Microsoft Intune v rámci Microsoft 365
V modernom svete práce na diaľku, BYOD zariadení (Bring Your Own Device) a rastúcich kybernetických hrozieb je potrebné zabezpečiť kontrolu nad tým, kto, odkiaľ a z akého zariadenia pristupuje k firemným údajom. Tu vstupuje do hry Microsoft Intune – cloudová platforma na správu zariadení, používateľov a aplikácií. V tomto blogu ti predstavíme, čo Intune je, ako funguje a aké má možnosti v rámci Microsoft 365.
Čo je Microsoft Intune?
Microsoft Intune je cloudová služba na správu zariadení (MDM) a aplikácií (MAM), ktorá je súčasťou Microsoft 365 (v licenčných balíkoch Business Premium, E3, E5 alebo ako samostatný produkt).
Umožňuje:
- Centrálne spravovať mobilné a desktopové zariadenia (Windows, macOS, Android, iOS).
- Nastavovať bezpečnostné politiky a obmedzenia.
- Distribuovať aplikácie, aktualizácie a konfigurácie.
- Zabezpečiť prístup k firemným údajom len z dôveryhodných zariadení.
Kľúčové možnosti a funkcie Intune
1. Správa zariadení (MDM – Mobile Device Management)
- Zaregistrovanie zariadení do firemného prostredia.
- Politiky šifrovania, hesiel, Wi-Fi, VPN a firewallov.
- Odstránenie dát zo stratených zariadení (remote wipe).
2. Správa aplikácií (MAM – Mobile Application Management)
- Správa len aplikácií bez nutnosti správy celého zariadenia.
- Oddelenie firemných a osobných dát.
- Obmedzenia ako napr. „kopírovať/vložiť“ alebo „uložiť do súkromného úložiska“.
3. Podmienkový prístup (Conditional Access)
- Kombinácia s Microsoft Entra ID (Azure AD).
- Umožní prístup len z dôveryhodného a zabezpečeného zariadenia.
- Vynútenie MFA, blokovanie starých OS, kontrola stavu zariadenia.
4. Distribúcia softvéru a aktualizácií
- Inštalácia firemných aplikácií (Office, Edge, antivírus, atď.).
- Správa Windows Updates a automatických reštartov.
5. Integrácia s Microsoft Defender for Endpoint
- Detekcia a reakcia na hrozby (EDR).
- Posture-based prístup: ak je zariadenie napadnuté, prístup sa zablokuje.
Intune vs klasické nástroje
| Funkcia | Intune | Tradičný SCCM / lokálne riešenia |
|---|---|---|
| Správa cloudom | ✅ | ❌ |
| BYOD podpora | ✅ | ⚠️ obmedzená |
| Podpora mobilných platforiem | ✅ Android/iOS | ❌ |
| Integrácia s M365 a Azure AD | ✅ | ⚠️ obmedzená |
| Škálovanie | Vysoké (cloud-native) | Nízke až stredné (on-premises) |
Pre koho je Intune vhodný?
- Malé a stredné firmy, ktoré chcú mať poriadok v zariadeniach zamestnancov.
- Veľké organizácie, ktoré potrebujú centralizovanú, automatizovanú a bezpečnú správu.
- Hybridné tímy a remote pracovníci, ktorí používajú vlastné zariadenia.
Licencovanie a plány
| Licencia | Obsahuje Intune? | Vhodné pre |
| Microsoft 365 Business Premium | ✅ | SMB, do 300 používateľov |
| Microsoft 365 E3/E5 | ✅ | Enterprise, veľké firmy |
| Microsoft Intune P1 | ✅ | Základná správa a CA |
| Microsoft Intune P2 | ✅ | Pokročilé funkcie a audit |
Príklady použitia v praxi
- Vynútenie šifrovania disku pre všetky notebooky.
- Zákaz prístupu k M365 z nezabezpečených telefónov.
- Automatická inštalácia aplikácií na nové zariadenia.
- Správa aktualizácií Windows a antivírusu na diaľku.
Chcete vedieť, ako by Intune pomohol vašej firme?
Kontaktujte nás a radi vám pripravíme návrh riešenia za rozumnú cenu.