{"id":1212,"date":"2017-06-08T08:00:46","date_gmt":"2017-06-08T15:00:46","guid":{"rendered":"https:\/\/www.microsoft.com\/ro-ro\/2017\/06\/08\/the-new-intune-and-conditional-access-admin-consoles-are-ga\/"},"modified":"2022-06-28T11:22:32","modified_gmt":"2022-06-28T18:22:32","slug":"the-new-intune-and-conditional-access-admin-consoles-are-ga","status":"publish","type":"post","link":"https:\/\/www.microsoft.com\/ro-ro\/microsoft-365\/blog\/2017\/06\/08\/the-new-intune-and-conditional-access-admin-consoles-are-ga\/","title":{"rendered":"Noul Intune \u0219i consolele de administrare pentru acces condi\u021bionat sunt disponibile la scar\u0103 larg\u0103"},"content":{"rendered":"

Exist\u0103 c\u00e2teva subiecte ce apar mereu \u00een discu\u021bie atunci c\u00e2nd m\u0103 \u00eent\u00e2lnesc cu clien\u021bii \u0219i partenerii, iar unul dintre cele mai frecvente este legat de echilibrarea productivit\u0103\u021bii pentru utilizatorii finali care vor securitate \u0219i control pentru datele companiei. Tensiunea dintre aceste dou\u0103 cerin\u021be creeaz\u0103 o provocare \u0219i mai mare: \u00a0Fiec\u0103rei echipe IT i se cere s\u0103 realizeze mai multe cu mai pu\u021bine resurse, acum, c\u00e2nd tehnologia evolueaz\u0103 \u0219i peisajul industrial se schimb\u0103 sim\u021bitor.<\/p>\n

\u00cen aceste \u00eent\u00e2lniri mi se cere ceva foarte clar \u0219i \u00een mod constant: \u201eAvem nevoie de solu\u021bii eficiente care simplific\u0103 gestionarea \u0219i controlul complexit\u0103\u021bii tot mai mari. Ne pute\u021bi ajuta s\u0103 reducem complexitatea cu care ne confrunt\u0103m?\u201d<\/p>\n

Aici apar ve\u0219tile bune:<\/strong>\u00a0 Gestionarea combinat\u0103 pentru Intune \u0219i Accesul condi\u021bionat cu Azure AD<\/a> a devenit mult mai simpl\u0103 pentru comunitatea noastr\u0103 de speciali\u0219ti IT, care se afl\u0103 \u00eentr-o cre\u0219tere rapid\u0103. \u00cencep\u00e2nd de ast\u0103zi, consider\u0103m \u00eendeplinite dou\u0103 obiective importante pentru capacit\u0103\u021bile Microsoft Intune \u0219i Accesul condi\u021bionat<\/a> EMS:\u00a0 Experien\u021bele noi de administrare sunt acum disponibile pe scar\u0103 larg\u0103 pe portalul Azure<\/strong>!<\/p>\n

Iat\u0103 cum v\u0103 ajut\u0103 reproiectarea Intune organiza\u021bia<\/h3>\n

Tehnic vorbind, mutarea Intune pe portalul Azure este foarte important\u0103. Consola Intune a fost modificat\u0103 \u0219i toate componentele experien\u021bei oferite de consola EMS au fost reunite. Procesul de migrare a capacit\u0103\u021bilor la portalul nou a fost o oportunitate incredibil\u0103 pentru a recrea \u00eentreaga experien\u021b\u0103 de administrare de la zero, iar ceea ce v\u0103 oferim ast\u0103zi este o exprimare a viziunii noastre unice privind gestionarea mobilit\u0103\u021bii<\/strong>, adaptat\u0103 la cerin\u021bele celor peste 45.000 de clien\u021bi care pl\u0103tesc<\/strong>.<\/p>\n

M\u0103 bucur\u0103 progresul pe care l-am f\u0103cut, \u00eentruc\u00e2t Intune pe Azure este ideal pentru clien\u021bii no\u0219tri actuali<\/strong>, deoarece acum \u00ee\u0219i pot gestiona toate capacit\u0103\u021bile Intune MAM \u0219i MDM \u00een cadrul unei experien\u021be de administrare unice \u0219i pot valorifica pe deplin Azure AD \u00eentr-o singur\u0103 experien\u021b\u0103. E grozav.<\/p>\n

De fapt, \u00een culisele noii experien\u021be administrative se \u00eent\u00e2mpl\u0103 mult mai multe. Pe l\u00e2ng\u0103 fuzionarea experien\u021belor de administrare, am reunit \u0219i Intune \u0219i Azure Active Directory \u00eentr-o arhitectur\u0103 \u0219i platform\u0103 comun\u0103. Combinarea arhitecturilor simplific\u0103 enorm munca pe care o facem pentru mentenan\u021b\u0103, pentru utilizare, \u0219i permite scenarii end-to-end incredibile pentru Identity \u0219i Enterprise Mobility Management.<\/p>\n

Iat\u0103 cele trei lucruri pe care trebuie s\u0103 le \u0219ti\u021bi despre Intune pe Azure:<\/h3>\n
    \n
  1. Este creat pentru a utiliza hiperscalarea de pe Azure
    \n<\/strong>Platforma Azure ofer\u0103 o cre\u0219tere imens\u0103 a flexibilit\u0103\u021bii \u0219i fiabilit\u0103\u021bii pentru Intune \u0219i ofer\u0103 un fundament pentru o scalare aproape nelimitat\u0103. \u00cen plus, noua experien\u021b\u0103 de administrare va rula \u00een orice browser<\/strong>, pe orice factor de form\u0103<\/strong> al dispozitivului. Acum pute\u021bi gestiona Intune de oriunde, chiar \u0219i de pe telefon!
    \nArhitectura reproiectat\u0103 \u0219i noua consol\u0103 ofer\u0103 o scalare a serviciului aproape nelimitat\u0103. \u00cen prezent, avem clien\u021bi care ajung rapid<\/em> la sute de mii de dispozitive asociate unei singure entit\u0103\u021bi g\u0103zduite. Nicio problem\u0103!\u00a0 Un client ne-a spus c\u0103 a asociat o politic\u0103 sofisticat\u0103 unui num\u0103r de aproximativ 200.000 de utilizatori \u0219i a reu\u0219it s\u0103 execute \u00een trei minute procese care \u00eenainte durau ore \u00eentregi. Acum, datorit\u0103 integr\u0103rii \u00een consola Azure, beneficia\u021bi de administrare complex\u0103 bazat\u0103 pe roluri pentru delegarea autorit\u0103\u021bii.<\/li>\n<\/ol>\n
      \n
    1. Serviciul este optimizat pentru fluxuri de lucru la nivel de EMS
      \n<\/strong>Datorit\u0103 mut\u0103rii Intune pe Azure \u0219i pe portalul Azure, acum oferim o experien\u021b\u0103 de consol\u0103 comun\u0103 cu alte servicii de baz\u0103 din EMS, precum Azure Active Directory \u0219i Azure Information Protection. Puterea colectiv\u0103 a acestor servicii al\u0103turate le face mai eficiente \u0219i mai u\u0219or de administrat pentru gestionarea identit\u0103\u021bii \u0219i accesului, MDM \u0219i MAM \u0219i sarcinile de lucru pentru protec\u021bia informa\u021biilor.
      \nDe exemplu:\u00a0 Dac\u0103 tocmai a\u021bi terminat de creat un set de politici de acces condi\u021bionat la date utiliz\u00e2nd Intune \u00een acela\u0219i mediu de portal, sunte\u021bi la doar un clic distan\u021b\u0103 de ad\u0103ugarea unor politici suplimentare de protec\u021bie a aplica\u021biilor, pentru a v\u0103 asigura c\u0103 datele dvs. sunt protejate dup\u0103 ce au fost accesate \u0219i c\u0103 sunt utilizate pe dispozitivele mobile.
      \nTranzi\u021bia Intune la Azure asigur\u0103, de asemenea, integrarea profund\u0103 cu grupurile Azure Active Directory, care reprezint\u0103 at\u00e2t utilizatorii, c\u00e2t \u0219i dispozitivele ca grupuri native vizate \u00een mod dinamic, care sunt complet federalizate cu o platform\u0103 Active Directory local\u0103 a unei organiza\u021bii.<\/li>\n<\/ol>\n
        \n
      1. Pute\u021bi s\u0103 simplifica\u021bi, automatiza\u021bi \u0219i integra\u021bi gestionarea cu Microsoft Graph
        \n<\/strong>Av\u00e2nd la baz\u0103         API-ul Microsoft Graph<\/a>, noua experien\u021b\u0103 Intune ofer\u0103 posibilitatea integr\u0103rii \u0219i automatiz\u0103rii unor sisteme mai ample. Aceasta \u00eenseamn\u0103 c\u0103 acum clien\u021bii no\u0219tri pot s\u0103 simplifice, s\u0103 automatizeze \u0219i s\u0103 integreze fluxuri de lucru \u00een Intune \u0219i \u00een celelalte servicii pe care le folosesc, a\u0219a cum doresc. Pentru mai multe informa\u021bii despre ac\u021biunile posibile, v\u0103 recomand aceast\u0103 postare<\/a>. Capacit\u0103\u021bile API-ului Microsoft Graph sunt momentan disponibile \u00een versiune preliminar\u0103. Fi\u021bi pe faz\u0103 pentru anun\u021bul GA privind aceast\u0103 func\u021bionalitate \u00een trimestrul urm\u0103tor.<\/em><\/li>\n<\/ol>\n

        Dac\u0103 nu a\u021bi \u00eencercat Intune pe Azure, v\u0103 invit\u0103m al\u0103turi de noi s\u0103 testa\u021bi aceast\u0103 nou\u0103 experien\u021b\u0103. Pentru a o \u00eencerca<\/strong>, conecta\u021bi-v\u0103 chiar acum la portalul Microsoft Azure<\/a>. \u00a0Ascult\u0103m \u00eentotdeauna feedbackul dvs. \u0219i vrem s\u0103 \u0219tim ce p\u0103rere ave\u021bi!\u00a0 De la lansarea versiunii preliminare, \u00een luna decembrie, am ajuns la peste 100.000 de entit\u0103\u021bi g\u0103zduite care pl\u0103tesc sau folosesc versiunea de \u00eencercare<\/strong>!<\/p>\n

        Accesul condi\u021bionat, noua experien\u021b\u0103 de administrare de pe portalul Azure<\/h3>\n

        Noua experien\u021b\u0103 de administrare cu acces condi\u021bionat este \u0219i ea disponibil\u0103 pe scar\u0103 larg\u0103 \u00eencep\u00e2nd de ast\u0103zi. Accesul condi\u021bionat din Azure reune\u0219te capacit\u0103\u021bile complexe din Azure Active Directory \u0219i Intune pe o consol\u0103 unificat\u0103. Am creat aceast\u0103 func\u021bionalitate dup\u0103 ce am primit solicit\u0103ri privind integrarea sporit\u0103 pentru toate sarcinile de lucru \u0219i sc\u0103derea num\u0103rului de console. Experien\u021ba pe care o oferim ast\u0103zi \u00eentrune\u0219te aceste cerin\u021be.<\/p>\n

        Toate organiza\u021biile se confrunt\u0103 cu provocarea de a permite accesul utilizatorilor pe un num\u0103r tot mai mare de dispozitive mobile, \u00een timp ce datele pe care trebuie s\u0103 le protejeze sunt mutate \u00een afara re\u021belei lor, \u00een servicii cloud, \u0219i toate acestea \u00eentr-o perioad\u0103 \u00een care severitatea \u0219i complexitatea atacurilor cresc considerabil. Echipele IT au nevoie de o metod\u0103 de cuantificare a riscurilor legate de utilizarea identit\u0103\u021bii, dispozitivelor \u0219i aplica\u021biilor pentru accesul la datele companiilor, lu\u00e2nd totodat\u0103 \u00een considerare loca\u021bia fizic\u0103, pentru a permite sau a bloca accesul la aplica\u021biile ori datele companiei pe baza unei imagini de ansamblu asupra riscurilor pe care le prezint\u0103 aceste patru elemente. Aceasta este re\u021beta succesului.<\/p>\n

        Datorit\u0103 Accesului condi\u021bionat, pute\u021bi s\u0103 face\u021bi toate aceste lucruri \u0219i s\u0103 v\u0103 asigura\u021bi c\u0103 numai utilizatorii autentifica\u021bi \u0219i valida\u021bi<\/strong> au acces la datele companiei dvs., de pe dispozitive conforme<\/strong>, din aplica\u021bii aprobate<\/strong> \u0219i conform condi\u021biilor prev\u0103zute<\/strong>. Din punct de vedere al tehnologiei, func\u021bionalitatea utilizat\u0103 este incredibil\u0103, dar nu este \u00eentotdeauna evident c\u00e2t de granulare \u0219i de puternice sunt de fapt aceste controale. Noua experien\u021b\u0103 de acces condi\u021bionat din Azure pune acum accentul pe puterea acestei tehnologii, afi\u0219\u00e2nd controalele profunde disponibile la toate nivelurile, \u00eentr-o vizualizare sintetizat\u0103:<\/p>\n

        \"\"<\/p>\n

        Acum pute\u021bi s\u0103 parcurge\u021bi cu u\u0219urin\u021b\u0103 un flux unificat, care v\u0103 permite s\u0103 seta\u021bi politicile granulare care definesc accesul la nivel de utilizator<\/strong>, dispozitiv<\/strong>, aplica\u021bie<\/strong> \u0219i loca\u021bie<\/strong>. \u00a0\u00cen ultimele 6 luni am prezentat aceast\u0103 experien\u021b\u0103 integrat\u0103 pentru sute de clien\u021bi \u0219i cea mai frecvent\u0103 remarc\u0103 a fost urm\u0103toarea:\u00a0 \u201eAcum \u00een\u021beleg cu adev\u0103rat ce voiau s\u0103 spun\u0103 reprezentan\u021bii Microsoft c\u00e2nd afirmau c\u0103 func\u021bia de gestionare sau de protec\u021bie a identit\u0103\u021bii trebuie combinat\u0103 cu Enterprise Mobility Management pentru a ne proteja datele\u201d. Microsoft Intelligent Security Graph<\/a> este, de asemenea, integrat, oferind o evaluare dinamic\u0103 a riscurilor pentru luarea deciziei privind accesul condi\u021bionat.<\/p>\n

        Pute\u021bi s\u0103 controla\u021bi accesul la resurse \u0219i pe baza riscului de conectare a unui utilizator folosind volumul mare de date introduse. Dup\u0103 ce a\u021bi setat politicile, utilizatorii care respect\u0103 condi\u021biile prev\u0103zute primesc acces \u00een timp real la aplica\u021bii \u0219i date, \u00eens\u0103<\/em>, pe m\u0103sur\u0103 ce condi\u021biile se schimb\u0103, se activeaz\u0103 controalele inteligente pentru a asigura c\u0103 datele dvs. r\u0103m\u00e2n \u00een siguran\u021b\u0103. Printre aceste controale se num\u0103r\u0103:<\/p>\n