Běžné způsoby použití Microsoft Intune

Než se začnete do úloh implementace, je důležité, aby zúčastněné strany podnikového mobility vaší společnosti byly v souladu s podnikovými cíli používání Intune. Zarovnání účastníků je důležité, ať už nejste v rámci Enterprise mobility nebo migrujete z jiného produktu.

Potřeby se z hlediska využívání mobilních zařízení v podnikovém prostředí dynamicky vyvíjejí a jejich řešení od Microsoftu se v některých případech může lišit od ostatních řešení na trhu. Nejlepším způsobem, jak zajistit soulad s obchodními cíli, je vyjádřit cíle za pomoci scénářů, které chcete pro svoje zaměstnance, partnery a IT oddělení povolit.

Níže najdete krátký přehled šesti nejběžnějších scénářů, pro které je zásadní využívání Intune, společně s odkazy na další informace o způsobech plánování a nasazení pro každý z nich.

Poznámka

  • Chcete zjistit, jak Microsoft IT používá Intune k poskytnutí podnikového přístupu na mobilních zařízeních a zároveň zajišťuje ochranu podnikových dat? Podívejte se na knihovnu prezentující ITa vyhledejte "Intune".
  • Blogy Microsoftu o zabezpečení a dodržování předpisů jsou skvělým prostředkem. můžete filtrovat oblasti, které vás zajímají, včetně Enterprise Mobility + Security, ochrany před únikem informací, správy identit & přístupu a dalších.

Ochrana místních e-mailů a dat, aby je mohli uživatelé bezpečně používat na mobilních zařízeních

Většina strategií z hlediska využívání mobilních zařízení v podnicích začíná plánem zajistit zabezpečený přístup k e-mailům pro zaměstnance s mobilními zařízeními, která se připojují k internetu. Celá řada organizací ještě v dnešní době využívá místní datové a aplikační servery, jako je Microsoft Exchange, které má hostované ve své podnikové síti.

intune a Microsoft Enterprise Mobility + Security (EMS) poskytují pro Exchange Server jedinečně integrované řešení podmíněného přístupu , které zajišťuje, aby k e-mailu nemohlo přistupovat žádná mobilní aplikace, dokud nebude zařízení zaregistrované v intune. Tento typ přístupu k e-mailu můžete implementovat bez nutnosti nasazovat jiný počítač brány na hranici vaší podnikové sítě.

Intune podporuje také povolení přístupu k mobilním aplikacím, které vyžadují zabezpečený přístup k místním datům, třeba serverům obchodních aplikací. Tento typ přístupu se obvykle zajišťuje pomocí certifikátů spravovaných službou Intune pro řízení přístupu v kombinaci se standardní bránou sítě VPN nebo proxy serverem v hraniční síti, například Microsoft Azure Active Directory Application Proxy.

V takových případech je možné k podnikovým datům získat přístup jedině po zaregistrování zařízení v systému správy. Po zaregistrování zařízení pak systém pro správu zajišťuje, aby zařízení před přístupem k podnikovým datům splňovala vaše zásady. kromě toho může intune App Wrapping Tool a sada App SDK pomáhat při práci s daty, která jsou k dispozici v rámci obchodní aplikace, takže nemůže předat podnikovým aplikacím nebo službám.

ochrana Microsoft 365 e-mailů a dat, aby je bylo možné bezpečně použít na mobilních zařízeních

ochrana podnikových dat v Microsoft 365 (e-maily, dokumenty, rychlé zprávy, kontakty) nemůžou být pro uživatele jednodušší nebo bezproblémově přehlednější.

intune a Microsoft Enterprise Mobility + Security poskytují jedinečné integrované řešení podmíněného přístupu, které neumožňuje uživatelům, aplikacím nebo zařízením přístup k datům Microsoft 365, pokud nesplňují požadavky vaší společnosti na dodržování předpisů (provedlo se vícefaktorové ověřování, zaregistrované v intune, s využitím spravované aplikace, podporované verze operačního systému, pin kód zařízení, profil nízkého uživatelského rizika atd.).

Mobilní aplikace Office v příslušných obchodech s aplikacemi jsou připravené na vynucování zásad zabránění úniku dat, které můžete nakonfigurovat přes Intune. to umožňuje zabránit sdílení dat s aplikacemi (například s nativními e-mailovými aplikacemi) a umístěními úložiště (například Dropbox), která nejsou spravovaná nástrojem. všechny tyto funkce jsou integrované do Microsoft 365 a EMS. Tuto výhodu získáte bez nutnosti nasazovat další infrastrukturu.

běžným postupem nasazení Microsoft 365 je vyžadovat, aby se zařízení registrovala do správy, pokud je potřeba plně nastavovat podnikové aplikace, certifikáty, Wi-Fi nebo konfigurace sítě VPN, což je běžný scénář pro zařízení vlastněná společností.

pokud ale uživatel potřebuje přístup k firemnímu e-mailu a dokumentům, což často platí pro zařízení v osobním vlastnictví, můžete vyžadovat, aby uživatel používal Office mobilní aplikace (na které jste použili zásady ochrany aplikací), a zařízení úplně vynecháte.

v obou případech budou data Microsoft 365 zabezpečená zásadami, které jste definovali.

Nabídněte všem zaměstnancům využívání programu Přineste si vlastní zařízení (BYOD)

Využívání tohoto přístupu v organizacích se těší čím dál větší oblibě. Je to pro ně způsob, jak omezit výdaje na hardware nebo pro zaměstnance rozšířit možnosti využívání mobilních zařízení. V dnešní době mají už skoro všichni vlastní telefon, proč jim tedy nutit další? Hlavní těžkostí vždy bylo přimět zaměstnance, aby si svoje vlastní zařízení zaregistrovali do systému správy, a to kvůli obavám, co by pak IT oddělení na jejich telefonech mohlo vidět nebo co by s nimi mohlo dělat.

Jestliže registrace zařízení není vhodným řešením, nabízí Intune alternativní BYOD přístup, v rámci kterého se jednoduše spravují pouze aplikace obsahující podniková data. Intune chrání podniková data i v případě, že daná aplikace přistupuje jak k podnikovým, tak k osobním datům, což je případ mobilních aplikací Office.

jako správce můžete vyžadovat, aby uživatelé měli přístup k Microsoft 365 z Office mobilní aplikace a nakonfigurovali aplikace pomocí zásad, které udržují chráněná data (třeba jejich šifrování, ochrana pomocí pin kódu atd.). Tyto zásady ochrany aplikací zabraňují úniku dat z nespravovaných aplikací a úložišť, a to jak v rámci těchto aplikací, tak mimo ně. Zásady například zabrání uživateli ve zkopírování textu z podnikového e-mailového profilu do soukromého e-mailového profilu, a to i v případě, že jsou oba profily nakonfigurované v rámci Outlooku Mobile. Podobné konfigurace můžou být nasazené i pro další služby a aplikace, které vaši uživatelé vyžadují v rámci programu BYOD.

Poskytnutí podnikových telefonů zaměstnancům

Řada zaměstnanců je v dnešní době mobilní, což s sebou přináší nutnost, aby byli na těchto mobilních zařízeních stejně produktivní. Tito zaměstnanci potřebují snadný přístup ke všem podnikovým aplikacím a datům, a to kdykoli a bez ohledu na to, kde právě jsou. Je potřeba zajistit zabezpečení podnikových dat a udržet nízké náklady na správu.

Intune nabízí řešení hromadného zřizování a správy , která jsou integrovaná s hlavními platformami pro správu firemních zařízení, které jsou dnes na trhu, včetně Apple program registrace zařízení a platformy Samsung KNOX pro zabezpečení mobilních zařízení. Centralizované vytváření konfigurací zařízení prostřednictvím služby Intune pomáhá zřizování podnikových zařízení do značné míry zautomatizovat.

Představte si tuto situaci: dáte zaměstnanci nerozbalenou krabičku s nových iPhonem. Zaměstnanec iPhone zapne a je proveden kroky nastavení specifickými pro vaši firmu, v rámci kterých se musí ověřit. iPhone se bez problémů nakonfiguruje pomocí zásad zabezpečení.

Zaměstnanec pak spustí aplikaci Portál společnosti Intune a přes tu se dostane k volitelným podnikovým aplikacím, které mu společnost zpřístupnila.

Poskytnutí sdílených tabletů s omezeným použitím zaměstnancům

U zaměstnanců je stále rozšířenější používání mobilní technologií. Zaměstnanci v maloobchodech například dnes běžně využívají sdílené tablety. Ať už se tablety využívají ke zpracování prodeje, nebo k okamžitému zjištění dostupnosti zboží na skladě, umožňují pracovníkům často daleko rychleji reagovat na požadavky zákazníků.

V tomto případě je velmi důležitá jednoduchost uživatelského prostředí. Z tohoto důvodu se tablety většinou poskytují zaměstnancům v režimu omezeného použití, což znamená, že jediná obchodní aplikace je jediná věc, se kterou může zaměstnanec spolupracovat. Intune umožňuje hromadně zřizovat, zabezpečit a centrálně spravovat tato sdílená zařízení s iOS a Androidem , která je možné nakonfigurovat tak, aby běžela v tomto režimu omezeného použití.

umožněte zaměstnancům zabezpečený přístup k Microsoft 365 z nespravovaného veřejného terminálu.

Někdy potřebují vaši zaměstnanci používat zařízení, aplikace nebo prohlížeče, které nemůžete spravovat, jako jsou například veřejné počítače v obchodu a halách Hotel.

Máte z nich zaměstnancům povolit přístup k podnikovému e-mailu? v intune a Microsoft Enterprise Mobility + Security může odpověď jednoduše "ne" tím, že omezí přístup k e-mailu na zařízení spravovaná vaší organizací. Tím se zajistí, aby zaměstnanec, který prochází přísným ověřením, nenechal firemní data na nějakém nedůvěryhodném počítači.

Další kroky