Uvijek kad se susretnem s korisnicima i partnerima ovdje osvane određen broj tema, a jedna od najčešćih povezana je s uravnoteživanjem produktivnosti za krajnje korisnike s potrebom za sigurnošću i kontrolom nad tvrtkinim podacima. Tenzije između te dvije potrebe pozornica je na kojoj stalno prijeti jedan još veći izazov: Od svakog se informatičkog tima na svijetu traži da naprave više s manje resursa u trenutku kad tehnologija ubrzava, a okruženje njihove vlastite branše izmiče im tlo pod nogama.
Zahtjev koji čujem na tim sastancima vrlo je jasan i dosljedan: trebamo učinkovita rješenja koja će olakšati kontroliranje sve veće složenosti i upravljanje njome – možete li nam pomoći smanjiti složenost s kojom se svakodnevno susrećemo?
I tu vam donosimo dobru vijest: zajedničko upravljanje servisom Intune i uvjetnim pristupom zajedno sa servisom Azure AD upravo je postalo puno lakše za našu brzo rastuću zajednicu računalnih stručnjaka. Danas smo dosegli dvije važne točke u razvoju značajki Microsoft Intune i EMS Conditional Access: ova nova administratorska sučelja sada su široko dostupna na portalu za Azure!
Evo kako će redizajn servisa Intune pomoću vašoj tvrtki ili ustanovi
Prijelaz servisa Intune na portal za Azure u tehničkim je pojmovima jako velika stvar. Nije se promijenila samo konzola za Intune, nego su se sada posložile svi dijelovi sučelja konzole za EMS. Proces migracije tih značajki na novi portal bio je izvanredna prilika za ponovno osmišljavanje cijelog korisničkog sučelja od temelja, pa je ono što nudimo danas izraz naše jedinstvene vizije upravljanja mobilnim uređajima oblikovana prema potrebama naših više od 45 000 komercijalnih korisnika.
Sviđa mi se napredak koji smo tu postigli jer je Intune na platformi Azure izvrstan za naše postojeće korisnike koji sad mogu upravljati svim značajkama MAM i MDM servisa Intune preko jednog združenog administratorskog sučelja i mogu glatko koristiti sve što nudi Azure AD u jednom sučelju. Fantastično.
No, iza pozornice novog administratorskog sučelja zapravo se događa puno toga. Objedinili smo administratorska sučelja, ali i Intune i Azure Active Directory u zajedničku arhitekturu i platformu. Objedinjavanje arhitektura dramatično pojednostavnjuje naš posao podrške, vaš posao korištenja te omogućuje neke fantastične sveobuhvatne scenarije u cijelom okruženju upravljanja identitetima i poslovnom mobilnosti.
Sljedeće tri stvari morate znati o servisu Intune na platformi Azure:
- Namijenjen je iskorištavanju goleme veličine platforme Azure
Platforma Azure nudi veliko povećanje elastičnosti i pouzdanosti za Intune te predstavlja temelj gotovo neograničene veličine. Uz to, novo administratorsko sučelje moći će se koristiti u svakom pregledniku na svakom uređaju bez obzira na veličinu. Sada možete upravljati servisom Intune s bilo kojeg mjesta – čak i s mobitela!
Redizajnirana arhitektura i nova konzola servisu donose skoro neograničenu veličinu. Trenutačno imamo korisnike koji brzo rastu na stotine tisuća uređaja u jednom klijentu. To nije nikakav problem. Jedan korisnik podijelio je s nama iskustvo povezivanja kompliciranog pravilnika s oko 200 000 korisnika i ono za što su nekad trebali sati sada je bilo gotovo za manje od 3 minute. Zahvaljujući tome što je sada ugrađen u konzolu platforme Azure dobit ćete kompletnu bogatu administraciju utemeljenu na ulogama za delegiranje ovlasti.
- Optimiziran je za tijekove rada na više EMS-ova
Prijelazom servisa Intune na Azure i portal za Azure sada dijelimo sučelje konzole s drugim temeljnim EMS servisima kao što su Azure Active Directory i Azure Information Protection. Zbirna snaga tih servisa smještenih usporedo čini ih još učinkovitijim i lakšim za upravljanje tijekom upravljanja identitetima i pristupom, MDM-a i MAM-a i zadataka zaštite informacija.
Npr.: ako ste upravo završili sa stvaranjem skupa pravilnika za uvjetni pristup da biste kontrolirali pristup podacima pomoću servisa Intune u istom portalskom okruženju, sada ste udaljeni samo nekoliko klikova od dodavanja još pravilnika za zaštitu aplikacija koji će osigurati da su vaši podaci zaštićeni nakon što im se pristupi i koristi putem mobilnih uređaja.
Prijelaz značajke Intune na Azure donosi i dubinsku integraciju s grupama komponente Azure Active Directory koje mogu predstavljati korisnike i uređaje kao nativne, dinamički ciljane grupe koje su posve združene s lokalnim servisom Active Directory tvrtke ili ustanove.
- Možete pojednostavniti, automatizirati i integrirati upravljanje pomoću značajke Microsoft Graph
Utemeljeno na Microsoft Graph API-ju, novo sučelje Intune otvara vrata široj integraciji i automatizaciji sustava. To znači da naši korisnici sad mogu pojednostavniti, automatizirati i integrirati tijekove rada na servisu Intune i drugim servisima koje koriste, i to kako god im odgovara. Da biste saznali više o tome što sve možete napraviti s tim, toplo preporučujem ovu objavu. Funkcionalnost Microsoft Graph API-ja trenutačno su u fazi pretpregleda; očekujte najavu široke dostupnosti te funkcionalnosti u narednom kvartalu.
Ako još niste isprobali Intune na platformi Azure, pozivamo vas da uskočite u to novo iskustvo s nama. Da biste sami provjerili o čemu se radi, odmah se prijavite na portal platforme Microsoft Azure. Uvijek slušamo vaše povratne informacije i učimo iz njih te želimo čuti što mislite! Otkad smo krenuli s pretpregledom u prosincu, dodijeljeno je više od 100 000 komercijalnih i probnih klijenata!
Uvjetni pristup – novo administratorsko sučelje na portalu za Azure
Novo administratorsko sučelje za uvjetni pristup također je od danas široko dostupno. Uvjetni pristup na platformi Azure donosi bogate mogućnosti značajki Azure Active Directory i Intune zajedno u objedinjenoj konzoli. Tu smo funkcionalnost ugradili nakon zahtjeva za više integracija zadataka i manje konzola. Sučelje koje danas predstavljamo nudi upravo to.
Tvrtke i ustanove širom svijeta suočavaju se s izazovom omogućavanja korisnika na sve većem broju mobilnih uređaja, dok se zadaci koje moraju štititi premještaju izvan njihove mreže na servise u oblaku – i sve se to događa dok se ozbiljnost i složenost napada znatno povećavaju. Računalni timovi trebaju način za kvantifikaciju rizika povezanih s identitetima, uređajima i aplikacijama koji se koriste za pristupanje korporativnim podacima, uz istovremeno uzimanje u obzir fizičke lokacije – a zatim moraju dopustiti ili blokirati pristup korporativnim aplikacijama/podacima na temelju holističkog pogleda na rizik kroz ta četiri vektora. Tako se pobjeđuje.
Uvjetni pristup omogućuje vam upravo to i osigurava da samo provjereni korisnici kojima je na odgovarajući način provjerena autentičnost, koji dolaze s usklađenih uređaja, iz odobrenih aplikacija i pod odgovarajućim uvjetima imaju pristup podacima vaše tvrtke. Funkcionalnost koja se tu koristi tehnološki je nevjerojatna, ali nije uvijek očito koliko su zapravo granularne i moćne te kontrole. Novo sučelje za uvjetni pristup na platformi Azure sada čini snagu te tehnologije kristalno jasnom demonstrirajući dubinske kontrole koje imate na svakoj razini jednog konsolidiranog prikaza:
Sada možete jednostavno prolaziti kroz konsolidirani tijek koji vam omogućuje postavljanje granularnih pravilnika koji definiraju pristup na razinama korisnika, uređaja, aplikacije i lokacije. U zadnjih 6 mjeseci pokazao samo to integrirano sučelje stotinama korisnika, a najčešći njihov komentar bio je: „Sada mi je posve jasno o čemu je Microsoft govorio, kako upravljanje identitetiam/zaštita identiteta mora surađivati sa sustavom Enterprise Mobility Management na zaštiti naših podataka.” I tu je integriran Microsoftov Intelligent Security Graph, kombinirajući dinamičku procjenu utemeljenu na riziku i odluke o uvjetnom pristupu.
Možete i kontrolirati pristup resursima na temelju korisnikova rizika za prijevu putem goleme količine ulaznih podataka. Jednom kad se postave pravilnici, korisnicima koji rade u odgovarajućim uvjetima daje se pristup aplikacijama i podacima u stvarnom vremenu – međutim kako se uvjeti mijenjaju, uključuju se inteligentne kontrole i paze da podaci ostanu sigurni. Među tim kontrolama je sljedeće:
- traženje od korisnika pomoću MFA da dokaže da je doista onaj tko kaže da jest
- traženje od korisnika da registrira svoj uređaj na servisu Intune
- vođenje korisnika kroz prilagodbe uređaja kako bi odgovarao sigurnosnim preduvjetima tvrtke ili ustanove
- sveobuhvatno blokiranje pristupa ili čak brisanje uređaja
- davanje različitih ovlasti pristupa prilikom korištenja nativnih aplikacija (Word) u suprotnosti s web-aplikacijama (Word Online)
Smatramo da je Microsoft u jedinstvenom položaju da ponudi rješenja te sveobuhvatnosti i složenosti koja opet mogu biti jednostavna za korištenje. Uz EMS su te vrste funkcionalnosti moguće jer ih stvaramo zajedno od nule kako bismo ispunili obećanje omogućivanja sigurne i mobilne produktivnosti.
Novoj konzoli za uvjetni pristup možete pristupiti na izborniku u listovima Intune i Azure AD. Da biste tu funkcionalnost vidjeli u akciji, pogledajte ovu epizodu serijala Endpoint Zone.
Što dalje
Naša posvećenost stalnim inovacijama znači da nikad ne prestajemo slušati, izdavati nove proizvode i razmišljati što dalje. Gledajući u budućnost, nastavit ćemo tijekom godine istim tempom izdavati nove značajke i poboljšanja. Od ove točke nadalje, posve novi Intune i značajke uvjetnog pristupa nudit će se preko novog portala, pa pripazite na to.
Također: recite nam što mislite. Naš dijalog s kupcima naš je najvažniji temelj za razvoj.
I još jedna napomena za kraj: ovo je doista važan dan za sve nas. Jako sam zadovoljan radom koji je napravljen tu u Microsoftu na arhitekturi i administracijskim sučeljima. Sretan sam zbog tima i svega što je postignuto. Posebno sam zadovoljan povratnim informacijama brojnih korisnika o bogatstvu i životnosti novog administratorskog sučelja te tome kako su dobre performanse servisa. I uz mogućnost da se ponavljam, sretan sam čuti koliko vam je to pojednostavnilo posao i istovremeno ponudilo novu, jedinstvenu vrijednost kao što je integrirani uvjetni pristup.