Pāriet uz galveno saturu
Microsoft 365
Abonēt

Jaunā Intune un nosacītās piekļuves administrēšanas konsole ir vispārēji pieejama

Pastāv gana daudz tēmu, kas uzrodas ikreiz, kad tiekos ar mūsu klientiem un partneriem, un viena no visbiežākajām tēmām ir par to, kā līdzsvarot produktivitāti lietotājiem ar uzņēmuma datu drošības un kontroles nepieciešamību. Spriedzi starp šīm divām vajadzībām ir posms, kuram pastāvīgi rodas arvien lielāki izaicinājumi:  katrai IT komandai visā pasaulē tiek uzdots paveikt vairāk, izmantojot mazāk, turklāt laikā, kad tehnoloģijas attīstās arvien straujāk un nozares pamati pastāvīgi mainās.

Šajās sapulcēs manis saņemtais pieprasījums ir ļoti skaidrs un konsekvents: mums ir nepieciešami efektīvi risinājumi, kas atvieglo pieaugošās sarežģītības pārvaldību un kontroli; vai varat mums palīdzēt samazināt sarežģītību, ar kuru mums ir jātiek galā?

Un šeit mēs nākam ar labām ziņām:  Intune un nosacītās piekļuves pārvaldība kopā ar Azure AD mūsu strauji augošajai IT speciālistu kopienai ir kļuvusi ievērojami vienkāršāka. Šobrīd esam sasnieguši divus svarīgus atskaites punktus saistībā ar Microsoft Intune un EMS nosacītās piekļuves iespējām:  abas jaunās administrēšanas iespējas tagad ir vispārēji pieejamas Azure portālā.

Lūk, kā Intune noformējuma maiņa palīdz jūsu organizācijai

Intune pārvietošana uz Azure portālu tehniskajā ziņā ir ļoti lielas pārmaiņas. Ne tikai mainījās Intune konsole, bet arī visi EMS konsoles lietošanas iespēju komponenti tagad ir apvienoti. Migrēšanas uz jauno portālu iespēju process bija neticama iespēja no jauna pārdomāt visas administrēšanas iespējas no pašiem pamatiem, un tas, ko mēs nodrošinām šodien, ir unikālas mobilitātes pārvaldības vīzijas izpausme, kas veidota atbilstoši mūsu vairāk nekā 45 tūkstošu unikālo maksas klientu vajadzībām.

Man patīk mūsu šeit gūtie panākumi, jo Intune pakalpojumā Azure ir lielisks risinājums mūsu esošajiem klientiem, jo tagad tie var pārvaldīt visas Intune MAM un MDM iespējas vienā konsolidētā administrēšanas vietā, turklāt šeit tie var nemanāmi izmantot visus Azure AD līdzekļus. Vienreizēji!

Patiesībā aiz jauno administrēšanas iespēju “priekškara” notiek daudz kas vairāk. Apvienotas ir ne tikai administrēšanas iespējas, bet kopējā arhitektūrā un platformā mēs apvienojām arī Intune un Azure Active Directory. Arhitektūru apvienošana ievērojami vienkāršo mūsu atbalstam nepieciešamo darbu, jūsu lietošanai nepieciešamo darbu, kā arī ļauj izmantot dažus neticamus klienta/servera scenārijus identitātes un mobilitātes pārvaldības ietvaros.

Lūk, 3 lietas, kas jums ir jāzina par risinājumu Intune pakalpojumā Azure:

  1. Tas ir veidots, lai izmantotu Azure hipermērogošanas iespējas
    Azure platforma nodrošina milzīgu Intune elastības un uzticamības pieaugumu, turklāt nodrošina pamatu gandrīz neierobežotai mērogošanai. Jaunās administrēšanas iespējas darbosies arī jebkurā pārlūkprogrammā un jebkuras ierīces formas faktorā. Tagad varat pārvaldīt Intune neatkarīgi no atrašanās vietas — pat no tālruņa.
    Pārveidotā arhitektūra un jaunā konsole ļauj panākt gandrīz neierobežotu pakalpojuma mērogošanu. Šobrīd mums ir klienti, kas strauji palielinās līdz simtiem tūkstošu ierīču vienā nomniekā. Nekādu problēmu!  Viens no klientiem pastāstīja, ka tas saistīja sarežģītu politiku ar ~200 000 lietotāju, un to, kas kādreiz prasīja stundas, paveica mazāk nekā 3 minūtēs. Tā kā tagad tas ir iebūvēts Azure konsolē, pilnvaru deleģēšanai jūs iegūstat visas bagātīgās administrēšanas iespējas, kuru pamatā ir lomas.
  1. Tas ir optimizēts vairākus EMS darbplūsmām
    Pārvietojot Intune uz Azure un Azure portālu, tagad konsoļu lietošanas iespējas ir pieejamas arī citos EMS pamatpakalpojumos, piemēram, Azure Active Directory un Azure informācijas aizsardzība. Šo pakalpojumu blakus mītošā kolektīvā jauda ļauj efektīvāk un vieglāk pārvaldīt identitātes un piekļuves pārvaldību, MDM un MAM, kā arī informācijas aizsardzības darba slodzi.
    Piemērs.  Ja tikko pabeidzāt veidot nosacītās piekļuves politiku kopu, lai kontrolētu piekļuvi datiem, izmantojot Intune tajā pašā portāla vidē, tagad esat tikai viena klikšķa attālumā no tādu papildu programmu aizsardzības politiku pievienošanas, kas nodrošina jūsu datu aizsardzību pēc piekļuves tiem un izmantojot mobilajās ierīcēs.
    Intune pāreja uz Azure nodrošina arī padziļinātu integrāciju ar Azure Active Directory grupām, kuras gan lietotājus, gan ierīces var norādīt kā vietējas, dinamiski izvēlētas grupas, kuras ir pilnībā federatīvas ar organizācijas lokālo Active Directory.
  1. Varat vienkāršot, automatizēt un integrēt pārvaldību, izmantojot Microsoft Graph
    Veidotas par pamatu izmantojot Microsoft Graph API, jaunās Intune lietošanas iespējas ļauj panākt plašāku sistēmu integrāciju un automatizāciju. Tas nozīmē, ka tagad mūsu klienti pēc saviem ieskatiem var vienkāršot, automatizēt un integrēt darbplūsmas gan Intune, gan arī citos pakalpojumos. Papildinformāciju par to, kā šo visu var izmantot ieteicams skatīt šajā rakstā. Microsoft Graph API iespējas pašlaik darbojas priekšskatījuma režīmā; šīs funkcionalitātes vispārējas pieejamības izziņošanu gaidiet nākamajā ceturksnī.

Ja neesat izmēģinājis Intune pakalpojumā Azure, iesakām pāriet uz šo jauno pieredzi kopā ar mums. Lai izmēģinātu to, nekavējoties piesakieties Microsoft Azure portālā.  Mēs vienmēr ņemam vērā jūsu atsauksmes un vēlamies noskaidrot jūsu domas!  Kopš decembrī to sākām piedāvāt priekšskatījuma režīmā, tika nodrošināts vairāk nekā simts tūkstošu maksas un izmēģinājumversijas nomnieku.

Nosacītā piekļuve — jaunās administrēšanas iespējas Azure portālā

Jaunās nosacītās piekļuves administrēšanas iespējas šodien arī ir vispārēji pieejamas. Azure nosacītā piekļuve bagātīgās Azure Active Directory un Intune iespējas apvieno vienā vienotā konsolē. Mēs izveidojām šo funkcionalitāti pēc pieprasījumu saņemšanas saistībā ar darba slodžu papildu integrāciju un mazāku konsoļu daudzumu. Tieši to nodrošina šodien pieejamās lietošanas iespējas.

Organizācijām visā pasaulē ir izaicinājums iespējot lietotājus arvien pieaugošajā mobilo ierīču masīvā, kamēr dati, kuri tiem ir jāaizsargā, tiek pārvietoti ārpus to tīkla perimetra uz mākoņpakalpojumiem. Turklāt tas viss notiek, ievērojami palielinoties uzbrukumu nozīmīgumam un sarežģītībai. IT komandām ir nepieciešams veids, kā kvantitatīvi novērtēt riskus, kas saistīti ar identitāti, ierīci un programmu, kas tiek izmantota, lai piekļūtu uzņēmuma datiem, vienlaikus ņemot vērā fizisko atrašanās vietu, un pēc tam piešķirt vai bloķēt piekļuvi uzņēmuma programmām/datiem atbilstoši holistiskajam risku novērtējumam šajos četros virzienos. Lūk, kā jūs gūstat uzvaru.

Nosacītā piekļuve ļauj to paveikt un nodrošina, ka tikai atbilstoši autentificēti un pārbaudīti lietotāji, izmantojot saderīgas ierīces un apstiprinātas programmas, kā arī atbilstošos apstākļos var piekļūt jūsu uzņēmuma datiem. Šeit izmantotā funkcionalitāte ir tehnoloģiski neticama, bet ne vienmēr ir skaidrs, cik patiešām detalizēta un jaudīga ir šī vadība. Jaunās nosacītās piekļuves lietošanas iespējas pakalpojumā Azure tagad šo tehnoloģiju padara kristālskaidru, vienā apvienotā skatā parādot dziļo vadību, kas jums ir katrā līmenī:

Tagad varat ērti izmantot konsolidēto plūsmu, kas ļauj iestatīt detalizētas politikas, kuras definē piekļuvi lietotāja, ierīces, programmas un atrašanās vietas līmenī.  Pēdējo 6 mēnešu laikā šīs integrētās lietošanas iespējas esmu parādījis simtiem klientu, un visbiežākais komentārs ir:  “Tagad es pilnībā saprotu, par ko Microsoft stāstīja saistībā ar to, ka identitātes pārvaldībai/aizsardzībai ir jādarbojas ar uzņēmumu mobilitātes pārvaldību, lai aizsargātu mūsu datus”. Šeit ir integrēts arī līdzeklis Microsoft Intelligent Security Graph, kas nodrošina dinamisku risku novērtējumu nosacītās piekļuves lēmumu pieņemšanai.

Piekļuvi resursiem varat arī kontrolēt atkarībā no lietotāju pierakstīšanās riska, izmantojot plašus iekļautos datus. Tiklīdz ir iestatītas jūsu politikas, lietotājiem, kas darbojas atbilstošos apstākļos, tiek piešķirta reāllaika piekļuve programmām un datiem — tomēr, mainoties apstākļiem, sāk strādāt intelektiskās vadīklas, lai nodrošinātu jūsu datu drošības saglabāšanu. Šīs vadīklas ietver:

  • Lietotāja izaicināšana ar MFA, lai pierādītu, ka tas ir tas, par ko uzdodas.
  • Piedāvāšana lietotājam reģistrēt savu ierīci pakalpojumā Intune.
  • Norādījumu sniegšana lietotājam par to, kā ierīci pielāgot tā, lai tā atbilstu jūsu organizācijas drošības prasībām
  • Piekļuves bloķēšana pavisam vai pat ierīces tīrīšana.
  • Dažādu piekļuves tiesību piešķiršana, kad tiek izmantota vietējā programma (Word) salīdzinājumā ar tīmekļa lietojumprogrammu (Word Online)

Mēs uzskatām, ka korporācijai Microsoft ir unikāls stāvoklis, kas ļauj nodrošināt risinājumus, kuri ir visaptveroši un sarežģīti, bet joprojām ir vienkārši darbināmi. Izmantojot EMS, šāda veida funkcionalitāte ir iespējama tāpēc, ka veidojam to kopā, no pašiem pamatiem, lai pildītu mūsu apņemšanos attiecībā uz drošu un mobilu produktivitāti.

Jaunajai nosacītās piekļuves konsolei varat piekļūt gan Intune, gan arī Azure AD paneļu izvēlnē. Lai skatītu šīs funkcionalitātes darbību, skatiet šo galapunktu zonas sēriju.

Turpmāk sagaidāmais

Mūsu apņemšanās sniegt nepārtrauktas inovācijas nozīmē, ka nekad nepārtrauksim ieklausīties, nodrošināt un sasniegt jaunas virsotnes. Skatoties uz priekšu, visa gada garumā turpināsim pastāvīgi izlaist jaunus līdzekļus un uzlabojumus.  Sākot no šī momenta, visi jaunie Intune un nosacītās piekļuves līdzekļi tiks nodrošināti jaunajā portālā, tāpēc sekojiet notikumu attīstībai.

Turklāt:  noteikti sazinieties ar mums, lai pavēstītu savas domas; mūsu dialogs ar klientiem veido mūsu visvērtīgākos attīstības datus.

Viena pēdējā piezīme:  šī ir patiesi nozīmīga diena mums visiem. Esmu ļoti apmierināts ar darbu, kas ir paveikts korporācijā Microsoft, veidojot arhitektūru un administratīvās lietošanas iespējas. Priecājos par komandu un paveikto. Priecājos arī par atsauksmēm, kuras ir snieguši tik daudzi klienti saistībā jauno administrēšanas iespēju bagātību un rezonansi, kā arī to, cik laba veiktspēja ir šiem pakalpojumiem. Turklāt, riskējot atkārtoties, esmu priecīgs uzzināt, cik ievērojami tas ir vienkāršojis jūsu darbu, vienlaikus nodrošinot neticamu, jaunu, unikālu vērtību, piemēram, integrēto nosacīto piekļuvi.