrive pro firmy.

Požadované nastavení > režim Windows Information Protection. Zapnuto v Microsoft Office 365 Business se namapuje na: Skrýt potlačení, Vypnuto v Microsoft Office 365 Business se namapuje na: Vypnuto.

Řízení přístupu k dokumentům Office

Pokud je tato možnost v Microsoft Office 365 Business nastavená na Zapnuto, pak se

Upřesnit nastavení > Přístup, Používat Windows Hello pro firmy jako metody přihlašování do Windows nastaví na Zapnuto spolu s následujícími dalšími nastaveními:

  • Nastavte minimální počet znaků vyžadovaných pro PIN kód se nastaví na 4.

  • Nakonfigurujte využití velkých písmen v PIN kódu Windows Hello pro firmy se nastaví na Nepovolit používání velkých písmen v PIN kódu.

  • Nakonfigurujte využití malých písmen v PIN kódu Windows Hello pro firmy se nastaví na Nepovolit používání malých písmen v PIN kódu.

  • Nakonfigurujte využití speciálních znaků v PIN kódu Windows Hello pro firmy se nastaví na Nepovolit používání speciálních znaků v PIN kódu.

  • Zadejte dobu (ve dnech), po kterou se PIN kód může používat, než bude systém vyžadovat, aby ho uživatel změnil se nastaví na 0.

  • Zadejte počet předchozích PIN kódů přidružených k uživatelskému účtu, které se nedají použít znovu se nastaví na 0.

  • Počet povolených neúspěšných přihlášení, než se zařízení vymaže se nastaví stejně jako v aplikaci Microsoft Office 365 Business (ve výchozím nastavení je to 5).

  • Maximální doba (v minutách), po kterou může zařízení zůstat neaktivní, než se zamkne PIN kódem nebo heslem, se nastaví na stejnou hodnotu jako v aplikaci Microsoft Office 365 Business.

Povolit obnovení chráněných dat

Upřesnit nastavení > Ochrana dat: Zobrazit ikonu ochrany podnikových dat a Použít Azure RMS pro WIP se nastaví na Zapnuto.

Chránit další umístění v cloudu společnosti

Upřesnit nastavení > Chráněné domény a Cloudové prostředky zobrazují domény a weby SharePointu.

Soubory používané těmito aplikacemi jsou chráněny.

Seznam chráněných aplikací najdete pod položkou Povolené aplikace.

Nastavení ochrany zařízení s Windows 10

V následující tabulce najdete podrobnosti o tom, jak namapovat nastavení konfigurace zařízení s Windows 10 na nastavení Intune.

Nastavení Intune najdete následovně: po přihlášení pomocí přihlašovacích údajů správce Microsoft Office 365 Business přejděte na Azure Portal, potom vyberte Další služby, do Filtru napište Intune a vyberte Intune >Konfigurace zařízení > Profily. Potom vyberte Zásada zařízení pro Windows 10 > Vlastnosti > Nastavení.

Nastavení zásad zařízení s Windows 10

Nastavení Intune

Zvýšit ochranu počítačů před viry a dalšími hrozbami pomocí Antivirové ochrany v programu Windows Defender

Povolit sledování v reálném čase = ZAPNUTO 

Povolit ochranu cloudu = ZAPNUTO

Vyzývat uživatele k odesílání vzorků = Posílat bezpečné vzorky automaticky (výchozí nastavení s automatickým odesíláním údajů kromě identifikovatelných osobních údajů)

Chránit počítače před webovými hrozbami v prohlížeči Microsoft Edge

SmartScreen v nastavení prohlížeče Edge se nastaví na Povinné.

Vypnout obrazovku zařízení po nečinnosti (v minutách)

Maximální počet minut nečinnosti, po kterém se zamkne obrazovka (v minutách)

Povolit uživatelům stahovat aplikace z webu Microsoft Store

Vlastní zásada identifikátoru URI

Umožnit uživatelům přístup ke Cortaně

Obecné > Cortana se v Intune nastaví na Blokovat, pokud je tato možnost v Microsoft Office 365 Business nastavená na Vypnuto.

Povolit uživatelům přijímat tipy pro Windows a reklamy od společnosti Microsoft

Windows Spotlight: pokud je toto nastavení v Microsoft Office 365 Business nastavené na Vypnuto, je všechno zablokované.

Automaticky aktualizovat zařízení s Windows 10

Toto nastavení je v Microsoft Intune > Aktualizace služeb – Aktualizační kanály Windows 10. Zvolte Aktualizovat zásady pro zařízení s Windows 10a potom Vlastnosti > Nastavení.

Když je nastavení Microsoft Office 365 Business nastaveno na Zapnuto, nastaví se všechna následující nastavení:

  • Obslužná větev se nastaví na CB (CBB, pokud je tato možnost v Microsoft Office 365 Business vypnutá).

  • Aktualizace produktů Microsoft se nastaví na Povolit.

  • Ovladače Windows se nastaví na Povolit.

  • Chování automatické aktualizace se nastaví na Automaticky nainstalovat v době údržby spolu s následujícím:

    • Začátek aktivní doby se nastaví na 6:00.

    • Konec aktivní doby se nastaví na 22:00.

  • Odložení aktualizace kvality (ve dnech) se nastaví na 0.

  • Odložení aktualizace funkcí (ve dnech) se nastaví na 0.

  • Režim stahování pro optimalizaci doručení se nastaví na HTTP v kombinaci s partnery za stejným překladem NAT.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×