Co to jest usługa Microsoft Intune?What is Microsoft Intune?

Usługa Intune to oparta na chmurze usługa z zakresu zarządzania mobilnością w przedsiębiorstwie (EMM, enterprise mobility management) ułatwiająca pracownikom utrzymanie produktywności przy jednoczesnej ochronie danych firmy.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Podobnie jak inne usługi platformy Azure, usługa Microsoft Intune jest dostępna w witrynie Azure Portal.Similar to other Azure services, Microsoft Intune is available in the Azure portal. Usługa Intune umożliwia:With Intune, you can:

  • zarządzanie urządzeniami przenośnymi i komputerami używanymi przez pracowników do uzyskiwania dostępu do danych firmowych,Manage the mobile devices and PCs your workforce uses to access company data.
  • zarządzanie aplikacjami mobilnymi używanymi przez pracowników,Manage the mobile apps your workforce uses.
  • chronienie danych firmowych poprzez kontrolowanie sposobu, w jaki pracownicy uzyskują do nich dostęp i udostępniają je,Protect your company information by helping to control the way your workforce accesses and shares it.
  • zapewnienie zgodności urządzeń i aplikacji z wymaganiami firmy dotyczącymi bezpieczeństwa.Ensure devices and apps are compliant with company security requirements.

Typowe problemy biznesowe, które pomaga rozwiązywać usługa IntuneCommon business problems that Intune helps solve

Jak działa usługa Intune?How does Intune work?

Usługa Intune jest składnikiem pakietu Enterprise Mobility + Security (EMS), który zarządza urządzeniami przenośnymi i aplikacjami.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Usługa ta jest ściśle zintegrowana z innymi składnikami pakietu EMS, np. usługą Azure Active Directory (Azure AD), która umożliwia kontrolowanie tożsamości i dostępu, oraz usługą Azure Information Protection na potrzeby ochrony danych.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Używając jej wraz z usługą Office 365, możesz zapewnić produktywność pracowników na wszystkich urządzeniach, z których korzystają, przy jednoczesnym zachowaniu bezpieczeństwa informacji należących do organizacji.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Obraz architektury usługi Intune

Wyświetl powiększony diagram architektury usługi Intune.View a larger version of the Intune architecture diagram.

Sposób użycia funkcji zarządzania urządzeniami i aplikacjami usługi Intune oraz ochrony danych pakietu EMS zależy od problemu biznesowego, który próbujesz rozwiązać.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Przykład:For example:

  • Funkcja zarządzania urządzeniami znajdzie zastosowanie przy tworzeniu puli urządzeń współdzielonych przez pracowników zmianowych w sklepie detalicznym.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Funkcja zarządzania aplikacjami i ochrona danych jest przydatna w sytuacji, gdy pracownicy uzyskują dostęp do danych firmowych za pomocą urządzeń osobistych (Przynieś własne urządzenie).You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Będziesz polegać na wszystkich tych technologiach, jeśli wydajesz telefony firmowe pracownikom przetwarzającym informacje.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Objaśnienie funkcji zarządzania urządzeniami usługi IntuneIntune device management explained

Funkcja zarządzania urządzeniami usługi Intune działa przy użyciu protokołów lub interfejsów API, które są dostępne w systemach operacyjnych urządzeń przenośnych.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Obejmuje takie zadania jak:It includes tasks like:

  • Rejestrowanie urządzeń do zarządzania, aby dział IT miał spis urządzeń uzyskujących dostęp do usług firmowychEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Konfigurowanie urządzeń w celu upewnienia się, że spełniają standardy firmy dotyczące kondycji i zabezpieczeńConfiguring devices to ensure they meet company security and health standards
  • Dostarczanie certyfikatów i profilów sieci Wi-Fi/VPN w celu uzyskania dostępu do usług firmowychProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Raportowanie i pomiar zgodności urządzenia ze standardami firmyReporting on and measuring device compliance to corporate standards
  • Usuwanie danych firmowych z zarządzanych urządzeńRemoving corporate data from managed devices

Niektórzy sądzą, że kontrolowanie dostępu do danych firmowych jest funkcją zarządzania urządzeniami.Sometimes, people think that access control to corporate data is a device management feature. Nie należy myśleć o tym w ten sposób, ponieważ to nie jest funkcja dostarczana przez system operacyjny urządzeń przenośnych.We don’t think of it that way because it isn’t something that the mobile operating system provides. Jest to raczej funkcja dostarczana przez dostawcę tożsamości.Rather, it’s something the identity provider delivers. W tym przypadku dostawcą tożsamości jest usługa Azure Active Directory (Azure AD) — system zarządzania dostępem i tożsamością firmy Microsoft.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Usługa Intune integruje się z usługą Azure AD, aby udostępnić szeroką gamę scenariuszy kontroli dostępu.Intune integrates with Azure AD to enable a broad set of access control scenarios. Na przykład można wymagać, aby przed uzyskaniem dostępu do usług firmowych, takich jak program Exchange, urządzenie przenośne spełniało standardy firmy zdefiniowane w usłudze Intune.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Podobnie można zablokować dostęp do usług firmowych określonemu zestawowi aplikacji mobilnych.Likewise, you can lock down the corporate service to a specific set of mobile apps. Na przykład można zablokować usługę Exchange Online tak, aby dostęp do niej był możliwy tylko za pomocą programu Outlook lub Outlook Mobile.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Objaśnienie funkcji zarządzania aplikacjami usługi IntuneIntune app management explained

Zarządzanie aplikacjami obejmuje następujące możliwości:When we talk about app management, we are talking about:

  • Przypisywanie aplikacji mobilnych dla pracownikówAssigning mobile apps to employees
  • Konfigurowanie standardowych ustawień aplikacji, które są używane po jej uruchomieniuConfiguring apps with standard settings that are used when the app runs
  • Kontrolowanie sposobu używania i udostępniania danych firmowych w aplikacjach mobilnychControlling how corporate data is used and shared in mobile apps
  • Usuwanie danych firmowych z aplikacji mobilnychRemoving corporate data from mobile apps
  • Aktualizowanie aplikacjiUpdating apps
  • Raportowanie dotyczące spisu aplikacji mobilnychReporting on mobile app inventory
  • Śledzenie użycia aplikacji mobilnejTracking mobile app usage

Termin „zarządzanie aplikacjami mobilnymi” jest często używany jako oznaczenie jednej z powyższych czynności lub konkretnej ich kombinacji.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Szczególnie powszechne jest łączenie koncepcji konfiguracji aplikacji z koncepcją zabezpieczania danych firmowych w aplikacjach mobilnych.In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. Wynika to z faktu, że niektóre aplikacje mobilne uwidaczniają ustawienia, które umożliwiają skonfigurowanie funkcji zabezpieczeń danych.That’s because some mobile apps expose settings that allow their data security features to be configured.

Omawiając konfigurację aplikacji i usługę Intune, odnosimy się w szczególności do technologii takich jak konfiguracja aplikacji zarządzanych w systemie iOS.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Korzystając z usługi Intune w połączeniu z innymi usługami pakietu EMS, możesz zapewnić swojej organizacji lepsze bezpieczeństwo aplikacji mobilnych niż to dostarczane przez system operacyjny urządzeń przenośnych i same aplikacje mobilne za pośrednictwem konfiguracji aplikacji.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. Aplikacja zarządzana za pomocą pakietu EMS ma dostęp do szerszego zakresu zabezpieczeń aplikacji mobilnych i danych, który obejmuje:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Obraz zawierający poziomy zabezpieczeń danych zarządzania aplikacją

Bezpieczeństwo aplikacji w usłudze IntuneIntune app security

Zapewnianie bezpieczeństwa aplikacji stanowi element zarządzania aplikacjami. Omawiając bezpieczeństwo aplikacji mobilnych w usłudze Intune, odnosimy się do następujących czynności:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Przechowywanie informacji osobistych z dala od informatycznych danych firmowychKeeping personal information isolated from corporate IT awareness
  • Ograniczanie działań, jakie mogą podjąć użytkownicy wobec informacji firmowych, na przykład kopiowania, wycinania, wklejania, zapisywania i wyświetlaniaRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Usuwanie danych firmy z aplikacji mobilnych, nazywane również selektywnym czyszczeniem lub czyszczeniem firmowymRemoving corporate data from mobile apps, also known as selective wipe or corporate wipe

Jednym ze sposobów zapewniania bezpieczeństwa aplikacji mobilnych przez usługę Intune jest użycie funkcji zasad ochrony aplikacji.One way that Intune provides mobile app security is through its app protection policy feature. Zasady ochrony aplikacji wykorzystują tożsamość usługi Azure AD do izolowania danych firmowych od danych osobistych.App protection policy uses Azure AD identity to isolate corporate data from personal data. Dane, do których dostęp uzyskiwany jest za pomocą poświadczeń firmowych, zostaną objęte dodatkowymi firmowymi zabezpieczeniami.Data that is accessed using a corporate credential will be given additional corporate protections.

Gdy na przykład użytkownik loguje się do swojego urządzenia za pomocą poświadczeń firmowych, jego tożsamość firmowa umożliwia mu uzyskanie dostępu do danych, do których dostęp przy użyciu tożsamości osobistej nie jest możliwy.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Podczas używania danych firmowych zasady ochrony aplikacji kontrolują sposób ich zapisywania i udostępniania.As that corporate data is used, app protection policies control how it is saved and shared. Te zabezpieczenia nie są stosowane względem danych, do których użytkownik uzyskuje dostęp, logując się do urządzenia za pomocą tożsamości osobistej.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. W ten sposób dział IT sprawuje kontrolę nad danymi firmowymi, a użytkownik końcowy kontroluje dane osobiste i utrzymuje ich prywatność.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Usługa EMM z rejestracją urządzenia i bez niejEMM with and without device enrollment

Większość rozwiązań do zarządzania mobilnością w przedsiębiorstwie obsługuje podstawowe technologie związane z urządzeniami przenośnymi i aplikacjami mobilnymi.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Są one zazwyczaj powiązane z urządzeniami, które zostały zarejestrowane w rozwiązaniu do zarządzania urządzeniami przenośnymi organizacji.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Usługa Intune obsługuje te scenariusze, a dodatkowo obsługuje wiele scenariuszy „bez rejestracji”.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Organizacje różnią się pod względem zakresu, w jakim przyjmują scenariusze „bez rejestracji”.Organizations differ to the extent they will adopt “without enrollment” scenarios. Niektóre organizacje standaryzują ten scenariusz.Some organizations standardize on it. Niektóre dopuszczają go na urządzeniach towarzyszących, takich jak tablety osobiste.Some allow it for companion devices such as a personal tablet. Inne w ogóle go nie obsługują.Others don’t support it at all. Nawet w ostatnim przypadku, w którym organizacja wymaga, aby wszystkie urządzenia pracownicze były zarejestrowane w rozwiązaniu MDM, zwykle obsługują one scenariusze „bez rejestracji” w przypadku wykonawców, dostawców i innych urządzeń, które mają specjalne zwolnienie.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Technologia „bez rejestracji” usługi Intune może być nawet używana na zarejestrowanych urządzeniach.You can even use Intune’s “without-enrollment” technology on enrolled devices. Urządzenie zarejestrowane w rozwiązaniu MDM może mieć na przykład zabezpieczenia typu „Otwórz w” dostarczone przez system operacyjny urządzenia przenośnego.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. W systemie iOS stosowana jest ochrona z użyciem funkcji „Otwórz w”, która uniemożliwia otwarcie dokumentu z jednej aplikacji, takiej jak program Outlook, w innej aplikacji, takiej jak Word. Wyjątek stanowi sytuacja, w której obie aplikacje są zarządzane przez dostawcę rozwiązania MDM."Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. Ponadto dział IT może stosować zasady ochrony aplikacji względem aplikacji mobilnych zarządzanych przez pakiet EMS w celu kontrolowania funkcji „Zapisz jako” oraz zapewnienia uwierzytelniania wieloskładnikowego.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Niezależnie od stanowiska organizacji względem zarejestrowanych i niezarejestrowanych urządzeń przenośnych oraz aplikacji mobilnych usługa Intune, jako część pakietu EMS, dysponuje narzędziami, które pomagają zwiększyć produktywność pracowników przy jednoczesnej ochronie danych firmowych.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Usługa Microsoft Intune w witrynie Azure PortalMicrosoft Intune in the Azure portal

Usługę Microsoft Intune można znaleźć w witrynie Azure Portal.The Azure portal is where you can find the Microsoft Intune service.

Najważniejsze funkcje środowiska usługi Microsoft Intune w witrynie Azure Portal obejmują:Highlights of the Microsoft Intune experience in the Azure portal include:

  • Zintegrowana konsola dla wszystkich składników Enterprise Mobility + Security (EMS)An integrated console for all your Enterprise Mobility + Security (EMS) components
  • Konsola oparta na języku HTML, skonstruowana zgodnie ze standardami sieci WebAn HTML-based console built on web standards
  • Obsługa interfejsu API programu Microsoft Graph w celu zautomatyzowania wielu działańMicrosoft Graph API support to automate many actions
  • Grupy usługi Azure Active Directory (AD) w celu zapewnienia zgodności wszystkich aplikacji AzureAzure Active Directory (AD) groups to provide compatibility across all your Azure applications
  • Obsługa większości nowoczesnych przeglądarek sieci WebSupport for most modern web browsers

Aby uzyskać krótki przewodnik po dostosowywaniu środowiska portalu, zobacz Wprowadzenie do usługi Intune w witrynie Azure Portal.For a quick guide to customize your portal experience, see Getting started with Intune in the Azure portal.

Uwaga

Jeśli używano poprzedniej wersji usługi Microsoft Intune, przydatne mogą być następujące informacje:If you've used a previous version of Microsoft Intune, you may find the following information helpful:

Przed rozpoczęciemBefore you start

Aby skorzystać z usługi Intune w portalu Azure Portal, musisz mieć konto administratora i konto dzierżawy usługi Intune.To use Intune in the Azure portal, you must have an Intune admin and tenant account. Utwórz konto, jeśli jeszcze go nie masz.Sign up for an account if you don't already have one.

Obsługiwane przeglądarki internetowe w portalu AzureSupported web browsers for the Azure portal

Portal Azure działa na większości współczesnych komputerów osobistych, komputerów Mac i tabletów.The Azure portal runs on most modern PCs, Macs, and tablets. Telefony komórkowe nie są obsługiwane.Mobile phones are not supported. Obecnie obsługiwane są następujące przeglądarki:Currently, the following browsers are supported:

  • Microsoft Edge (najnowsza wersja)Microsoft Edge (latest version)
  • Microsoft Internet Explorer 11Microsoft Internet Explorer 11
  • Safari (najnowsza wersja, tylko Mac)Safari (latest version, Mac only)
  • Chrome (najnowsza wersja)Chrome (latest version)
  • Firefox (najnowsza wersja)Firefox (latest version)

Sprawdź najnowsze informacje o obsługiwanych przeglądarkach w witrynie Azure Portal.Check the Azure portal for the latest information about supported browsers.

Następne krokiNext steps