Mi az az Intune?What is Intune?

Az Intune egy felhőalapú nagyvállalati mobileszköz-felügyeleti (EMM-) szolgáltatás, amely segítséget nyújt a munkatársak hatékonyságának fenntartásához a céges adatok védelmének megőrzése mellett.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Az Intune-nal a következőkre nyílik lehetősége:With Intune, you can:

 • Felügyelheti a munkatársak által a vállalati adatok elérésére használt mobileszközöket.Manage the mobile devices your workforce uses to access company data.
 • Felügyelheti a munkatársak által használt alkalmazásokat.Manage the mobile apps your workforce uses.
 • Megóvhatja vállalati adatokat, szabályozva azt, ahogyan a munkatársak elérik és megosztják őket.Protect your company information by helping to control the way your workforce accesses and shares it.
 • Gondoskodhat arról, hogy az eszközök és az alkalmazások megfeleljenek a vállalat biztonsági követelményeinek.Ensure devices and apps are compliant with company security requirements.

Az Intune segítségével megoldható gyakori üzleti problémákCommon business problems that Intune helps solve

Hogyan működik az Intune?How does Intune work?

Az Intune az Enterprise Mobility + Security (EMS) megoldás mobileszköz- és mobilalkalmazás-felügyeletért felelős összetevője.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Szorosan együttműködik más EMS-összetevőkkel, így az identitáskezelés és a hozzáférés-vezérlés terén az Azure Active Directoryval (Azure AD), valamint az adatvédelem terén az Azure Information Protectionnel.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Az Office 365-tel együttesen használva lehetővé teszi, hogy a dolgozók minden eszközükön hatékonyan dolgozzanak, emellett gondoskodik a cég adatainak biztonságáról is.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Kép az Intune architektúrájáról

Az Intune architektúráját szemléltető diagramot nagyobb méretben is megnézheti.View a larger version of the Intune architecture diagram.

Az Intune eszköz- és alkalmazásfelügyeleti funkcióinak és az EMS adatvédelmének alkalmazási módja a megoldani kívánt üzleti problémától függ.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Például:For example:

 • Az eszközfelügyeletet igen hasznosnak fogja találni, ha olyan eszközök készletét alakítja ki, amelyeket közösen használnak egyetlen célra egy kiskereskedelmi bolt több műszakban dolgozó alkalmazottai.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
 • Az alkalmazásfelügyeletre támaszkodhat, ha engedélyezni kívánja a dolgozóknak a saját eszközeik használatát (BYOD) a céges adatok elérésére.You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
 • Ha pedig céges telefonokat bocsát az infomunkások rendelkezésére, akkor mindkét technológiát alkalmaznia kell.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Az Intune eszközfelügyeleti funkcióinak ismertetéseIntune device management explained

Az Intune-alapú eszközfelügyelet a mobil operációs rendszerekben elérhető protokollok vagy API-k használatával működik.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Ezzel a szolgáltatással például a következő feladatokat hajthatja végre:It includes tasks like:

 • Az eszközöket regisztrálhatja felügyeletre, hogy az informatikai részleg összeállíthassa a céges szolgáltatásokhoz hozzáférő eszközök nyilvántartását.Enrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
 • Konfigurálhatja az eszközöket, hogy megfeleljenek a vállalat biztonságra és rendszerállapotra vonatkozó előírásainak.Configuring devices to ensure they meet company security and health standards
 • Tanúsítványokat és Wi-Fi-/VPN-profilokat biztosíthat a vállalati szolgáltatások eléréséhez.Providing certificates and Wi-Fi/VPN profiles to access corporate services
 • Jelentéseket készíthet arról, illetve mérheti, hogy az eszközök mennyire felelnek meg a vállalati előírásoknak.Reporting on and measuring device compliance to corporate standards
 • Eltávolíthatja a vállalati adatokat a felügyelt eszközökről.Removing corporate data from managed devices

Vannak, akik szerint a céges adatokhoz való hozzáférés vezérlése az eszközfelügyelet egyik funkciója.Sometimes, people think that access control to corporate data is a device management feature. Mi ezt nem így gondoljuk, mert ez nem olyan funkció, amelyet a mobil operációs rendszer biztosít.We don’t think of it that way because it isn’t something that the mobile operating system provides. Ez inkább az identitásszolgáltató feladata.Rather, it’s something the identity provider delivers. Esetünkben az identitásszolgáltató az Azure Active Directory (Azure AD), a Microsoft identitás- és hozzáférés-felügyeleti rendszere.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Az Intune az Azure AD-vel együttműködve a hozzáférés-vezérlési forgatókönyvek széles választékát teszi elérhetővé.Intune integrates with Azure AD to enable a broad set of access control scenarios. Így például Ön megkövetelheti, hogy egy mobileszköz megfeleljen az Intune-ban meghatározott céges előírásoknak, mielőtt hozzáférhetne az olyan céges szolgáltatásokhoz, mint az Exchange.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Ehhez hasonlóan megadhat olyan korlátozást, amely csak meghatározott mobilalkalmazásoknak engedélyezi a vállalati szolgáltatások elérését.Likewise, you can lock down the corporate service to a specific set of mobile apps. Előírhatja például, hogy csak az Outlook vagy az Outlook Mobile férhessen hozzá az Exchange Online-hoz.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Az Intune alkalmazásfelügyeleti funkcióinak ismertetéseIntune app management explained

Alkalmazásfelügyelet alatt a következőket értjük:When we talk about app management, we are talking about:

 • Mobilalkalmazások kiosztása a dolgozók számáraAssigning mobile apps to employees
 • Az alkalmazás futtatásakor alkalmazandó egységes beállítások konfigurálásaConfiguring apps with standard settings that are used when the app runs
 • Előírhatják, hogyan használhatók és oszthatók meg a vállalati adatok a mobilalkalmazásokban.Controlling how corporate data is used and shared in mobile apps
 • Eltávolíthatják a vállalati adatokat a mobilalkalmazásokból.Removing corporate data from mobile apps
 • Alkalmazások frissítéseUpdating apps
 • Nyilvántarthatják a használt mobilalkalmazásokat.Reporting on mobile app inventory
 • Nyomon követhetik a mobilalkalmazások használatát.Tracking mobile app usage

Tapasztalataink szerint a „mobilalkalmazás-felügyelet” (MAM) kifejezést úgy is szokták használni, hogy csak külön utal a fent felsorolt tevékenységek valamelyikére, vagy a tevékenységek valamilyen kombinációjára.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Gyakran előfordul például, hogy a felhasználók összevonják az alkalmazások konfigurálásának fogalmát a céges adatok mobilalkalmazásokon belüli védelmével.In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. Ez azzal magyarázható, hogy egyes mobilalkalmazások olyan beállításokat is tartalmaznak, amelyekkel az adatvédelmi funkciók konfigurálhatók.That’s because some mobile apps expose settings that allow their data security features to be configured.

Amikor az alkalmazások konfigurálása és az Intune összefüggésében használjuk a fogalmat, konkrétan olyan technológiákra gondolunk, mint a felügyelt alkalmazások konfigurálása az iOS-ben.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Ha az Intune-t használja az EMS más szolgáltatásaival, akkor a mobil operációs rendszer és a mobilalkalmazások saját alkalmazáskonfigurációs lehetőségei által nyújtottnál magasabb szintű mobilalkalmazás-védelmet biztosíthat a szervezet számára.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Az EMS használatával felügyelt alkalmazások a mobilalkalmazások és az adatvédelmi funkciók szélesebb köréhez férhetnek hozzá. Ide tartoznak például a következők:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Az alkalmazásfelügyelet adatvédelmi szintjeit bemutató ábra

Az Intune alkalmazásbiztonsági funkcióiIntune app security

Az alkalmazások biztonságáról való gondoskodás az alkalmazásfelügyelet része, és az Intune-ban a mobilalkalmazások biztonsága alatt a következőket értjük:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

 • A személyes adatok elkülönítése a vállalat informatikai rendszerétőlKeeping personal information isolated from corporate IT awareness
 • A felhasználók által a vállalati adatokkal végrehajtható műveletek (például másolás, kivágás és beillesztés, mentés és megtekintés) korlátozásaRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
 • A vállalati adatok eltávolítása a mobilalkalmazásokból (más elnevezéssel: szelektív törlés vagy vállalati törlés)Removing corporate data from mobile apps, also known as selective wipe or corporate wipe

Az Intune mobilalkalmazás-védelmének egy formája az alkalmazásvédelmi szabályzat funkciója.One way that Intune provides mobile app security is through its app protection policy feature. Az alkalmazásvédelmi szabályzat az Azure AD identitásvédelmi szolgáltatását használja a vállalati adatok és a személyes adatok elkülönítéséhez.App protection policy uses Azure AD identity to isolate corporate data from personal data. A vállalati hitelesítő adatok használatával elérhető adatok további vállalati szintű védelmet kapnak.Data that is accessed using a corporate credential will be given additional corporate protections.

Amikor például egy felhasználó bejelentkezik az eszközén a céges hitelesítő adataival, a céges identitása lehetővé teszi számára az olyan adatok elérését, amelyekhez a személyes identitásával nem férhet hozzá.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. A céges adatok használata során az alkalmazásvédelmi szabályzatok határozzák meg, hogy az adatok miként menthetők, illetve oszthatók meg.As that corporate data is used, app protection policies control how it is saved and shared. Ezek a védelmi funkciók nem lesznek alkalmazva azokra az adatokra, amelyekhez a felhasználó akkor fér hozzá, amikor a személyes identitásával jelentkezik be az eszközre.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Ezzel a módszerrel a vállalati adatok az informatikai részleg felügyelete alatt állnak, míg a személyes adatok védelmének és biztonságának fenntartása a végfelhasználó feladata.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Nagyvállalati mobileszköz-felügyelet az eszközök regisztrálásával és anélkülEMM with and without device enrollment

A legtöbb nagyvállalati mobilitási felügyeleti megoldás támogatja az alapvető mobileszköz- és mobilalkalmazás-felügyeleti technológiákat.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Ezek általában a cég mobileszköz-felügyeleti (MDM-) megoldásában regisztrált eszközökhöz kapcsolódnak.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Az Intune támogatja ezeket a forgatókönyveket, és emellett számos „regisztráció nélküli” forgatókönyvet is.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

A szervezetek különböző mértékben alkalmazzák a „regisztráció nélküli” forgatókönyveket.Organizations differ to the extent they will adopt “without enrollment” scenarios. Egyes szervezetek egységesen ezeket alkalmazzák.Some organizations standardize on it. Más szervezetek a kiegészítő eszközökhöz, például a személyes táblagépekhez használják.Some allow it for companion devices such as a personal tablet. Megint más szervezetek egyáltalán nem támogatják.Others don’t support it at all. Ebben az utolsó esetben is előfordul azonban „regisztráció nélküli” forgatókönyv, főleg az olyan cégeknél, amelyek előírják minden munkatárs számára az eszközöknek a mobileszköz-felügyeleti megoldásban történő regisztrálását. Ezek a cégek jellemzően az alvállalkozók, a szállítók és a meghatározott mentességgel rendelkező egyéb eszközök esetében alkalmaznak ilyen forgatókönyvet.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Az Intune „regisztráció nélküli” technológiáját akár még a regisztrált eszközökhöz is használhatja.You can even use Intune’s “without-enrollment” technology on enrolled devices. Az MDM-ben regisztrált eszközöknek például lehet a mobil operációs rendszer által biztosított megnyitásvédelmük.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. A megnyitásvédelem az iOS szolgáltatása, amely biztosítja, hogy egy alkalmazásból, például az Outlookból származó dokumentumot csak akkor lehessen másik alkalmazással, például a Worddel megnyitni, ha mindkét alkalmazást az MDM-szolgáltató felügyeli."Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. Ezenkívül az informatikai részleg előírhatja az alkalmazásvédelmi szabályzat használatát az EMS által felügyelt mobilalkalmazásokhoz azért, hogy szabályozza a „mentés másként” funkciót, vagy kötelezővé tegye a többtényezős hitelesítést.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Függetlenül attól, hogy a szervezet milyen helyzetben van a regisztrált és a nem regisztrált mobileszközök és -alkalmazások terén, az Intune az EMS részeként rendelkezik azokkal az eszközökkel, amelyekkel növelhető a munkatársak hatékonysága a vállalati adatok védelmének fenntartásával párhuzamosan.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

További lépésekNext steps