Основная задача любого администратора — это защита и безопасность ресурсов и данных организации на устройствах пользователей. Пользователи получают и отправляют электронную почту из личных учетных записей, просматривают веб-сайты из дома и общественных мест, устанавливают на устройства приложения и игры. Эти пользователи также являются сотрудниками или студентами, и они хотят использовать свои устройства для быстрого доступа к рабочим и учебным ресурсам, например к электронной почте и OneNote.

Обеспечить защиту ресурсов при использовании различных устройств, а также возможность простого доступа к ним пользователей с разных устройств можно благодаря управлению устройствами. Используя поставщик управления устройствами, организации предоставляют доступ к конфиденциальной информации только авторизованным пользователям и устройствам. Кроме того, пользователи устройств могут легко обращаться к рабочим данным со своих телефонов, так как они знают, что устройства соответствуют требованиям безопасности организации.

Microsoft Intune — это облачная служба, в которой основное внимание уделяется управлению мобильными устройствами (MDM) и управлению мобильными приложениями (MAM). Вы контролируете использование устройств организации, включая мобильные телефоны, планшеты и ноутбуки. Вы также можете настроить определенные политики для управления приложениями. Например, вы можете запретить отправку электронных писем людям за пределами вашей организации. Intune также позволяет сотрудникам вашей организации использовать личные устройства для учебы или работы. На личных устройствах Intune помогает обеспечить защиту данных вашей организации и может изолировать данные организации от личных данных.

С помощью Intune можно выполнять следующие задачи:

• Задать правила и настроить параметры на персональных и корпоративных устройствах для доступа к данным и сетям.
• Выполнять развертывание и проверку подлинности приложений на устройствах— локальных и мобильных.
• Защитить сведения о компании, контролируя способ доступа к информации и совместного пользования информацией.
• Быть уверенным, что для устройств и приложений обеспечено соответствие требованиям к безопасности.

Управление устройствами (MDM)

В Intune вы управляете устройствами с помощью подхода, который подходит вам. Для устройств, принадлежащих организации, может потребоваться полный контроль над устройствами, включая параметры, функции и безопасность. При таком подходе устройства и пользователи этих устройств «регистрируются» в Intune. После регистрации они получат правила и параметры с помощью политик, настроенных в Intune. Например, можно установить требования к паролю и ПИН-коду, создать VPN-подключение, настроить защиту от угроз и многое другое.

Для персональных или собственных устройств (BYOD) пользователи могут запретить полный доступ для администраторов организации. При использовании такого метода пользователям следует предоставить параметры. Например, пользователи регистрируют свои устройства, если им нужен полный доступ к ресурсам организации. Если этим пользователям нужен доступ только к электронной почте или Microsoft Teams, то для использования этих приложений следует использовать политики защиты приложений, для которых требуется многофакторная проверка подлинности (MFA).

Управление приложениями (MAM)

Управление мобильными приложениями (MAM) в Intune предназначено для защиты данных организации на уровне приложений, включая пользовательские приложения и приложения Магазина. Управление приложениями можно использовать на устройствах, принадлежащих организации, и персональных устройствах.

При управлении приложениями в Intune администраторы могут:

• Добавлять и назначать мобильные приложения группам пользователей и устройствам, включая пользователей в конкретных группах, устройств в конкретных группах и т.д.
• Настроить приложения для запуска или выполнения с включенными специальными настройками и обновить существующие приложения на устройстве.
• Просматривать отчеты, в которых используются приложения, и следить за их использованием.
• Выполнить выборочную очистку, удалив из приложений только данные организации.

Комплексный подход к защите

Intune является компонентом решения Microsoft Enterprise Mobility + Security (EMS). Intune интегрируется с Azure Active Directory (Azure AD), чтобы контролировать доступ для пользователей и доступ к продуктам. Эта служба также интегрируется с Azure Information Protection для защиты данных. Ее можно использовать с набором продуктов Microsoft 365. Например, вы можете развернуть на устройствах Microsoft Teams, OneNote и другие приложения Microsoft 365. Эта функция позволяет сотрудникам работать на всех устройствах организации, обеспечивая при этом защиту данных организации с помощью создаваемых вами политик.

Intune интегрируется с Azure AD, чтобы поддерживать широкий набор сценариев контроля доступа. Например, требуйте, чтобы перед доступом к сетевым ресурсам мобильные устройства соответствовали стандартам организации, определенным в Intune, таким как электронная почта или SharePoint. Аналогичным образом, вы можете заблокировать доступ к сервисам, чтобы они были доступны только для определенного набора мобильных приложений. Например, можно разрешить доступ к Exchange Online только из Outlook или Outlook Mobile.

Цены:

Microsoft Intune Device – от  ‎$2.00‎ ‎licenses‎/month

Microsoft Intune — от ‎$6.00‎ ‎licenses‎/month

Enterprise Mobility + Security E3 — от ‎$8.80‎ ‎licenses‎/month