← Blog

Microsoft Intune za podjetja: kako začeti brez velikega projekta

Microsoft Intune za podjetja zveni kot velik projekt, a se ga da uvesti postopoma. Preberite, s katerimi politikami začeti, da hitro vidite rezultate.

VitalIT ekipa··2 min branja·Cloud & Microsoft 365

Microsoft Intune za podjetja je oblačna storitev za upravljanje naprav (MDM) in aplikacij (MAM). Zveni kot projekt za IT gigante, a se ga da v MSP uvesti v manjših korakih in v nekaj tednih pokazati konkretne rezultate. Ta članek prikaže, kje smiselno začeti.

Kaj Intune sploh počne

  • Politike naprav (MDM): šifriranje diska (BitLocker), zahtevan PIN, blokada USB, omejitve inštalacij.
  • Politike aplikacij (MAM): nadzor podatkov v Outlook/Teams tudi na osebnem telefonu, brez upravljanja celotne naprave.
  • Compliance: preveri, da je naprava zdrava, sicer omeji dostop do M365.
  • Autopilot: nov računalnik se uporabniku samodejno konfigurira brez posega IT.
  • Uvajanje aplikacij: Office, Teams, VPN klient, poslovne aplikacije se namestijo samodejno.

S katerimi politikami začeti (prvi teden)

  1. Compliance politika za Windows: šifriran disk, MFA, brez rooted/jailbroken naprav.
  2. Conditional Access: dostop do M365 le z ustrezno napravo.
  3. MAM politika za mobilne naprave (Outlook, Teams, OneDrive).
  4. Osnovna konfiguracijska politika: firewall, SmartScreen, BitLocker.

V tem obsegu ni tveganja za uporabnike, hkrati pa varnostno raven dvignete za razred.

Autopilot: zakaj po pilotu ne boste hoteli več nazaj

Autopilot povzroči, da nov računalnik iz škatle za uporabnika izgleda kot v telefonu: prižge, vpiše službeni Microsoft račun, naprava se v ozadju konfigurira, doda v domeno (Entra ID), namesti aplikacije in politike. IT nima fizičnega stika z napravo.

MetrikaBrez AutopilotZ Autopilot
Čas za pripravo novega PC-ja2–4 ure IT dela0 – uporabnik naredi sam
Doslednost konfiguracijeOdvisno od tehnika100% enotna
Uvajanje oddaljenega zaposlenegaZapletenoEnostavno
Pomagamo pri postavitvi Microsoft 365 in IntunePripravimo politike, Autopilot in aplikacijske pakete, da uvajate naprave brez posegov.

Kaj potrebujete za začetek

  • Microsoft 365 Business Premium ali Intune samostojna licenca.
  • Entra ID (prej Azure AD) urejen, uporabniki v pravih skupinah.
  • MFA vklopljen za administratorje.
  • Testno skupino 3–5 uporabnikov za pilot.
Ali Intune upravlja tudi Mac in Linux?
Mac (macOS) da, s podobnim naborom politik. Linux podpora obstaja, a je omejena – za MSP okolja običajno ni ključna.
Kaj z osebnimi telefoni zaposlenih (BYOD)?
Za BYOD priporočamo MAM (App Protection) namesto polnega MDM: zaščiti službene podatke v Outlook/Teams brez upravljanja celotnega telefona. Uporabniki so bolj zadovoljni.
Se Intune spopade z Group Policy iz Active Directory?
Na hibridnih napravah lahko oba delujeta hkrati; v konfliktu Intune po privzetem ne prevlada. Priporočamo postopni prehod politik iz GPO v Intune.
Koliko stane uvedba za 30 uporabnikov?
Licenca Business Premium (vključuje Intune) je ~22 EUR/uporabnika/mesec. Enkratna postavitev in migracija je odvisna od kompleksnosti; za MSP okoli 30–50 ur svetovalnega dela.
#microsoft intune za podjetja#MDM#autopilot#upravljanje windows naprav#M365