Nastavení správy mobilních zařízení (MDM) v Office 365
MDM (Mobile Device Management) v Office 365 je nástroj, který pomáhá administrátorům chránit a spravovat mobilní zařízení uživatelů jako jsou mobilní telefony a tablety s iOS a Androidem a Windows Phone.
Pomocí správy mobilních zařízení docílíte toho, že vaši uživatelé budou dodržovat interní předpisy vaší společnosti (například na délku hesla, šifrování dat, zákaz screenshotů apod.) a zároveň budete schopni vzdáleně vymazat data z jejich zařízení v případě odcizení, nebo jiné události.
Pokud chcete správu zařízení Office 365 používat, je potřeba ji nakonfigurovat dle požadavků vaší společnosti. Pojďme se podívat, jak standardní konfigurace probíhá.
Postup pro administrátora Office 365
Vytvoření skupiny zabezpečení
- Přihlaste k vašmu účtu Office 365 na adrese https://portal.office.com
- Přejděte do správce Office 365
- V levém menu zvolte skupiny > Přidat skupinu
- Typ skupiny nastavte na Zabezpečení, pojmenujte si skupinu abyste ji rozeznali od ostatních a uložte
- Klikněte na skupinu a přidejte vlastníka a členy skupiny
Nastavení doménového záznamu
Zkontrolujte, zda máte v DNS záznamech domény používané s Office 365 přidány záznamy EnterpriseEnrollment a EnterpriseRegistration typu CNAME. Více naleznete v nastavení DNS pro Office 365.
Vytvoření certifikátu APN pro iOS zařízení
- V adminu Office 365 přejděte na Centrum dodržování předpisů a zabezpečení
- Přejděte na Ochrana před únikem informací > Správce zařízení
- Klikněte na odkaz Certifikát APN pro zařízení s iOSem a následujte průvodce vytvořením certifikátu (Pozor, budete potřebovat Apple ID).
Nastavení zásad organizace pro skupinu zabezpečení
- V adminu Office 365 přejděte na Centrum dodržování předpisů a zabezpečení
- Přejděte na Ochrana před únikem informací > Správce zařízení
- Klikněte na odkaz zásady zařízení > vytvořit zásadu
- Pokračujte dle průvodce
- Zvolte si zásady zabezpečení zařízení
- Přiřaďte je skupině zabezpečení
- Určete, jak se má zařízení chovat, pokud nesplňuje zásady (doporučuji nejdřív ponechat zařízení v provozu a upozornit, že nesplňuje zásady, abyste si neodřízli uživatele)
Připojení uživatelů k organizaci
Pro připojení uživatelských zařízení k MDM je nutné, aby si uživatelé stáhnuli do zařízení aplikaci Intune Company Portal. Tu následně spustili a prošli jejím nastavením, které z ní mimo jiné udělá i správce zařízení.