Usługa Microsoft Intune jest dostawcą rozwiązań zarządzania urządzeniami mobilnymi (MDM) i zarządzania aplikacjami mobilnymi (MAM) dla urządzeń

Microsoft Intune to usługa chmurowa, której głównym celem jest zarządzanie urządzeniami mobilnymi (MDM, mobile device management) i zarządzanie aplikacjami mobilnymi (MAM, mobile application management). Pozwala kontrolować sposób używania w organizacji urządzeń, w tym telefonów komórkowych, tabletów i laptopów. Umożliwia również konfigurowanie określonych zasad w celu kontrolowania aplikacji. Można na przykład zablokować wysyłanie wiadomości e-mail do osób spoza organizacji. Ponadto usługa Intune umożliwia osobom w organizacji korzystanie z ich osobistych urządzeń w celach służbowych. Na urządzeniach osobistych usługa Intune pomaga zapewnić ochronę danych organizacji oraz ich izolowanie od danych osobistych.

Usługa Intune jest częścią pakietu Enterprise Mobility + Security (EMS) firmy Microsoft. Usługa Intune integruje się z usługą Azure Active Directory (Azure AD), co umożliwia kontrolowanie, kto i do czego ma dostęp. Integruje się także z usługą Azure Information Protection w celu zapewnienia ochrony danych. Może być używana z pakietem produktów Microsoft 365. Na urządzeniach można wdrożyć na przykład aplikacje Microsoft Teams, OneNote i inne z pakietu Microsoft 365. Umożliwia osobom w organizacji wydajną pracę na wszystkich urządzeniach z zachowaniem ochrony informacji organizacji na podstawie wcześniej utworzonych zasad.

Obraz architektury usługi Intune

Usługa Intune umożliwia:

  • Wybranie opcji działania w 100% w chmurze przy użyciu usługi Intune lub opcji współzarządzania za pomocą rozwiązania Configuration Manager i usługi Intune.
  • Ustawienie reguł i skonfigurowanie ustawień na urządzeniach osobistych i należących do organizacji w celu uzyskiwania dostępu do danych i sieci.
  • Wdrażanie i uwierzytelnianie aplikacji na urządzeniach — lokalnie i na urządzeniach przenośnych.
  • Ochronę informacji firmowych za pomocą kontrolowania sposobu, w jaki użytkownicy uzyskują dostęp do informacji i je udostępniają.
  • Zapewnienie zgodności urządzeń i aplikacji z wymaganiami bezpieczeństwa.

Zarządzanie urządzeniami

W usłudze Intune możesz zarządzać urządzeniami, korzystając z podejścia, które jest dla Ciebie odpowiednie. W przypadku urządzeń należących do organizacji możesz mieć pełną kontrolę nad urządzeniami — nad ustawieniami, funkcjami i zabezpieczeniami. W przypadku tego podejścia urządzenia i użytkownicy tych urządzeń rejestrują się w usłudze Intune. Po zarejestrowaniu otrzymują Twoje reguły i ustawienia za pośrednictwem zasad skonfigurowanych w usłudze Intune. Możesz na przykład ustawić wymaganie hasła i numeru PIN, utworzyć połączenie sieci VPN, skonfigurować ochronę przed zagrożeniami i nie tylko.

W przypadku urządzeń osobistych lub urządzeń BYOD użytkownicy mogą nie chcieć, aby administratorzy organizacji mieli nad nimi pełną kontrolę. W tym podejściu możesz dać użytkownikom opcje do wyboru. Na przykład użytkownicy rejestrują swoje urządzenia, jeśli chcą mieć pełny dostęp do zasobów organizacji. Jeśli użytkownicy chcą mieć dostęp tylko do poczty e-mail lub aplikacji Microsoft Teams, możesz użyć zasad ochrony aplikacji, które wymagają uwierzytelniania wieloskładnikowego w celu korzystania z tych aplikacji.

Jeśli urządzenia są zarejestrowane i zarządzane w usłudze Intune, administratorzy mogą wykonywać następujące czynności:

  • Wyświetlanie zarejestrowanych urządzeń i pobieranie spisu urządzeń uzyskujących dostęp do zasobów organizacji.
  • Konfigurowanie urządzeń, aby spełniały standardy zabezpieczeń i kondycji. Na przykład prawdopodobnie zechcesz zablokować urządzenia ze zdjętymi zabezpieczeniami systemu.
  • Wypychanie certyfikatów do urządzeń, aby użytkownicy mogli łatwo uzyskiwać dostęp do sieci Wi-Fi lub łączyć się z siecią firmową za pośrednictwem sieci VPN.
  • Wyświetlanie raportów dotyczących użytkowników i urządzeń, które są zgodne i niezgodne.
  • Usuwanie danych organizacji, jeśli urządzenie zostanie utracone, skradzione lub nie będzie już używane.

Zasoby online:

Wypróbuj przewodnik interaktywny

Przewodnik interaktywny Manage devices with Microsoft Endpoint Manager (Zarządzanie urządzeniami w programie Microsoft Endpoint Manager) zawiera instrukcje korzystania z centrum administracyjnego programu Microsoft Endpoint Manager, które pokazują, jak zarządzać aplikacjami mobilnymi i klasycznymi oraz je chronić.

Zarządzanie aplikacjami

Zarządzanie aplikacjami mobilnymi (MAM) w usłudze Intune jest przeznaczone do ochrony danych organizacji na poziomie aplikacji, w tym także aplikacji niestandardowych i aplikacji ze sklepu. Rozwiązanie do zarządzania aplikacjami może być używane na urządzeniach należących do organizacji i na urządzeniach osobistych.

Gdy aplikacje są zarządzane w usłudze Intune, administratorzy mogą wykonywać następujące czynności:

  • Dodawanie i przypisywanie aplikacji mobilnych do grup użytkowników i urządzeń, w tym do użytkowników w określonych grupach, urządzeń w określonych grupach i nie tylko.
  • Konfigurowanie aplikacji w celu uruchamiania ich z włączonymi określonymi ustawieniami oraz aktualizowanie już istniejących aplikacji na urządzeniu.
  • Wyświetlanie raportów na temat używanych aplikacji i śledzenie ich użycia.
  • Wykonywanie czyszczenia selektywnego, czyli usuwanie z aplikacji tylko danych organizacji.

Jednym ze sposobów zapewniania bezpieczeństwa aplikacji mobilnych przez usługę Intune jest użycie zasad ochrony aplikacji . Zasady ochrony aplikacji:

  • Używają tożsamości usługi Azure AD, aby odizolować dane organizacji od danych osobistych. Dzięki temu dział IT organizacji nie ma wglądu w informacje osobiste. Dane, do których dostęp jest uzyskiwany przy użyciu poświadczeń organizacji, są chronione za pomocą dodatkowych zabezpieczeń.
  • Pomagają zabezpieczyć dostęp na urządzeniach osobistych przez ograniczenie akcji, które użytkownicy mogą wykonywać, takich jak kopiowanie i wklejanie, zapisywanie i przeglądanie.
  • Mogą być tworzone i wdrażane na urządzeniach zarejestrowanych w usłudze Intune, zarejestrowanych w innej usłudze MDM lub nie zarejestrowanych w żadnej usłudze MDM. Na zarejestrowanych urządzeniach zasady ochrony aplikacji mogą stanowić dodatkową warstwę ochrony.

Na przykład użytkownik loguje się na urządzeniu przy użyciu poświadczeń organizacji. Tożsamość organizacji umożliwia dostęp do danych, do których nie można uzyskać dostępu za pomocą tożsamości osobistej. Podczas używania danych organizacji zasady ochrony aplikacji kontrolują sposób ich zapisywania i udostępniania. Kiedy użytkownicy logują się przy użyciu tożsamości osobistej, te same zabezpieczenia nie są stosowane. W ten sposób dział IT sprawuje kontrolę nad danymi organizacji, a użytkownik końcowy kontroluje swoje dane osobiste i utrzymuje ich prywatność.

Usługi Intune można używać z innymi usługami w pakiecie EMS. Ta funkcja zapewnia organizacji zabezpieczenia aplikacji mobilnych dużo większe niż to, co oferuje jakikolwiek system operacyjny czy aplikacja. Aplikacje zarządzane za pomocą pakietu EMS mają dostęp do szerszego zakresu funkcji zabezpieczeń aplikacji mobilnych i danych.

Obraz zawierający poziomy zabezpieczeń danych zarządzania aplikacją

Zgodność i dostęp warunkowy

Usługa Intune integruje się z usługą Azure AD, aby udostępnić szeroką gamę scenariuszy kontroli dostępu. Możesz na przykład wymagać, aby urządzenia mobilne były zgodne ze standardami organizacji zdefiniowanymi w usłudze Intune, zanim uzyskają dostęp do zasobów sieciowych, takich jak poczta e-mail lub program SharePoint. Podobnie możesz zablokować usługi, aby były one dostępne tylko dla określonego zestawu aplikacji mobilnych. Na przykład można zablokować usługę Exchange Online, aby dostęp do niej był możliwy tylko za pomocą programu Outlook lub Outlook Mobile.

Zasoby online:

Jak uzyskać usługę Intune

Dostęp do usługi Intune:

Usługa Intune jest używana w wielu sektorach, takich jak organizacje rządowe, edukacja, kioski lub urządzenia dedykowane w branży produkcyjnej i sprzedaży detalicznej i wiele innych.

Następne kroki