Office
Prihlásenie

Ako použiť funkcie ochrany v službe Microsoft 365 Business na nastavenie služby Intune

Nastavenia ochrany aplikácií pre Android a iOS

V nasledujúcej tabuľke nájdete podrobné informácie týkajúce sa priraďovania nastavenia politík aplikácií pre Android a iOS k nastaveniam služby Intune.

Ak chcete nájsť nastavenie služby Intune, prihláste sa pomocou svojich poverení správcu služby Microsoft 365 Business, prejdite na časť Centrá spravovania a potom na položku Intune.

Dôležité: Predplatné na Microsoft 365 Business poskytuje licenciu potrebnú výlučne na úpravu nastavení služby Intune, ktoré sa priraďujú k nastaveniam dostupným v službe Microsoft 365 Business.

Kliknite na názov politiky, ktorú chcete vybrať, napríklad na politiku aplikácie pre Android, a potom vyberte položku Nastavenia politiky.

Ochrana pracovných súborov v prípade straty alebo odcudzenia zariadenia

Nastavenie politiky aplikácií pre Android alebo iOS

Nastavenie služby Intune

Odstránenie pracovných súborov z neaktívneho zariadenia po uplynutí

Offline interval (v dňoch) pred vymazaním údajov aplikácie

Vynútiť, aby používatelia ukladali pracovné súbory do OneDrivu for Business

Všimnite si, že je povolený iba OneDrive for Business

Vyberte služby ukladacieho priestoru, do ktorých je možné podnikové údaje ukladať

Správa prístupu používateľov k súborom balíka Office v mobilných zariadeniach

Nastavenie politiky aplikácií pre Android alebo iOS

Nastavenie služby Intune

Odstránenie pracovných súborov z neaktívneho zariadenia po uplynutí

Offline interval (v dňoch) pred vymazaním údajov aplikácie

Vynútiť, aby používatelia ukladali pracovné súbory do OneDrivu for Business

Všimnite si, že je povolený iba OneDrive for Business

Vyberte služby ukladacieho priestoru, do ktorých je možné podnikové údaje ukladať

Šifrovanie pracovných súborov

Šifrovanie údajov aplikácie

Správa prístupu používateľov k súborom balíka Office v mobilných zariadeniach

Na prístup k aplikáciám balíka Office vyžadovať PIN kód alebo odtlačok prsta

Vyžadovať PIN kód na prístup

Týmto sa nastaví aj nasledovné:

  • Položka Povoliť jednoduchý PIN kód na možnosť Áno

  • Položka Dĺžka PIN kódu na hodnotu 4

  • Položka Povoliť odtlačok prsta namiesto PIN kódu na možnosť Áno

  • Položka Zakázať PIN kód aplikácie pri spravovaní PIN kódu zariadenia na možnosť Nie

Obnoviť PIN kód, ak prihlásenie zlyhá po tomto počte pokusov (ak sa PIN kód nevyžaduje, táto možnosť je vypnutá)

Počet pokusov pred obnovením PIN kódu

Vyžiadať opätovné prihlásenie používateľov, ak aplikácie balíka Office boli nečinné dlhšie ako určený čas (ak sa PIN kód nevyžaduje, táto možnosť je vypnutá)

Opätovná kontrola požiadavky na prístup po uplynutí (minúty)

Týmto sa nastaví aj nasledovné:

  • Časový limit je nastavený na minúty

    Je to rovnaký počet minút, ktoré ste nastavili v službe Microsoft 365 Business.

  • Doba odkladu pre režim offline je predvolene nastavená na 720 minút

Odmietnuť prístup k pracovným súborom v zariadeniach, v ktorých došlo k jailbreaku alebo majú prístup ku kontu hlavného používateľa

Blokovanie spravovaných aplikácií pred spúšťaním v zariadeniach, v ktorých došlo k jailbreaku alebo majú prístup ku kontu hlavného používateľa

Povoliť používateľom kopírovať obsah z aplikácií balíka Office do osobných aplikácií

Obmedzenie vystrihovania, kopírovania a prilepovania s inými aplikáciami

Ak je položka Microsoft 365 Business nastavená na možnosť Zapnuté, potom sú v službe Intune zapnuté na možnosť Všetky aplikácie aj tieto tri položky:

  • Povoliť aplikácii prenášať údaje do iných aplikácií

  • Povoliť aplikácii prijímať údaje z iných aplikácií

  • Obmedziť vystrihnutie, kopírovanie a prilepenie s inými aplikáciami

Ak je položka Microsoft 365 Business nastavená na možnosť Zapnuté, potom sú všetky možnosti služby Intune nastavené nasledovne:

  • Položka Povoliť aplikácii prenášať údaje do iných aplikácií je nastavená na možnosť Aplikácie spravované politikami

  • Položka Povoliť aplikácii prijímať údaje z iných aplikácií je nastavená na možnosť Všetky aplikácie

  • Položka Obmedziť vystrihnutie, kopírovanie a prilepenie s inými aplikáciami je nastavená na možnosť Aplikácie spravované politikami s možnosťou prilepenia

Nastavenia ochrany aplikácie pre Windows 10

V nasledujúcej tabuľke nájdete podrobné informácie týkajúce sa priraďovania nastavenia politík aplikácie pre Windows 10 k nastaveniam služby Intune.

Ak chcete počas prihlasovania pomocou poverení správcu služby Microsoft 365 Business vyhľadať nastavenia služby Intune, prejdite na portál služby Azure, vyberte položku Ďalšie služby, zadajte do poľa Filter výraz Intune a vyberte položky Ochrana aplikácie pre Intune > Politika aplikácie.

Dôležité: Predplatné na Microsoft 365 Business poskytuje licenciu potrebnú výlučne na úpravu nastavení služby Intune, ktoré sa priraďujú k nastaveniam dostupným v službe Microsoft 365 Business.

Kliknite na názov politiky, ktorú chcete vybrať, a potom výberom položiek Všeobecné , Priradené úlohy, Povolené aplikácie, Vylúčené aplikácie, Požadované nastavenia alebo Rozšírené nastavenia na ľavej navigačnej table preskúmajte dostupné možnosti.

Nastavenie ochrany aplikácie pre Windows 10

Nastavenie služby Intune

Šifrovanie pracovných súborov

Rozšírené nastavenia > Ochrana údajov: Položky Zrušiť šifrovacie kľúče v nezaregistrovaných zariadeniach a Zrušiť prístup k zariadeniu so zabezpečenými údajmi, ktoré je zaregistrované v MDM sú nastavené na možnosť Zapnuté.

Znemožnenie používateľom kopírovať údaje spoločnosti do osobných súborov.

Požadované nastavenia > Režim Windows Information Protection. Možnosť Zapnuté sa v službe Microsoft 365 Business priraďuje k položke: Skryť prepísania, možnosť Vypnuté sa v službe Microsoft 365 Business priraďuje k položke: Vypnuté.

Riadenie prístupu k dokumentom balíka Office

Ak je táto položka nastavená v službe Microsoft 365 Business na možnosť Zapnuté, potom

sú položky Rozšírené nastavenia > Prístup, Použiť funkciu Windows Hello for Business ako spôsob prihlasovania do Windowsu nastavené na možnosť Zapnuté. K dispozícii sú aj ďalšie dodatočné nastavenia:

  • Položka Nastaviť minimálny počet požadovaných znakov pre PIN kód je nastavená na hodnotu 4.

  • Položka Konfigurovať používanie veľkých písmen v PIN kóde pre Windows Hello for Business je nastavená na možnosť Nepovoliť používanie veľkých písmen v PIN kóde.

  • Položka Konfigurovať používanie malých písmen v PIN kóde pre Windows Hello for Business je nastavená na možnosť Nepovoliť používanie malých písmen v PIN kóde.

  • Položka Konfigurovať používanie špeciálnych znakov v PIN kóde pre Windows Hello for Business je nastavená na možnosť Nepovoliť používanie špeciálnych znakov v PIN kóde.

  • Položka Zadať časové obdobie (v dňoch), počas ktorého je možné PIN kód používať predtým, než bude systém od používateľa vyžadovať, aby vykonal zmenu je nastavená na hodnotu 0.

  • Položka Zadať počet predchádzajúcich PIN kódov, ktoré je možné priradiť ku kontu používateľa, bez možnosti opätovného použitia je nastavená na hodnotu 0.

  • Položka Počet povolených chýb overovania predtým, než sa zariadenie vymaže je nastavená rovnako ako v službe Microsoft 365 Business (predvolene na hodnotu 5).

  • Položka Maximálne povolené časové obdobie (v minútach) nečinnosti zariadenia, po ktorom zariadenie uzamkne PIN kód alebo heslo je nastavená rovnako ako v službe Microsoft 365 Business.

Povoliť obnovenie zabezpečených údajov

Rozšírené nastavenia > Ochrana údajov: Položky Zobraziť ikonu zabezpečenia podnikových údajov a Použiť Azure RMS pre WIP sú nastavené na možnosť Zapnuté.

Ochrana ďalších podnikových cloudových umiestnení

Položky Rozšírené nastavenia > Chránené domény a Cloudové zdroje zobrazujú domény a lokality služby SharePoint.

Súbory použité v týchto aplikáciách sú chránené

Zoznam chránených aplikácií nájdete v položke Povolené aplikácie.

Nastavenia ochrany zariadenia s Windowsom 10

V nasledujúcej tabuľke nájdete podrobné informácie týkajúce sa priraďovania nastavenia konfigurácie zariadenia s Windowsom 10 k nastaveniam služby Intune.

Ak chcete počas prihlasovania pomocou poverení správcu služieb Microsoft 365 Business vyhľadať nastavenia služby Intune, prejdite na portál služby Azure, vyberte položku Ďalšie služby, zadajte do poľa Filter výraz Intune a vyberte položky Intune >Konfigurácia zariadenia > Profily. Potom vyberte položky Politika zariadenia pre Windows 10 > Vlastnosti > Nastavenie.

Nastavenie politiky v zariadení s Windowsom 10

Nastavenie služby Intune

Pomoc pri ochrane počítačov pred vírusmi a ďalšími hrozbami pomocou programu Windows Defender Antivirus

Povoliť sledovanie v reálnom čase = Zapnuté 

Povoliť ochranu cloudu = Zapnuté

Zobraziť používateľom výzvu na odosielanie vzoriek = Automaticky odosielať dôveryhodné vzorky (predvolené automatické odosielanie údajov, ktoré nie sú osobné)

Pomoc pri ochrane počítačov pred webovými hrozbami v prehliadači Microsoft Edge

Položka SmartScreen je v časti Nastavenia prehliadača Edge Browser nastavená na možnosť Povinné.

Vypnutie obrazovky zariadenia v prípade nečinnosti počas tohto časového obdobia (v minútach)

Maximálny počet minút nečinnosti, kým sa obrazovka zamkne (v minútach)

Povolenie používateľom sťahovať aplikácie z obchodu Microsoft Store

Vlastná politika URI

Povolenie prístupu používateľov ku Cortane

Položky Všeobecné > Cortana sú nastavené na možnosť Blokované, ak je služba Intune v službe Microsoft 365 Business nastavená na možnosť Vypnuté.

Povolenie pre používateľov dostávať tipy a reklamy pre Windows od spoločnosti Microsoft

Všetky Windows Novinky sú blokované, ak je táto položka nastavená v službe Microsoft 365 Business na možnosť Vypnuté.

Automatické uchovávanie zariadení s Windowsom 10 v aktuálnom stave

Toto nastavenie nájdete prostredníctvom položiek Microsoft Intune > Aktualizácie služby – Okruhy aktualizácie pre Windows 10. Vyberte položku Politika aktualizácie zariadení s Windowsom 10 a potom položky Vlastnosti > Nastavenie.

Keď je služba Microsoft 365 Business nastavená na možnosť Zapnuté, nastavené sú aj všetky nasledujúce nastavenia:

  • Položka Vetva služby je nastavená na možnosť CB (ak je táto možnosť v službe Microsoft 365 Business vypnutá, nastavená je možnosť CBB).

  • Položka Aktualizácie produktov spoločnosti Microsoft je nastavená na možnosť Povoliť.

  • Položka Ovládače pre Windows je nastavená na možnosť Povoliť.

  • Položka Automatická aktualizácia je nastavená na možnosť Automatická inštalácia počas údržby s nasledujúcimi nastaveniami:

    • Položka Začiatok aktívnych hodín je nastavená na možnosť 6:00.

    • Položka Koniec aktívnych hodín je nastavená na možnosť 22:00.

  • Položka Obdobie odkladu kvalitatívnej aktualizácie (v dňoch) je nastavená na hodnotu 0.

  • Položka Obdobie odkladu aktualizácie funkcií (v dňoch) je nastavená na hodnotu 0.

  • Položka Režim sťahovania optimalizácie doručovania je nastavená na hodnotu Zmiešané HTTP s peeringom v rámci rovnakého NAT.

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×