簡介
現在大部分公司都在使用某種類型的雲端服務。 軟體需要持續更新。 組織通常會允許在工作場所中使用個人裝置。 大部分的使用者會使用行動裝置和應用程式來處理與工作相關的活動。 此外,網路安全性一直都是保護公司資料時所關注的問題。
現代化工作場所的技術需求不斷進化。 IT 因應此進化而改變了現代化的工作場所。 這些變更包括下列項目:
- 使用單一裝置的使用者和知識工作者現在使用多部裝置。
- 零售裝置和固定式裝置等共用裝置,變得更常見。
- 數位互動白板、會議室裝置和全像攝影穿戴式電腦等特殊裝置,變得更常見。
- 以前為公司擁有的裝置,現在為使用者和公司共同擁有。
- 以前只能透過舊版應用程式使用公司網路的使用者,現在也能使用雲端受控和 SaaS 應用程式。
- 以前以手動控制流程的 IT 系統管理員,現在都轉向自動化的流程。
- 以前要花時間回應的 IT 系統管理員,現在都轉向自動化。
- 以前為組織提供高觸控環境的 IT 系統管理員,現在都提供自助式解決方案。
存取資料
組織內的終端使用者必須能夠安全流暢地存取組織資料。 無論其正在使用的是公司裝置 (例如 iOS/iPadOS、Android、Windows 或 macOS 裝置) 或自有裝置都是如此。 此外,這些使用者還必須以各種形式和信任且通過驗證的同事共用資訊,例如利用應用程式或在網頁瀏覽器中顯示。 組織成員通常會使用個人和公司的多部裝置來完成工作。
身為 IT 系統管理員或商務決策人員,您必須尋找現代化的方法和技術,以成功管理及保護組織免於進階的數位威脅,同時仍保持生產力。
您可從實作服務和工具開始,以保護組織中的數位資源。 這些資源通常包括組織同仁用以提高生產力的裝置、應用程式和資料。 這些相同的使用者也可能是員工、同事和學生。 其可開啟及共用個人檔案、瀏覽不安全的網站,以及安裝可能不安全的應用程式。 他們想要使用自有裝置來存取其所有資訊和資源,無論是在公司、學校或家中。
保護資源
您可使用行動裝置管理 (MDM) 和行動應用程式管理 (MAM) 服務和工具來保護資源和裝置。 MDM 讓組織能根據註冊的裝置,以保護其資源和資料的安全。 組織可確保只有獲得授權的人員和裝置才能存取專屬資訊。 同樣地,裝置使用者可放心使用自有裝置 (例如電話) 來存取工作資料,因為知道自有裝置符合組織的安全性需求。 MAM 讓組織能管理和保護應用程式內的資料。
MDM 或 MAM 解決方案必須完成下列工作:
- 支援各種行動環境以安全管理 iOS/iPadOS、Android、Windows 和 macOS 裝置。
- 確保特定裝置和應用程式符合組織的安全性需求。
- 確保使用者能在所有其使用的裝置上輕易取得所有公司服務。
- 建立及散發數位原則,其可協助在組織所擁有裝置和個人裝置上保護組織的資料安全。
- 確保使用者能因為所需使用的全部產品 (例如 Office、Edge 和其他產品) 得到最大支援,而獲得最佳體驗。
- 使用單一的整合行動解決方案來強制執行這些原則,並協助管理裝置、應用程式、使用者和群組。
- 協助控管員工存取及共用資料的方式來保護公司資訊。
透過實作管理基礎結構,您可向使用者提供 IT 服務、應用程式、保護和設定,使其更富有生產力。 例如,使用者可在不用手動設定的情況下,自動取得憑證、無線網路設定檔和 VPN 設定。 這讓使用者因為不需要進行任何手動設定而更富有生產力,同時也讓使用者因為具有正確的設定而受到保護。
Microsoft Intune 將這些服務和工具合併在一個位置。 您可能知道且已正在使用這些服務和工具,包括 Microsoft Intune、Microsoft Endpoint Configuration Manager、共同管理及 Windows Autopilot。 這些都是 Microsoft 365 服務堆疊藉由保護存取安全性、保護資料、回應以及管理風險,為協助保護組織端點所提供的服務。
學習目標
在本單元中,您將:
- 了解什麼是端點,以及 Microsoft Intune 可為您和組織做些什麼。
- 了解包含 Microsoft Intune 的各種產品、服務和功能。
必要條件
- 無