Основне завдання будь-якого адміністратора – це захист і безпека ресурсів і даних організації на пристроях користувачів. Користувачі отримують і відправляють електронну пошту з особистих облікових записів, переглядають веб-сайти з дому і громадських місць, встановлюють на пристрої додатки та ігри. Ці користувачі також є співробітниками чи студентами, і вони хочуть використовувати свої пристрої для швидкого доступу до робочих і навчальних ресурсів, наприклад до електронної пошти і OneNote.

Забезпечити захист ресурсів при використанні різних пристроїв, а також можливість простого доступу до них користувачів з різних пристроїв можна завдяки управлінню пристроями. Використовуючи постачальник управління пристроями, організації надають доступ до конфіденційної інформації тільки авторизованим користувачам або пристроям. Крім того, користувачі пристроїв можуть легко звертатися до робочих даними зі своїх телефонів, так як вони знають, що пристрої відповідають вимогам безпеки організації.

Microsoft Intune – це хмарна служба, в якій основна увага приділяється управлінню мобільними пристроями (MDM) і управління мобільними застосунками (MAM). Ви контролюєте використання пристроїв організації, включаючи мобільні телефони, планшети і ноутбуки. Ви також можете налаштувати певні політики для управління застосунками. Наприклад, ви можете заборонити відправку електронних листів людям за межами вашої організації. Intune також дозволяє співробітникам вашої організації використовувати особисті пристрої для навчання або роботи. На особистих пристроях Intune допомагає забезпечити захист даних вашої організації та може ізолювати дані організації від особистих даних.

За допомогою Intune можна виконувати такі задачі:

• створювати правила і налаштувати параметри на персональних і корпоративних пристроях для доступу до даних і мереж,
• виконувати розгортання і перевірку автентичності застосунків на пристроях – локальних і мобільних,
• захистити інформацію компанії, контролюючи спосіб доступу та спільне користування інформацією співробітниками компанії,
• перевіряти, що пристрої та застосунки відповідають вимогам безпеки.

Управління пристроями (MDM)

В Intune ви керуєте пристроями так, як підходить саме вам. Для пристроїв, що належать організації, може знадобитися повний контроль над пристроями, включаючи параметри, функції і безпеку. При такому підході пристрої і користувачі цих пристроїв “реєструються” в Intune. Після реєстрації вони отримають правила і параметри за допомогою політик, налаштованих в Intune. Наприклад, можна встановити вимоги до паролю та ПІН-коду, створити VPN-підключення, налаштувати захист від загроз і багато іншого.

Для персональних або власних пристроїв (BYOD) користувачі можуть заборонити повний доступ для адміністраторів організації. При використанні такого методу користувачам слід надати параметри. Наприклад, користувачі реєструють свої пристрої, якщо їм потрібен повний доступ до ресурсів організації. Якщо цим користувачам потрібен доступ тільки до електронної пошти або Microsoft Teams, то для використання цих застосунків в слід використовувати політики захисту застосунків, для яких потрібна багатофакторна автентифікація (MFA).

Управління застосунками (MAM)

Управління мобільними застосунками (MAM) в Intune призначене для захисту даних організації на рівні застосунків, включаючи користувацькі програми та програми Магазину. Управління застосунками можна використовувати на пристроях, що належать організації, та персональних пристроях.

При управлінні застосунками в Intune адміністратори можуть:

• Додавати і призначати мобільні застосунки групам користувачів і пристроїв, включаючи користувачів в конкретних групах, пристроїв в конкретних групах і т. д.
• Налаштувати застосунки для запуску або виконання з увімкненими спеціальними налаштуваннями і оновити існуючі програми на пристрої.
• Переглядати звіти, в яких використовуються застосунки, і стежити за їх використанням.
• Виконати вибіркове очищення, видаливши із застоунків тільки дані організації.

Комплексний підхід до захисту

Intune є компонентом рішення Microsoft Enterprise Mobility + Security (EMS). Intune інтегрується з Azure Active Directory (Azure AD), щоб контролювати доступ для користувачів і доступ до продуктів. Ця служба також інтегрується з Azure Information Protection для захисту даних. Її можна використовувати з набором продуктів Microsoft 365. Наприклад, ви можете розгорнути на пристроях Microsoft Teams, OneNote та інші додатки Microsoft 365. Ця функція дозволяє співробітникам працювати на всіх пристроях організації, забезпечуючи при цьому захист даних організації за допомогою створюваних вами політик.

Intune інтегрується з Azure AD, щоб підтримувати широкий набір сценаріїв контролю доступу. Наприклад, вимагайте, щоб перед доступом до мережевих ресурсів мобільні пристрої відповідали стандартам організації, визначеним в Intune, таким як електронна пошта або SharePoint. Таким чином, ви можете заблокувати доступ до сервісів, щоб вони були доступні тільки для певного набору мобільних застосунків. Наприклад, можна дозволити доступ до Exchange Online тільки з Outlook або Outlook Mobile.

Ціни:

Microsoft Intune Device – від  ‎$2.00‎ за ліцензію в місяць

Microsoft Intune – від ‎$6.00‎ за ліцензію в місяць

Enterprise Mobility + Security E3 – від ‎$8.80‎ ‎ за ліцензію в місяць