Začínáme s Windows Intune – část 1/3

Vítejte v sérii průvodců Začínáme služby Windows Intune

Přečtěte si, jak získat maximum ze série průvodců Začínáme služby Windows Intune – sady kurzů navržených tak, aby vám pomohly nastavit nové prostředí služby Windows Intune a prozkoumat její hlavní funkce. 
V tomto dokumentu, jenž je prvním ze tří kurzů, vám pomůžeme nastavit prostředí služby Windows Intune tak, abyste mohli spravovat a zabezpečit registrované počítače prostřednictvím webové konzoly správy. Druhý kurz vám pomůže s instalací klientského softwaru do vámi spravovaných počítačů a také s konfigurací skupin, které vám pomohou s organizací počítačů přidaných do služby. V posledním kurzu se dozvíte, jak získat informace o stavu počítačů a provádět každodenní akce. 
V tomto průvodci jsme vytvořili vzorové prostředí společnosti s názvem Coho Winery. Napříč dokumentem uvidíte příklady snímků obrazovky pořízených v tomto prostředí, jež vám pomohou si představit, jak můžete nakonfigurovat své prostředí služby Windows Intune podobným způsobem. Následně můžete postupovat podle námi popsaných kroků. Tím vytvoříte a upravíte prostředí v souladu s potřebami společnosti.

Nastavení

Během procesu registrace ke službě Windows Intune budete vyzváni k zadání účtu Windows Live ID a základních kontaktních údajů, díky nimž budete rozpoznáni jako vlastník smlouvy předplatného. Po zadání těchto údajů vám bude na e-mailovou adresu účtu Live ID odeslán e-mail s potvrzením o tom, že účet je aktivní. V e-mailu můžete kliknout na vložený odkaz nebo se jednoduše k účtu přihlásit na adrese https://manage.microsoft.com
Služba Windows Intune nevyžaduje žádnou novou síťovou ani serverovou infrastrukturu a má nízké požadavky na hardware – v podstatě nemá větší požadavky než samotný operační systém. Chcete-li spravovat počítače ve službě Windows Intune, stačí, aby měly klientské počítače přístup k Internetu a nainstalovaný klientský software služby Windows Intune. Dále je nutné, abyste se jako správci této služby ujistili, že je v prohlížeči, který se chystáte používat ke správě služby Windows Intune, instalováno prostředí Silverlight 3.0 nebo vyšší.

Začínáme s konzolou správy

Jakmile se přihlásíte ke službě, zobrazí se v konzole správy služby Windows Intune stránka s přehledem systému služby Windows Intune. Díky aplikaci prostředí Silverlight získáte rychlý přístup k funkcím správy služby Windows Intune. Obrazovka vypadá podobně jako ta, kterou vidíte na obrázku 1:

image 
Obrázek 1: Obrazovka přehledu systému konzoly správy služby Windows Intune

Na této obrazovce vidíte tři hlavní panely informací služby Windows Intune. Vlevo je navigační panel, který obsahuje odkazy na pracovní prostory služby Windows Intune. Pracovními prostory označujeme nejrůznější funkce služby Windows Intune. Můžete kliknout na položku Počítače a vytvořit skupiny počítačů; spravovat Aktualizace nebo Ochranu koncového bodu, zobrazit Výstrahy o potenciálních problémech; prohlédnout si inventář Softwaru ve spravovaných počítačích; zobrazit stav instalovaných Licencí společnosti Microsoft a porovnat jej s licenčními nároky; nastavit základní bezpečnostní Zásady, jako je například správa brány Firewall; zobrazit Sestavy založené na šablonách s informacemi o záležitostech, jako jsou například aktualizace a nakonec i provádět úlohy Správy, jež mohou zahrnovat nasazení klientského softwaru do jednotlivých počítačů nebo přidaní správců. Ve střední části obrazovky se nachází hlavní informační panel s podrobným zobrazením pracovního prostoru (v tomto příkladu to je pracovní prostor Přehled systémů). Vpravo pak najdete panel úloh s kontextově závislým seznamem dostupných úloh daného pracovního prostoru. 
V tomto okamžiku nemáte k systému registrovány žádné počítače, a tak tu není mnoho informací. Můžete se však sami seznámit s pracovními prostory a příslušnými úlohami, které jsou v nich k dispozici. 
V navigačním panelu můžete například kliknout na ikonu Aktualizovat a následně vybrat položku Všechny aktualizace, zobrazíte tak seznam veškerých aktualizací, které můžete spravovat ve službě Windows Intune. Viz obrázek 2:

image 
Obrázek 2: Zobrazení pracovního prostoru aktualizací

Vyzkoušejte si po několik minut klikat a procházet položkami v navigačním panelu a konzole správy. Získáte tak představu o tom, jak je služba uspořádána. 
Na několika následujících stranách vás provedeme námi doporučovanými kroky a podíváme se na funkce služby Windows Intune.

Přidání správců

Standardně je jako správce klienta služby Windows Intune nastaven vlastník předplatného. Správce klienta je osoba, jež v okamžiku nákupu přijala smlouvu k předplatnému služeb Microsoft Online 
(MOSA – Microsoft Online Subscription Agreement) na portálu služeb Microsoft Online Services Commerce Portal (MOCP) a je oprávněna k provádění veškerých úloh v konzole správy služby Windows Intune. 
Chcete-li přidat další správce, kteří mohou vykonávat každodenní úlohy správy služby Windows Intune (takovým osobám se říká správci služby), je nutné provést níže uvedené kroky:

  1. Přihlaste se ke konzole správy služby Windows Intune a klikněte na položku Správa.

  2. Klikněte na položku Správa správců.

  3. Kliknutím na položku Přidat správce zobrazíte okno podobné tomu na obrázku 3: 
    image 
    Obrázek 3: Přidání správce

  4. V poli e-mailové adresy zadejte platný účet Windows Live ID a klikněte na tlačítko Přidat správce. U zákazníků, kteří pracují prostřednictvím poskytovatele služby, je to místo, kde přidáte účet Windows Live ID poskytovatele služby, čímž jim umožníte účet spravovat.

  5. Předchozí krok zopakujte u všech účtů Windows Live ID, které si přejete nastavit jako správce služby tohoto účtu služby Windows Intune.

Správa aktualizací a automatických schválení

Skupiny, které jste vytvořili výše, teď můžete použít jak k nasazení zásad služby Windows Intune, tak i aktualizací společnosti Microsoft. Chcete-li blíže spravovat veškeré aktualizace, které spravuje služba Windows Intune, můžete je prostřednictvím pracovního prostoru aktualizací Schválit, nebo Odmítnout. Chcete-li však zajistit, aby se důležité aktualizace nebo aktualizace zabezpečení instalovaly do spravovaných počítačů co nejdříve, můžete využít pravidla automatického schválení služby Windows Intune. Níže uvedené kroky vás provedou procesem nastavení pravidla automatického schválení, které můžete použít k automatizaci procesu schvalování aktualizací zvolených klasifikací.

  1. Na konzole správy služby Windows Intune klikněte na položky Správa a Aktualizace.

  2. Vyberte položku Pravidla automatického schválení, v případě potřeby posuňte stránku dolů a klikněte na možnost Nové….

  3. Zadejte název pravidla, například: „Standardní pravidlo schválení“ a klikněte na tlačítko Další.

  4. V kroku 2 ze 4 zaškrtněte políčko Všechny kategorie a klikněte na tlačítko Další.

  5. Nyní můžete vybrat klasifikace aktualizací, které chcete automaticky schvalovat. Pro automatické schválení doporučujeme vybrat kategorie zobrazené na obrázku 4. Ty vám totiž napomohou udržovat spravovaný počítač lépe chráněný před novými riziky a ohroženími zabezpečení. 
    image 
    Obrázek 4: Klasifikace pravidel schvalování

  6. Jakmile vyberete požadované klasifikace, které si přejete automatizovat, klikněte na tlačítko Další.

  7. Nyní můžete vybrat skupiny, na něž si toto pravidlo přejete nasadit. Chcete-li jej nasadit do všech spravovaných počítačů, vyberte skupinu Všechny počítače a klikněte na tlačítko Dokončit.

  8. Kliknutím na položku Spustit vybrané vynutíte, aby pravidlo vyhodnotilo veškeré aktualizace, které se v systému aktuálně nachází, a během příštího přihlášení je zpřístupnilo spravovaným počítačům. Kliknete-li zde na tlačítko Uložit, použije se pravidlo pouze na budoucí aktualizace v okamžiku jejich vydání.

Při dalším přihlášení spravovaných počítačů ke službě obdrží příkaz k instalaci všech důležitých aktualizací a aktualizací zabezpečení, jakmile budou tyto aktualizace k dispozici. V případě aktualizací, které si přejete schvalovat ručně, můžete využít pracovní prostor Aktualizace, v němž budete moci aktualizace zobrazit a schválit.

Nastavení oznámení o výstrahách

Služba Windows Intune sleduje výstrahy spravovaných počítačů, které můžete sledovat prostřednictvím pracovního prostoru výstrah. Službu můžete nastavit také tak, aby vám výstrahy odesílala přímo na e-mailové účty. 
Na konzole správy služby Windows Intune klikněte na kartu pracovního prostoru Správa.

  1. Klikněte na položku Výstrahy a oznámení.

  2. Jak je zvýrazněno na obrázku 5 klikněte na položku Příjemci a na tlačítko Přidat: 
    image 
    Obrázek 5: Přidání příjemce

  3. Přidejte tolik e-mailových aliasů, kolik potřebujete. 
    Poznámka: Stane-li se někdo příjemcem, neznamená to, že by získal přístup do konzoly správy služby Windows Intune. Chcete-li některému z těchto příjemců umožnit přístup do konzoly, bude nutné jej přidat jako správce.

  4. Poté vyberte položku Pravidla pro oznamování a zvolte pravidla výstrah, k nimž si přejete odesílat e-maily. Klikněte na možnost Příjemci zvýrazněnou na obrázku 6. 
    image 
    Obrázek 6: Výběr pravidla pro oznamování

  5. Nyní můžete zvolit příjemce e-mailu, kteří v případě těchto výstrah obdrží e-mail.

Pro oznámení doporučujeme nastavit volbu Požadavky na vzdálenou pomoc, jelikož tyto výstrahy jsou generovány koncovým uživatelem a obvykle vyžadují rychlou odpověď.

Nastavení výchozích zásad

Zásady služby Windows Intune se zaměřují na poskytování rychlých a přímočarých nastavení, pomocí nichž se řídí aktualizace, ochrana koncového bodu, nastavení brány Firewall a možnosti koncových uživatelů. Ty budou pracovat bez ohledu na to, k jaké doméně jsou počítače připojeny, a dokonce i tehdy, když k žádné doméně připojeny nebudou.

Poznámka: Pro správu počítačů se systémem Windows poskytovala společnost Microsoft po mnoho let funkci s názvem Zásady skupiny. Doporučujeme nepoužívat Zásady skupiny a zásady služby Windows Intune ve stejných počítačích. Pokud si však toto přejete provést, Zásady skupiny budou nadřazeny zásadám služby Windows Intune. Další informace najdete na stránce „Plánování nasazení v podnicích, které používají správu pomocí Zásad skupiny“ v části Zásady online nápovědy služby Windows Intune zde: http://onlinehelp.microsoft.com/windowsintune

Následující kroky vás provedou procesem nastavení sady výchozích zásad služby Windows Intune.

  1. Na konzole správy služby Windows Intune klikněte na kartu pracovního prostoru Zásady.

  2. Pod panelem Úlohy klikněte na položku Vytvořit nové zásady. V průvodci vytvořením nových zásad zvýrazněte možnost šablon zásad. Zde si můžete všimnout, že lze vytvořit tři typy zásad: Nastavení agenta, Nastavení nástrojů a Nastavení brány Firewall.

  3. Vyberte šablonu Nastavení agenta a klikněte na položku Vytvořit nové zásady. Nastavení agenta budou řídit ochranu koncového bodu a nastavení aktualizací softwaru agentů ve spravovaných počítačích. V nastaveních se můžete posunout dolů a prohlédnout si dostupná nastavení jako například naplánování pravidelných kontrol na přítomnost malwaru, členství v komunitě SpyNet a frekvence detekce aktualizací. Kliknete-li na informační ikonu vedle jednotlivých nastavení, můžete si přečíst podrobnosti daného nastavení a případně se podívat na doporučenou hodnotu. Viz obrázek 7. 
    image 
    Obrázek 7: Podrobnosti online zásad

  4. Jakmile nakonfigurujete nastavení, která si přejete použít ve výchozích zásadách, klikněte na tlačítko Uložit zásady.

  5. V okně Nasazení zásad klikněte na tlačítko Ano a vyberte skupinu Všechny počítače. Tím nasadíte tyto zásady do všech spravovaných počítačů.

Tento proces můžete nyní zopakovat v obou šablonách zásad, Nastavení centra služby Windows Intune a Nastavení brány Windows Firewall. Prostřednictvím nastavení centra služby Windows Intune můžete konfigurovat kontaktní údaje, které se objeví v centru služby Windows Intune 
v klientských počítačích. Je možné nastavit podrobnosti, jako jsou například e-mailové adresy 
a telefonní čísla, na nichž mohou klienti v případě potřeby kontaktovat podporu IT. Díky nastavení zásad brány Windows Firewall můžete v počítačích ovládat místní bránu Windows Firewall a vytvořit výjimky pro otevření konkrétních portů v bráně Firewall, díky nimž se aktivují, nebo zablokují funkce, jako jsou třeba souborové a tiskové služby nebo vzdálená správa. 
Jakmile nastavíte výchozí zásady, můžete v případě potřeby použít na ostatní skupiny organizace specializovanější zásady. Použijete-li je, převáží zásada, která se v hierarchii skupin bude nacházet nejníže.

Začínáme s Windows Intune – část 2/3

Vítejte zpět v sérii průvodců Začínáme služby Windows Intune

Tato sada kurzů je navržena tak, aby vám pomohla nastavit nové prostředí služby Windows Intune a vyzkoušet její hlavní funkce. 
V předchozím kurzu jsme vám pomohli nainstalovat prostředí služby Windows Intune tak, abyste mohli spravovat a zabezpečit počítače prostřednictvím webové konzoly správy. Konkrétně jsme představili níže uvedené postupy:

Tento kurz vám pomůže s instalací klientského softwaru do vámi spravovaných počítačů. Tak budete moci snadno sledovat stav prostředí s počítači. Dále se dozvíte, jak konfigurovat skupiny, které vám pomohou s organizací počítačů přidaných do služby. 
V tomto průvodci jsme vytvořili vzorové prostředí společnosti s názvem Coho Winery. Napříč dokumentem uvidíte příklady snímků obrazovky pořízených v tomto prostředí, jež vám pomohou si představit, jak můžete nakonfigurovat své prostředí služby Windows Intune podobným způsobem. Následně můžete postupovat podle námi popsaných kroků. Tím vytvoříte a upravíte prostředí v souladu s potřebami společnosti.

Registrace klienta

Předtím, než začnete spravovat počítač pomocí služby Windows Intune, je nutné do počítače (buď fyzického nebo i virtuálního počítače) instalovat balíček klientského softwaru služby Windows Intune. To provedete podle níže uvedených kroků:

  1. Začněte v pracovním prostoru přehledu systému, kde můžete kliknout buď na odkaz Instalace klientského softwaru služby Windows Intune na Vývěsce, nebo na pracovní prostor Správa a vybrat položku Stažení klientského softwaru.

  2. Software je možné instalovat do 32 a 64bitových verzí operačních systémů. Jsou podporovány systémy Windows XP, Windows Vista a Windows 7. 
    DůležitéPřed nasazením klienta služby Windows Intune je nutné zvážit způsob, jakým vyřešíte stávající software pro ochranu před malwarem. Ve výchozím nastavení se ochrana koncového bodu služby Windows Intune nenainstaluje v případě, kdy je rozpoznán stávající software pro ochranu počítače. Chcete-li zajistit používání ochrany koncového bodu služby Windows Intune, doporučujeme těsně před vlastní instalací služby Windows Intune odstranit software třetích stran, který poskytuje ochranu před malwarem.

  3. Klikněte na položku Stažení klientského softwaru.

  4. Jakmile se otevře dialogové okno stažení souboru, klikněte na tlačítko Uložit a vyberte zabezpečené umístění pro uložení staženého balíčku.

  5. Po dokončení stahování otevřete složku, do níž jste uložili instalační balíček.

  6. Pravým tlačítkem myši klikněte na balíček Windows_Intune_Setup.zip a vyberte možnost Extrahovat vše…. Zobrazí se dialogové okno, které vidíte na obrázku 1: 
    image 
    Obrázek 1: Proces extrakce instalačních souborů

  7. Klikněte na tlačítko Procházet… a v případě potřeby vyberte alternativní cestu. Klikněte na tlačítko Extrahovat a instalační soubory extrahujte.

  8. Po dokončení extrakce se zobrazí nové okno, které vypadá podobně jako to na obrázku 2: 
    image 
    Obrázek 2: Extrahované instalační soubory

  9. Tyto soubory je možné zkopírovat do sdílené síťové složky, USB flash disku nebo nasadit prostřednictvím systému elektronického nasazení softwaru (ESD – Electronic Software Deployment). Tyto dva soubory je však důležité ponechat u sebe, jelikož instalační aplikace používá při spuštění soubor ACCOUNTCERT. 
    Poznámka: Vyžaduje-li nasazení ESD pro distribuci soubor programu Microsoft Installer (MSI), můžete u souboru Windows_Intune_Setup.exe použít přepínač /Extract, čímž extrahujete jak 32, tak i 64bitový balíček programu MSI.

  10. Jakmile budete připraveni zaregistrovat počítač, dvakrát klikněte v klientském počítači na soubor Windows _Intune_Setup.exe a spusťte proces instalace. Viz obrázek 3: 
    image 
    Obrázek 3: Úvodní obrazovka průvodce instalací

  11. Dokončete instalaci podle pokynů průvodce instalací.

Po dokončení instalace můžete být vyzváni k restartování počítače. Tím se dokončí instalace ochranných a aktualizačních agentů a stáhnou se veškeré vyžadované definice ochrany před malwarem a další aktualizace agentů. Během několika minut se účet počítače objeví v konzole správy, avšak může trvat až 30 min, než se všichni agenti nainstalují a zobrazí všechny aktualizace inventáře a stavu.

Organizace počítačů

Níže uvedené kroky vás provedou procesem konfigurace skupin, které vám pomohou s organizací počítačů přidávaných do služby. Níže je příklad, jak postupovat při nastavení prvních skupin počítačů. Příklad můžete upravit podle potřeb společnosti.

  1. Na konzole správy služby Windows Intune klikněte na kartu Počítače.

  2. Zobrazí se dvě skupiny: „Všechny počítače“ a „Nezařazené počítače“. 
    Skupina Všechny počítače obsahuje všechny počítače, které jsou v kterýkoli okamžik spravovány systémem, zatímco skupina Nezařazené počítače obsahuje počítače, které správce systémů ještě nezařadil do žádné skupiny.

  3. Vpravo na panelu Úlohy klikněte na odkaz Vytvořit skupinu počítačů.

  4. V poli Název zadejte „Ústředí“.

  5. V poli popisu zadejte „Naše počítače v ústředí“.

  6. Ujistěte se, že pod záhlavím Nadřazená skupina je vybrána skupina Všechny počítače takže se objevuje v nejvyšší úrovni skupin.

  7. Stránku posuňte dolů, až se zobrazí část Členové.

  8. Klikněte na tlačítko Přidat… a vyberte počítače, které chcete přidat do skupiny.

  9. Kliknutím na tlačítko OK přidáte počítače. Následně klikněte na možnost Vytvořit skupinu počítačů.

  10. Nyní můžete v seznamu vlevo kliknout na novou skupinu, čímž zobrazíte stav počítačů v této skupině.

  11. Dále klikněte na hlavním informačním panelu na kartu Počítače. Tím zobrazíte počítače, které jste přidali do skupiny.

Tyto kroky můžete nyní zopakovat u všech skupin, které si přejete vytvořit. Na obrázku 7 vidíte tři příklady strategií vytváření skupin, které můžete využít k organizaci počítačů. Spravované počítače mohou být členem více skupin služby Windows Intune. Tím získáte značnou flexibilitu ve způsobu používání skupin. 
Je důležité vědět, že tyto skupiny jsou zcela nezávislé na skupinách služby ADDS (Active Directory Domain Service), které máte v doménách. Skupiny se vztahují pouze na agenty služby Windows Intune, a můžete je proto změnit tak, aby vyhovovaly potřebám, a to bez obav z možného konfliktu se skupinami služby ADDS. 
PoznámkaČísla se v příkladu v části středisek používají tak, aby pomohly zorganizovat pořadí, v němž jsou skupiny uvedeny v seznamu. Ve výchozím nastavení jsou řazeny alfanumericky.

image 
Obrázek 4: Příklady seskupení

Začínáme s Windows Intune – část 3/3

Vítejte zpět v sérii průvodců Začínáme služby Windows Intune

Tato sada kurzů je navržena tak, aby vám pomohla nastavit nové prostředí služby Windows Intune a vyzkoušet její hlavní prvky. 
V předchozích kurzech jsme vám pomohli nainstalovat prostředí služby Windows Intune a zaregistrovat spravované počítače tak, abyste je mohli spravovat a zabezpečit prostřednictvím webové konzoly správy. Konkrétně jsme představili níže uvedené postupy:

V tomto kurzu se dozvíte, jak získat informace o stavu počítačů a provádět každodenní akce. 
V tomto průvodci jsme vytvořili vzorové prostředí společnosti s názvem Coho Winery. Napříč dokumentem uvidíte příklady snímků obrazovky pořízených v tomto prostředí, jež vám pomohou si představit, jak můžete nakonfigurovat své prostředí služby Windows Intune podobným způsobem. Následně můžete postupovat podle námi popsaných kroků. Tím vytvoříte a upravíte prostředí v souladu s potřebami společnosti.

Vytváření sestav

V kolika počítačích je instalována určitá aplikace či aktualizace? Jaký malware byl zablokován? Kteří uživatelé potřebovali minulý měsíc vzdálenou pomoc? Pokládáte-li si tyto otázky, služba Windows Intune vám pomůže vytvořit sestavy, v nichž požadované informace najdete. Vyvinuli jsme sadu šablon sestav, které můžete použít k vytvoření vlastních sestav v závislosti na zobrazeních v úlohách služby Windows Intune. Všechny tyto sestavy je možné vytisknout nebo exportovat buď ve formátu HTML nebo jako soubory formátu CSV (Comma Separated Value). Tak můžete data exportovat ze služby Windows Intune a importovat je do jakýchkoli programů, které potřebujete pro další práci. Můžete například použít aplikaci Microsoft Excel, načíst do ní data ve formátu CSV a vytvořit podrobnou a naformátovanou tabulku.

Přizpůsobení šablon sestav

Níže uvedený postup vás provede procesem vytvoření sestavy služby Windows Update, která vám pomůže identifikovat veškeré počítače s aktualizacemi čekajícími na instalaci:

  1. Klikněte na kartu pracovního prostoru Sestavy.

  2. Klikněte sestavy Aktualizace.

  3. Přizpůsobte nastavení sestavy tak, aby vypadala jako na obrázku 1: 
    image 
    Obrázek 1: Přizpůsobení sestavy aktualizace

  4. Klikněte na tlačítko Zobrazit sestavu. Tím vygenerujete sestavu, která vypadá podobně jako ta na obrázku 2. Na základě těchto informací můžete identifikovat počítače, v nichž aktualizace nebyly nainstalovány, a začít s procesem řešení problémů těchto aktualizací. 
    image 
    Obrázek 2: Přizpůsobená sestava o stavu aktualizací

Vytvoření sestavy o stavu malwaru

Po většinu času generuje funkce ochrany koncového bodu služby Windows Intune informační výstrahy, které jsou navrženy tak, aby poskytovaly aktualizovaný přehled malwaru, který byl zjištěn a odstraněn ze spravovaných počítačů. V případě, že jsou vyžadovány další akce, se tyto výstrahy označí jako naléhavé. Tak můžete kontaktovat uživatele a pomocí funkce vzdálené pomoci provést požadované úlohy. 
V následujících krocích se dozvíte, jak vytvořit sestavu ochrany proti malwaru:

  1. Klikněte na kartu pracovního prostoru Výstrahy a vyberte možnost Ochrana proti malwaru. Tím zobrazíte seznam aktuálních incidentů malwaru, které byly zaznamenány ve všech spravovaných počítačích – prohlédněte si obrázek 3: 
    image 
    Obrázek 3: Sestava ochrany proti malwaru

  2. Chcete-li toto zobrazení exportovat, klikněte na ikonu image umístěnou v pravém horním rohu obrazovky.

  3. Jako upřednostňovaný typ exportu souboru vyberte buď HTML, nebo CSV a klikněte na položku Export.

  4. V okně Uložit jako zadejte cestu a název souboru exportu a klikněte na tlačítko Uložit.

Tím vytvoříte exportovanou sestavu, kterou můžete následně podle potřeby použít v upřednostňované aplikaci pro zpracování sestav či dat. 
Kdekoli v konzole správy uvidíte ikony tisku a exportu image, můžete data v takovém zobrazení exportovat.

Používání filtrů pracovního prostoru

V této části uvidíte filtry, které jsou k dispozici v pracovních prostorech konzole správy a jež vám pomohou vygenerovat další sestavy. Prostřednictvím níže uvedených kroků projdete procesem vytvoření sestavy klasifikace hardwaru:

  1. Klikněte na kartu pracovního prostoru Počítače a vyberte položku Všechny počítače.

  2. Z rozevíracího seznamu Filtry vyberte filtr Klasifikace hardwaru. Tento filtr zobrazí zobrazení počítače ve vašem prostředí. Najdete zde typ skříně, výrobce, model 
    a také operační systém a čas posledního přihlášení počítačů ke službě. Na obrázku 4 vidíte příklad takto filtrovaného zobrazení: 
    image 
    Obrázek 4: Klasifikace hardwaru

  3. Pomocí ikon Tisk a Export popsaných v předcházející části můžete vytvořit tiskovou sestavu nebo toto zobrazení exportovat do souboru formátu CSV.

Vytvoření sestav inventáře softwaru

Jakmile nainstalujete klientský software služby Windows Intune do počítačů, vytvoří se podrobný inventář v nich instalovaného softwaru, který se odešle zpět do služby Windows Intune. Tyto informace můžete prohlížet, vytisknout nebo exportovat buď pomocí pracovního prostoru Software nebo s použitím sestavy softwaru v pracovním prostoru Sestavy. 
Jednou z klíčových informací, kterou vyžadují mnohé organizace, je seznam jednotlivých počítačů 
a softwaru, který je v nich nainstalován. Prostřednictvím níže uvedených kroků projdete procesem vytvoření této sestavy ve službě Windows Intune:

  1. Na konzole správy služby Windows Intune klikněte na kartě pracovního prostoru na položku Sestavy.

  2. Vyberte typ sestavy Software.

  3. Veškeré ostatní možnosti vlastního nastavení ponechte ve výchozím stavu „Vše...“ a klikněte na položku Zobrazit sestavu. Tím vygenerujete podrobnou sestavu softwaru, která identifikuje a kategorizuje veškerý software instalovaný v počítačích v prostředí služby Windows Intune. Jelikož se jedná o sestavu formátovanou v prostředí Silverlight, můžete procházet podrobnosti softwaru instalovaného v jednotlivých počítačích. Chcete-li exportovat sestavu se všemi podrobnostmi těchto informací, postupujte dle níže uvedeného postupu:

  4. Klikněte na ikonu exportu

  5. Jakmile se otevře Dialogové okno Export, vyberte položku Soubor CSV.

  6. Zrušte zaškrtnutí políčka Exportovat pouze souhrnná data a klikněte na položku Export.

Tím exportujete soubor CSV, který obsahuje seznam veškerého softwaru, který byl v daném prostředí nalezen, spolu s informacemi o tom, ve kterých počítačích je instalován. Může se jednat o jakýkoli software rozpoznaný službou, nemusí se jednat jen o produkty společnosti Microsoft. Tyto údaje je možné následně importovat do aplikace Microsoft Excel, kde je můžete podle potřeby naformátovat a přizpůsobit.

Práce se vzdálenou pomocí

Nyní se podíváme na velmi užitečnou funkci služby Windows Intune, což je vzdálená pomoc (RA – Remote Assistance). Díky této funkci můžete zobrazit a ovládat spravované počítače vzdáleně, a poskytovat tak podporu uživatelům v podstatě kdekoliv bez ohledu na to, zda jste právě v kanceláři či na cestách. Proces vzdálené pomoci se spustí v okamžiku, kdy koncový uživatel otevře žádost o vzdálenou pomoc. To se provádí pomocí klientského softwaru centra služby Windows Intune, který jste instalovali do spravovaného počítače. Po kliknutí na centrum služby Windows Intune by se mělo objevit uživatelské rozhraní zobrazené na obrázku 5: 
image 
Obrázek 5: Centrum služby Windows Intune

Funkce vzdálené pomoci používá nástroj Microsoft Easy Assist, který relaci RA povolí. Jakmile uživatel klikne na možnost Microsoft Easy Assist, odešle se do služby Windows Intune výstraha vzdálené pomoci.

Poznámka: Společnost Microsoft doporučuje nastavit e-mailová oznámení na výstrahy vzdálené pomoci tak, aby se e-maily odesílaly správcům automaticky, a koncovému uživateli se tak zkrátila doba čekání na minimum. Další informace o nastavení takových e-mailů najdete v části Nastavení oznámení o výstrahách tohoto průvodce.

Prostřednictvím níže uvedených kroků projdete procesem odpovědi na žádost o RA:

  1. Na konzole správy služby Windows Intune klikněte na kartu Výstrahy.

  2. Kliknutím na položku Vzdálená pomoc zobrazíte žádosti o vzdálenou pomoc. 
    Poznámka: Výstrahy vzdálené pomoci jsou nastaveny jako důležité a objeví se i v části Výstrahy podle typu jak v pracovním prostoru Přehled systému, tak i v pracovním prostoru Přehled výstrah.

  3. Kliknutím na žádost o RA zobrazíte podrobnosti žádosti, jak je uvedeno na obrázku 6. 
    image 
    Obrázek 6: Podrobnosti žádosti o vzdálenou pomoc

  4. Ve spodní části obrazovky s podrobnostmi o RA klikněte na odkaz Kliknutím sem provedete akci.

  5. V okně Nová žádost o vzdálenou pomoc čeká na vyřízení klikněte na odkaz Přijmout žádost o vzdálenou pomoc.

  6. Kliknutím na položku Povolit v automaticky otevíraném okně zabezpečení aplikace Internet Explorer povolíte spuštění knihovny rtcearouter.dll.

  7. Zadejte Zobrazovaný název, této relace RA, například Helpdesk. Klikněte na tlačítko Připojit 
    Otevře se okno relace nástroje Microsoft Easy Assist. Nyní je nutné vyčkat, než se počítač koncového uživatele připojí k relaci. Tento proces může v závislosti na dostupné šířce pásma trvat několik minut. Jakmile se relace vytvoří, koncovému uživateli se zobrazí okno řízení požadavku nástroje Microsoft Easy Assist tak, jak jej vidíte na obrázku 7: 
    image 
    Obrázek 7: Okno řízení požadavku nástroje Microsoft Easy Assist 
    V tomto okamžiku je nutné, aby koncový uživatel kliknul na tlačítko OK, čímž vám umožní prohlížet plochu. Jakmile na tlačítko klikne, uvidíte v okně počítače plochu uživatele.

  8. Chcete-li tuto plochu ovládat, klikněte v levém horním rohu okna relace RA na položku Vyžádat ovládání. Koncovému uživateli se nyní zobrazí zpráva uvedená na obrázku 8: 
    image 
    Obrázek 8: Žádost o ovládání prostřednictvím vzdálené pomoci

Jakmile koncový uživatel klikne na tlačítko Ano, získáte kontrolu nad počítačem. Během relace jsou 
k dispozici také možnosti chatu a přenosu souborů z a do relace RA. Tyto možnosti jsou dostupné prostřednictvím hlavních ovládacích prvků relace. Na konci relace podpory vám společnost Microsoft doporučí návrat do konzoly správy a uzavření původní výstrahy RA. Tak bude snazší identifikovat nově příchozí žádosti.

Práce s více účty

Až doteď jsme předpokládali, že jste zodpovědní za jediné prostředí služby Windows Intune. Službu Windows Intune je však možné používat pro podporu více prostředí z jediného účtu Windows Live ID. 
Získal-li účet Windows Live ID, pomocí něhož se přihlašujete, oprávnění ke správě služby (nebo klienta) k více než jednomu prostředí služby Windows Intune, přejdete po přihlášení ke konzole více účtů, viz obrázek 9: 
image 
Obrázek 9: Konzola více účtů služby Windows Intune

Jakmile se přihlásíte, služba Windows Intune ověří, zda je účet Live ID správcem více než jednoho prostředí služby Windows Intune. Je-li tomu tak, služba automaticky zobrazí konzolu více účtů, v níž můžete vybrat účty, které si přejete spravovat. Tato funkce byla přidána speciálně kvůli poskytovatelům služeb nebo velkým organizacím poskytujícím podporu v IT, aby mohly spravovat více zákaznických účtů. 
Jednotlivé řádky v seznamu vyjadřují poslední stav účtu příslušných spravovaných účtů. Jakmile se seznam začne rozrůstat, můžete využít funkce řazení a vyhledávání, díky nimž se rychle dostanete k informacím, které potřebujete. Chcete-li si například prohlédnout účty, které mají nejvíce problémů se stavem, můžete kliknout na tlačítko Řadit dle:, čímž vyberete možnost řazení dle stavu. Podívejte se na obrázek 10: 
image 
Obrázek 10: Řadit dle:

Seznam můžete také filtrovat zadáním jména zákazníka (nebo jeho části) do pole Vyhledávání účtů. Tím rychle najdete účet, který si přejete spravovat. 
Chcete-li získat podrobnosti určitého účtu, jednoduše v konzole klikněte kdekoli na řádek účtu. Tím přejdete k Přehledu systému daného účtu. 
Účet, s nímž právě pracujete, můžete ověřit pohledem na jmenovku účtu, který se objeví v pravém horním okraji konzoly správy, jak je zvýrazněno na obrázku 11: 
image 
Obrázek 11: Jmenovka účtu v konzole správy

Ke konzole více účtů se můžete kdykoli vrátit kliknutím na odkaz Přepnout na jiný účet vedle jmenovky účtu. 
Konzola více účtů je navržena pro zrychlení a usnadnění správy více různých účtů.

Jak na odinstalaci Windows Intune klienta

Možná jste v minulých týdnech a měsících testovali službu Windows Intune (konec konců naše nabídka knižních poukázek za test Windows Intune stále platí) a po uplynutí třicetidenní zkušební doby byste rádi Windows Intune klienta odinstalovali a vrátili se k původnímu řešení.

Odinstalace ovšem není procesem na jedno kliknutí, protože Windows Intune se skládá z mnoha dílčích komponent. V případě manuální odinstalace prováděné pomocí odebrání software v ovládacích panelech je potřeba odebrat tyto komponenty v přesném pořadí:

  1. Windows Intune

  2. Windows Intune Center

  3. Microsoft Easy Assist

  4. Windows Intune Notification Service

  5. Microsoft Online Management Policy Agent

  6. Windows Firewall Configuration Provider

  7. Microsoft Policy Platform

  8. Windows Intune Endpoint Protection Agent

  9. Windows Intune Endpoint Protection

  10. Windows Intune Monitoring Agent

  11. System Center Operations Manager 2007 R2 Agent

  12. Microsoft Online Management Update Manager

  13. Microsoft Online Management Client

Pokud vás vyhlídka takovéto odinstalace neláká, můžete využít odinstalačních skriptů, které všechny výše zmíněné úkoly provedou za vás. Počet kroků je pak podstatně menší:

  1. Spusťte .exe soubor, který obsahuje odinstalační skripty.

  2. Přečtěte a odsouhlaste licenční podmínky.

  3. Stáhněte .cab soubor s odinstalačními skripy a příručku popisující použití skriptů.

  4. Rozbalte .cab soubor a spusťte odinstalační skript AgentUninstall_Intune.cmd.

V některých případech se můžete setkat s problémy souvisejícími s Windows Update, kdy i po kompletní odinstalaci Windows Intune komponent je daný počítač stále přesvědčen o centralizovaném řízení aplikace hotfixů a není na něm možné spustit Windows Update. Takový počítač pak není schopen automatického stahování aktualizací z centra Microsoft Windows Update. Pro nápravu použijte následující postup:

  1. Spusťte RegEdit jděte do větve HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

  2. Vymažte všechny záznamy, které se v této větvi nacházejí. Jde o záznamy odkazující na cizí zdrojové Windows Update servery, ať už zadané z Windows Intune či díky infekci virem.

  3. Stáhněte a spusťte Microsoft FixIt 50202.  Tento nástroj řeší obecně problémy Windows Update a netýká se pouze Windows Intune. V případě výskytu chyb Windows Update lze tento nástroj uplatnit. Nejprve vyzkoušejte defaultní nastavení, pokud nezafungují použijte možnost “Aggressive”.

  4. Restartujte počítač a vyzkoušejte funkčnost Windows Update.

Na závěr nezbývá než dodat, že nejjednodušším řešením je přechod na placenou verzi Windows Intune, což zcela eliminuje nutnost odinstalaceVeselý obličej