Mi az az Intune?What is Intune?

Csak az Intune-ra vonatkozikApplies to: Intune
Ez a témakör az Intune-ra vonatkozik az Azure-portálon és a klasszikus konzolon is.This topic applies to Intune in both the Azure portal and the classic console.

Az Intune egy felhőalapú nagyvállalati mobileszköz-felügyeleti (EMM) szolgáltatás, amely segítséget nyújt a munkatársak hatékonyságának fenntartásához a vállalati adatok védelmének megőrzése mellett.Intune is a cloud-based enterprise mobility management (EMM) service that helps enable your workforce to be productive while keeping your corporate data protected. Az Intune-nal a következőkre nyílik lehetősége:With Intune, you can:

  • Felügyelheti a munkatársak által a vállalati adatok elérésére használt mobileszközöket.Manage the mobile devices your workforce uses to access company data.
  • Felügyelheti a munkatársak által használt alkalmazásokat.Manage the mobile apps your workforce uses.
  • Megóvhatja vállalati adatokat, szabályozva azt, ahogyan a munkatársak elérik és megosztják őket.Protect your company information by helping to control the way your workforce accesses and shares it.
  • Gondoskodhat arról, hogy az eszközök és az alkalmazások megfeleljenek a vállalat biztonsági követelményeinek.Ensure devices and apps are compliant with company security requirements.

Az Intune szorosan együttműködik az identitáskezelés és a hozzáférés-vezérlés terén az Azure Active Directoryval (Azure AD), valamint az adatvédelem terén az Azure Information Protectionnel.Intune integrates closely with Azure Active Directory (Azure AD) for identity and access control, and Azure Information Protection for data protection.

Az Office 365 és az EMS együttesen lehetővé teszi, hogy a dolgozók minden eszközükön hatékonyan dolgozzanak, emellett óvja a szervezet adatait is.Together, Office 365 and EMS enable your workforce to be productive on all of their devices while keeping your organization's information protected. Az Office 365 és az EMS a nagyvállalati mobilitás teljes, integrált csomagját kínálja, amelynek részét alkotják az irodai alkalmazások, az identitáskezelés, a hozzáférés-vezérlés, a felügyelet és az adatvédelem.Office 365 with EMS is a complete, integrated suite for enterprise mobility inclusive of productivity, identity, access control, management, and data protection. Hatékony módot biztosít egy mobilitási megoldás üzembe helyezéséhez és üzemeltetéséhez a szervezetében.It gives you an effective way to deploy and operate a mobility solution in your organization.

Hogyan működik az Intune?How does Intune work?

Az Intune mobileszköz-felügyeletet (MDM) és mobilalkalmazás-felügyeletet (MAM) biztosít.Intune provides mobile device management (MDM) and mobile app management (MAM). Az Intune MDM és MAM szolgáltatása alkalmazható az EMS adatvédelmi és megfelelőségi forgatókönyveihez is.Intune’s MDM and MAM features then contribute to the EMS suite of data protection and compliance scenarios.

Az Intune MDM és MAM szolgáltatásának és az EMS adatvédelmének alkalmazási módja a megoldani kívánt üzleti problémától függ.How you use the MDM/MAM features of Intune and EMS data protection depends on the business problem you’re trying to solve. Példa:For example:

  • A mobileszköz-felügyeletet igen hasznosnak fogja találni, ha olyan eszközök készletét alakítja ki, amelyeket közösen használnak egyetlen célra egy kiskereskedelmi bolt több műszakban dolgozó alkalmazottai.You’ll make strong use of MDM if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • A mobilalkalmazás-felügyeletre támaszkodhat, ha engedélyezni kívánja a dolgozóknak a saját eszközeik használatát (BYOD) a vállalati adatok elérésére.You’ll lean on MAM and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Ha pedig vállalati telefonokat bocsát az infomunkások rendelkezésére, akkor mindkét technológiát alkalmaznia kell.If you are issuing corporate phones to information workers, you’ll rely heavily on all of the technologies.

Az Intune mobileszköz-felügyeletének (MDM) ismertetéseIntune mobile device management (MDM) explained

Az MDM a mobil operációs rendszerekben elérhető protokollok vagy API-k használatával működik.MDM works by using the protocols or APIs that are available in the mobile operating systems. Ezzel a szolgáltatással például a következő feladatokat hajthatja végre:It includes tasks like:

  • Az eszközöket regisztrálhatja felügyeletre, hogy az informatikai részleg összeállíthassa a vállalati szolgáltatásokhoz hozzáférő eszközök nyilvántartását.Enrolling devices into management so IT has an inventory of devices that are accessing corporate services
  • Konfigurálhatja az eszközöket, hogy megfeleljenek a vállalat biztonságra és rendszerállapotra vonatkozó előírásainak.Configuring devices to ensure they meet company security and health standards
  • Tanúsítványokat és Wi-Fi-/VPN-profilokat biztosíthat a vállalati szolgáltatások eléréséhez.Providing certificates and Wi-Fi/VPN profiles to access corporate services
  • Jelentéseket készíthet arról, illetve mérheti, hogy az eszközök mennyire felelnek meg a vállalati előírásoknak.Reporting on and measuring device compliance to corporate standards
  • Eltávolíthatja a vállalati adatokat a felügyelt eszközökről.Removing corporate data from managed devices

Vannak, akik szerint a vállalati adatok hozzáférés-vezérlése az MDM egyik funkciója.Sometimes, people think that access control to corporate data is an MDM feature. Mi ezt nem így gondoljuk, mert ez nem olyan funkció, amelyet a mobil operációs rendszer biztosít.We don’t think of it that way because it isn’t something that the mobile operating system provides. Ez inkább az identitásszolgáltató feladata.Rather, it’s something the identity provider delivers. Esetünkben az identitásszolgáltató az Azure Active Directory (Azure AD), a Microsoft identitás- és hozzáférés-felügyeleti rendszere.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Az Intune az Azure AD-vel együttműködve a hozzáférés-vezérlési forgatókönyvek széles választékát teszi elérhetővé.Intune integrates with Azure AD to enable a broad set of access control scenarios. Így például Ön megkövetelheti, hogy egy mobileszköz megfeleljen a vállalati előírásoknak az Intune-ban megadottak szerint, mielőtt hozzáférne az olyan vállalati szolgáltatásokhoz, mint az Exchange.For example, you can require a mobile device to be compliant with corporate standards as defined in Intune before the device can access a corporate service like Exchange. Ehhez hasonlóan megadhat olyan korlátozást, amely csak meghatározott mobilalkalmazásoknak engedélyezi a vállalati szolgáltatások elérését.Likewise, you can lock down the corporate service to a specific set of mobile apps. Előírhatja például, hogy csak az Outlook vagy az Outlook Mobile férhessen hozzá az Exchange Online-hoz.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Az Intune mobilalkalmazás-felügyeletének (MAM) ismertetéseIntune mobile app management (MAM) explained

Az MAM kapcsán azokról a dolgokról beszélünk, amelyekre az informatikusoknak lehetőségük nyílik a megoldásaink felhasználásával. Például:When we talk about MAM, we are talking about the set of things our solutions enable IT Pros to do with mobile apps, such as:

  • Közzétehetik a mobilalkalmazásokat a dolgozók számára.Publishing mobile apps to employees
  • Konfigurálhatják az alkalmazásokat.Configuring apps
  • Előírhatják, hogyan használhatók és oszthatók meg a vállalati adatok a mobilalkalmazásokban.Controlling how corporate data is used and shared in mobile apps
  • Eltávolíthatják a vállalati adatokat a mobilalkalmazásokból.Removing corporate data from mobile apps
  • Frissíthetik a mobilalkalmazásokat.Updating mobile apps
  • Nyilvántarthatják a használt mobilalkalmazásokat.Reporting on mobile app inventory
  • Nyomon követhetik a mobilalkalmazások használatát.Tracking mobile app usage

Tapasztalataink szerint a „mobilalkalmazás-felügyelet” kifejezést úgy is szokták használni, hogy csak külön utal valamelyik felsorolt tevékenységre, vagy a tevékenységek valamilyen kombinációjára.We have seen the term MAM used to mean any one of those things individually or to mean specific combinations. Gyakran előfordul például, hogy a felhasználók összevonják az alkalmazások konfigurálásának fogalmát (vagyis az olyan technológiák használatát, mint a felügyelt alkalmazáskonfiguráció az iOS rendszerben) a vállalati adatok mobilalkalmazásokon belüli védelmével.In particular, it’s common for folks to conflate the concept of app configuration (that is, using technologies like managed app configuration on iOS) with the concept of securing corporate data within mobile apps. Ez azzal magyarázható, hogy egyes mobilalkalmazások olyan beállításokat is tartalmaznak, amelyekkel az adatvédelmi funkciók konfigurálhatók.That’s because some mobile apps expose settings that allow their data security features to be configured.

Ez az operációs rendszer adatvédelmi szolgáltatásaival (például az olyan MDM-funkciókkal, mint a Windows Információvédelem a Windows 10-ben) együtt elég nagy mértékű védelmet biztosít a mobileszközökön található adatok számára.That, in combination with operating system features for protecting data (for example, MDM features such as Windows Information Protection on Windows 10), gives a lot of protection to data on mobile devices.

Ha az Intune-t használja az EMS más szolgáltatásaival, akkor a mobil operációs rendszer és a mobilalkalmazások saját alkalmazáskonfigurációs lehetőségei által nyújtottnál magasabb szintű mobilalkalmazás-védelmet biztosíthat a szervezet számára.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Az EMS használatával felügyelt alkalmazások a mobilalkalmazások és az adatvédelmi funkciók szélesebb köréhez férhetnek hozzá. Ide tartoznak például a következők:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Az alkalmazásfelügyelet adatvédelmi szintjeit bemutató ábra

Az Intune mobilalkalmazás-védelmeIntune mobile app security

Az alkalmazások védelmének biztosítása az MAM része, és az Intune-ban a mobilalkalmazások védelme alatt a következőket értjük:Providing app security is a part of MAM, and in Intune, when we talk about mobile app security, we mean:

  • A személyes adatok elkülönítése a vállalat informatikai rendszerétőlKeeping personal information isolated from corporate IT awareness
  • A felhasználók által a vállalati adatokkal végrehajtható műveletek (például másolás, kivágás és beillesztés, mentés és megtekintés) korlátozásaRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • A vállalati adatok eltávolítása a mobilalkalmazásokból (más elnevezéssel: szelektív törlés vagy vállalati törlés)Removing corporate data from mobile apps, also known as selective wipe or corporate wipe

Az Intune mobilalkalmazás-védelmének egy formája az alkalmazásvédelmi szabályzat funkciója.One way that Intune provides mobile app security is through its app protection policy feature. Az alkalmazásvédelmi szabályzat az Azure AD identitásvédelmi szolgáltatását használja a vállalati adatok és a személyes adatok elkülönítéséhez.App protection policy uses Azure AD identity to isolate corporate data from personal data. A vállalati hitelesítő adatok használatával elérhető adatok további vállalati szintű védelmet kapnak.Data that is accessed using a corporate credential will be given additional corporate protections.

Amikor egy felhasználó bejelentkezik az eszközén a vállalati hitelesítő adataival, a vállalati identitása engedélyezi számára az olyan adatok elérését, amelyekhez a személyes identitásával nem férhet hozzá.When a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. A vállalati adatok használata közben az Intune és az EMS más technológiái meghatározzák, hogy ezek az adatok hogyan menthetők és hogyan oszthatók meg.As that corporate data is used, Intune, along with other EMS technologies, controls how it is saved and shared. Ezek a védelmi funkciók nem lesznek alkalmazva azokra az adatokra, amelyekhez a felhasználó akkor fér hozzá, amikor a személyes identitásával jelentkezik be az eszközre.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Ezzel a módszerrel a vállalati adatok az informatikai részleg felügyelete alatt állnak, míg a személyes adatok védelmének és biztonságának fenntartása a végfelhasználó feladata.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Nagyvállalati mobileszköz-felügyelet az eszközök regisztrálásával és anélkülEMM with and without device enrollment

A legtöbb nagyvállalati mobilitási felügyeleti megoldás támogatja az alapvető mobileszköz- és mobilalkalmazás-felügyeleti technológiákat.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Ezek általában a szervezet MDM-megoldásában regisztrált eszközökhöz kapcsolódnak.These are usually tied to the device being enrolled in your organization’s MDM solution. Az Intune támogatja ezeket a forgatókönyveket, és emellett számos „regisztráció nélküli” forgatókönyvet is.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

A szervezetek különböző mértékben alkalmazzák a „regisztráció nélküli” forgatókönyveket.Organizations differ to the extent they will adopt “without enrollment” scenarios. Egyes szervezetek egységesen ezeket alkalmazzák.Some organizations standardize on it. Más szervezetek a kiegészítő eszközökhöz, például a személyes táblagépekhez használják.Some allow it for companion devices such as a personal tablet. Megint más szervezetek egyáltalán nem támogatják.Others don’t support it at all. Ebben az utolsó esetben is előfordul azonban „regisztráció nélküli” forgatókönyv, főleg az olyan szervezeteknél, amelyek előírják minden munkatárs számára az eszközöknek a mobileszköz-felügyeleti megoldásban történő regisztrálását. Ezek a szervezetek jellemzően az alvállalkozók, a szállítók és a meghatározott mentességgel rendelkező egyéb eszközök esetében alkalmaznak ilyen forgatókönyvet.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, these organizations typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Az Intune „regisztráció nélküli” technológiáját akár még a regisztrált eszközökhöz is használhatja.You can even use Intune’s “without-enrollment” technology on enrolled devices. Az MDM-ben regisztrált eszközöknek például lehet a mobil operációs rendszer által biztosított „megnyitás a következővel” típusú védelmük.For example, a device enrolled in MDM may have open-in protections provided by the mobile operating system. (A megnyitás-védelem az iOS szolgáltatása, amely biztosítja, hogy egy alkalmazásból, például az Outlookból származó dokumentumot csak akkor lehessen másik alkalmazással, például Worddel megnyitni, ha mindkét alkalmazást az MDM-szolgáltató felügyeli.) Ezenkívül az informatikai részleg előírhatja az alkalmazásvédelmi szabályzat használatát az EMS által felügyelt mobilalkalmazásokhoz azért, hogy szabályozza a „mentés másként” funkciót, vagy kötelezővé tegye a többtényezős hitelesítést.(Open-in protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider.) In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Függetlenül attól, hogy a szervezet milyen helyzetben van a regisztrált és a nem regisztrált mobileszközök és -alkalmazások terén, az Intune az EMS részeként rendelkezik azokkal az eszközökkel, amelyekkel növelhető a munkatársak hatékonysága a vállalati adatok védelmének fenntartásával párhuzamosan.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Az Intune segítségével megoldható gyakori üzleti problémákCommon business problems that Intune helps solve

Az alábbi listában szereplő üzleti problémák hivatkozására kattintva kaphat részletesebb tájékoztatást a megoldásainkról.The following list of business problems link to more detailed information about the solutions we can provide. Csak az utolsó elem igényli a MDM-beli regisztrációt a megoldás részeként:Only the last item requires MDM enrollment as part of the solution:

További lépésekNext steps

A termékről a következő oldalon küldhet visszajelzést Intune Feedback