Microsoft Intune är en MDM- och MAM-provider för dina enheterMicrosoft Intune is an MDM and MAM provider for your devices

Microsoft Intune är en molnbaserad tjänst som fokuserar på hantering av mobilenheter (MDM) och hantering av mobilprogram (MAM).Microsoft Intune is a cloud-based service that focuses on mobile device management (MDM) and mobile application management (MAM). Intune ingår i Microsofts Enterprise Mobility + Security (EMS) och gör det möjligt för användarna att vara produktiva samtidigt som organisationens data skyddas.Intune is included in Microsoft's Enterprise Mobility + Security (EMS) suite, and enables users to be productive while keeping your organization data protected. Den integreras med andra tjänster, inklusive Microsoft 365 och Azure Active Directory (Azure AD) för att styra vilka som har åtkomst och vad de har åtkomst till, samt Azure Information Protection för dataskydd.It integrates with other services, including Microsoft 365 and Azure Active Directory (Azure AD) to control who has access, and what they have access to, and Azure Information Protection for data protection. När du använder den tillsammans med Microsoft 365 kan dina anställda vara produktiva på alla sina enheter, samtidigt som organisationens information skyddas.When you use it with Microsoft 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Bild av Intune-arkitektur

Visa en större version av Intune-arkitekturdiagrammet.View a larger version of the Intune architecture diagram.

Med Intune kan du:With Intune, you can:

  • Välj att vara 100 % i molnet med Intune, eller vara samhanterade med Configuration Manager och Intune.Choose to be 100% cloud with Intune, or be co-managed with Configuration Manager and Intune.
  • Ange regler och konfigurera inställningar för personliga och organisationsägda enheter som ska ha åtkomst till data och nätverk.Set rules and configure settings on personal and organization-owned devices to access data and networks.
  • Distribuera och autentisera appar på enheter – lokalt och mobilt.Deploy and authenticate apps on devices -- on-premises and mobile.
  • Skydda företagets information genom att styra hur användarna får åtkomst till och delar information.Protect your company information by controlling the way users access and share information.
  • Säkerställ att enheter och appar följer säkerhetskraven.Be sure devices and apps are compliant with your security requirements.

Hantera enheterManage devices

I Intune hanterar du enheter med hjälp av den metod som passar dig.In Intune, you manage devices using an approach that's right for you. Om du har organisationsägda enheter kanske du vill ha fullständig kontroll över enheterna, inklusive inställningar, funktioner och säkerhet.For organization-owned devices, you may want full control on the devices, including settings, features, and security. Med den här metoden ”registreras” enheter och användare i Intune.In this approach, devices and users of these devices "enroll" in Intune. När de har registrerats får de dina regler och inställningar via principer som konfigureras i Intune.Once enrolled, they receive your rules and settings through policies configured in Intune. Du kan till exempel ange krav på lösenord och PIN-kod, skapa en VPN-anslutning, konfigurera skydd mot hot och mycket annat.For example, you can set password and PIN requirements, create a VPN connection, set up threat protection, and more.

Användarna kanske inte vill att organisationens administratörer ska ha fullständig behörighet till deras personliga enheter eller BYOD-enheter.For personal devices, or bring-your-own devices (BYOD), users may not want their organization administrators to have full control. Med den här metoden får användarna alternativ.In this approach, give users options. Till exempel kan användarna registrera sina enheter om de vill ha fullständig åtkomst till organisationens resurser.For example, users enroll their devices if they want full access to your organization resources. Om användarna i stället bara vill ha åtkomst till e-post eller Microsoft Teams, använder du skyddsprinciper för appar som kräver multifaktorautentisering (MFA) för att använda dessa appar.Or, if these users only want access to email or Microsoft Teams, then use app protection policies that require multi-factor authentication (MFA) to use these apps.

När enheterna har registrerats och hanteras i Intune kan administratörerna:When devices are enrolled and managed in Intune, administrators can:

  • Se vilka enheter som har registrerats och få en lista över de enheter som har åtkomst till organisationens resurser.See the devices enrolled, and get an inventory of devices accessing organization resources.
  • Konfigurera enheterna så att de uppfyller säkerhets- och hälsostandarder.Configure devices so they meet your security and health standards. Till exempel vill du förmodligen blockera jailbrokade enheter.For example, you probably want to block jailbroken devices.
  • Skicka certifikat till enheterna så att användarna enkelt kan komma åt ditt Wi-Fi-nätverk, eller använd ett VPN för att ansluta till nätverket.Push certificates to devices so users can easily access your Wi-Fi network, or use a VPN to connect to your network.
  • Se rapporter om användare och enheter som är kompatibla och de som inte uppfyller kraven.See reports on users and devices that are compliant, and not compliant.
  • Ta bort organisationsdata om en enhet tappas bort, blir stulen eller inte längre används.Remove organization data if a device is lost, stolen, or not used anymore.

Onlineresurser:Online resources:

Hantera apparManage apps

Hanteringen av mobilprogram (MAM) i Intune är utformat för att skydda organisationens data på programnivå, inklusive anpassade appar och Store-appar.Mobile application management (MAM) in Intune is designed to protect organization data at the application level, including custom apps and store apps. Apphanteringen kan användas på organisationsägda enheter och personliga enheter.App management can be used on organization-owned devices, and personal devices.

När appar hanteras i Intune kan administratörerna:When apps are managed in Intune, administrators can:

  • Lägga till och tilldela mobilappar till användargrupper och enheter, inklusive användare i vissa grupper, enheter i vissa grupper med mera.Add and assign mobile apps to user groups and devices, including users in specific groups, devices in specific groups, and more.
  • Konfigurera att apparna startas eller körs med vissa inställningar aktiverade, samt uppdatera befintliga appar som redan finns på enheten.Configure apps to start or run with specific settings enabled, and update existing apps already on the device.
  • Se rapporter om vilka appar som används och spåra deras användning.See reports on which apps are used, and track their usage.
  • Göra en selektiv rensning genom att enbart ta bort organisationens data från apparna.Do a selective wipe by removing only organization data from apps.

En metod i Intune som ger säkerhet för mobilappar är med hjälp av appskyddsprinciper .One way that Intune provides mobile app security is through app protection policies. Appskyddsprinciper:App protection policies:

  • Använd Azure AD-identitet till att isolera organisationens data från personliga data.Use Azure AD identity to isolate organization data from personal data. Den personliga informationen isoleras därmed från organisationens IT-hantering.So personal information is isolated from organizational IT awareness. Data som nås med autentiseringsuppgifter för organisationen ges ytterligare säkerhetsskydd.Data accessed using organization credentials are given additional security protection.
  • Skydda åtkomsten till personliga enheter genom att begränsa de åtgärder som användarna kan vidta, till exempel att kopiera och klistra in, spara och visa.Help secure access on personal devices by restricting actions users can take, such as copy-and-paste, save, and view.
  • Kan skapas och distribueras på enheter som har registrerats i Intune, registrerats i en annan MDM-tjänst, eller som inte är registrerade i någon MDM-tjänst.Can be created and deployed on devices that are enrolled in Intune, enrolled in another MDM service, or not enrolled in any MDM service. På registrerade enheter kan appskyddsprinciperna ge ett extra skyddslager.On enrolled devices, app protection policies can add an extra layer of protection.

Till exempel kan en användare logga in på en enhet med sina autentiseringsuppgifter för organisationen.For example, a user signs in to a device with their organization credentials. Organisationens identitet ger åtkomst till data som användarens personliga identitet inte har åtkomst till.Their organization identity allows access to data that's denied to their personal identity. När den här organisationsinformationen används reglerar appskyddsprinciperna hur datan får sparas och delas.As that organization data is used, app protection policies control how the data is saved and shared. När användarna loggar in med sin personliga identitet tillämpas inte samma skydd.When users sign in with their personal identity, those same protections aren't applied. På så sätt har IT-administratörerna kontroll över organisationens data, samtidigt som slutanvändarna har kvar sin integritet och kontroll över den personliga datan.In this way, IT has control of organization data, while end users maintain control and privacy over their personal data.

Du kan också använda Intune med de andra tjänsterna i EMS.And, you can use Intune with the other services in EMS. Den här funktionen ger organisationen en säkerhet för mobilappar som går utöver vad som ingår i operativsystem och appar.This feature provides your organization mobile app security beyond what's included with the operating system and any apps. Appar som hanteras med EMS har åtkomst till en bredare uppsättning mobilapps- och dataskyddsfunktioner.Apps managed with EMS have access to a broader set of mobile app and data protection features.

Bild som visar datasäkerhetsnivåerna för apphantering

Efterlevnad och villkorsstyrd åtkomstCompliance and conditional access

Intune är integrerat med Azure AD för att ge stöd för en bred uppsättning åtkomstkontrollscenarier.Intune integrates with Azure AD to enable a broad set of access control scenarios. Kräv till exempel att mobila enheter ska följa organisationens standarder som definierats i Intune innan åtkomst ges till nätverkets resurser, t.ex. e-post eller SharePoint.For example, require mobile devices be compliant with organization standards defined in Intune before accessing network resources, such as email or SharePoint. På samma sätt kan du låsa tjänsterna så att de bara är tillgängliga för en specifik uppsättning mobilappar.Likewise, you can lock down services so they're only available to a specific set of mobile apps. Du kan till exempel låsa Exchange Online så att tjänsten endast kan nås av Outlook eller Outlook Mobile.For example, you can lock down Exchange Online so it's only accessed by Outlook or Outlook Mobile.

Onlineresurser:Online resources:

Så här skaffar du IntuneHow to get Intune

Intune är tillgängligt:Intune is available:

Intune används i många branscher, bland annat myndigheter, utbildning, kioskenheter eller särskilda enheter, tillverkning och detaljhandel m.m.Intune is used in many sectors, including government, education, kiosk or dedicated device for manufacturing and retail, and more.

Nästa stegNext steps