De nye administrasjonskonsollene for Intune og betinget tilgang er generelt tilgjengelige
Det er en håndfull med temaer som stadig dukker opp når jeg snakker med kunder og samarbeidspartnere – og et av de vanligste har å gjøre med hvordan man balanserer produktivitet for sluttbrukere med behovet for sikkerhet og kontroll på selskapets data. Spenningen mellom disse to behovene utgjør grunnlaget for en enda større utfordring vi stadig ser: Alle IT-team i hele verden blir bedt om å gjøre mer med mindre ressurser på et tidspunkt der teknologien utvikler seg stadig raskere, og landskapet til ens egen bransje skifter under beina på en.
Jeg får én veldig klar og konsekvent forespørsel på disse møtene: Vi trenger effektive løsninger som gjør det lettere å administrere og styre økende kompleksitet. Kan du hjelpe oss med å redusere den kompleksiteten som vi er nødt til å håndtere?
Og her kommer de gode nyhetene: Det er nå blitt atskillig enklere for det raskt voksende fellesskapet vårt av IT-eksperter å administrere Intune og betinget tilgang sammen med Azure AD. Per i dag har vi nådd to viktige milepæler for Microsoft Intune og for betinget tilgang-funksjonalitet med EMS: Begge de nye administrasjonsopplevelsene er nå generelt tilgjengelige i Azure-portalen.
Slik hjelper Intunes nye utforming organisasjonen din
Flyttingen av Intune til Azure-portalen er, teknisk sett, en stor greie. Ikke bare er Intune-konsollen forandret, men alle komponentene i EMS-konsollopplevelsen er nå kommet sammen. Prosessen med å overføre funksjonalitet til den nye portalen var en enorm mulighet til å tenke nytt om hele administrasjonsopplevelsen fra grunnen av – og det vi sender i dag, er et uttrykk for den unike visjonen vår for mobil administrering formet av behovene til de over 45 tusen unike betalende kundene våre.
Jeg er fornøyd med det vi har oppnådd her, fordi Intune på Azure er flott for de eksisterende kundene våre siden de nå kan administrere all Intune MAM- og MDM-funksjonalitet i én konsolidert administrasjonsopplevelse, og de kan benytte hele Azure AD effektivt i én opplevelse. Helt fantastisk.
Det foregår faktisk mye mer «bak kulissene» i den nye administrasjonsopplevelsen. Ikke bare har administrasjonsopplevelsene kommet sammen, men vi har også sammenført Intune og Azure Active Directory i en felles arkitektur og plattform. Ved å føre arkitekturene sammen forenkles arbeidet med å støtte det og arbeidet du gjør for å bruke det, dramatisk, og det muliggjør noen utrolige scenarioer fra ende til ende på tvers av identitet og Enterprise Mobility Management.
Her er de tre tingene du trenger å vite om Intune på Azure:
- Det er laget for å utnytte hyperskalaen til Azure
Azure-plattformen gir enorm økning i elastisitet og pålitelighet for Intune, og den gir grunnlag for en nærmest ubegrenset skala. Den nye administrasjonsopplevelsen kan også kjøres på formfaktoren på alle nettlesere og alle enheter. Nå kan du administrere Intune fra hvor som helst – også fra telefonen din.
Den nyutformede arkitekturen og nye konsollen gir tjenesten en nærmest ubegrenset skala. Vi har nå kunder som raskt vokser til hundretusener av enheter i én tenant. Ikke noe problem! Én kunde har delt at de tilknyttet en sofistikert policy til rundt 200 000 brukere – og det som før tok timevis, var nå ferdig på under tre minutter. Fordi dette nå er innebygd i Azure-konsollen, får du all den rike, rollebaserte administrasjonen for delegering av autoritet.
- Det er optimalisert for arbeidsflyter på tvers av EMS
Med flytting av Intune til Azure og Azure-portalen deler vi nå en konsollopplevelse med andre EMS-kjernetjenester som Azure Active Directory og Azure Information Protection. Med den kollektive kraften av å ha disse tjenestene side om side blir de mer effektive og lettere å administrere på tvers av identitets- og tilgangsstyring, MDM og MAM og arbeidsflyter for informasjonsbeskyttelse.
Eksempel: Hvis du akkurat er ferdig med å opprette et sett med policyer for betinget tilgang til data ved bruk av Intune i det samme portalmiljøet, er du nå bare ett klikk unna å legge til flere appbeskyttelsespolicyer som sikrer at dataene dine er beskyttet etter at de er hentet frem og er i bruk på mobile enheter.
Intune-overgangen til Azure leverer også dyp integrering med Azure Active Directory-grupper, som kan representere både brukere og enheter som opprinnelige, dynamisk målrettede grupper som er fullt ut forbundet med en organisasjons lokale Active Directory.
- Du kan forenkle, automatisere og integrere administrasjon med Microsoft Graph
Den nye Intune-opplevelsen bygger på Microsoft Graph API og åpner også opp for bredere systemintegrering og -automatisering. Det betyr at kundene våre nå kan forenkle, automatisere og integrere arbeidsflyter på tvers av Intune og de andre tjenestene de bruker, slik det passer dem. Hvis du vil ha mer informasjon om hva du kan gjøre med dette, vil jeg varmt anbefale dette innlegget. Microsoft Graph API-funksjonalitet er for øyeblikket i forhåndsversjon. Du kan forvente en kunngjøring om generell tilgjengelighet for denne funksjonaliteten i kvartalet som kommer.
Hvis du ikke har prøvd Intune på Azure, inviterer vi deg til å hoppe i denne nye opplevelsen sammen med oss. Hvis du vil sjekke det ut selv, kan du logge på Microsoft Azure-portalen med én gang. Vi lytter alltid til deg og lærer fra tilbakemeldingene vi får, og vi vil gjerne høre hva du synes! Siden vi satte dette i forhåndsversjon i desember, har over 100 000 betalende tenanter og tenanter med prøveversjon blitt klargjort.
Betinget tilgang – den nye administrasjonsopplevelsen i Azure-portalen
Den nye administrasjonsopplevelsen for betinget tilgang er også generelt tilgjengelig i dag. Betinget tilgang i Azure sammenfører rik funksjonalitet på tvers av Azure Active Directory og Intune i én forenet konsoll. Vi laget denne funksjonaliteten etter å ha mottatt forespørsler om mer integrering på tvers av arbeidsflyter og færre konsoller. Den opplevelsen vi leverer i dag, gjør nettopp det.
Overalt ser vi organisasjoner med utfordringer når det gjelder å aktivere brukere på et stadig større spekter av mobile enheter, mens dataene de skal beskytte, flyttes utenfor nettverksperimeteren til skytjenesten – og alt dette skjer samtidig som alvorsgraden og kompleksiteten av angrep øker dramatisk. IT-avdelinger trenger en måte å kvantifisere risiko på rundt identiteten, enheten og appen som brukes til å få tilgang til bedriftens data, samtidig som de også tar i betraktning den fysiske plasseringen – og deretter gir eller blokkerer tilgang til bedriftens apper/data basert på en helhetlig vurdering av risikoen på tvers av disse fire vektorene. Det er slik man vinner.
Dette kan du gjøre med betinget tilgang, og du kan sikre at bare riktig godkjente og validerte brukere, fra samsvarende enheter, fra godkjente apper og under de rette betingelsene får tilgang til selskapets data. Denne funksjonaliteten er helt utrolig teknologisk sett, men det er ikke alltid innlysende hvor detaljerte og kraftige disse kontrollene egentlig er. Den nye opplevelsen med betinget tilgang på Azure gjør nå kraften av denne teknologien krystallklar ved å vise frem de dype kontrollene du har på hvert nivå, i én konsolidert visning:
Nå kan du enkelt gå gjennom en konsolidert flyt som lar deg angi detaljerte policyer som definerer tilgang på bruker-, enhets-, app- og plasserings-nivå. Over de siste seks månedene, når jeg har vist denne integrerte opplevelsen til hundrevis av kunder, har den vanligste kommentaren vært: «Nå ser jeg helt tydelig hva Microsoft har snakket om, at identitetsadministrasjon og beskyttelse har måttet fungere med Enterprise Mobility Management for å beskytte dataene våre.» Microsoft Intelligent Security Graph er også integrert her, og den leverer en dynamisk risikobasert vurdering til beslutningen om betinget tilgang.
Du kan også kontrollere tilgangen til ressurser basert på en brukers påloggingsrisiko via de enorme inn-dataene. Når policyene er angitt, får brukere som opererer under de rette betingelsene, tilgang i sanntid til appene og dataene – men etterhvert som betingelsene endrer seg, aktiveres intelligente kontroller for å sikre at dataene holdes sikre. Disse kontrollene omfatter:
- Utfordre brukeren med godkjenning med flere faktorer for å bevise at de er den de utgjør seg for å være.
- Be brukeren om å registrere enheten i Intune.
- Veilede brukeren til å gjøre justeringer på enheten for å oppfylle organisasjonens sikkerhetskrav
- Blokkere tilgang totalt eller til og med tømme en enhet.
- Gi ulike tilgangsrettigheter når man bruker en opprinnelig app (Word) kontra en nattapp (Word Online)
Vi mener at Microsoft er i en unik posisjon til å levere løsninger som er så omfattende og sofistikerte som dette, men samtidig enkle i bruk. Med EMS er disse typene funksjonalitet mulig, fordi vi bygger dem sammen, fra grunnen av, for å levere på løftet vårt om sikker og mobil produktivitet.
Du kan få tilgang til den nye konsollen for betinget tilgang i menyen innenfor både Intune- og Azure AD-bladene. Gå til denne Endpoint Zone-episoden for å se denne funksjonaliteten i aksjon.
Veien videre
Vårt engasjement for pågående innovasjon betyr at vi aldri slutter å lytte, sende og strekke oss etter det som kommer. Videre vil vi fortsette å utgi nye funksjoner og forbedringer i et stødig tempo gjennom året som kommer. Fra nå av vil alle nye Intune-funksjoner og funksjoner for betinget tilgang leveres i den nye portalen, så hold et øye med den.
I tillegg: Ikke nøl med å fortelle oss hva du mener. Kundedialogen vi har, er den viktigste informasjonskilden vår for utvikling.
Én siste ting: Dette er en stor dag for oss alle. Jeg er så fornøyd med det arbeidet som er gjort på arkitekturen og administrasjonsopplevelsen her i Microsoft. Jeg er glad på vegne av teamet og for det vi har utrettet. Jeg er utrolig glad for den tilbakemeldingen som er kommet inn fra så mange kunder om hvor rik og livaktig den nye administrasjonsopplevelsen er, og hvor god ytelse tjenestene har. Og med fare for å gjenta meg selv er jeg glad for å høre hvor mye dette har forenklet arbeidet deres samtidig som det leverer ny, unik merverdi, slik som den integrerte betingede tilgangen.