Scénář s asistencí – Windows 10/11 v konfiguraci cloudu

Windows 10/11 v cloudové konfiguraci je konfigurace zařízení doporučená Microsoftem. Jakékoli zařízení Windows 10/11 Professional, Enterprise a Education můžete přeměnit na zařízení optimalizované pro cloud.

Je ideální pro:

• Pracovníci v první linii
• Vzdálení pracovníci
• Další uživatelé se zaměřením na pracovní postupy, jako je produktivita a procházení webu

Konfigurace cloudu usnadňuje používání těchto zařízení a zabezpečuje tato zařízení pomocí funkcí zabezpečení doporučených Microsoftem.

Cloudovou konfiguraci můžete nasadit dvěma způsoby:

• Možnost 1 – Automaticky (tento článek): Pomocí scénáře s asistencí popsaného v tomto článku můžete automaticky vytvořit všechny skupiny a zásady s jejich nakonfigurovanými hodnotami.
• Možnost 2 – Ruční: Pomocí podrobného průvodce nastavením nasaďte konfiguraci cloudu sami, včetně ručního vytvoření všech zásad. Další informace o této možnosti najdete v průvodci nastavením konfigurace cloudu klienta Windows.

S Windows 10/11 v cloudové konfiguraci:

• Můžete nakonfigurovat nová zařízení nebo znovu použít stávající hardware.
• Koncoví uživatelé získají snadno použitelné a známé prostředí Windows.
• Správci získají jednotnou konfiguraci zařízení napříč zařízeními, což usnadňuje správu a řešení potíží.
• Názvy prostředků si můžete přizpůsobit, aby byly snadno vidět a monitorovat.

Co tento scénář s asistencí dělá

Pomocí Microsoft Intune můžete k nasazení cloudové konfigurace použít scénář s asistencí. Scénář s asistencí automaticky vytvoří všechny prostředky, které potřebujete, včetně následujících prostředků:

• Vytvoří novou skupinu zabezpečení Microsoft Entra nebo použije existující skupinu zabezpečení Microsoft Entra.

• Nasadí aplikace Microsoft Edge a Microsoft Teams. Další informace o individuálním nasazení těchto aplikací najdete tady:

  • Přidat Microsoft Edge pro Windows 10/11
  • Přidání aplikací Microsoft 365 na zařízení Windows 10/11

• Vytvoří zásadu standardních hodnot zabezpečení Windows 10/11 s doporučeným nastavením zabezpečení, která jsou už nakonfigurovaná.

  Další informace o standardních hodnotách zabezpečení a o tom, co dělají, najdete v tématu Použití standardních hodnot zabezpečení ke konfiguraci klientských zařízení s Windows.

• Vytvoří registrační profil Windows Autopilot, který automaticky zaregistruje zařízení v Microsoft Intune.

  Další informace o vytvoření vlastního profilu Windows Autopilotu najdete v tématu Konfigurace profilů Autopilotu.

• Zapne a nakonfiguruje stránku stavu registrace windows Autopilotu (ESP). Na této stránce se uživatelům zobrazuje průběh registrace.

  Další informace o ESP najdete v tématu Nastavení stránky stavu registrace.

• Vytvoří šablonu pro správu, která nakonfiguruje OneDrive s nastavením známého přesunu složky. S těmito nastaveními se uživatelské soubory a data automaticky ukládají na OneDrive.

  Informace o tomto nastavení najdete v článku Přesměrování a přesunutí známých složek systému Windows.

• Vytvoří šablonu pro správu, která konfiguruje některá nastavení filtru SmartScreen v aplikaci Microsoft Edge. Další informace o vytvoření vlastního profilu najdete v tématu Konfigurace nastavení zásad microsoft Edge.

• Vytvoří zásadu dodržování předpisů, která monitoruje dodržování předpisů a stav. Uživatelé můžou používat nevyhovující zařízení a přistupovat k prostředkům. Pokud vaše organizace blokuje přístup k nevyhovujícím zařízením, vytvořte další zásadu dodržování předpisů, která blokuje přístup, a přiřaďte ji ke stejné skupině.

  Další informace o nastaveních dodržování předpisů, která můžete sami nakonfigurovat, najdete v části Nastavení klienta Windows a označíte zařízení jako vyhovující nebo nevyhovující.

• Nasadí Windows PowerShell skript, který odebere integrované aplikace a zjednodušuje nabídku Start.

  Další informace o skriptech PowerShellu v Intune najdete v tématu Použití skriptů PowerShellu na klientských zařízeních s Windows.

• Vytvoří zásadu aktualizačního okruhu klienta Windows. Tato zásada automaticky aktualizuje zařízení, včetně aktualizací produktů, ovladačů a aktualizací Windows.

  Další informace o aktualizačních kanálech a vytváření zásad najdete v tématu Aktualizační kanály pro klientská zařízení s Windows.

Požadavky

• Účet, který vytváří scénář s asistencí, musí mít minimálně následující licence:

  • ID Microsoft Entra P1
  • Microsoft Intune
  • Microsoft Teams
  • OneDrive pro firmy
  • Windows 10 Pro
  • Windows 11 Pro

  Všechny tyto služby jsou součástí licence Microsoft 365 E3. Pokud chcete získat další možnosti a funkce zabezpečení, doporučujeme použít licenci Microsoft 365 E5. Pokud se chcete rozhodnout, která licence je pro vaši organizaci nejvhodnější, přejděte na stránku Transformace vašeho podniku pomocí Microsoftu 365.

• Nastavte autoritu MDM na Intune. Nastavení autority pro správu mobilních zařízení (MDM) určuje způsob správy zařízení. Jako správce IT musíte nastavit autoritu MDM, aby uživatelé mohli registrovat zařízení pro správu.

• Povolte automatickou registraci klientských zařízení s Windows. Další informace najdete tady:

  • Rychlý start: Nastavení automatické registrace pro klientská zařízení s Windows
  • Povolení automatické registrace Windows 10/11

• Přihlaste se jako správce služeb Intune, označovaný také jako správce Intune. Další informace o rolích v Intune najdete v tématu Řízení přístupu na základě role (RBAC) s Microsoft Intune.

Krok 1 – úvod

Otevřete scénář s asistencí:

1. Otevřete Centrum pro správu Microsoft Intune.
2. V částiSpustit konfiguraci > cloudu vyberte Řešení potíží a scénáře sasistencí>Nasazení> Windows 10 a novějších.
3. Vyberte Další.

Krok 2 – Základy

Zvolte, jak se budou vaše zařízení při registraci jmenovat, a zvolte předponu všech vytvořených prostředků.

• Šablona názvu zařízení Autopilot: Scénář s asistencí cloudové konfigurace zaregistruje vaše zařízení ve Windows Autopilotu. Při registraci můžete zařízení volitelně pojmenovat pomocí jedinečného vzoru, který platí pro všechna zařízení. Možnosti:

  • Použít šablonu názvu zařízení: Ne nevytvoří šablonu nebo vzor při pojmenování zařízení. Zařízení bude mít název výrobce OEM, například DESKTOP-, následovaný některými náhodnými znaky. Vyberte Ano , pokud chcete vytvořit jedinečný vzor pro pojmenování vašich zařízení. Zadejte například název Contoso-%RAND:7% všech svých zařízení Contoso- a sedm náhodných znaků.

    Názvy:

    • Musí obsahovat nejméně 15 znaků.
    • Může obsahovat písmena (a-z, A–Z), čísla (0–9) a spojovníky.
    • Nemůžou být jenom čísla a nesmí obsahovat prázdné místo.
    • Může použít %SERIAL% makro k přidání sériového čísla specifického pro hardware.
    • %RAND:x% Pomocí makra můžete přidat náhodný řetězec znaků, kde se rovná počtu znaků, které x se mají přidat.

• Předpona názvu prostředku: Při nasazení scénáře s asistencí se automaticky vytvoří několik prostředků. Pokud chcete odlišit položky použité v tomto nasazení, přidejte předponu:

  • Zadejte název předpony prostředku: Zadejte text, který bude na začátku vytvořených položek. Zadejte Windows cloud confignapříklad . Všechny vytvořené prostředky se budou jmenovat podobně jako windows cloud config profil Autopilotu nebo zásady dodržování předpisů v cloudových konfiguracích Windows.

  Vaše nastavení vypadají podobně jako na následujícím obrázku:

  

• Vyberte Další.

Krok 3 – Aplikace

Vyberte aplikace, které chcete nasadit do zařízení. Microsoft doporučuje nasadit co nejmenší počet aplikací. Cílem je zajistit, aby vaše cloudová konfigurační zařízení byla jednoduchá a snadno se spravujila.

• Výchozí nastavení konfigurace cloudu: Tento scénář s asistencí automaticky zahrnuje aplikace Microsoft Edge a Microsoft Teams. Při vytváření scénáře s asistencí je nelze odebrat. Po dokončení scénáře s asistencí můžete tyto aplikace odstranit nebo odinstalovat.

  Pokud chcete aplikaci Microsoft Edge odebrat, přejděte na stránku Odinstalace aplikace.

• Vyberte další aplikace M365 (volitelné): V seznamu přidejte další aplikace Microsoft 365, které chcete na zařízeních používat. Nezapomeňte, že seznam bude malý a bude obsahovat jenom aplikace, které vaši uživatelé potřebují. Cílem je udržovat zařízení jednoduchá.

  Tip

  Pokud chcete přidat aplikace, které nejsou uvedené v seznamu, nebo obchodní aplikace, dokončete tento scénář s asistencí. Pak v Centru pro správu Intune přejděte na Aplikace a vytvořte zásadu. Nasaďte zásady aplikace do stejné skupiny, ve které jste nasadili tento scénář s asistencí cloudové konfigurace. Další informace o přidávání aplikací najdete v článku Přidání aplikací do Microsoft Intune.

• Vyberte Další.

Krok 4 – Přiřazení

Vyberte skupiny, které budou dostávat tento scénář s asistencí, a všechny prostředky, které vytvoří.

• Vytvořit novou skupinu: Vytvoří novou skupinu a nasadí do této skupiny zásady s asistencí scénáře. Po přidání zařízení do této skupiny začnou přijímat tento scénář s asistencí.

  • Název skupiny: Zadejte název skupiny. Zadejte Cloud configured devicesnapříklad .

• Zvolte existující skupinu: Vyberte existující skupinu. Zásady scénářů s asistencí se nasadí do této skupiny.

• Vyberte Další.

Krok 5 – kontrola a nasazení

Zobrazí se souhrn nastavení a hodnot, které jste nakonfigurovali. Můžete se vrátit na ostatní karty a změnit hodnoty, které jste přidali.

Podívejte se na následující vlastnosti:

• Konfigurace, které se mají provést: Rozbalením této možnosti zobrazíte všechny prostředky, které se vytvoří, včetně zásad.

• Nasadit: Tuto možnost vyberte, pokud chcete uložit změny a nasadit scénář s asistencí. Skupiny, které jste přidali, obdrží zásady v tomto scénáři s asistencí.

  Při vytváření prostředků v Centru pro správu Intune se zobrazuje stav podobný následujícímu obrázku:

  

Pokud dojde k chybě, scénář s asistencí se nenasadí a všechny změny se vrátí zpět. Dobrým prostředkem je také přehled a průvodce nastavením cloudové konfigurace .

Po úspěšném nasazení můžete použít funkce monitorování a vytváření sestav v Centru pro správu Intune:

• Sestavy Intune
• Monitorování profilů zařízení
• Monitorování standardních hodnot zabezpečení a profilů

Co potřebujete vědět

• Scénář s asistencí můžete dokončit dříve, než budou ve skupině nějaká zařízení. Když jsou zařízení přidaná do skupiny a mají přístup k internetu, začnou automaticky přijímat zásady v tomto scénáři s asistencí.

  Můžete také:

  • Přidejte do skupiny předregistrovaná zařízení Windows Autopilot. Přidejte je do skupiny před registrací nebo použitím jakýchkoli zásad.
  • Přidejte existující klientská zařízení s Windows, která jsou už zaregistrovaná. Společnost Microsoft doporučuje odebrat jiné aplikace a profily, na které cílí tato zařízení. Jakmile je přidáte do skupiny, resetujte zařízení tak, aby začala znovu s použitím cloudové konfigurace.

  Informace o časech aktualizace zásad najdete v článku Nejčastější dotazy a odpovědi týkající se zásad zařízení v Microsoft Intune.

• Microsoft doporučuje přiřazovat jenom nastavení a aplikace konfigurace cloudu. Po nasazení tohoto scénáře s asistencí můžete přidat všechny další požadované prostředky, jako jsou certifikáty, profily sítě VPN, obchodní aplikace a další. Nezapomeňte tyto zásady nasadit do stejné skupiny jako tento scénář s asistencí. Mějte na paměti, že seznam bude malý a bude obsahovat jenom prostředky, které vaši uživatelé potřebují.

• Vzhledem k synchronizační aplikace OneDrivu problému se sdílenými zařízeními microsoft nedoporučuje používat Windows 10/11 v cloudové konfiguraci se sdílenými zařízeními. Sdílená zařízení mají obvykle více uživatelů, kteří se přihlašují a odhlašují.

• Po nasazení scénáře s asistencí můžete přejít na zásadu a zobrazit nastavení a jejich nakonfigurované hodnoty. Pokud chcete, můžete kterékoli z těchto nastavení změnit na jinou hodnotu.

• Pokud chcete ze zařízení odebrat nastavení scénáře s asistencí, přejděte ke každé zásadě vytvořené scénářem s asistencí konfigurace cloudu. Nakonfigurujte nastavení na Nenakonfigurováno. Nasaďte každou zásadu znovu do stejné skupiny, jako je tento scénář s asistencí.

  Při příštím přihlášení zařízení se nastavení už nezamkne. Pak může být nastavení změněno jinou zásadou, případně koncovým uživatelem. Je možné, že nastavení může mít stejnou hodnotu nastavenou scénářem s asistencí.

  Teď můžete odstranit jednotlivé položky vytvořené tímto scénářem s asistencí, včetně aplikací, zásad, skriptu Windows PowerShell a skupiny.

Související obsah

• Přehled scénářů s asistencí
• Podrobný průvodce nastavením konfigurace cloudu klienta Windows