Microsoft Intune är en MDM- och MAM-provider för dina enheter

Microsoft Intune är en molnbaserad tjänst som fokuserar på hantering av mobilenheter (MDM) och hantering av mobilprogram (MAM). Du styr hur din organisationsenheter används, inklusive mobiltelefoner, surfplattor och bärbara datorer. Du kan även konfigurera specifika principer för att kontrollera program. Du kan till exempel förhindra att e-postmeddelanden skickas till personer utanför organisationen. Intune gör det även möjligt för personer i organisationen att använda sina personliga enheter för skola eller arbete. På personliga enheter hjälper Intune till att se till att dina organisationsdata förblir skyddade och kan isolera organisationsdata från personliga data.

Intune är en del av Microsofts Enterprise Mobility + Security (EMS) paket. Intune integreras med Azure Active Directory (Azure AD) för att kontrollera vem som har åtkomst och vad de har åtkomst till. Det integrerar även med Azure Information Protection för dataskydd. Den kan användas med Microsoft 365-serien med produkter. Du kan till exempel distribuera Microsoft Teams, OneNote och andra Microsoft 365-appar till enheter. Den här funktionen gör det möjligt för personer i din organisation att vara produktiva på alla sina enheter, samtidigt som din organisations information skyddas med principer som du skapar.

Med Intune kan du:

• Välj att vara 100 % i molnet med Intune, eller vara samhanterade med Configuration Manager och Intune.
• Ange regler och konfigurera inställningar för personliga och organisationsägda enheter som ska ha åtkomst till data och nätverk.
• Distribuera och autentisera appar på enheter – lokalt och mobilt.
• Skydda företagets information genom att styra hur användarna får åtkomst till och delar information.
• Säkerställ att enheter och appar följer säkerhetskraven.

Hantera enheter

I Intune hanterar du enheter med hjälp av den metod som passar dig. Om du har organisationsägda enheter kanske du vill ha fullständig kontroll över enheterna, inklusive inställningar, funktioner och säkerhet. Med den här metoden ”registreras” enheter och användare i Intune. När de har registrerats får de dina regler och inställningar via principer som konfigureras i Intune. Du kan till exempel ange krav på lösenord och PIN-kod, skapa en VPN-anslutning, konfigurera skydd mot hot och mycket annat.

Användarna kanske inte vill att organisationens administratörer ska ha fullständig behörighet till deras personliga enheter eller BYOD-enheter. Med den här metoden får användarna alternativ. Till exempel kan användarna registrera sina enheter om de vill ha fullständig åtkomst till organisationens resurser. Om användarna i stället bara vill ha åtkomst till e-post eller Microsoft Teams, använder du skyddsprinciper för appar som kräver multifaktorautentisering (MFA) för att använda dessa appar.

När enheterna har registrerats och hanteras i Intune kan administratörerna:

• Se vilka enheter som har registrerats och få en lista över de enheter som har åtkomst till organisationens resurser.
• Konfigurera enheterna så att de uppfyller säkerhets- och hälsostandarder. Till exempel vill du förmodligen blockera jailbrokade enheter.
• Skicka certifikat till enheterna så att användarna enkelt kan komma åt ditt Wi-Fi-nätverk, eller använd ett VPN för att ansluta till nätverket.
• Se rapporter om användare och enheter som är kompatibla och de som inte uppfyller kraven.
• Ta bort organisationsdata om en enhet tappas bort, blir stulen eller inte längre används.

Onlineresurser:

• Vad är enhetsregistrering

• Tillämpa funktioner och inställningar på dina enheter med enhetsprofiler

• Skydda enheter med Microsoft Intune

Prova den interaktiva guiden

Den interaktiva guiden Hantera enheter med Microsoft Endpoint Manager vägleder dig steg för steg genom administrationscentret för Microsoft Endpoint Manager och visar hur du hanterar och skyddar mobil- och skrivbordsprogram.

Hantera appar

Hanteringen av mobilprogram (MAM) i Intune är utformat för att skydda organisationens data på programnivå, inklusive anpassade appar och Store-appar. Apphanteringen kan användas på organisationsägda enheter och personliga enheter.

När appar hanteras i Intune kan administratörerna:

• Lägga till och tilldela mobilappar till användargrupper och enheter, inklusive användare i vissa grupper, enheter i vissa grupper med mera.
• Konfigurera att apparna startas eller körs med vissa inställningar aktiverade, samt uppdatera befintliga appar som redan finns på enheten.
• Se rapporter om vilka appar som används och spåra deras användning.
• Göra en selektiv rensning genom att enbart ta bort organisationens data från apparna.

En metod i Intune som ger säkerhet för mobilappar är med hjälp av appskyddsprinciper . Appskyddsprinciper:

• Använd Azure AD-identitet till att isolera organisationens data från personliga data. Den personliga informationen isoleras därmed från organisationens IT-hantering. Data som nås med autentiseringsuppgifter för organisationen ges ytterligare säkerhetsskydd.
• Skydda åtkomsten till personliga enheter genom att begränsa de åtgärder som användarna kan vidta, till exempel att kopiera och klistra in, spara och visa.
• Kan skapas och distribueras på enheter som har registrerats i Intune, registrerats i en annan MDM-tjänst, eller som inte är registrerade i någon MDM-tjänst. På registrerade enheter kan appskyddsprinciperna ge ett extra skyddslager.

Till exempel kan en användare logga in på en enhet med sina autentiseringsuppgifter för organisationen. Organisationens identitet ger åtkomst till data som användarens personliga identitet inte har åtkomst till. När den här organisationsinformationen används reglerar appskyddsprinciperna hur datan får sparas och delas. När användarna loggar in med sin personliga identitet tillämpas inte samma skydd. På så sätt har IT-administratörerna kontroll över organisationens data, samtidigt som slutanvändarna har kvar sin integritet och kontroll över den personliga datan.

Du kan också använda Intune med de andra tjänsterna i EMS. Den här funktionen ger organisationen en säkerhet för mobilappar som går utöver vad som ingår i operativsystem och appar. Appar som hanteras med EMS har åtkomst till en bredare uppsättning mobilapps- och dataskyddsfunktioner.

Efterlevnad och villkorsstyrd åtkomst

Intune är integrerat med Azure AD för att ge stöd för en bred uppsättning åtkomstkontrollscenarier. Kräv till exempel att mobila enheter ska följa organisationens standarder som definierats i Intune innan åtkomst ges till nätverkets resurser, t.ex. e-post eller SharePoint. På samma sätt kan du låsa tjänsterna så att de bara är tillgängliga för en specifik uppsättning mobilappar. Du kan till exempel låsa Exchange Online så att tjänsten endast kan nås av Outlook eller Outlook Mobile.

Onlineresurser:

• Ange regler för enheter som tillåter åtkomst till resurser i din organisation

• Vanliga sätt att använda villkorlig åtkomst på med Intune

Så här skaffar du Intune

Intune är tillgängligt:

• Som fristående Azure-tjänst
• Ingår i Microsoft 365 och Microsoft 365 för myndigheter
• Som hantering av mobilenheter i Microsoft 365, vilken utgörs av vissa begränsade Intune-funktioner

Intune används i många branscher, bland annat myndigheter, utbildning, kioskenheter eller särskilda enheter, tillverkning och detaljhandel m.m.

Nästa steg

• Läs om några av de vanligt förekommande affärsproblem som Intune hjälper till att lösa.
• Börja med en 30-dagars kostnadsfri utvärderingsversion av Intune.
• Planera din migrering till Intune.
• Använd din kostnadsfria utvärderingsversion eller prenumeration och gå igenom Snabbstart: Skapa en e-postenhetsprofil för iOS.