Microsoft Intune biztonságosan kezeli az identitásokat, kezeli az alkalmazásokat és az eszközöket

Mivel a szervezetek támogatják a hibrid és távoli munkaerőt, kihívást jelent számukra a szervezeti erőforrásokhoz hozzáférő különböző eszközök kezelése. Az alkalmazottaknak és a diákoknak bárhonnan együtt kell működniük, dolgozniuk kell, és biztonságosan kell hozzáférniük ezekhez az erőforrásokhoz, és csatlakozniuk kell hozzájuk. A rendszergazdáknak meg kell védeniük a szervezeti adatokat, kezelniük kell a végfelhasználói hozzáférést, és támogatniuk kell a felhasználókat bárhonnan, ahol dolgoznak.

✅Ha segítségre van szüksége ezekkel a kihívásokkal és feladatokkal kapcsolatban, használja a Microsoft Intune.

Microsoft Intune egy felhőalapú végpontkezelési megoldás. Felügyeli a szervezeti erőforrásokhoz való felhasználói hozzáférést, és leegyszerűsíti az alkalmazások és eszközök kezelését a különböző eszközökön, beleértve a mobileszközöket, az asztali számítógépeket és a virtuális végpontokat.

Megvédheti a hozzáférést és az adatokat a szervezet tulajdonában lévő és a felhasználók személyes eszközein. A Intune emellett megfelelőségi és jelentéskészítési funkciókkal is rendelkezik, amelyek támogatják a Teljes felügyelet biztonsági modellt.

Ez a cikk a Microsoft Intune néhány funkcióját és előnyeit sorolja fel.

Tipp

• A Intune a Microsoft Intune és Intune 30 napos próbaverzióhozelérhető licencek című témakörben található.
• A Intune licenccsomagokkal kapcsolatos további információkért tekintse meg Microsoft Intune képességeket és csomagokat.
• A natív felhővégpontokról további információt a További információ a natív felhőbeli végpontokról című témakörben talál.

Főbb funkciók és előnyök

A Intune néhány fő funkciója és előnye:

✅Felhasználók és eszközök kezelése

A Intune a szervezet tulajdonában lévő eszközöket és a végfelhasználók tulajdonában lévő eszközöket kezelheti. Microsoft Intune támogatja az Android, az Android Open Source Project (AOSP), az iOS/iPadOS, a Linux Ubuntu Desktop, a macOS és a Windows rendszerű ügyféleszközöket. A Intune ezekkel az eszközökkel biztonságosan érheti el a szervezeti erőforrásokat a létrehozott szabályzatokkal.

További információt a következő témakörben talál:

• Identitások kezelése a Microsoft Intune használatával
• Eszközök kezelése Microsoft Intune használatával
• Támogatott operációs rendszerek a Microsoft Intune

Megjegyzés:

Ha a helyszíni Windows Servert felügyeli, használhatja a Configuration Manager.

✅Az alkalmazáskezelés egyszerűsítése

Intune beépített alkalmazásélményt biztosít, beleértve az alkalmazások üzembe helyezését, frissítéseit és eltávolítását. Képes vagy:

• Csatlakozzon a privát alkalmazás-áruházakhoz, és terjessze az alkalmazásokat.
• Engedélyezze a Microsoft 365-alkalmazásokat, beleértve a Microsoft Teamst is.
• Win32- és üzletági (LOB) alkalmazások üzembe helyezése.
• Létrehozás alkalmazásvédelmi szabályzatokat, amelyek az alkalmazáson belüli adatokat védik.
• Az alkalmazások & az adataikhoz való hozzáférés kezelése.

További információt az Alkalmazások kezelése Microsoft Intune használatával című témakörben talál.

✅Szabályzatok üzembe helyezésének automatizálása

Szabályzatokat hozhat létre alkalmazásokhoz, biztonsághoz, eszközkonfigurációhoz, megfelelőséghez, feltételes hozzáféréshez és egyebekhez. Ha a szabályzatok készen állnak, telepítheti ezeket a házirendeket a felhasználói csoportokra és eszközcsoportokra. A szabályzatok fogadásához az eszközöknek csak internet-hozzáférésre van szükségük.

✅Az önkiszolgáló funkciók használata

Az alkalmazottak és a diákok a Céges portál alkalmazással és webhellyel alaphelyzetbe állíthatják a PIN-kódot/jelszót, alkalmazásokat telepíthetnek, csoportokhoz csatlakozhatnak stb. A támogatási hívások számának csökkentése érdekében testre szabhatja a Céges portál.

További információt a Intune Céges portál-alkalmazások, Céges portál webhely és Intune alkalmazás konfigurálása című témakörben talál.

✅Integrálás a mobilfenyegetés-védelemmel

Intune integrálható Végponthoz készült Microsoft Defender és külső partnerszolgáltatásokkal. Ezekkel a szolgáltatásokkal a végpontbiztonságra összpontosítunk. Létrehozhat olyan szabályzatokat, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést.

További információt a Mobile Threat Defense és a Intune integrációját ismertető cikkben talál.

✅Webalapú felügyeleti központ használata

A Intune Felügyeleti központ a végpontkezelésre összpontosít, beleértve az adatvezérelt jelentéskészítést is. A rendszergazdák bármilyen internetkapcsolattal rendelkező eszközről bejelentkezhetnek a felügyeleti központba.

További információt a Intune Felügyeleti központ bemutatójában talál. A felügyeleti központba való bejelentkezéshez lépjen Microsoft Intune Felügyeleti központba.

Ez a felügyeleti központ Microsoft Graph REST API-kat használ a Intune szolgáltatás programozott eléréséhez. A Felügyeleti központ minden művelete Egy Microsoft Graph-hívás. Ha nem ismeri a Graphot, és szeretne többet megtudni, olvassa el a Graph integrálása a Microsoft Intune című témakört.

✅Fejlett végpontkezelés és biztonság

A Microsoft Intune Suite különböző funkciókat kínál, például Távoli segítség, végponti jogosultságkezelést, Microsoft Tunnel mobilalkalmazás-kezeléshez stb.

További információ: Intune Suite bővítményfunkciói.

Tipp

A betanítási modulból megtudhatja, hogyan használhatja ki a modern végpontkezelés előnyeit Microsoft Intune.

Integrálható más Microsoft-szolgáltatásokkal és -alkalmazásokkal

Microsoft Intune integrálható más Microsoft-termékekkel és -szolgáltatásokkal, amelyek a végpontkezelésre összpontosítanak, beleértve a következőket:

• Configuration Manager a helyszíni végpontkezeléshez és a Windows Serverhez, beleértve a szoftverfrissítések központi telepítését és az adatközpontok kezelését

  A Intune és a Configuration Manager együttes használatát közös felügyeleti forgatókönyvekben, bérlői csatolást vagy mindkettőt használhatja. Ezekkel a lehetőségekkel kihasználhatja a webalapú felügyeleti központ előnyeit, és használhatja a Intune elérhető egyéb felhőalapú funkciókat.

  További információt az alábbiakban talál:

  • Mi az a megosztott kezelés?
  • Gyakori kérdések a megosztott kezelésről
  • Bérlői csatolás engedélyezése

• Windows Autopilot modern operációs rendszer üzembe helyezéséhez és kiépítéséhez

  A Windows Autopilot segítségével új eszközöket építhet ki, és közvetlenül a felhasználóknak küldheti el ezeket az eszközöket egy OEM- vagy eszközszolgáltatótól. Meglévő eszközök esetén ezeket az eszközöket újraképezheti a Windows Autopilot használatára, és telepítheti a legújabb Windows-verziót.

  További információt az alábbiakban talál:

  • A Windows Autopilot áttekintése
  • Windows Autopilot üzembe helyezése meglévő eszközökhöz

• Végpontelemzés a végfelhasználói élmények láthatóságához és jelentéskészítéséhez, beleértve az eszközök teljesítményét és megbízhatóságát

  A Végpontelemzés segítségével azonosíthatja az eszközöket lelassító szabályzatokat vagy hardverproblémákat. Útmutatást is nyújt, amely segíthet a végfelhasználói élmény proaktív javításában és az ügyfélszolgálati jegyek csökkentésében.

  További információt az alábbiakban talál:

  • Mi az a végpontelemzés?
  • Intune-eszközök regisztrálása a Végpontelemzésbe

• Microsoft 365 végfelhasználói hatékonyságnövelő Office-alkalmazások, beleértve az Outlookot, a Teamst, a SharePointot, a OneDrive-ot és egyebeket

  A Intune használatával Microsoft 365-alkalmazásokat telepíthet a szervezet felhasználóira és eszközeire. Ezeket az alkalmazásokat akkor is üzembe helyezheti, amikor a felhasználók első alkalommal jelentkeznek be.

  További információt az alábbiakban talál:

  • Microsoft 365-alkalmazások hozzáadása Windows 10/11-eszközökhöz Microsoft Intune
  • Microsoft 365-dokumentumok: Eszközök kezelése Intune

• Végponthoz készült Microsoft Defender, hogy a vállalatok megelőzzék, észleljék, kivizsgálják és reagáljanak a fenyegetésekre

  A Intune szolgáltatásközi kapcsolatot hozhat létre Intune és Végponthoz készült Microsoft Defender között. Amikor csatlakoznak, létrehozhat olyan szabályzatokat, amelyek fájlokat vizsgálnak, fenyegetéseket észlelnek, és fenyegetésszinteket jelentenek Végponthoz készült Microsoft Defender. Olyan megfelelőségi szabályzatokat is létrehozhat, amelyek lehetővé teszik a kockázatszint beállítását. Feltételes hozzáféréssel kombinálva letilthatja a nem megfelelő eszközök szervezeti erőforrásaihoz való hozzáférést.

  További információt az alábbiakban talál:

  • A feltételes hozzáféréssel rendelkező Végponthoz készült Microsoft Defender megfelelőségének kényszerítése Intune
  • Végponthoz készült Microsoft Defender konfigurálása a Intune-ben

• Windows automatikus javítás a Windows, a Nagyvállalati Microsoft 365-alkalmazások, a Microsoft Edge és a Microsoft Teams automatikus javításához

  A Windows autopatch egy felhőalapú szolgáltatás. Naprakészen tartja a szoftvereket, biztosítja a felhasználók számára a legújabb hatékonyságnövelő eszközöket, minimalizálja a helyszíni infrastruktúrát, és segít felszabadítani a rendszergazdákat, hogy más projektekre összpontosítsanak. A Windows Automatikus javítás Microsoft Intune használ a Intune regisztrált eszközök vagy eszközök javításainak kezelésére közös felügyelettel (Intune + Configuration Manager).

  További információt az alábbiakban talál:

  • Mi az a Windows automatikus javítás?
  • Gyakori kérdések a Windows automatikus mentéséről

Integráció külső partnereszközökkel és alkalmazásokkal

A Intune Felügyeleti központ megkönnyíti a különböző partnerszolgáltatásokhoz való csatlakozást, beleértve a következőket:

• Felügyelt Google Play Android-alkalmazásokhoz: A felügyelt Google Play-fiókhoz való csatlakozáskor a rendszergazdák hozzáférhetnek a szervezet Android-alkalmazásokhoz készült privát áruházához, és üzembe helyezhetik ezeket az alkalmazásokat az eszközein.

  További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz Intune.

• Apple-jogkivonatok és -tanúsítványok regisztrációhoz és alkalmazásokhoz: Hozzáadásuk után az iOS-/iPadOS- és macOS-eszközök regisztrálhatnak Intune, és szabályzatokat fogadhatnak Intune. A rendszergazdák hozzáférhetnek a mennyiségi programban vásárolt iOS-/iPad- és macOS-alkalmazáslicencekhez, és üzembe helyezhetik ezeket az alkalmazásokat az eszközein.

  További információt a következő témakörben talál:

  • Apple MDM push-tanúsítvány lekérése
  • iOS-/iPadOS-eszközök automatikus regisztrálása az Apple automatikus eszközregisztrációjának használatával
  • Az Apple Business Manageren keresztül vásárolt iOS- és macOS-alkalmazások kezelése Microsoft Intune

• TeamViewer távoli segítséghez: Amikor a TeamViewer-fiókjához csatlakozik, a TeamViewer segítségével távolról is segítséget nyújthat az eszközöknek.

  További információ: A TeamViewer használata Intune eszközök távoli felügyeletéhez.

Ezekkel a szolgáltatásokkal Intune:

• Egyszerűbb hozzáférést biztosít a rendszergazdáknak a külső partneralkalmazás-szolgáltatásokhoz.
• Külső partneralkalmazások százait kezelheti.
• Támogatja a nyilvános kiskereskedelmi áruházbeli alkalmazásokat, az üzletági (LOB) alkalmazásokat, a nyilvános áruházban nem elérhető privát alkalmazásokat, az egyéni alkalmazásokat és egyebeket.

A harmadik féltől származó partnereszközök Intune való regisztrálásának platformspecifikus követelményeit az alábbiakban olvashatja el:

• Telepítési útmutató: Android-eszközök regisztrálása a Microsoft Intune
• Telepítési útmutató: iOS- és iPadOS-eszközök regisztrálása a Microsoft Intune
• Üzembe helyezési útmutató: Linux-eszközök regisztrálása a Microsoft Intune
• Telepítési útmutató: MacOS-eszközök regisztrálása a Microsoft Intune

Regisztráció az eszközkezelésben, az alkalmazáskezelésben vagy mindkettőben

✅A szervezet tulajdonában lévő eszközök regisztrálva vannak a mobileszköz-kezelés (MDM) Intune. Az MDM eszközközpontú, így az eszközfunkciók az alapján vannak konfigurálva, hogy kinek van rájuk szüksége. Konfigurálhat például egy eszközt úgy, hogy engedélyezze a Wi-Fi-hozzáférést, de csak akkor, ha a bejelentkezett felhasználó szervezeti fiók.

A Intune olyan szabályzatokat hoz létre, amelyek konfigurálják a szolgáltatásokat & beállításokat, és biztonsági & védelmet biztosítanak. A rendszergazdai csapat teljes mértékben felügyeli az eszközöket, beleértve a bejelentkező felhasználói identitásokat, a telepített alkalmazásokat és az elért adatokat.

Amikor az eszközök regisztrálnak, a regisztrációs folyamat során üzembe helyezheti a szabályzatokat. A regisztráció befejezése után az eszköz készen áll a használatra.

✅Saját eszközök használata (BYOD) esetén a mobilalkalmazás-felügyelethez (MAM) használhatja a Intune. A MAM felhasználóközpontú, így az alkalmazásadatok az adatok eléréséhez használt eszköztől függetlenül védettek. Az alkalmazásokra összpontosítunk, beleértve az alkalmazások biztonságos elérését és az alkalmazásokon belüli adatok védelmét.

A MAM segítségével a következőkkel végezheti el a következő feladatokat:

• Mobilalkalmazások közzététele a felhasználók számára.
• Alkalmazások konfigurálása és alkalmazások automatikus frissítése.
• Az alkalmazásleltárra és az alkalmazáshasználatra összpontosító adatjelentések megtekintése.

✅ Az MDM-et és a MAM-et együtt is használhatja. Ha az eszközei regisztrálva vannak, és vannak olyan alkalmazások, amelyek fokozott biztonságot igényelnek, akkor MAM alkalmazásvédelmi szabályzatokat is használhat.

További információt a következő témakörben talál:

• Eszközregisztráció Intune?
• Alkalmazásvédelem szabályzatok áttekintése

Adatok védelme bármilyen eszközön

A Intune segítségével megvédheti a felügyelt eszközökön (a Intune regisztrált) és a nem felügyelt eszközökön lévő (a Intune nem regisztrált) eszközökön tárolt adatokat. Intune elkülönítheti a szervezeti adatokat a személyes adatoktól. Az ötlet a vállalati adatok védelme a konfigurált és üzembe helyezhető szabályzatokkal.

A szervezet tulajdonában lévő eszközök esetében teljes körű vezérlést szeretne az eszközök felett, különösen a biztonságot. Amikor az eszközök regisztrálnak, megkapják az Ön biztonsági szabályait és beállításait.

A Intune regisztrált eszközökön az alábbiakra van lehetőség:

• Létrehozás és olyan szabályzatokat telepíthet, amelyek biztonsági beállításokat konfigurálnak, jelszókövetelményeket, tanúsítványokat helyeznek üzembe stb.
• A mobilfenyegetés-védelmi szolgáltatásokkal átvizsgálhatja az eszközöket, észlelheti a fenyegetéseket, és elháríthatja a fenyegetéseket.
• Megtekintheti azokat az adatokat és jelentéseket, amelyek a biztonsági beállítások és szabályok betartását mérik.
• A feltételes hozzáféréssel csak a felügyelt és megfelelő eszközök férhetnek hozzá a szervezeti erőforrásokhoz, alkalmazásokhoz és adatokhoz.
• Szervezeti adatok eltávolítása az eszköz elvesztése vagy ellopása esetén.

Személyes eszközök esetén előfordulhat, hogy a felhasználók nem szeretnék, hogy az informatikai rendszergazdák teljes hozzáféréssel rendelkezzenek. A hibrid munkahelyi környezet támogatásához adjon meg lehetőségeket a felhasználóknak. A felhasználók például regisztrálhatják eszközeiket, ha teljes hozzáférést szeretnének a szervezet erőforrásaihoz. Vagy ha ezek a felhasználók csak az Outlookhoz vagy a Microsoft Teamshez szeretnének hozzáférni, akkor használjon többtényezős hitelesítést (MFA) igénylő alkalmazásvédelmi szabályzatokat.

Az alkalmazáskezelést használó eszközökön az alábbiakra van lehetőség:

• Mobil veszélyforrások elleni védelmi szolgáltatások használata az alkalmazásadatok védelméhez. A szolgáltatás képes az eszközök vizsgálatára, a fenyegetések észlelésére és a kockázatok felmérésére.
• A szervezeti adatok személyes alkalmazásokba való másolásának és beillesztésének megakadályozása.
• Alkalmazásvédelmi szabályzatok használata külső vagy partner MDM-ben regisztrált alkalmazásokon és nem felügyelt eszközökön.
• A feltételes hozzáféréssel korlátozhatja azokat az alkalmazásokat, amelyek hozzáférhetnek a szervezeti e-mailekhez és fájlokhoz.
• Szervezeti adatok eltávolítása az alkalmazásokból.

További információt a következő témakörben talál:

• Adatok és eszközök védelme Microsoft Intune
• A Mobile Threat Defense integrációja a Intune

A hozzáférés egyszerűsítése

Intune segít a szervezeteknek támogatni azokat az alkalmazottakat, akik bárhonnan dolgozhatnak. Vannak olyan konfigurálható funkciók, amelyek lehetővé teszik a felhasználók számára, hogy bárhonnan csatlakozzanak egy szervezethez.

Ez a szakasz a Intune konfigurálható néhány általános funkciót tartalmaz.

Jelszavak helyett Vállalati Windows Hello használata

Vállalati Windows Hello segít az adathalászati támadások és egyéb biztonsági fenyegetések elleni védelemben. Emellett a felhasználók gyorsabban és egyszerűbben jelentkezhetnek be az eszközeikre és alkalmazásaikba.

Vállalati Windows Hello a jelszavakat PIN-kódra vagy biometrikus azonosítóra, például ujjlenyomatra vagy arcfelismerésre cseréli. Ezeket a biometrikus adatokat a rendszer helyileg tárolja az eszközökön, és soha nem küldi el külső eszközöknek vagy kiszolgálóknak.

További információt a következő témakörben talál:

• Áttekintés Vállalati Windows Hello
• Eszközök Vállalati Windows Hello kezelése a Intune való regisztrációkor
• Identitások kezelése a Microsoft Intune használatával

VPN-kapcsolat Létrehozás távoli felhasználók számára

A VPN-szabályzatok biztonságos távoli hozzáférést biztosítanak a felhasználóknak a szervezeti hálózathoz.

A gyakori VPN-kapcsolati partnerek , többek között a Check Point, a Cisco, a Microsoft Tunnel, a NetMotion, a Pulse Secure stb. használatával vpn-szabályzatot hozhat létre a hálózati beállításokkal. Ha a szabályzat készen áll, a házirendet azon felhasználók és eszközök számára helyezi üzembe, amelyeknek távolról kell csatlakozniuk a hálózathoz.

A VPN-szabályzatban tanúsítványokkal hitelesítheti a VPN-kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

További információt a következő témakörben talál:

• VPN-profilok Létrehozás a VPN-kiszolgálókhoz való csatlakozáshoz a Intune
• Tanúsítványok használata hitelesítéshez a Intune
• További információ a Microsoft Tunnel for Intune-ről
• A Microsoft Tunnel mobilalkalmazás-kezeléshez használata

Wi-Fi kapcsolat Létrehozás helyszíni felhasználók számára

Azoknak a felhasználóknak, akiknek helyszíni szervezeti hálózathoz kell csatlakozniuk, létrehozhat egy Wi-Fi házirendet a hálózati beállításokkal. Csatlakozhat egy adott SSID-hez, kiválaszthat egy hitelesítési módszert, használhat proxyt stb. A szabályzatot úgy is konfigurálhatja, hogy automatikusan csatlakozzon Wi-Fi, ha az eszköz tartományon belül van.

A Wi-Fi szabályzatban tanúsítványokkal hitelesítheti a Wi-Fi kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.

Ha a szabályzat készen áll, a szabályzatot a helyszíni felhasználókra és eszközökre telepíti, amelyeknek csatlakozniuk kell a helyszíni hálózathoz.

További információt a következő témakörben talál:

• szabályzat Létrehozás Wi-Fi Wi-Fi hálózatokhoz való csatlakozáshoz a Intune-ben
• Tanúsítványok használata hitelesítéshez a Microsoft Intune

Egyszeri bejelentkezés (SSO) engedélyezése az alkalmazásokba és szolgáltatásokba

Az egyszeri bejelentkezés engedélyezésekor a felhasználók automatikusan bejelentkezhetnek az alkalmazásokba és szolgáltatásokba a Microsoft Entra szervezeti fiókjukkal, beleértve néhány mobilfenyegetés-védelmi partneralkalmazást is.

Különösen:

• Windows-eszközökön az egyszeri bejelentkezés automatikusan be van építve, és a hitelesítéshez Microsoft Entra ID használó alkalmazásokba és webhelyekre való bejelentkezésre szolgál, beleértve a Microsoft 365-alkalmazásokat is. Az egyszeri bejelentkezést VPN-en és Wi-Fi szabályzatokon is engedélyezheti.

• iOS-/iPadOS- és macOS-eszközökön a Microsoft Enterprise SSO beépülő modul használatával automatikusan bejelentkezhet a hitelesítéshez Microsoft Entra ID használó alkalmazásokba és webhelyekre, beleértve a Microsoft 365-alkalmazásokat is.

  További információt az Egyszeri bejelentkezés (SSO) áttekintése és az Apple-eszközök beállításai Microsoft Intune című témakörben talál.

• Android-eszközökön a Microsoft Authentication Library (MSAL) segítségével engedélyezheti az egyszeri bejelentkezést az Android-alkalmazásokba.

  További információt a következő témakörben talál:

  • A helyszíni erőforrásokba történő egyszeri bejelentkezés működése Microsoft Entra csatlakoztatott eszközökön
  • A Microsoft Enterprise SSO beépülő modul használata iOS-/iPadOS- és macOS-eszközökön a Microsoft Intune
  • Alkalmazásközi egyszeri bejelentkezés engedélyezése Androidon az MSAL használatával

Kapcsolódó cikkek

• Identitások kezelése a Microsoft Intune használatával
• Eszközök kezelése Microsoft Intune használatával
• Alkalmazások kezelése a Microsoft Intune használatával
• Microsoft Intune hibaelhárítása