Nové konzoly správcu Intune a Conditional Accesss sú všeobecne dostupné
Existuje niekoľko tém, ktoré sa vždy dostanú na pretras pri stretnutí s našimi zákazníkmi a partnermi. Veľmi často sa týkajú spôsobu vyváženia produktivity pre koncových používateľov s potrebou zabezpečenia a spravovania firemných údajov. Medzi týmito dvomi potrebami sa navyše neustále objavuje ešte väčšia výzva: Na všetky tímy z odvetvia IT sú kladené požiadavky, aby v čase zrýchľovania technológií dokázali urobiť viac za kratší čas a základy ich odvetvia sa im menia priamo pod rukami.
Požiadavka predostretá na týchto stretnutiach je veľmi jasná a konzistentná: Potrebujeme účinné riešenia, ktoré uľahčia spravovanie a ovládanie zvyšujúcej sa zložitosti. Pomôžete nám zredukovať túto zložitosť, s ktorou sa zaoberáme?
Tu sa začínajú dobré správy: Spravovanie riešení Intune a Conditional Access spoločne s Microsoft Azure Active Directory sa podstatne zjednodušilo pre našu rýchlo rastúcu komunitu profesionálov z oblasti IT. Ku dnešnému dňu sme dosiahli dva dôležité míľniky týkajúce sa riešenia Microsoft Intune a funkcií EMS Conditional Access: Obe nové riešenia na spravovanie sú teraz všeobecne dostupné na portáli Microsoft Azure!
Ako zmena dizajnu riešenia Intune pomáha vašej organizácii?
Prechod riešenia Intune na portál Microsoft Azure je z technického hľadiska riadne veľké sústo. Zmenila sa nielen konzola Intune, ale sa aj prepojili všetky komponenty konzoly EMS. Proces migrácie funkcií do nového portálu bol neuveriteľnou príležitosťou na pretvorenie celého riešenia na správ úplne od základov. Konečný výtvor predstavuje vyjadrenie našej jedinečnej vízie pre správu mobility podľa potrieb našich unikátnych platiacich zákazníkov, ktorých je viac ako 45 000.
Páči sa mi dosiahnutý pokrok, pretože Intune na Azure je skvelou voľbou pre našich existujúcich zákazníkov. Vďaka tomu teraz môžu spravovať všetky funkcie Intune MAM a MDM v jednom konsolidovanom riešení na správu. Tiež môžu bez problémov využívať všetky možnosti služby Azure AD v rámci jedného riešenia. Úžasné.
V skutočnosti sa v zákulisí v oblasti nových riešení na správu deje omnoho viac. Nielenže sa riešenia na správu zblížili, ale zblížilo sa aj Intune a Azure Active Directory v rámci spoločnej architektúry a platformy. Zblíženie architektúr výrazne zjednodušuje prácu, ktorú robíme na jej podporu. Prácu, ktorú vykonávate pri jej používaní. Umožňuje aj použitie niektorých neuveriteľných scenárov pre koncového zákazníka v rámci systémov Identity a Enterprise Mobility Management.
Tri veci, ktoré potrebujete vedieť o Intune na Azure:
- Vytvorené s cieľom využívať hyperškálovanie služby Azure
Platforma Azure poskytuje masívne zvýšenie flexibility a spoľahlivosť pre riešenie Intune a základ pre takmer neobmedzené škálovanie. Nové riešenie na správu bude fungovať v ktoromkoľvek prehliadači na ktoromkoľvek zariadení. Teraz môžete spravovať Intune odkiaľkoľvek – dokonca aj pomocou telefónu!
Vylepšená architektúra a nová konzola umožňujú takmer neobmedzené škálovanie služby. Aktuálne máme zákazníkov s rýchlym nárastom zariadení nad 100 000 zariadení v prípade jedného klienta. Žiaden problém! Jeden zo zákazníkov sa podelil o skúsenosť, že priradil sofistikované zásady približne 200 000 používateľom, a to, čo trvalo v minulosti hodiny, bolo hotové za menej ako 3 minúty. Teraz, ako súčasť konzoly Azure, získate všetky prvky správy podľa úloh na delegovanie autority.
- Je optimalizované pre pracovné postupy medzi EMS
S prechodom Intune do Azure a portálu Azure teraz zdieľame skúsenosti týkajúce sa konzoly s inými základnými službami EMS, ako sú Azure Active Directory a Azure Information Protection. Kolektívna sila týchto služieb fungujúcich vedľa seba umožňuje efektívnu a jednoduchšiu správu v rámci identity a prístupu, MDM a MAM a pracovných postupov na ochranu informácií.
Príklad: Ak ste práve dokončili vytváranie súpravy politík podmieneného prístupu na riadenie prístupu k údajom pomocou riešenia Intune v rovnakom prostredí portálu, len jedno kliknutie vás delí od pridania ďalších pravidiel ochrany aplikácií, ktoré zaručujú ochranu údajov po prístupe a používajú sa na mobilných zariadeniach.
Presun Intune do Azure prináša aj hlbokú integráciu so skupinami Azure Active Directory, ktoré môžu reprezentovať používateľov aj zariadenia ako natívne a dynamicky cielené skupiny úplne federované s lokálnou službou Active Directory organizácie.
- Microsoft Graph umožňuje zjednodušiť, automatizovať a integrovať správu
Nový Intune, ktorý je vytvorený na základe Microsoft Graph API, umožňuje širšiu integráciu a automatizáciu systémov. To znamená, že naši zákazníci teraz môžu zjednodušiť, automatizovať a integrovať pracovné postupy naprieč riešením Intune a ostatnými službami, ktoré používajú a považujú za vhodné. Ďalšie informácie o pracovných možnostiach nájdete v tomto príspevku. Funkcie Microsoft Graph API sú momentálne v režime náhľadu a oznámenie všeobecného prístupu pre túto funkčnosť možno očakávať v nasledujúcom štvrťroku.
Ak ste ešte nevyskúšali Intune na Azure, pozývame vás na otestovanie tohto nového zážitku. Ak to chcete vyskúšať sami, prihláste sa hneď teraz do portálu Microsoft Azure. Vždy sme počúvali a učili sa na základe spätnej väzby a naďalej chceme vedieť vaše názory! Od uvedenia tohto riešenia do režimu náhľadu v decembri prejavilo záujem viac ako 100 000 platiacich používateľov a používateľov so skúšobnou verziou!
Podmienený prístup – nové riešenie na správu v portáli Microsoft Azure
Nové riešenie na správu s podmieneným prístupom je už všeobecne dostupné. Podmienený prístup v Azure spája rôznorodé možnosti Azure Active Directory a Intune v jednej unifikovanej konzole. Vytvorili sme túto funkciu po množstve žiadostí o ďalšiu integráciu medzi pracovnými úlohami a menším počtom konzol. Naše dnešné riešenie to umožňuje.
Organizácie na celom svete čelia výzve týkajúcej sa povolenia presunu používateľov na čoraz väčšom počte mobilných zariadení a súčasnej ochrany údajov zo sieťového perimetra do cloudových služieb. To všetko sa deje počas dramatického zvyšovania závažnosti a sofistikovanosti útokov. Tímy v oblasti IT potrebujú mať k dispozícii spôsob vyčíslenia rizík súvisiacich s identitou, zariadením a aplikáciou, ktoré sa používajú na prístup k firemným údajom, pričom zohľadňujú aj fyzické umiestnenie. A potom udeľujú alebo blokujú prístup k firemným aplikáciám alebo údajom na základe holistického pohľadu na riziko v rámci týchto štyroch vektorov. Týmto spôsobom vyhráte.
Podmienený prístup to umožňuje a zároveň umožňuje zabezpečiť, že k údajom vašej spoločnosti majú prístup len správne overení a schválení používatelia zo súhlasných zariadení, zo schválených aplikácií a v prípade správnych podmienok. Táto pracovná funkcia je z technologického hľadiska neuveriteľná. Nie vždy je však jasné, aké sú tieto ovládacie prvky skutočne veľké a výkonné. Nová skúsenosť s podmieneným prístupom na Azure jasne vykresľuje výkon tejto technológie predstavením hĺbkových kontrol na každej úrovni v jednom konsolidovanom zobrazení:
Teraz môžete jednoducho prejsť konsolidovaným tokom, ktorý umožňuje nastaviť podrobné pravidlá definujúce prístup na úrovni používateľa, zariadenia, aplikácie a lokality. Za posledných 6 mesiacov, po predvedení tejto integrovanej skúsenosti 100 zákazníkom, bola najčastejšia pripomienka: „Teraz úplne vidím, o čom spoločnosť Microsoft hovorila vo veci správy a ochrany identity a potreby spolupráce s riešením Enterprise Mobility Management na zaručenie ochrany údajov.“ Intelligent Security Graph spoločnosti Microsoft je integrovaný aj tu a poskytuje tak dynamické hodnotenie rizika na základe rozhodnutia o podmienenom prístupe.
Prístup k zdrojom môžete kontrolovať aj na základe rizika prihlásenia používateľa prostredníctvom rozsiahlych obsiahnutých údajov. Po nastavení politík používatelia, ktorí pracujú v správnych podmienkach, získajú prístup k aplikáciám a údajom v reálnom čase. V prípade zmeny podmienok sa však aktivuje inteligentné ovládanie, aby sa zaručila bezpečnosť vašich údajov. Ovládacie prvky:
- Výzva používateľovi s MFA na dokázanie svojej totožnosti.
- Výzva používateľa na registráciu zariadenia v Intune.
- Usmernenie používateľa na vykonanie úprav zariadenia, aby spĺňalo požiadavky vašej organizácie na zabezpečenie.
- Celkové blokovanie prístupu alebo dokonca vymazanie zariadenia.
- Udeľovanie rôznych privilégií prístupu pri používaní natívnej aplikácie (Word) a webovej aplikácie (Word Online).
Veríme, že jedinečná pozícia spoločnosti Microsoft umožňuje poskytovanie komplexných a sofistikovaných riešení, ktoré sú zároveň jednoducho ovládateľné. S EMS sú tieto typy funkcií možné, pretože ich budujeme spoločne od základov, aby sme splnili náš záväzok v oblasti bezpečnej a mobilnej produktivity.
Prístup k novej konzole podmieneného prístupu môžete získať rámci blade serverov Intune a Microsoft Azure Active Directory. Ak chcete vidieť túto funkciu v akcii, pozrite si túto epizódu Endpoint Zone.
Čo bude nasledovať
Náš záväzok v oblasti prebiehajúcich inovácií znamená, že nikdy neprestaneme počúvať, dodávať a dosahovať ďalšie ciele. Pokiaľ ide o budúcnosť, v priebehu roka budeme naďalej vydávať nové funkcie a vylepšenia. Odteraz budú všetky nové funkcie Intune a podmieneného prístupu dodávané na novom portáli, takže ich sledujte.
Taktiež: Neváhajte a podeľte sa s nami o svoj názor. Naša komunikácia so zákazníkmi je naším najcennejším vstupom pre vývoj.
Posledná poznámka: Tento deň je mimoriadne významný pre nás všetkých. Som spokojný s prácou, ktorá sa v spoločnosti Microsoft vykonala v oblasti riešení architektúry a spravovania. Som šťastný, že máme tento tím a som hrdý na ich úspechy. Som veľmi spokojný so spätnou väzbou od mnohých zákazníkov týkajúcou sa obohatenia a živosti nových riešení na správu aj výkonnosti služieb. Budem sa opakovať, ale som rád, že toto riešenie vám zjednodušilo prácu a zároveň prináša neuveriteľne nový a jedinečný obsah, napríklad integrovaný Conditional Access.