{"id":1280,"date":"2017-06-08T08:00:46","date_gmt":"2017-06-08T15:00:46","guid":{"rendered":"https:\/\/www.microsoft.com\/hu-hu\/2017\/06\/08\/the-new-intune-and-conditional-access-admin-consoles-are-ga\/"},"modified":"2022-06-28T11:09:13","modified_gmt":"2022-06-28T18:09:13","slug":"the-new-intune-and-conditional-access-admin-consoles-are-ga","status":"publish","type":"post","link":"https:\/\/www.microsoft.com\/hu-hu\/microsoft-365\/blog\/2017\/06\/08\/the-new-intune-and-conditional-access-admin-consoles-are-ga\/","title":{"rendered":"\u00c1ltal\u00e1nosan el\u00e9rhet\u0151 az \u00faj Intune \u00e9s felt\u00e9teles hozz\u00e1f\u00e9r\u00e9s fel\u00fcgyeleti konzolja"},"content":{"rendered":"

Amikor tal\u00e1lkozom az \u00fcgyfelekkel \u00e9s a partnerekkel, rendszeresen felmer\u00fcl sz\u00e1mos t\u00e9ma \u2013 \u00e9s k\u00f6z\u00fcl\u00fck az egyik leggyakoribb, hogy mik\u00e9nt lehet egyens\u00falyt teremteni a v\u00e9gfelhaszn\u00e1l\u00f3k hat\u00e9konys\u00e1ga \u00e9s a c\u00e9ges adatok biztons\u00e1ga \u00e9s szab\u00e1lyoz\u00e1sa k\u00f6z\u00f6tt. E k\u00e9t ig\u00e9ny k\u00f6z\u00f6tti fesz\u00fclts\u00e9get okozza az az \u00e1llapot, amelyben egyre fokoz\u00f3dik egy m\u00e9g nagyobb kih\u00edv\u00e1s: \u00a0A vil\u00e1gon minden\u00fctt azt v\u00e1rj\u00e1k el az IT-csapatokt\u00f3l, hogy r\u00f6videbb id\u0151 alatt v\u00e9gezzenek el egyre t\u00f6bbet egy olyan id\u0151szakban, amikor a technol\u00f3gia a gyorsul\u00f3 fejl\u0151d\u00e9se k\u00f6vetkezt\u00e9ben rohamosan v\u00e1ltozik.<\/p>\n

Ezeken az \u00e9rtekezleteken nagyon egy\u00e9rtelm\u0171 \u00e9s k\u00f6vetkezetes k\u00e9r\u00e9seket kapok: Olyan hat\u00e9kony megold\u00e1sokra van sz\u00fcks\u00e9g, amelyek megk\u00f6nny\u00edtik az egyre bonyolultabb helyzetek kezel\u00e9s\u00e9t \u00e9s szab\u00e1lyoz\u00e1s\u00e1t; tudja cs\u00f6kkenteni a bonyolults\u00e1got, amellyel meg kell birk\u00f3znunk?<\/p>\n

Ezen a t\u00e9ren j\u00f3 h\u00edrekkel szolg\u00e1lhatunk:<\/strong>\u00a0 Az Intune \u00e9s a felt\u00e9teles hozz\u00e1f\u00e9r\u00e9s kezel\u00e9se az Azure AD<\/a>-vel egy\u00fctt nagy k\u00f6nnyebbs\u00e9get jelent az IT-\u00fczemeltet\u0151k rohamosan n\u00f6vekv\u0151 k\u00f6z\u00f6ss\u00e9ge sz\u00e1m\u00e1ra. A mai napon k\u00e9t fontos m\u00e9rf\u00f6ldk\u0151h\u00f6z \u00e9rkezt\u00fcnk a Microsoft Intune- \u00e9s az EMS-alap\u00fa felt\u00e9teles hozz\u00e1f\u00e9r\u00e9si<\/a> funkci\u00f3k eset\u00e9n:\u00a0 Mind a k\u00e9t fel\u00fcgyeleti fel\u00fclet mostant\u00f3l \u00e1ltal\u00e1nosan el\u00e9rhet\u0151 az Azure Portalon<\/strong>!<\/p>\n

Hogyan seg\u00edti az Intune \u00e1ttervez\u00e9se a szervezet\u00e9t?<\/h3>\n

Az Intune \u00e1thelyez\u00e9se az Azure Port\u00e1lra m\u0171szaki \u00e9rtelemben igen nagy jelent\u0151s\u00e9g\u0171. Nem csak megv\u00e1ltozott az Intune konzol, hanem az EMS \u00f6sszes \u00f6sszetev\u0151j\u00e9nek fel\u00fclete is egy helyre ker\u00fclt. A funkci\u00f3k \u00faj port\u00e1lra val\u00f3 \u00e1ttelep\u00edt\u00e9s\u00e9nek folyamata hihetetlen lehet\u0151s\u00e9get jelent a teljes fel\u00fcgyeleti gyakorlat \u00e1tgondol\u00e1s\u00e1ra az alapokt\u00f3l kezdve, \u00e9s amit most ny\u00fajtunk, az a mobilkezel\u00e9s egyedi j\u00f6v\u0151k\u00e9p\u00e9nek a kifejez\u00e9se,<\/strong> amelyet t\u00f6bb mint 45\u00a0ezer egy\u00e9ni d\u00edjk\u00f6teles \u00fcgyfel\u00fcnk ig\u00e9nyei k\u00f6rvonalaznak<\/strong>.<\/p>\n

\u00d6r\u00fcl\u00f6k az el\u0151rel\u00e9p\u00e9s\u00fcnknek ezen a ter\u00fcleten, mivel az Intune az Azure-ban nagyszer\u0171 lehet\u0151s\u00e9g a megl\u00e9v\u0151 \u00fcgyfeleinknek,<\/strong> mivel mostant\u00f3l az \u00f6sszes Intune MAM- \u00e9s MDM-funkci\u00f3t egyetlen egyes\u00edtett fel\u00fcgyeleti fel\u00fcleten kezelhetik, \u00e9s z\u00f6kken\u0151mentesen kihaszn\u00e1lhatj\u00e1k az Azure AD eg\u00e9sz\u00e9t egyetlen fel\u00fcleten. Leny\u0171g\u00f6z\u0151.<\/p>\n

Gyakorlatilag sz\u00e1mos egy\u00e9b dolog t\u00f6rt\u00e9nik \u201ea sz\u00ednfalak m\u00f6g\u00f6tt\u201d az \u00faj fel\u00fcgyeleti fel\u00fcleten. Nem csak a fel\u00fcgyeleti fel\u00fcletek alakultak \u00e1t, hanem az Intune-t \u00e9s az Azure Active Directoryt is egy \u00e1ltal\u00e1nos architekt\u00far\u00e1v\u00e1 \u00e9s platformm\u00e1 alak\u00edtottuk \u00e1t. Az architekt\u00far\u00e1k \u00e1talak\u00edt\u00e1sa rendk\u00edv\u00fcli m\u00e9rt\u00e9kben egyszer\u0171s\u00edti a t\u00e1mogat\u00e1suk \u00e9rdek\u00e9ben v\u00e9gzett munk\u00e1nkat \u00e9s a haszn\u00e1latukhoz \u00d6n \u00e1ltal v\u00e9gzett feladatokat, \u00e9s az identit\u00e1s- \u00e9s nagyv\u00e1llalati mobilit\u00e1si kezel\u00e9sen kereszt\u00fcl lehet\u0151v\u00e9 tesz n\u00e9h\u00e1ny hihetetlen forgat\u00f3k\u00f6nyvet a v\u00e9gpontok k\u00f6z\u00f6tt.<\/p>\n

Az al\u00e1bbi 3 tudnival\u00f3t \u00e9rdemes megjegyezn\u00fcnk az Azure-beli Intune-nal kapcsolatban:<\/h3>\n
    \n
  1. Az Azure-alap\u00fa hiper m\u00e9retez\u00e9s kihaszn\u00e1l\u00e1sa v\u00e9gett \u00e9p\u00fclt be
    \n<\/strong>Az Azure platform hatalmas m\u00e9rt\u00e9kben j\u00e1rul hozz\u00e1 az Intune rugalmass\u00e1g\u00e1hoz \u00e9s megb\u00edzhat\u00f3s\u00e1g\u00e1hoz, \u00e9s szinte korl\u00e1tlan m\u00e9ret\u0171 alapokat biztos\u00edt. Az \u00faj rendszergazdai fel\u00fclet b\u00e1rmelyik b\u00f6ng\u00e9sz\u0151n<\/strong> futtathat\u00f3, b\u00e1rmilyen m\u00e9ret\u0171 eszk\u00f6z\u00f6n<\/strong>. Most m\u00e1r b\u00e1rhonnan fel\u00fcgyelheti az Intune-t \u2013 ak\u00e1r a telefonj\u00e1r\u00f3l is!
    \nAz \u00fajratervezett architekt\u00fara \u00e9s az \u00faj konzol k\u00f6zel korl\u00e1tlan m\u00e9retez\u00e9st tesz lehet\u0151v\u00e9 a szolg\u00e1ltat\u00e1sban. Jelenleg is vannak olyan \u00fcgyfeleink, akik rohamosan<\/em> eszk\u00f6z\u00f6k sz\u00e1zezreire b\u0151v\u00fclnek egyetlen b\u00e9rl\u0151ben. Semmi gond!\u00a0 Egyik \u00fcgyfel\u00fcnk elmes\u00e9lte, hogy egy \u00f6sszetett h\u00e1zirendet t\u00e1rs\u00edtottak ~200\u00a0000 felhaszn\u00e1l\u00f3hoz \u2013 \u00e9s ami kor\u00e1bban \u00f3r\u00e1kig tartott, most 3 percet sem vett ig\u00e9nybe. Mivel ez most az Azure konzolba be\u00e9p\u00edtve tal\u00e1lhat\u00f3, a sokoldal\u00fa szerepk\u00f6ralap\u00fa fel\u00fcgyelet teljes m\u00e9rt\u00e9kben a rendelkez\u00e9s\u00e9re \u00e1ll a jogosults\u00e1g deleg\u00e1l\u00e1s\u00e1hoz.<\/li>\n<\/ol>\n
      \n
    1. Optimaliz\u00e1lt az EMS t\u00f6bb munkafolyamat\u00e1hoz
      \n<\/strong>Az Intune \u00e1thelyez\u00e9s\u00e9vel az Azure-ra \u00e9s az Azure Portalra, mostant\u00f3l a t\u00f6bbi alapvet\u0151 EMS-szolg\u00e1ltat\u00e1ssal (p\u00e9ld\u00e1ul Azure Active Directory \u00e9s Azure Information Protection) osztunk meg egy konzolfel\u00fcletet. A szolg\u00e1ltat\u00e1sok egym\u00e1s melletti kollekt\u00edv ereje hat\u00e9konyabb\u00e1 \u00e9s k\u00f6nnyebb\u00e9 teszi az identit\u00e1sok \u00e9s a hozz\u00e1f\u00e9r\u00e9s-kezel\u00e9s, az MDM \u00e9s a MAM, valamint az adatv\u00e9delmi feladatok fel\u00fcgyelet\u00e9t.
      \nP\u00e9ld\u00e1ul:\u00a0 \u00c9ppen most lettem k\u00e9sz az adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s szab\u00e1lyoz\u00e1s\u00e1ra szolg\u00e1l\u00f3 felt\u00e9teles hozz\u00e1f\u00e9r\u00e9si szab\u00e1lyzatokkal az Intune haszn\u00e1lat\u00e1val ugyanabban a port\u00e1lk\u00f6rnyezetben, \u00e9s m\u00e1r csak egy kattint\u00e1sra van a tov\u00e1bbi alkalmaz\u00e1sv\u00e9delmi szab\u00e1lyzatok hozz\u00e1ad\u00e1sa, amelyek biztos\u00edtj\u00e1k az adatok v\u00e9delm\u00e9t, miut\u00e1n mobileszk\u00f6z\u00f6k\u00f6n el\u00e9rt\u00e9k \u00e9s haszn\u00e1lj\u00e1k \u0151ket.
      \nAz Intune \u00e1tvitele az Azure-ra ezenk\u00edv\u00fcl lehet\u0151s\u00e9get ny\u00fajt az Active Directory-csoportokkal val\u00f3 szerves integr\u00e1ci\u00f3ra is. Seg\u00edts\u00e9g\u00fckkel nat\u00edv, dinamikusan c\u00e9lzott csoportokba foglalhat\u00f3k a felhaszn\u00e1l\u00f3k csak\u00fagy, mint az eszk\u00f6z\u00f6k, \u00e9s a csoportok teljes m\u00e9rt\u00e9kben \u00f6sszevonhat\u00f3k a c\u00e9g helysz\u00edni Active Directoryj\u00e1val.<\/li>\n<\/ol>\n
        \n
      1. A Microsoft Graph seg\u00edts\u00e9g\u00e9vel egyszer\u0171s\u00edtheti, automatiz\u00e1lhatja \u00e9s integr\u00e1lhatja a fel\u00fcgyeletet
        \n<\/strong>A         Microsoft Graph API<\/a>-ra \u00e9p\u00fcl\u0151 \u00faj Intune-fel\u00fclet megnyitja az ajt\u00f3t a sz\u00e9lesebb k\u00f6r\u0171 rendszerintegr\u00e1ci\u00f3 \u00e9s -automatiz\u00e1l\u00e1s el\u0151tt. Ez azt jelenti, hogy \u00fcgyfeleink mostant\u00f3l egyszer\u0171s\u00edthetik, automatiz\u00e1lhatj\u00e1k \u00e9s integr\u00e1lhatj\u00e1k a munkafolyamatokat az Intune-on \u00e9s az \u00e1ltaluk haszn\u00e1lt t\u00f6bbi szolg\u00e1ltat\u00e1son kereszt\u00fcl, ahogyan megfelel\u0151nek l\u00e1tj\u00e1k. Ha tov\u00e1bbi inform\u00e1ci\u00f3ra van sz\u00fcks\u00e9ge arr\u00f3l, hogy mit tehet mindezekkel, javaslom, hogy olvassa el ezt a bejegyz\u00e9st<\/a>. A Microsoft Graph API funkci\u00f3i jelenleg el\u0151zetes verzi\u00f3ban \u00e1llnak rendelkez\u00e9sre; a funkci\u00f3 \u00e1ltal\u00e1nos verzi\u00f3j\u00e1nak bejelent\u00e9se a k\u00f6vetkez\u0151 negyed\u00e9vben v\u00e1rhat\u00f3.<\/em><\/li>\n<\/ol>\n

        Ha m\u00e9g nem pr\u00f3b\u00e1lta ki az Intune-t az Azure-ban, megh\u00edvjuk, hogy ugorjon fejest ebbe az \u00e9lm\u00e9nybe vel\u00fcnk egy\u00fctt. Ha saj\u00e1t maga is ki szeretn\u00e9 pr\u00f3b\u00e1lni<\/strong>, jelentkezzen be m\u00e9g most a Microsoft Azure Portalra<\/a>. \u00a0Mindig figyelembe vessz\u00fck a visszajelz\u00e9s\u00e9t, tanulunk bel\u0151le, \u00e9s szeretn\u00e9nk megtudni a v\u00e9lem\u00e9ny\u00e9t!\u00a0 Ami\u00f3ta decembert\u0151l el\u0151zetes verzi\u00f3ban kiadtuk, t\u00f6bb mint 100 e d\u00edjk\u00f6teles \u00e9s pr\u00f3baid\u0151szakos b\u00e9rl\u0151 lett l\u00e9trehozva<\/strong>!<\/p>\n

        Felt\u00e9teles hozz\u00e1f\u00e9r\u00e9s \u2013 az \u00faj fel\u00fcgyeleti fel\u00fclet az Azure Portalon<\/h3>\n

        Az \u00faj felt\u00e9teles hozz\u00e1f\u00e9r\u00e9si rendszergazdai fel\u00fclet is \u00e1ltal\u00e1nosan el\u00e9rhet\u0151 a mai napt\u00f3l. A felt\u00e9teles hozz\u00e1f\u00e9r\u00e9s az Azure-ban sokoldal\u00fa funkci\u00f3kkal eg\u00e9sz\u00edti ki az Azure Active Directoryt \u00e9s az Intune-t egyetlen egyes\u00edtett konzolban. Ezt a funkci\u00f3t azt k\u00f6vet\u0151en \u00e9p\u00edtett\u00fck be, hogy \u00fcgyfeleink a feladatok nagyobb integr\u00e1ci\u00f3j\u00e1t k\u00e9rt\u00e9k, kevesebb konzolon. A ma bemutatott fel\u00fclet pontosan erre szolg\u00e1l.<\/p>\n

        A szervezetek minden\u00fctt a felhaszn\u00e1l\u00f3k enged\u00e9lyez\u00e9s\u00e9nek kih\u00edv\u00e1s\u00e1val n\u00e9znek szembe a mobileszk\u00f6z\u00f6k \u00e1lland\u00f3an n\u00f6vekv\u0151 mennyis\u00e9g\u00e9n, mik\u00f6zben az adatok, amelyeket meg kell v\u00e9deni\u00fck, a h\u00e1l\u00f3zat perem\u00e9n k\u00edv\u00fcl a felh\u0151be k\u00f6lt\u00f6znek \u2013 \u00e9s mindez egy olyan id\u0151szakban, amikor a t\u00e1mad\u00e1sok s\u00falyoss\u00e1ga \u00e9s kifinomults\u00e1ga dr\u00e1mai m\u00f3don felgyorsul. Az IT-csapatoknak sz\u00fcks\u00e9g\u00fck van olyan m\u00f3dszerre, amellyel sz\u00e1mszer\u0171en meghat\u00e1rozhatj\u00e1k a v\u00e1llalati adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9shez haszn\u00e1lt identit\u00e1ssal, eszk\u00f6zzel \u00e9s appal kapcsolatos kock\u00e1zatokat, figyelembe v\u00e9ve a fizikai helyet \u2013 majd a n\u00e9gy t\u00e9nyez\u0151 kock\u00e1zat\u00e1nak teljes \u00e1ttekint\u00e9se alapj\u00e1n megadj\u00e1k vagy letiltj\u00e1k a v\u00e1llalati appokhoz\/adatokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st. Ez a sikerhez vezet \u00fat.<\/p>\n

        A felt\u00e9teles hozz\u00e1f\u00e9r\u00e9s lehet\u0151v\u00e9 teszi mindezek elv\u00e9gz\u00e9s\u00e9t, \u00e9s biztos\u00edtja, hogy csak hiteles\u00edtett \u00e9s ellen\u0151rz\u00f6tt felhaszn\u00e1l\u00f3k<\/strong>, a megfelel\u0151 eszk\u00f6z\u00f6kr\u0151l<\/strong> \u00e9s j\u00f3v\u00e1hagyott appokr\u00f3l<\/strong>, megfelel\u0151 felt\u00e9telek<\/strong> mellett f\u00e9rjenek hozz\u00e1 a c\u00e9ges adatokhoz. A m\u0171k\u00f6d\u0151 funkci\u00f3 m\u0171szakilag hihetetlen, de nem mindig nyilv\u00e1nval\u00f3, hogy val\u00f3j\u00e1ban mennyire r\u00e9szletesek \u00e9s hat\u00e9konyak ezek a vez\u00e9rl\u0151elemek. Az Azure-alap\u00fa \u00faj felt\u00e9teles hozz\u00e1f\u00e9r\u00e9si fel\u00fclet most egy\u00e9rtelm\u0171v\u00e9 teszi a technol\u00f3gia erej\u00e9t az egyes\u00edtett n\u00e9zet minden szintj\u00e9n rendelkez\u00e9s\u00e9re \u00e1ll\u00f3 vez\u00e9rl\u0151k bemutat\u00e1s\u00e1val:<\/p>\n

        \"\"<\/p>\n

        Mostant\u00f3l egyszer\u0171en v\u00e9gigl\u00e9pkedhet egy egyes\u00edtett folyamaton, amely lehet\u0151v\u00e9 teszi r\u00e9szletes szab\u00e1lyzatok megad\u00e1s\u00e1t, amelyek a felhaszn\u00e1l\u00f3<\/strong>, eszk\u00f6z<\/strong>, app<\/strong> \u00e9s hely<\/strong> szintj\u00e9n meghat\u00e1rozz\u00e1k a hozz\u00e1f\u00e9r\u00e9st. \u00a0Amint az elm\u00falt 6 h\u00f3nap sor\u00e1n bemutattam ezt az integr\u00e1lt fel\u00fcletet az \u00fcgyfelek sz\u00e1zainak, a leggyakoribb megjegyz\u00e9s\u00fck ez volt:\u00a0 \u201eMost m\u00e1r teljesen meg\u00e9rtem, hogy mir\u0151l besz\u00e9l a Microsoft, hogy mik\u00e9nt kell m\u0171k\u00f6dnie az identit\u00e1skezel\u00e9snek\/-v\u00e9delemnek az adatok v\u00e9delme \u00e9rdek\u00e9ben.\u201d A Microsoft Intelligens biztons\u00e1gi gr\u00e1f<\/a> is integr\u00e1lva van, \u00e9s a felt\u00e9teles hozz\u00e1f\u00e9r\u00e9si d\u00f6nt\u00e9s dinamikus kock\u00e1zatalap\u00fa \u00e9rt\u00e9kel\u00e9s\u00e9t adja.<\/p>\n

        Az er\u0151forr\u00e1sokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9st is szab\u00e1lyozhatja a felhaszn\u00e1l\u00f3i bejelentkez\u00e9s hatalmas mennyis\u00e9g\u0171 adatok miatti kock\u00e1zata alapj\u00e1n. Miut\u00e1n megadta a szab\u00e1lyzatokat, a megfelel\u0151 felt\u00e9telek alatt m\u0171k\u00f6d\u0151 felhaszn\u00e1l\u00f3k val\u00f3s idej\u0171 hozz\u00e1f\u00e9r\u00e9st kapnak az appokhoz \u00e9s az adatokhoz \u2013 amint azonban<\/em> v\u00e1ltoznak a felt\u00e9telek, intelligens vez\u00e9rl\u0151k jelennek meg annak biztos\u00edt\u00e1s\u00e1hoz, hogy az adatai v\u00e9dettek maradjanak. E vez\u00e9rl\u0151k p\u00e9ld\u00e1ul az al\u00e1bbiak:<\/p>\n