Az Intune használatának gyakori módjaiCommon ways to use Intune

Csak az Intune-ra vonatkozikApplies to: Intune
Ez a témakör az Intune-ra vonatkozik az Azure-portálon és a klasszikus portálon is.This topic applies to Intune in both the Azure portal and the classic portal.

Mielőtt belevágna a megvalósítási feladatok végrehajtásába, fontos, hogy egyeztesse az üzleti célokat azokkal, akiket a szervezetnél érint a nagyvállalati mobilitás.Before diving into implementation tasks, it's important to align your company’s enterprise mobility stakeholders around the business goals. Ez akkor is fontos, ha újonnan vezeti be a nagyvállalati mobilitást, és akkor is, ha egy másik termékről tér át.This is important whether you're brand new to enterprise mobility or migrating from another product.

A nagyvállalati mobilitáshoz kapcsolódó igények dinamikusan fejlődnek, és a Microsoft néha a piacon elérhető más megoldásoktól különböző módon ad megoldást ezekre a igényekre.The needs around enterprise mobility are dynamically evolving, and Microsoft's approach to addressing them is sometimes different from other solutions in the market. Az üzleti céloknak megfelelő tervezés legjobb módja az, hogy meghatározza a célokat azon forgatókönyvek kidolgozásával, amelyeket meg szeretne valósítani a dolgozók és a partnerek számára, valamint az informatikai részlegben.The best way to align around business goals is to express your goals in terms of the scenarios you want to enable for your employees, partners, and IT department.

Az alábbiakban röviden bemutatjuk az Intune-ra épülő hat leggyakoribb forgatókönyvet, és feltüntetjük az egyes forgatókönyvek tervezésével és megvalósításával kapcsolatos további tudnivalókra mutató hivatkozásokat.Following are short introductions to the six most common scenarios that rely on Intune, accompanied with links to more information about how to plan and deploy each of them.

Megjegyzés

Tudni szeretné, hogy a Microsoft informatikai részlege hogyan használja az Intune-t annak biztosítására, hogy a Microsoft dolgozói hozzáférjenek a vállalati erőforrásokhoz a mobileszközeikről, és eközben hogyan gondoskodik a vállalati adatok védelméről?Do you want to know how Microsoft IT uses Intune to give Microsoft access to corporate resources on their mobile devices while also keeping corporate data protected? Olvassa el ezt az angol nyelvű technikai esettanulmányt, amely részletesen leírja, hogyan használja a Microsoft informatikai részlege az Intune-t és az egyéb szolgáltatásokat az identitás, az eszközök, az alkalmazások és az adatok kezeléséhez.Read this technical case study to see in detail how Microsoft IT uses Intune and other services to manage identity, devices, and apps, and data.

Fontos

A nemrégiben a „Trident” kártevő által az iOS-eszközök ellen indított támadások miatt biztosítani szeretnénk a mobileszközök naprakészségét.We want to ensure that mobile devices are up to date In light of the recent "Trident" malware attacks on iOS devices. Ezért tettük közzé a mobileszközök folyamatos frissítésének a Microsoft Intune segítségével történő biztosítását ismertető blogbejegyzést.So we've published a blog post that's called Ensuring mobile devices are up to date using Microsoft Intune. Ez bemutatja az Intune által kínált különböző lehetőségeket a mobileszközök biztonságának és naprakészségének fenntartására.It provides information about the different ways that Intune can help keep your devices secure and up to date.

A helyszíni e-mailek és adatok védelme a mobileszközökről történő biztonságos hozzáférés lehetővé tételéhezProtecting your on-premises email and data so it can be safely accessed by mobile devices

A legtöbb nagyvállalati mobilitási stratégia annak megtervezésével kezdődik, hogy a dolgozók hogyan tudják biztonságosan elérni az e-maileket az internethez kapcsolódó mobileszközeikkel.Most enterprise mobility strategies begin with a plan to enable secure access to email for employees with mobile devices that connect to the Internet. Számos szervezet továbbra is a vállalati hálózatában tárolja és üzemelteti a helyszíni adatokat és az alkalmazáskiszolgálókat, például a Microsoft Exchange-et.Many organizations still have on-premises data and application servers, such as Microsoft Exchange, that are hosted on their corporate network.

Az Intune és a Microsoft Enterprise Mobility + Security (EMS) olyan egyedi, integrált feltételes hozzáférési megoldást (Klasszikus portál) kínál az Exchange Serverhez, amely gondoskodik arról, hogy egyetlen mobileszköznek se legyen hozzáférése az e-mailekhez, amíg az eszköz nincs regisztrálva az Intune-ban.Intune and Microsoft Enterprise Mobility + Security (EMS) provide a uniquely integrated conditional access solution (Classic portal) for Exchange Server, which ensures that no mobile app can access email until that device is enrolled with Intune. Mindezt anélkül hajthatja végre, hogy további átjárót helyezne üzembe a vállalati hálózat peremén.You can do this all without deploying another gateway machine to the edge of your corporate network.

Az Intune támogatja az olyan mobilalkalmazások hozzáférésének biztosítását is, amelyek biztonságos hozzáférést igényelnek a helyszíni adatokhoz, mint például az üzleti alkalmazások kiszolgálói.Intune also supports enabling access to mobile apps that require secure access to on-premises data, such as line-of-business app servers. Ez általában az Intune által kezelt, hozzáférés-vezérlésre használt tanúsítványokkal (Klasszikus portál), valamint a szegélyhálózatban található szabványos VPN-átjáróval vagy proxyval, például a Microsoft Azure Active Directory-alkalmazásproxyval oldható meg.This is typically done using Intune-managed certificates (Classic portal) for access control, combined with a standard VPN gateway or proxy in the perimeter such as Microsoft Azure Active Directory Application Proxy.

Ezekben az esetekben a céges adatok kizárólag az eszköz felügyeletre való regisztrálásával érhetők el.In these cases, the only way to access corporate data is to enroll the device into management. Az eszközök regisztrálása után a felügyeleti rendszer gondoskodik arról, hogy az eszközök megfeleljenek a szabályzatoknak, mielőtt hozzáférhetnek a vállalati adatokhoz.Once the devices are enrolled, the management system ensures that they are compliant with your policies before they can access corporate data. Ezenkívül az Intune alkalmazásburkoló eszközével és az App SDK-val az elért adatok az üzleti alkalmazáson belül tarthatók, hogy az alkalmazás ne tudja átadni a vállalati adatokat a fogyasztói alkalmazásoknak vagy szolgáltatásoknak.Additionally, Intune’s App Wrapping Tool and App SDK can help contain the accessed data within your line of business app, so that it can’t pass corporate data to consumer apps or services.

Az Office 365 e-mailjeinek és adatainak védelme a mobileszközökről történő biztonságos hozzáférés lehetővé tételéhezProtecting your Office 365 email and data so it can be safely accessed by mobile devices

Az Office 365-ben a vállalati adatok (e-mail, dokumentumok, azonnali üzenetek, névjegyek) védelme nem is lehetne egyszerűbb az Ön számára és zökkenőmentesebb a felhasználók számára.Protecting corporate data in Office 365 (email, documents, instant messages, contacts) could not be easier for you or more seamless for your users.

Az Intune és a Microsoft Enterprise Mobility + Security csomag egyedi, integrált feltételes hozzáférési megoldást kínál, amely gondoskodik arról, hogy a felhasználók, az alkalmazások és az eszközök csak akkor érhessék el az Office 365-adatokat, ha teljesítik a vállalat megfelelőségi követelményeit (többtényezős hitelesítés elvégzése, regisztrálás az Intune-ba, felügyelt alkalmazás használata, operációs rendszer támogatott verziója, eszköz PIN-kódja, alacsony kockázatú profil stb.).Intune and Microsoft Enterprise Mobility + Security provide a uniquely integrated conditional access solution that ensures no users, apps, or devices can access Office 365 data unless they meet your company’s compliance requirements (performed multi-factor authentication, enrolled with Intune, using managed app, supported OS version, device pin, low user risk profile, etc.).

A megfelelő alkalmazás-áruházakban elérhető Office-mobilalkalmazások fel vannak készítve az Intune-nal konfigurálható adattárolási szabályzatokra.The Office mobile apps in their respective app stores are ready to go with data containment policies that you can configure via Intune. Ez lehetővé teszi, hogy megakadályozza az adatok megosztását azokkal az alkalmazásokkal (például a natív e-mail alkalmazással) és tárolóhelyekkel (például a Dropboxszal), amelyeket az informatikai részleg nem felügyel.This enables you to prevent data from being shared with apps (for example, with native email apps) and storage locations (for example, Dropbox) that aren’t managed by IT. Az Office 365 és az EMS beépítve tartalmazza mindezeket a szolgáltatásokat.All this functionality is built into Office 365 and EMS. A használatukhoz nem kell telepítenie további elemeket az infrastruktúrába.You don't have to deploy additional infrastructure to get this value.

Az Office 365 gyakran alkalmazott telepítési módszere, hogy ha mindent, a vállalati alkalmazásokat és tanúsítványokat, valamint a Wi-Fi és a VPN konfigurációját is telepíteni kell az eszközökre, akkor kötelező regisztrálni őket felügyeletre. Ez gyakorta előfordul a vállalati tulajdonú eszközök esetében.A common Office 365 deployment practice is to require devices to enroll into management if they need to be fully set up with corporate apps, certs, Wi-Fi, or VPN configurations, a common scenario for corporate-owned devices.

Ha azonban a felhasználóinak egyszerűen csak a céges e-mailekhez és dokumentumokhoz való hozzáférésre van szüksége, ami általában a személyes tulajdonú eszközök esetében fordul elő, akkor meg lehet követelni, hogy a felhasználó az Office-mobilalkalmazásokat használja (amelyekre érvényesítette az alkalmazásvédelmi szabályzatokatKlasszikus portál), és egyáltalán ne regisztrálja az eszközt.However, if your user simply needs to access corporate email and documents, which is often the case for personally owned devices, then you can require the user to use the Office mobile apps (to which you have applied app protection policies (Classic portal) and skip enrolling the device altogether.

Mindkét esetben a definiált szabályzatok biztosítják az Office 365-adatok megfelelő védelmét.Either way, the Office 365 data will be secured by policies you’ve defined.

A „saját eszközök használata” program ajánlása a dolgozóknakOffer a bring your own device program to all employees

A saját eszközök használata (BYOD) egyre népszerűbb a szervezetekben, mivel ezzel a módszerrel csökkenthetők a hardvereszközökre fordított kiadások, és bővíthetők a mobil munkavégzés választási lehetőségei a dolgozók számára.Bring your own device (BYOD) continues to grow in popularity among organizations as a means to reduce hardware expenditures or increase mobile productivity choices for employees. Napjainkban szinte mindenkinek van saját telefonja, miért kellene hát még egyet a dolgozók zsebébe tenni?Just about everyone has a personal phone these days so why put another one in their pocket? A legfőbb kihívás mindig az, hogy meg kell győzni a dolgozókat arról, hogy regisztrálják a személyes eszközüket a felügyelet hatálya alá, mivel tartanak attól, hogy az informatikai részleg mit láthat az eszközükön, és mit tud tenni az eszközükkel.The main challenge has always been to convince employees to enroll their personal device into management, as they are fearful of what their IT department will be able to see and do with their device.

Ha az eszközök regisztrálása nem kivitelezhető lehetőség, arra az esetre az Intune kínál egy másik BYOD-módszert is, amely egyszerűen csak felügyeli a vállalati adatokat tartalmazó alkalmazásokat (Klasszikus portál).When device enrollment is not a viable option, Intune offers an alternative BYOD approach of simply managing the apps that contain corporate data (Classic portal). Az Intune védelmet nyújt a vállalati adatok számára akkor is, ha a szóban forgó alkalmazás vállalati és személyes adatokhoz is hozzáfér, mint az Office-mobilalkalmazások esetében.Intune protects the corporate data even if the app in question accesses both corporate and personal data, as is the case for Office mobile apps.

Rendszergazdaként előírhatja a felhasználóknak, hogy az Office-mobilalkalmazásokkal érjék el az Office 365-öt, és az alkalmazásokat olyan szabályzatokkal konfigurálhatja, amelyek fenntartják az adatok védelmét (például titkosítással, PIN-kódos védelemmel stb.).As an administrator, you can require users to access Office 365 from the Office mobile apps and configure the apps with policies that keep the data protected (such as encrypting it, protecting it with a pin, and so on). Ezek az alkalmazásvédelmi szabályzatok megakadályozzák az adatvesztést a nem felügyelt alkalmazásoknál és tárolóhelyeknél, az ilyen alkalmazásokon belül és kívül is.These app protection policies prevent data loss from unmanaged apps and storage locations -- inside or outside of those apps. Például a szabályzatok megakadályozzák, hogy a felhasználó szöveget másoljon a vállalati e-mail-profilból egy fogyasztói e-mail-profilba még akkor is, ha mindkét profil az Outlook Mobile-ban van konfigurálva.For example, the policies prevent a user from copying text from a corporate email profile into a consumer email profile even if both profiles are configured within Outlook Mobile. Hasonló konfigurációkat adhat meg a BYOD-felhasználók által használt más szolgáltatásokhoz és alkalmazásokhoz is.Similar configurations can be deployed for other services and applications that are required by your BYOD users.

Vállalati tulajdonú telefonok kiadása a dolgozóknakIssue corporate-owned phones to your employees

Napjainkban sok dolgozó mobileszközökkel dolgozik, így a versenyképesség fenntartása érdekében elengedhetetlen a termelékenység megteremtése mobileszközökön is.Many employees are mobile these days, making productivity on mobile devices an imperative to be competitive. Ezeknek a dolgozóknak zavartalan hozzáférésre van szükségük az összes vállalati alkalmazáshoz és adathoz, tetszőleges időpontban, függetlenül a tartózkodási helyüktől.These employees need seamless access to all corporate apps and data, at any time, wherever they are. Gondoskodnia kell arról, hogy a vállalati adatok védettek, a felügyeleti költségek pedig alacsonyak legyenek.You need to ensure that corporate data is secure and administrative costs are low.

Az Intune tömeges kiépítési és felügyeleti megoldásokat kínál (Klasszikus portál), amelyek integrálhatók a piacon jelen lévő fő vállalati eszközfelügyeleti platformokkal, beleértve az Apple készülékregisztrációs programját és a Samsung KNOX mobilbiztonsági platformot.Intune offers bulk provisioning and management solutions (Classic portal) that are integrated with the major corporate device management platforms on the market today, including the Apple Device Enrollment Program and the Samsung KNOX mobile security platform. Az eszközkonfigurációknak az Intune-nal történő központi létrehozása elősegíti a vállalati eszközök kiépítésének magas szintű automatizálását.Centralized authoring of device configurations with Intune helps make provisioning of corporate devices something that can be highly automated.

Képzelje el a következő helyzetet: az imént adott át egy iPhone-t bontatlan dobozban az egyik dolgozónak.Picture this: hand an employee an unopened iPhone box. A dolgozó bekapcsolja a telefont, és a telefonon lefut a vállalati beállítási folyamat, amelynek során az eszköznek hitelesítenie kell magát.The employee powers it on and is walked through a corporate-branded setup flow where they must authenticate themselves. Az iPhone-t a biztonsági szabályzatok zökkenőmentesen konfigurálják (Klasszikus portál).The iPhone is seamlessly configured with security policies (Classic portal).

Ezt követően a dolgozó elindítja az Intune Munkahelyi portál alkalmazást, hogy hozzáférjen a számára elérhető vállalati alkalmazásokhoz.Then the employee launches the Intune Company Portal app to access the optional corporate apps that are available to them.

Korlátozott használatú közösen használható táblagépek kiadása a dolgozóknakIssue limited-use shared tablets to your employees

A dolgozók körében egyre jobban terjed a mobil technológiák használata.Employees are increasingly making use of mobile technologies. Például a közösen használt táblagépek már hétköznapi eszköznek tekinthetők a kiskereskedelmi üzletek dolgozói esetében.For example, shared tablets are now commonly used by retail store employees. Akár egy eladást kell feldolgozni, akár a készletet kell azonnal ellenőrizni, a táblagépek nagyban megkönnyítik a kommunikációt az ügyfelekkel.Whether they're used to process a sale or instantly check inventory, tablets help create great customer interactions.

Ebben az esetben a felhasználói élmény nagyon fontos jellemzője az egyszerűség.Simplicity of the user experience is critical in this case. Emiatt a dolgozók táblagépei általában korlátozott használatú módban működnek, például úgy, hogy a dolgozó csak egyetlen üzleti alkalmazást tud használni a táblagépen.For this reason, tablets are usually handed to employees in a limited-use mode, such that a single line-of-business app is the only thing that the employee can interact with. Az Intune lehetővé teszi az ilyen korlátozott használatú módban működő, megosztott iOS és Android rendszerű táblagépek csoportos kiépítését, védelmét és központi felügyeletét (Klasszikus portál).Intune enables you to bulk provision, secure, and centrally manage these shared iOS and Android (Classic portal) devices that can be configured to run in this limited-use mode.

Az Office 365 nem felügyelt nyilvános kioszkból történő biztonságos elérésének engedélyezése a dolgozók számáraEnable your employees to securely access Office 365 from an unmanaged public kiosk

A dolgozóknak néha olyan eszközöket, alkalmazásokat vagy böngészőket kell használniuk, amelyeket a vállalat nem tud felügyelni, mint például a kereskedelmi vásárokon vagy a szállodák előterében található nyilvános számítógépeket.Sometimes your employees need to use devices, apps, or browsers that you can’t manage, such as the public computers at trade shows and in hotel lobbies.

Engedélyezheti a dolgozóknak a vállalati e-mailek elérését ilyen számítógépről?Should you allow your employees to access corporate email from them? Az Intune és a Microsoft Enterprise Mobility + Security csomag esetében a válasz lehet egyszerűen „nem”, ha a szervezet által felügyelt eszközökre korlátozza az e-mailek elérését (Klasszikus portál).With Intune and Microsoft Enterprise Mobility + Security, the answer can simply be “no”, by limiting email access to devices that are managed by your organization (Classic portal). Ez gondoskodik arról, hogy az erős hitelesítésen átesett dolgozók ne hagyjanak véletlenül vállalati adatokat a nem megbízható számítógépen.This ensures that your strongly authenticated employee doesn't accidentally leave corporate data on the untrusted computer.