Noul Intune și consolele de administrare pentru acces condiționat sunt disponibile la scară largă

Există câteva subiecte ce apar mereu în discuție atunci când mă întâlnesc cu clienții și partenerii, iar unul dintre cele mai frecvente este legat de echilibrarea productivității pentru utilizatorii finali care vor securitate și control pentru datele companiei. Tensiunea dintre aceste două cerințe creează o provocare și mai mare:  Fiecărei echipe IT i se cere să realizeze mai multe cu mai puține resurse, acum, când tehnologia evoluează și peisajul industrial se schimbă simțitor.

În aceste întâlniri mi se cere ceva foarte clar și în mod constant: „Avem nevoie de soluții eficiente care simplifică gestionarea și controlul complexității tot mai mari. Ne puteți ajuta să reducem complexitatea cu care ne confruntăm?”

Aici apar veștile bune:  Gestionarea combinată pentru Intune și Accesul condiționat cu Azure AD a devenit mult mai simplă pentru comunitatea noastră de specialiști IT, care se află într-o creștere rapidă. Începând de astăzi, considerăm îndeplinite două obiective importante pentru capacitățile Microsoft Intune și Accesul condiționat EMS:  Experiențele noi de administrare sunt acum disponibile pe scară largă pe portalul Azure!

Iată cum vă ajută reproiectarea Intune organizația

Tehnic vorbind, mutarea Intune pe portalul Azure este foarte importantă. Consola Intune a fost modificată și toate componentele experienței oferite de consola EMS au fost reunite. Procesul de migrare a capacităților la portalul nou a fost o oportunitate incredibilă pentru a recrea întreaga experiență de administrare de la zero, iar ceea ce vă oferim astăzi este o exprimare a viziunii noastre unice privind gestionarea mobilității, adaptată la cerințele celor peste 45.000 de clienți care plătesc.

Mă bucură progresul pe care l-am făcut, întrucât Intune pe Azure este ideal pentru clienții noștri actuali, deoarece acum își pot gestiona toate capacitățile Intune MAM și MDM în cadrul unei experiențe de administrare unice și pot valorifica pe deplin Azure AD într-o singură experiență. E grozav.

De fapt, în culisele noii experiențe administrative se întâmplă mult mai multe. Pe lângă fuzionarea experiențelor de administrare, am reunit și Intune și Azure Active Directory într-o arhitectură și platformă comună. Combinarea arhitecturilor simplifică enorm munca pe care o facem pentru mentenanță, pentru utilizare, și permite scenarii end-to-end incredibile pentru Identity și Enterprise Mobility Management.

Iată cele trei lucruri pe care trebuie să le știți despre Intune pe Azure:

1. Este creat pentru a utiliza hiperscalarea de pe Azure
   Platforma Azure oferă o creștere imensă a flexibilității și fiabilității pentru Intune și oferă un fundament pentru o scalare aproape nelimitată. În plus, noua experiență de administrare va rula în orice browser, pe orice factor de formă al dispozitivului. Acum puteți gestiona Intune de oriunde, chiar și de pe telefon!
   Arhitectura reproiectată și noua consolă oferă o scalare a serviciului aproape nelimitată. În prezent, avem clienți care ajung rapid la sute de mii de dispozitive asociate unei singure entități găzduite. Nicio problemă!  Un client ne-a spus că a asociat o politică sofisticată unui număr de aproximativ 200.000 de utilizatori și a reușit să execute în trei minute procese care înainte durau ore întregi. Acum, datorită integrării în consola Azure, beneficiați de administrare complexă bazată pe roluri pentru delegarea autorității.

2. Serviciul este optimizat pentru fluxuri de lucru la nivel de EMS
   Datorită mutării Intune pe Azure și pe portalul Azure, acum oferim o experiență de consolă comună cu alte servicii de bază din EMS, precum Azure Active Directory și Azure Information Protection. Puterea colectivă a acestor servicii alăturate le face mai eficiente și mai ușor de administrat pentru gestionarea identității și accesului, MDM și MAM și sarcinile de lucru pentru protecția informațiilor.
   De exemplu:  Dacă tocmai ați terminat de creat un set de politici de acces condiționat la date utilizând Intune în același mediu de portal, sunteți la doar un clic distanță de adăugarea unor politici suplimentare de protecție a aplicațiilor, pentru a vă asigura că datele dvs. sunt protejate după ce au fost accesate și că sunt utilizate pe dispozitivele mobile.
   Tranziția Intune la Azure asigură, de asemenea, integrarea profundă cu grupurile Azure Active Directory, care reprezintă atât utilizatorii, cât și dispozitivele ca grupuri native vizate în mod dinamic, care sunt complet federalizate cu o platformă Active Directory locală a unei organizații.

3. Puteți să simplificați, automatizați și integrați gestionarea cu Microsoft Graph
   Având la bază API-ul Microsoft Graph, noua experiență Intune oferă posibilitatea integrării și automatizării unor sisteme mai ample. Aceasta înseamnă că acum clienții noștri pot să simplifice, să automatizeze și să integreze fluxuri de lucru în Intune și în celelalte servicii pe care le folosesc, așa cum doresc. Pentru mai multe informații despre acțiunile posibile, vă recomand această postare. Capacitățile API-ului Microsoft Graph sunt momentan disponibile în versiune preliminară. Fiți pe fază pentru anunțul GA privind această funcționalitate în trimestrul următor.

Dacă nu ați încercat Intune pe Azure, vă invităm alături de noi să testați această nouă experiență. Pentru a o încerca, conectați-vă chiar acum la portalul Microsoft Azure.  Ascultăm întotdeauna feedbackul dvs. și vrem să știm ce părere aveți!  De la lansarea versiunii preliminare, în luna decembrie, am ajuns la peste 100.000 de entități găzduite care plătesc sau folosesc versiunea de încercare!

Accesul condiționat, noua experiență de administrare de pe portalul Azure

Noua experiență de administrare cu acces condiționat este și ea disponibilă pe scară largă începând de astăzi. Accesul condiționat din Azure reunește capacitățile complexe din Azure Active Directory și Intune pe o consolă unificată. Am creat această funcționalitate după ce am primit solicitări privind integrarea sporită pentru toate sarcinile de lucru și scăderea numărului de console. Experiența pe care o oferim astăzi întrunește aceste cerințe.

Toate organizațiile se confruntă cu provocarea de a permite accesul utilizatorilor pe un număr tot mai mare de dispozitive mobile, în timp ce datele pe care trebuie să le protejeze sunt mutate în afara rețelei lor, în servicii cloud, și toate acestea într-o perioadă în care severitatea și complexitatea atacurilor cresc considerabil. Echipele IT au nevoie de o metodă de cuantificare a riscurilor legate de utilizarea identității, dispozitivelor și aplicațiilor pentru accesul la datele companiilor, luând totodată în considerare locația fizică, pentru a permite sau a bloca accesul la aplicațiile ori datele companiei pe baza unei imagini de ansamblu asupra riscurilor pe care le prezintă aceste patru elemente. Aceasta este rețeta succesului.

Datorită Accesului condiționat, puteți să faceți toate aceste lucruri și să vă asigurați că numai utilizatorii autentificați și validați au acces la datele companiei dvs., de pe dispozitive conforme, din aplicații aprobate și conform condițiilor prevăzute. Din punct de vedere al tehnologiei, funcționalitatea utilizată este incredibilă, dar nu este întotdeauna evident cât de granulare și de puternice sunt de fapt aceste controale. Noua experiență de acces condiționat din Azure pune acum accentul pe puterea acestei tehnologii, afișând controalele profunde disponibile la toate nivelurile, într-o vizualizare sintetizată:

Acum puteți să parcurgeți cu ușurință un flux unificat, care vă permite să setați politicile granulare care definesc accesul la nivel de utilizator, dispozitiv, aplicație și locație.  În ultimele 6 luni am prezentat această experiență integrată pentru sute de clienți și cea mai frecventă remarcă a fost următoarea:  „Acum înțeleg cu adevărat ce voiau să spună reprezentanții Microsoft când afirmau că funcția de gestionare sau de protecție a identității trebuie combinată cu Enterprise Mobility Management pentru a ne proteja datele”. Microsoft Intelligent Security Graph este, de asemenea, integrat, oferind o evaluare dinamică a riscurilor pentru luarea deciziei privind accesul condiționat.

Puteți să controlați accesul la resurse și pe baza riscului de conectare a unui utilizator folosind volumul mare de date introduse. După ce ați setat politicile, utilizatorii care respectă condițiile prevăzute primesc acces în timp real la aplicații și date, însă, pe măsură ce condițiile se schimbă, se activează controalele inteligente pentru a asigura că datele dvs. rămân în siguranță. Printre aceste controale se numără:

• Folosirea MFA pentru ca utilizatorul să își confirme identitatea.
• Solicitarea de înscriere a dispozitivului utilizatorului pe Intune.
• Îndrumarea utilizatorului privind ajustările care trebuie făcute pe dispozitivul său, astfel încât să respecte cerințele de securitate ale organizației
• Blocarea completă a accesului sau chiar ștergerea unui dispozitiv.
• Acordarea de privilegii de acces diferite atunci când se utilizează o aplicație nativă (Word) sau o aplicație web (Word Online)

Suntem de părere că Microsoft are o poziție unică de furnizor de soluții cuprinzătoare și sofisticate, dar totodată ușor de folosit. Cu EMS, aceste tipuri de funcționalități sunt posibile, deoarece le construim împreună de la zero pentru a ne onora angajamentul privind productivitatea securizată și mobilă.

Puteți accesa noua consolă cu acces condiționat din meniu, în lamele Intune și Azure AD. Pentru a vedea această funcționalitate în acțiune, urmăriți acest episod din Endpoint Zone.

Ce urmează

Angajamentul nostru pentru inovația continuă înseamnă că suntem receptivi, livrăm și creăm încontinuu. Pe viitor, vom continua să lansăm caracteristici și optimizări noi într-un ritm constant pe tot parcursul anului.  De acum înainte, toate caracteristicile Intune și de acces condiționat vor fi disponibile pe noul portal, așadar urmăriți îndeaproape.

În plus:  Nu ezitați să ne spuneți părerea dvs. Dialogul cu clienții este cea mai valoroasă resursă de dezvoltare.

Și încă ceva:  Aceasta este o zi foarte importantă pentru noi toți. Sunt foarte mândru de eforturile depuse de Microsoft pentru arhitectură și experiențele de administrare. Mă bucur pentru echipă și realizările sale. Sunt foarte de încântat de feedbackul primit de la un număr mare de clienți privind complexitatea și dinamismul noii experiențe de administrare, cât și performanța excelentă a serviciilor. Și, cu riscul de a mă repeta, mă bucur să aflu că procesele dvs. de lucru sunt mult mai simple, fiind optimizate într-un mod unic și incredibil datorită Accesului condiționat integrat.