Microsoft Intune az eszközök MDM és MAM-szolgáltatójaMicrosoft Intune is an MDM and MAM provider for your devices

A Microsoft Intune egy felhőalapú szolgáltatás, amely a mobileszköz-felügyeletre (MDM) és a mobileszköz-felügyeletre (MAM) koncentrál.Microsoft Intune is a cloud-based service that focuses on mobile device management (MDM) and mobile application management (MAM). Szabályozhatja a szervezet eszközeinek használatát, beleértve a mobiltelefonok, a tabletták és a laptopok használatát.You control how your organization’s devices are used, including mobile phones, tablets, and laptops. Az alkalmazások vezérléséhez meghatározott házirendeket is konfigurálhat.You can also configure specific policies to control applications. Megakadályozhatja például az e-mailek küldését a szervezeten kívüli személyek számára.For example, you can prevent emails from being sent to people outside your organization. Az Intune azt is lehetővé teszi, hogy a szervezeten belüli személyek saját eszközeiket használják az iskolához vagy a munkához.Intune also allows people in your organization to use their personal devices for school or work. A személyes eszközökön az Intune segítségével gondoskodhat arról, hogy a szervezet adatai védve legyenek, és el tudja különíteni a szervezet adatait a személyes adatoktól.On personal devices, Intune helps make sure your organization data stays protected, and can isolate organization data from personal data.

Az Intune a Microsoft Enterprise Mobility + Security (EMS) csomagrésze.Intune is part of Microsoft's Enterprise Mobility + Security (EMS) suite. Az Intune integrálható a Azure Active Directory (Azure AD) szolgáltatással, és szabályozhatja, hogy ki és mire férhet hozzá.Intune integrates with Azure Active Directory (Azure AD) to control who has access, and what they can access. Emellett az adatvédelem Azure Information Protection is integrálva van.It also integrates with Azure Information Protection for data protection. A termék Microsoft 365 csomaggal használható.It can be used with the Microsoft 365 suite of products. Telepítheti például a Microsoft Teams, a OneNote és más Microsoft 365 alkalmazásokat az eszközökre.For example, you can deploy Microsoft Teams, OneNote, and other Microsoft 365 apps to devices. Ez a funkció lehetővé teszi, hogy a szervezeten belüli felhasználók az összes eszközön hatékonyak legyenek, miközben a szervezet információit a létrehozott szabályzatok védik.This feature enables people in your organization to be productive on all of their devices, while keeping your organization’s information protected with policies you create.

Kép az Intune architektúrájárólImage of Intune architecture

Az Intune-nal a következőkre nyílik lehetősége:With Intune, you can:

  • Az Intune-nal a 100%-os felhőt kell választania, vagy a Configuration Manager és az Intune-nal együtt kell felügyelni .Choose to be 100% cloud with Intune, or be co-managed with Configuration Manager and Intune.
  • Szabályok beállítása és beállítások konfigurálása a személyes és a szervezet tulajdonában lévő eszközökön az adateléréshez és a hálózatokhoz.Set rules and configure settings on personal and organization-owned devices to access data and networks.
  • Alkalmazások üzembe helyezése és hitelesítése a helyszíni és a mobil eszközökön.Deploy and authenticate apps on devices -- on-premises and mobile.
  • Gondoskodjon a vállalati adatok biztonságáról a felhasználók hozzáférésének és megosztásának módjának szabályozásával.Protect your company information by controlling the way users access and share information.
  • Győződjön meg arról, hogy az eszközök és alkalmazások megfelelnek a biztonsági követelményeknek.Be sure devices and apps are compliant with your security requirements.

Eszközök kezeléseManage devices

Az Intune-ban az eszközöket az Ön számára legmegfelelőbb megközelítéssel kezelheti.In Intune, you manage devices using an approach that's right for you. A szervezet tulajdonában lévő eszközök esetében teljes hozzáférésre lehet szükség az eszközökön, beleértve a beállításokat, a funkciókat és a biztonságot.For organization-owned devices, you may want full control on the devices, including settings, features, and security. Ebben a megközelítésben az eszközök és a felhasználók az Intune-ban regisztrálva vannak.In this approach, devices and users of these devices "enroll" in Intune. A regisztrációt követően a szabályok és beállítások az Intune-ban konfigurált szabályzatokon keresztül kapják meg a szabályokat és a beállításokat.Once enrolled, they receive your rules and settings through policies configured in Intune. Beállíthatja például a jelszó-és PIN-követelmények, a VPN-kapcsolat létrehozását, a fenyegetések elleni védelem beállítását és egyebeket.For example, you can set password and PIN requirements, create a VPN connection, set up threat protection, and more.

A személyes eszközökhöz vagy a saját eszközökhöz (BYOD) a felhasználók nem dönthetnek arról, hogy a szervezet rendszergazdái teljes körű felügyeletet biztosítanak.For personal devices, or bring-your-own devices (BYOD), users may not want their organization administrators to have full control. Ebben a megközelítésben adja meg a felhasználók beállításait.In this approach, give users options. Például a felhasználók regisztrálhatják eszközeiket, ha teljes hozzáférést szeretnének a szervezeti erőforrásokhoz.For example, users enroll their devices if they want full access to your organization resources. Vagy ha ezek a felhasználók csak az e-mailekhez vagy a Microsoft Teams szolgáltatáshoz szeretnének hozzáférni, akkor használja ezeket az alkalmazásokat a multi-Factor Authentication (MFA) szolgáltatást igénylő alkalmazás-védelmi házirendekkel.Or, if these users only want access to email or Microsoft Teams, then use app protection policies that require multi-factor authentication (MFA) to use these apps.

Az eszközök Intune-beli regisztrálásakor és kezelésekor a rendszergazdák a következőket tehetik:When devices are enrolled and managed in Intune, administrators can:

  • Megtekintheti a regisztrált eszközök listáját, és leltárt kaphat a szervezeti erőforrásokhoz hozzáférő eszközökről.See the devices enrolled, and get an inventory of devices accessing organization resources.
  • Konfigurálja az eszközöket úgy, hogy azok megfeleljenek a biztonsági és az egészségvédelmi szabványoknak.Configure devices so they meet your security and health standards. Például valószínűleg le szeretné tiltani a feltört eszközöket.For example, you probably want to block jailbroken devices.
  • Tanúsítványok leküldése az eszközökre, így a felhasználók könnyedén hozzáférhetnek a Wi-Fi-hálózathoz, vagy használhatnak VPN-t a hálózathoz való csatlakozáshoz.Push certificates to devices so users can easily access your Wi-Fi network, or use a VPN to connect to your network.
  • Tekintse meg a megfelelő és nem megfelelő felhasználók és eszközök jelentéseit.See reports on users and devices that are compliant, and not compliant.
  • Ha egy eszköz elvesztése, ellopása vagy használata már nem történik meg, távolítsa el a szervezeti adategységeket.Remove organization data if a device is lost, stolen, or not used anymore.

Online erőforrások:Online resources:

Az interaktív útmutató kipróbálásaTry the interactive guide

Az eszközök kezelése a Microsoft Endpoint Manager interaktív útmutatója végigvezeti a Microsoft Endpoint Manager felügyeleti központban, amely bemutatja, hogyan kezelhetők és védhetők a mobil-és asztali alkalmazások.The Manage devices with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage and protect mobile and desktop applications.

Alkalmazások kezeléseManage apps

Az Intune-ban a mobileszköz-felügyelet (MAM) úgy van kialakítva, hogy az alkalmazás szintjén, beleértve az egyéni alkalmazásokat és az áruházbeli alkalmazásokat is.Mobile application management (MAM) in Intune is designed to protect organization data at the application level, including custom apps and store apps. Az alkalmazások felügyelete a szervezet tulajdonában lévő eszközökön és a személyes eszközökön is használható.App management can be used on organization-owned devices, and personal devices.

Ha az alkalmazásokat az Intune-ban felügyelik, a rendszergazdák a következőket végezhetik el:When apps are managed in Intune, administrators can:

  • Mobil alkalmazások hozzáadása és kiosztása felhasználói csoportokhoz és eszközökhöz, beleértve az adott csoportokban lévő felhasználókat, az adott csoportokban található eszközöket és egyebeket.Add and assign mobile apps to user groups and devices, including users in specific groups, devices in specific groups, and more.
  • Beállíthatja, hogy az alkalmazások a megadott beállításokkal induljon el vagy fussanak, és frissítse a már meglévő alkalmazásokat az eszközön.Configure apps to start or run with specific settings enabled, and update existing apps already on the device.
  • Tekintse meg a jelentéseket, amelyeken az alkalmazások használatban vannak, és kövesse nyomon a használatot.See reports on which apps are used, and track their usage.
  • Szelektív törléssel csak a szervezet adatait távolíthatja el az alkalmazásokból.Do a selective wipe by removing only organization data from apps.

Az Intune a Mobile App Security szolgáltatással való ellátásának egyik módja az alkalmazás-védelmi szabályzatok használata.One way that Intune provides mobile app security is through app protection policies. Alkalmazás-védelmi szabályzatok:App protection policies:

  • Az Azure AD Identity használatával elkülönítheti a szervezeti adatok személyes adatokból való elkülönítését.Use Azure AD identity to isolate organization data from personal data. A személyes adatok elkülöníthetők a szervezeti informatikai szakismeretektől.So personal information is isolated from organizational IT awareness. A szervezet hitelesítő adataival elért adatok további biztonsági védelmet kapnak.Data accessed using organization credentials are given additional security protection.
  • A felhasználók által elvégezhető műveletek (például másolás és beillesztés, mentés és megtekintés) korlátozásával biztonságosabbá teheti a személyes eszközök hozzáférését.Help secure access on personal devices by restricting actions users can take, such as copy-and-paste, save, and view.
  • Az Intune-ban regisztrált eszközökön hozhatók létre és helyezhetők üzembe, egy másik MDM-szolgáltatásban regisztrálva vannak, vagy nem regisztrálhatók semmilyen MDM szolgáltatásban.Can be created and deployed on devices that are enrolled in Intune, enrolled in another MDM service, or not enrolled in any MDM service. A regisztrált eszközökön az App Protection-szabályzatok további védelmi réteget adhatnak hozzá.On enrolled devices, app protection policies can add an extra layer of protection.

Például egy felhasználó bejelentkezik egy eszközre a szervezeti hitelesítő adataival.For example, a user signs in to a device with their organization credentials. A szervezeti identitásuk lehetővé teszi a személyes identitásnak megtagadott adatok elérését.Their organization identity allows access to data that's denied to their personal identity. A szervezeti adathasználatot illetően az alkalmazás védelmi házirendjei vezérlik az adatmentést és-megosztást.As that organization data is used, app protection policies control how the data is saved and shared. Ha a felhasználók személyes identitással jelentkeznek be, akkor az azonos védelem nem alkalmazható.When users sign in with their personal identity, those same protections aren't applied. Ily módon felügyelheti a szervezeti adatokat, míg a végfelhasználók a személyes adataik felett kezelhetik az irányítást és az adatvédelmet.In this way, IT has control of organization data, while end users maintain control and privacy over their personal data.

Emellett az Intune-t az EMS egyéb szolgáltatásaival is használhatja.And, you can use Intune with the other services in EMS. Ez a funkció az operációs rendszer és az alkalmazások számára elérhetővé teszi az Ön szervezete számára a mobil alkalmazások biztonságát.This feature provides your organization mobile app security beyond what's included with the operating system and any apps. Az EMS-szel kezelt alkalmazások hozzáférhetnek a mobil alkalmazások és adatvédelmi funkciók szélesebb köréhez.Apps managed with EMS have access to a broader set of mobile app and data protection features.

Az alkalmazásfelügyelet adatvédelmi szintjeit bemutató ábra

Megfelelőség és feltételes hozzáférésCompliance and conditional access

Az Intune az Azure AD-vel együttműködve a hozzáférés-vezérlési forgatókönyvek széles választékát teszi elérhetővé.Intune integrates with Azure AD to enable a broad set of access control scenarios. Például megkövetelheti, hogy a mobileszközök megfeleljenek az Intune-ban definiált szervezeti szabványoknak, mielőtt hozzáférnek a hálózati erőforrásokhoz, például e-mailekhez vagy SharePointhoz.For example, require mobile devices be compliant with organization standards defined in Intune before accessing network resources, such as email or SharePoint. Hasonlóképpen leállíthatja a szolgáltatásokat, hogy azok csak a mobileszközök adott készletén legyenek elérhetők.Likewise, you can lock down services so they're only available to a specific set of mobile apps. Zárolhatja például az Exchange Online-t, hogy az csak az Outlook vagy az Outlook Mobile használatával legyen elérhető.For example, you can lock down Exchange Online so it's only accessed by Outlook or Outlook Mobile.

Online erőforrások:Online resources:

Az Intune beszerzéseHow to get Intune

Az Intune elérhető:Intune is available:

Az Intune számos ágazatban használatos, beleértve a kormányzatot, az oktatást, a kioszkot vagy a dedikált eszközt a gyártáshoz és a kereskedelemhez.Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Következő lépésekNext steps