Konsol admin akses bersyarat dan Intune baru telah tersedia secara umum
Ada beberapa topik yang selalu muncul setiap kali saya bertemu dengan pelanggan dan mitra, dan salah satu topik yang paling umum adalah cara menyeimbangkan produktivitas bagi pengguna akhir dengan kebutuhan akan keamanan dan kontrol data perusahaan. Kesulitan antara dua kebutuhan ini terletak pada satu tahap yang selalu menimbulkan tantangan lain yang lebih besar: Setiap tim TI di dunia ini terus diminta untuk mengerjakan lebih banyak hal dengan sedikit waktu, sementara teknologi terus berkembang dan lanskap industri mereka sendiri mengalami peralihan.
Permintaan yang saya terima dalam pertemuan ini sangat jelas dan konsisten: Kami memerlukan solusi efisien yang memudahkan pengelolaan dan kontrol untuk hal-hal yang semakin kompleks; dapatkah Anda membantu mengurangi kerumitan yang kami hadapi?
Kami memiliki berita bagus untuk hal ini: Mengelola Intune dan Akses Bersyarat dengan Azure AD kini menjadi jauh lebih mudah bagi komunitas Profesional TI kami yang terus berkembang pesat. Sampai hari ini, kami berhasil mencapai dua hal penting untuk Microsoft Intune dan kemampuan Akses Bersyarat EMS: Kedua pengalaman admin baru kini telah Tersedia Secara Luas di portal Azure!
Berikut adalah bagaimana rancangan baru Intune akan membantu organisasi Anda
Peralihan Intune ke portal Azure, secara teknis, adalah pencapaian yang besar. Tidak hanya konsol Intune yang berubah, tetapi semua komponen pengalaman konsol EMS kini telah digabungkan. Proses untuk memindahkan kemampuan baru ke portal baru ini adalah peluang yang luar biasa untuk mengubah seluruh pengalaman admin dari awal, dan yang kami luncurkan hari ini adalah wujud dari visi unik kami untuk manajemen mobilitas yang terbentuk dari kebutuhan 45+ ribu pelanggan berbayar kami.
Saya sangat puas dengan kemajuan yang telah dicapai karena Intune di Azure adalah hal yang hebat bagi pelanggan kami; mereka kini dapat mengelola semua kemampuan MAM dan MDM Intune dalam satu pengalaman admin yang terpadu, dan mereka dapat memanfaatkan seluruh Azure AD tanpa masalah dalam satu pengalaman. Hebat sekali.
Ada banyak hal yang terjadi “di balik layar” tentang pengalaman administratif baru ini. Tidak hanya pengalaman administratif yang digabungkan, kami juga menggabungkan Intune dan Azure Active Directory ke dalam satu arsitektur dan platform. Menggabungkan arsitektur ini benar-benar memudahkan tugas kami untuk mendukungnya, memudahkan pekerjaan Anda ketika menggunakannya, serta memungkinkan beberapa skenario end-to-end yang luar biasa pada Enterprise Mobility Management dan Manajemen Identitas.
Berikut adalah 3 hal yang perlu Anda ketahui tentang Intune di Azure:
- Layanan ini dirancang untuk memanfaatkan skala Azure yang sangat besar
Platform Azure menyediakan peningkatan yang besar pada elastisitas dan keandalan untuk Intune, juga menyediakan dasar bagi skala yang hampir tidak terbatas. Pengalaman admin baru ini juga akan berjalan di browser apa pun, pada spesifikasi perangkat apa pun. Anda kini dapat mengelola Intune dari mana saja, bahkan dari ponsel!
Arsitektur yang dirancang ulang dan konsol baru ini menyediakan skala yang hampir tak terbatas pada layanan. Kami saat ini memiliki pelanggan yang terus meningkat dengan cepat hingga lebih dari 100.000 perangkat dalam satu penyewa. Tidak masalah! Seorang pelanggan berkata bahwa ia mengaitkan kebijakan yang canggih ke ~200.000 pengguna, dan pekerjaan yang sebelumnya memerlukan waktu berjam-jam kini hanya memerlukan waktu kurang dari 3 menit. Sekarang, karena layanan ini dirancang dalam konsol Azure, Anda akan mendapatkan semua administrasi berbasis peran yang kaya untuk delegasi otoritas.
- Dioptimalkan untuk alur kerja lintas EMS
Dengan peralihan Intune ke Azure dan Portal Azure, kami kini menggunakan pengalaman konsol yang sama dengan layanan inti EMS lainnya seperti Azure Active Directory dan Perlindungan Informasi Azure. Dengan gabungan kemampuan layanan ini, semuanya menjadi lebih efektif dan lebih mudah dikelola di seluruh beban kerja perlindungan informasi, MDM dan MAM, serta manajemen identitas dan akses.
Misalnya: Jika baru saja membuat rangkaian kebijakan akses bersyarat untuk mengontrol akses ke data menggunakan Intune di lingkungan portal yang sama, Anda kini dapat dengan mudah menambahkan kebijakan perlindungan aplikasi tambahan yang memastikan bahwa data dilindungi setelah diakses dan digunakan di perangkat seluler.
Transisi Intune ke Azure juga memberikan integrasi yang mendalam dengan grup Azure Active Directory, yang dapat mewakili pengguna dan perangkat sebagai grup asli yang ditargetkan secara dinamis yang digabungkan sepenuhnya dengan Direktori Aktif lokal organisasi.
- Anda dapat menyederhanakan, mengotomatiskan, dan mengintegrasikan manajemen dengan Microsoft Graph
Dirancang berdasarkan Microsoft Graph API, pengalaman Intune yang baru juga membuka peluang yang lebih besar bagi automasi dan integrasi sistem. Hal ini berarti pelanggan kami kini dapat menyederhanakan, mengotomatiskan, dan mengintegrasikan alur kerja di seluruh Intune dan layanan lain yang mereka gunakan sesuai kebutuhan. Untuk informasi selengkapnya tentang hal-hal yang dapat dilakukan dengan layanan ini, silakan lihat postingan ini. Kemampuan Microsoft Graph API saat ini tersedia dalam pratinjau; nantikan pengumuman ketersediaan umum fungsionalitas ini pada kuartal mendatang.
Jika belum mencoba Intune di Azure, kami mengundang Anda untuk mencoba pengalaman baru ini bersama kami. Untuk mencobanya sendiri, masuk ke portal Microsoft Azure sekarang juga. Kami selalu mendengarkan dan belajar dari umpan balik Anda, dan kami juga ingin mendengar pendapat Anda! Sejak kami merilisnya dalam pratinjau pada bulan Desember lalu, sudah ada lebih dari 100 ribu penyewa uji coba dan berbayar yang kami layani!
Akses Bersyarat: pengalaman admin baru di portal Azure
Pengalaman admin akses bersyarat yang baru juga Tersedia Secara Umum mulai hari ini. Akses bersyarat di Azure menyatukan kemampuan yang beragam di Azure Active Directory dan Intune dalam satu konsol terpadu. Kami merancang fungsionalitas ini setelah mendapatkan permintaan untuk lebih banyak integrasi pada beban kerja dan lebih sedikit konsol. Pengalaman yang kami luncurkan hari ini benar-benar mewujudkannya.
Semua organisasi menghadapi tantangan untuk memberi pengguna akses ke berbagai jenis perangkat seluler yang terus bertambah, sementara data yang perlu dilindungi berpindah keluar lingkungan jaringan mereka ke layanan cloud, dan semua proses ini terjadi ketika serangan menjadi semakin canggih dan berbahaya. Tim TI memerlukan cara untuk mengukur risiko yang ada pada identitas, perangkat, dan aplikasi yang digunakan untuk mengakses data perusahaan sekaligus mempertimbangkan lokasi fisiknya, lalu mengizinkan atau memblokir akses ke aplikasi/data perusahaan berdasarkan pandangan yang menyeluruh tentang risiko pada empat vektor ini. Dengan cara inilah Anda akan berhasil.
Akses bersyarat memungkinkan Anda melakukan hal ini serta memastikan bahwa hanya pengguna yang telah diautentikasi dan divalidasi dengan benar, dari aplikasi yang memenuhi syarat, dari aplikasi yang disetujui, dan berdasarkan syarat yang sesuai yang memiliki akses ke data perusahaan Anda. Fungsionalitas yang berjalan di sini benar-benar canggih secara teknologi, tetapi tidak ada bukti yang jelas tentang seberapa menyeluruh dan canggihnya kontrol ini. Pengalaman akses bersyarat yang baru di Azure kini semakin memperjelas kecanggihan teknologi ini dengan menunjukkan kontrol menyeluruh yang Anda miliki pada setiap tingkat dalam satu tampilan yang terpadu:
Anda kini dapat dengan mudah menelusuri alur terpadu yang memungkinkan Anda mengatur kebijakan mendetail yang menentukan akses pada tingkat pengguna, perangkat, aplikasi, dan lokasi. Selama 6 bulan terakhir, setelah saya menunjukkan pengalaman terpadu ini kepada ratusan pelanggan, komentar yang paling banyak saya terima adalah: “Sekarang saya dapat benar-benar memahami apa yang selalu disampaikan oleh Microsoft tentang pentingnya Manajemen/perlindungan identitas dengan Enterprise Mobility Management guna melindungi data kita.” Microsoft Intelligent Security Graph juga terintegrasi di sini, memberikan penilaian dinamis berbasis risiko terkait keputusan akses bersyarat.
Anda juga dapat mengontrol akses ke sumber daya berdasarkan risiko akses masuk pengguna melalui berbagai data yang masuk. Setelah kebijakan ditetapkan, pengguna yang beroperasi di bawah persyaratan yang tepat akan diberikan akses real-time ke aplikasi dan data. Namun, jika persyaratan berubah, kontrol cerdas akan diterapkan untuk memastikan data Anda tetap aman. Kontrol ini mencakup:
- Meminta pengguna melakukan MFA untuk membuktikan bahwa mereka bukanlah orang lain.
- Meminta pengguna untuk mendaftarkan perangkatnya di Intune.
- Memandu pengguna melakukan penyesuaian pada perangkatnya agar memenuhi persyaratan organisasi Anda
- Memblokir semua akses sekaligus atau bahkan menghapus perangkat.
- Memberikan hak akses istimewa yang berbeda ketika menggunakan aplikasi asli (Word) dibandingkan aplikasi online (Word Online)
Kami percaya Microsoft memiliki peran khusus untuk menyediakan solusi yang lengkap dan canggih namun tetap mudah digunakan. Dengan EMS, jenis fungsionalitas ini dapat terwujud karena kami merancangnya bersama-sama mulai dari awal untuk menunjukkan komitmen kami terhadap produktivitas yang aman dan mobile.
Anda dapat mengakses konsol akses bersyarat yang baru pada menu dalam blade Intune maupun Azure AD. Untuk melihat cara kerja fungsionalitas ini, lihat episode Endpoint Zone ini.
Inovasi Baru
Komitmen kami terhadap inovasi yang berkelanjutan berarti kami tidak pernah berhenti mendengarkan pelanggan serta meluncurkan dan menciptakan hal baru. Di masa mendatang, kami akan terus merilis fitur dan penyempurnaan baru secara berkala sepanjang tahun. Mulai saat ini, semua fitur Intune dan akses bersyarat yang baru akan diluncurkan di portal yang baru; jadi, jangan sampai melewatkannya.
Tambahan: Jangan ragu untuk memberi tahu kami pendapat Anda; dialog dengan pelanggan adalah masukan yang paling berharga bagi kami untuk berkembang.
Satu catatan terakhir: Hari ini adalah hari yang sangat penting bagi kami semua. Saya sangat puas dengan pekerjaan terkait pengalaman administratif dan arsitektur yang telah diselesaikan di Microsoft. Saya merasa bangga dengan tim kami dan pencapaian yang berhasil diraih. Saya senang sekali dengan umpan balik yang diberikan oleh banyak pelanggan tentang keragaman fungsi dan kecanggihan pengalaman admin yang baru serta kinerja hebat layanannya. Dan meskipun sudah mengatakannya berkali-kali, saya sangat puas ketika mendengar bahwa solusi ini telah memudahkan pekerjaan Anda sekaligus memberikan nilai unik baru yang luar biasa seperti Akses Bersyarat terpadu.