Usługa Microsoft Intune jest dostawcą rozwiązań zarządzania urządzeniami mobilnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM) dla urządzeńMicrosoft Intune is an MDM and MAM provider for your devices

Microsoft Intune to usługa chmurowa, której głównym celem jest zarządzanie urządzeniami mobilnymi (MDM, mobile device management) i zarządzanie aplikacjami mobilnymi (MAM, mobile application management).Microsoft Intune is a cloud-based service that focuses on mobile device management (MDM) and mobile application management (MAM). Pozwala kontrolować sposób używania w organizacji urządzeń, w tym telefonów komórkowych, tabletów i laptopów.You control how your organization’s devices are used, including mobile phones, tablets, and laptops. Umożliwia również konfigurowanie określonych zasad w celu kontrolowania aplikacji.You can also configure specific policies to control applications. Można na przykład zablokować wysyłanie wiadomości e-mail do osób spoza organizacji.For example, you can prevent emails from being sent to people outside your organization. Ponadto usługa Intune umożliwia osobom w organizacji korzystanie z ich osobistych urządzeń w celach służbowych.Intune also allows people in your organization to use their personal devices for school or work. Na urządzeniach osobistych usługa Intune pomaga zapewnić ochronę danych organizacji oraz ich izolowanie od danych osobistych.On personal devices, Intune helps make sure your organization data stays protected, and can isolate organization data from personal data.

Usługa Intune jest częścią pakietu Enterprise Mobility + Security (EMS) firmy Microsoft.Intune is part of Microsoft's Enterprise Mobility + Security (EMS) suite. Usługa Intune integruje się z usługą Azure Active Directory (Azure AD), co umożliwia kontrolowanie, kto i do czego ma dostęp.Intune integrates with Azure Active Directory (Azure AD) to control who has access, and what they can access. Integruje się także z usługą Azure Information Protection w celu zapewnienia ochrony danych.It also integrates with Azure Information Protection for data protection. Może być używana z pakietem produktów Microsoft 365.It can be used with the Microsoft 365 suite of products. Na urządzeniach można wdrożyć na przykład aplikacje Microsoft Teams, OneNote i inne z pakietu Microsoft 365.For example, you can deploy Microsoft Teams, OneNote, and other Microsoft 365 apps to devices. Umożliwia osobom w organizacji wydajną pracę na wszystkich urządzeniach z zachowaniem ochrony informacji organizacji na podstawie wcześniej utworzonych zasad.This feature enables people in your organization to be productive on all of their devices, while keeping your organization’s information protected with policies you create.

Obraz architektury usługi IntuneImage of Intune architecture

Usługa Intune umożliwia:With Intune, you can:

  • Wybranie opcji działania w 100% w chmurze przy użyciu usługi Intune lub opcji współzarządzania za pomocą rozwiązania Configuration Manager i usługi Intune.Choose to be 100% cloud with Intune, or be co-managed with Configuration Manager and Intune.
  • Ustawienie reguł i skonfigurowanie ustawień na urządzeniach osobistych i należących do organizacji w celu uzyskiwania dostępu do danych i sieci.Set rules and configure settings on personal and organization-owned devices to access data and networks.
  • Wdrażanie i uwierzytelnianie aplikacji na urządzeniach — lokalnie i na urządzeniach przenośnych.Deploy and authenticate apps on devices -- on-premises and mobile.
  • Ochronę informacji firmowych za pomocą kontrolowania sposobu, w jaki użytkownicy uzyskują dostęp do informacji i je udostępniają.Protect your company information by controlling the way users access and share information.
  • Zapewnienie zgodności urządzeń i aplikacji z wymaganiami bezpieczeństwa.Be sure devices and apps are compliant with your security requirements.

Zarządzanie urządzeniamiManage devices

W usłudze Intune możesz zarządzać urządzeniami, korzystając z podejścia, które jest dla Ciebie odpowiednie.In Intune, you manage devices using an approach that's right for you. W przypadku urządzeń należących do organizacji możesz mieć pełną kontrolę nad urządzeniami — nad ustawieniami, funkcjami i zabezpieczeniami.For organization-owned devices, you may want full control on the devices, including settings, features, and security. W przypadku tego podejścia urządzenia i użytkownicy tych urządzeń rejestrują się w usłudze Intune.In this approach, devices and users of these devices "enroll" in Intune. Po zarejestrowaniu otrzymują Twoje reguły i ustawienia za pośrednictwem zasad skonfigurowanych w usłudze Intune.Once enrolled, they receive your rules and settings through policies configured in Intune. Możesz na przykład ustawić wymaganie hasła i numeru PIN, utworzyć połączenie sieci VPN, skonfigurować ochronę przed zagrożeniami i nie tylko.For example, you can set password and PIN requirements, create a VPN connection, set up threat protection, and more.

W przypadku urządzeń osobistych lub urządzeń BYOD użytkownicy mogą nie chcieć, aby administratorzy organizacji mieli nad nimi pełną kontrolę.For personal devices, or bring-your-own devices (BYOD), users may not want their organization administrators to have full control. W tym podejściu możesz dać użytkownikom opcje do wyboru.In this approach, give users options. Na przykład użytkownicy rejestrują swoje urządzenia, jeśli chcą mieć pełny dostęp do zasobów organizacji.For example, users enroll their devices if they want full access to your organization resources. Jeśli użytkownicy chcą mieć dostęp tylko do poczty e-mail lub aplikacji Microsoft Teams, możesz użyć zasad ochrony aplikacji, które wymagają uwierzytelniania wieloskładnikowego w celu korzystania z tych aplikacji.Or, if these users only want access to email or Microsoft Teams, then use app protection policies that require multi-factor authentication (MFA) to use these apps.

Jeśli urządzenia są zarejestrowane i zarządzane w usłudze Intune, administratorzy mogą wykonywać następujące czynności:When devices are enrolled and managed in Intune, administrators can:

  • Wyświetlanie zarejestrowanych urządzeń i pobieranie spisu urządzeń uzyskujących dostęp do zasobów organizacji.See the devices enrolled, and get an inventory of devices accessing organization resources.
  • Konfigurowanie urządzeń, aby spełniały standardy zabezpieczeń i kondycji.Configure devices so they meet your security and health standards. Na przykład prawdopodobnie zechcesz zablokować urządzenia ze zdjętymi zabezpieczeniami systemu.For example, you probably want to block jailbroken devices.
  • Wypychanie certyfikatów do urządzeń, aby użytkownicy mogli łatwo uzyskiwać dostęp do sieci Wi-Fi lub łączyć się z siecią firmową za pośrednictwem sieci VPN.Push certificates to devices so users can easily access your Wi-Fi network, or use a VPN to connect to your network.
  • Wyświetlanie raportów dotyczących użytkowników i urządzeń, które są zgodne i niezgodne.See reports on users and devices that are compliant, and not compliant.
  • Usuwanie danych organizacji, jeśli urządzenie zostanie utracone, skradzione lub nie będzie już używane.Remove organization data if a device is lost, stolen, or not used anymore.

Zasoby online:Online resources:

Wypróbuj przewodnik interaktywnyTry the interactive guide

Przewodnik interaktywny Manage devices with Microsoft Endpoint Manager (Zarządzanie urządzeniami w programie Microsoft Endpoint Manager) zawiera instrukcje korzystania z centrum administracyjnego programu Microsoft Endpoint Manager, które pokazują, jak zarządzać aplikacjami mobilnymi i klasycznymi oraz je chronić.The Manage devices with Microsoft Endpoint Manager interactive guide steps you through the Microsoft Endpoint Manager admin center to show you how to manage and protect mobile and desktop applications.

Zarządzanie aplikacjamiManage apps

Zarządzanie aplikacjami mobilnymi (MAM) w usłudze Intune jest przeznaczone do ochrony danych organizacji na poziomie aplikacji, w tym także aplikacji niestandardowych i aplikacji ze sklepu.Mobile application management (MAM) in Intune is designed to protect organization data at the application level, including custom apps and store apps. Rozwiązanie do zarządzania aplikacjami może być używane na urządzeniach należących do organizacji i na urządzeniach osobistych.App management can be used on organization-owned devices, and personal devices.

Gdy aplikacje są zarządzane w usłudze Intune, administratorzy mogą wykonywać następujące czynności:When apps are managed in Intune, administrators can:

  • Dodawanie i przypisywanie aplikacji mobilnych do grup użytkowników i urządzeń, w tym do użytkowników w określonych grupach, urządzeń w określonych grupach i nie tylko.Add and assign mobile apps to user groups and devices, including users in specific groups, devices in specific groups, and more.
  • Konfigurowanie aplikacji w celu uruchamiania ich z włączonymi określonymi ustawieniami oraz aktualizowanie już istniejących aplikacji na urządzeniu.Configure apps to start or run with specific settings enabled, and update existing apps already on the device.
  • Wyświetlanie raportów na temat używanych aplikacji i śledzenie ich użycia.See reports on which apps are used, and track their usage.
  • Wykonywanie czyszczenia selektywnego, czyli usuwanie z aplikacji tylko danych organizacji.Do a selective wipe by removing only organization data from apps.

Jednym ze sposobów zapewniania bezpieczeństwa aplikacji mobilnych przez usługę Intune jest użycie zasad ochrony aplikacji .One way that Intune provides mobile app security is through app protection policies. Zasady ochrony aplikacji:App protection policies:

  • Używają tożsamości usługi Azure AD, aby odizolować dane organizacji od danych osobistych.Use Azure AD identity to isolate organization data from personal data. Dzięki temu dział IT organizacji nie ma wglądu w informacje osobiste.So personal information is isolated from organizational IT awareness. Dane, do których dostęp jest uzyskiwany przy użyciu poświadczeń organizacji, są chronione za pomocą dodatkowych zabezpieczeń.Data accessed using organization credentials are given additional security protection.
  • Pomagają zabezpieczyć dostęp na urządzeniach osobistych przez ograniczenie akcji, które użytkownicy mogą wykonywać, takich jak kopiowanie i wklejanie, zapisywanie i przeglądanie.Help secure access on personal devices by restricting actions users can take, such as copy-and-paste, save, and view.
  • Mogą być tworzone i wdrażane na urządzeniach zarejestrowanych w usłudze Intune, zarejestrowanych w innej usłudze MDM lub nie zarejestrowanych w żadnej usłudze MDM.Can be created and deployed on devices that are enrolled in Intune, enrolled in another MDM service, or not enrolled in any MDM service. Na zarejestrowanych urządzeniach zasady ochrony aplikacji mogą stanowić dodatkową warstwę ochrony.On enrolled devices, app protection policies can add an extra layer of protection.

Na przykład użytkownik loguje się na urządzeniu przy użyciu poświadczeń organizacji.For example, a user signs in to a device with their organization credentials. Tożsamość organizacji umożliwia dostęp do danych, do których nie można uzyskać dostępu za pomocą tożsamości osobistej.Their organization identity allows access to data that's denied to their personal identity. Podczas używania danych organizacji zasady ochrony aplikacji kontrolują sposób ich zapisywania i udostępniania.As that organization data is used, app protection policies control how the data is saved and shared. Kiedy użytkownicy logują się przy użyciu tożsamości osobistej, te same zabezpieczenia nie są stosowane.When users sign in with their personal identity, those same protections aren't applied. W ten sposób dział IT sprawuje kontrolę nad danymi organizacji, a użytkownik końcowy kontroluje swoje dane osobiste i utrzymuje ich prywatność.In this way, IT has control of organization data, while end users maintain control and privacy over their personal data.

Usługi Intune można używać z innymi usługami w pakiecie EMS.And, you can use Intune with the other services in EMS. Ta funkcja zapewnia organizacji zabezpieczenia aplikacji mobilnych dużo większe niż to, co oferuje jakikolwiek system operacyjny czy aplikacja.This feature provides your organization mobile app security beyond what's included with the operating system and any apps. Aplikacje zarządzane za pomocą pakietu EMS mają dostęp do szerszego zakresu funkcji zabezpieczeń aplikacji mobilnych i danych.Apps managed with EMS have access to a broader set of mobile app and data protection features.

Obraz zawierający poziomy zabezpieczeń danych zarządzania aplikacją

Zgodność i dostęp warunkowyCompliance and conditional access

Usługa Intune integruje się z usługą Azure AD, aby udostępnić szeroką gamę scenariuszy kontroli dostępu.Intune integrates with Azure AD to enable a broad set of access control scenarios. Możesz na przykład wymagać, aby urządzenia mobilne były zgodne ze standardami organizacji zdefiniowanymi w usłudze Intune, zanim uzyskają dostęp do zasobów sieciowych, takich jak poczta e-mail lub program SharePoint.For example, require mobile devices be compliant with organization standards defined in Intune before accessing network resources, such as email or SharePoint. Podobnie możesz zablokować usługi, aby były one dostępne tylko dla określonego zestawu aplikacji mobilnych.Likewise, you can lock down services so they're only available to a specific set of mobile apps. Na przykład można zablokować usługę Exchange Online, aby dostęp do niej był możliwy tylko za pomocą programu Outlook lub Outlook Mobile.For example, you can lock down Exchange Online so it's only accessed by Outlook or Outlook Mobile.

Zasoby online:Online resources:

Jak uzyskać usługę IntuneHow to get Intune

Dostęp do usługi Intune:Intune is available:

Usługa Intune jest używana w wielu sektorach, takich jak organizacje rządowe, edukacja, kioski lub urządzenia dedykowane w branży produkcyjnej i sprzedaży detalicznej i wiele innych.Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Następne krokiNext steps