คอนโซลผู้ดูแลระบบใหม่สำหรับ Intune และการเข้าถึงแบบมีเงื่อนไขพร้อมใช้งานโดยทั่วไปแล้ว

มีหัวข้อมากมายที่โผล่ขึ้นมาเป็นประจำทุกครั้งที่ผมประชุมกับลูกค้าและคู่ค้า และหนึ่งในประเด็นที่พบเห็นบ่อยที่สุดคือวิธีที่จะรักษาสมดุลระหว่างประสิทธิภาพการทำงานสำหรับผู้ใช้และความต้องการที่จะรักษาความปลอดภัยและควบคุมข้อมูลของบริษัท ความตึงเครียดระหว่างความต้องการทั้งสองประการนี้เป็นจุดเริ่มต้นให้ความท้าทายที่ยิ่งใหญ่กว่าค่อยๆ ปรากฏขึ้นมา:  ทุกทีม IT ในโลกนี้จะถูกร้องขอให้ทำงานอย่างมีประสิทธิภาพสูงสุดในช่วงเวลาที่เทคโนโลยีเพิ่มมากขึ้นอย่างต่อเนื่อง และสภาพอุตสาหกรรมของตนได้เปลี่ยนแปลงไปอย่างรวดเร็วในขณะนี้

คำขอที่ผมได้รับในการประชุมเหล่านี้นั้นชัดเจนและสอดคล้องกัน: เราต้องการโซลูชันที่มีประสิทธิภาพสำหรับจัดการและควบคุมความซับซ้อนที่เพิ่มมากขึ้นได้อย่างง่ายดาย คุณสามารถช่วยเราลดความซับซ้อนที่เรากำลังเผชิญอยู่ได้หรือไม่

และจุดนี้เองที่เรามีข่าวดีมาแจ้ง:  การจัดการ Intune ร่วมกับการเข้าถึงแบบมีเงื่อนไขด้วย Azure AD นั้นจะง่ายดายขึ้นสำหรับชุมชนผู้เชี่ยวชาญด้าน IT ที่เติบโตขึ้นอย่างรวดเร็ว ในวันนี้ เราได้สร้างความสำเร็จสองประการสำหรับ Microsoft Intune และสำหรับความสามารถการเข้าถึงแบบมีเงื่อนไขของ EMS:  ทั้งสองประสบการณ์ใช้งานของผู้ดูแลระบบนั้นพร้อมใช้งานโดยทั่วไปในพอร์ทัล Azure แล้วในขณะนี้!

และนี่คือวิธีที่การเปลี่ยนโฉมของ Intune จะช่วยเหลือองค์กรของคุณ

ในทางเทคนิคแล้ว การย้าย Intune ไปยังพอร์ทัล Azure นั้นเป็นเรื่องใหญ่มาก ไม่ใช่แค่เพียงคอนโซลของ Intune เท่านั้นที่เปลี่ยน แต่คอมโพเนนต์ของประสบการณ์ใช้งานคอนโซล EMS จะเปลี่ยนแปลงด้วยเช่นกัน กระบวนการโอนย้ายความสามารถไปยังพอร์ทัลใหม่นั้นเป็นโอกาสพิเศษยิ่งที่จะปรับโฉมประสบการณ์ใช้งานของผู้ดูแลระบบทั้งหมดตั้งแต่แรก และสิ่งที่เราเผยแพร่ให้ใช้งานในวันนี้เป็นการแสดงวิสัยทัศน์ของเราที่ไม่เหมือนใคร ที่มีต่อการจัดการความคล่องตัว ซึ่งเกิดขึ้นจากความต้องการของลูกค้าแบบชำระเงินของเรากว่า 45,000 คน

ผมชอบกระบวนการที่เราทำอยู่นี้เพราะ Intune บน Azure นั้นมีประโยชน์อย่างมากต่อลูกค้าที่มีอยู่ของเรา เนื่องจากตอนนี้พวกเขาสามารถจัดการความสามารถของ Intune MAM และ MDM ได้ในประสบการณ์ใช้งานของผู้ดูแลระบบแบบรวมที่เดียว และพวกเขายังสามารถใช้งาน Azure AD ได้อย่างราบรื่นภายในประสบการณ์ใช้งานเดียว ยอดเยี่ยมไปเลย

จริงๆ แล้วยังมีอะไรอีกมากเกิดขึ้นใน “เบื้องหลัง” ของประสบการณ์ใช้งานของผู้ดูแลระบบใหม่นี้ ไม่เพียงแค่รวมประสบการณ์ใช้งานของผู้ดูแลระบบเข้าด้วยกันเท่านั้น แต่เรายังนำ Intune และ Azure Active Directory มารวมบนสถาปัตยกรรมและแพลตฟอร์มธรรมดาอีกด้วย การรวมสถาปัตยกรรมเข้าด้วยกันจะทำให้งานที่เราทำเพื่อสนับสนุนประสบการณ์นั้นและงานที่คุณทำเพื่อสัมผัสประสบการณ์นั้นง่ายดายขึ้น และยังทำให้เกิดสถานการณ์แบบตั้งแต่ต้นจนจบที่น่าทึ่งทั่วทั้ง Identity and Enterprise Mobility Management

ต่อไปนี้คือ 3 สิ่งที่คุณต้องรู้เกี่ยวกับ Intune บน Azure:

1. ถูกสร้างมาเพื่อใช้ประโยชน์ความสามารถในการขยายตัวได้สูงของ Azure
   แพลตฟอร์ม Azure จะมอบความยืดหยุ่นและความน่าเชื่อถือที่เพิ่มขึ้นสำหรับ Intune และยังมอบพื้นฐานสำหรับความสามารถในการขยายตัวเกือบไม่จำกัด นอกจากนี้ ประสบการณ์ใช้งานของผู้ดูแลระบบใหม่ยังทำงานบนทุกเบราว์เซอร์บนปัจจัยของฟอร์มของทุกอุปกรณ์ ขณะนี้คุณสามารถจัดการ Intune ได้จากทุกที่ แม้ในโทรศัพท์ของคุณ
   สถาปัตยกรรมรูปแบบใหม่และคอนโซลใหม่จะมอบความสามารถในการขยายตัวเกือบไม่จำกัดให้กับบริการ ขณะนี้เรามีลูกค้าเพิ่มขึ้นอย่างรวดเร็วมาก คิดเป็นกว่า 100,000 อุปกรณ์ในผู้เช่าเดียว ไม่มีปัญหา!  ลูกค้ารายหนึ่งของเราได้แชร์ว่าพวกเขาได้เชื่อมโยงนโยบายที่ซับซ้อนกับผู้ใช้ประมาณ 200,000 ราย และสิ่งที่เคยใช้เวลาเป็นชั่วโมงในอดีตกลับใช้เวลาน้อยกว่า 3 นาที เนื่องจากได้สร้างลงในคอนโซลของ Azure ตอนนี้คุณจึงได้รับการดูแลระบบตามบทบาทขั้นสูงสำหรับการรับมอบสิทธิ์ของผู้มีอำนาจ

2. ซึ่งได้รับการปรับให้เหมาะสมสำหรับเวิร์กโฟลว์ข้าม EMS
   ด้วยการย้าย Intune ไปยัง Azure และพอร์ทัล Azure ตอนนี้เราสามารถแชร์ประสบการณ์ใช้งานคอนโซลกับบริการ EMS อื่นๆ เช่น Azure Active Directory และ Azure Information Protection การที่กลุ่มประสิทธิภาพของบริการเหล่านี้ทำงานด้วยกันนั้นจะทำให้การจัดการระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร, MDM และ MAM และปริมาณงานของการป้องกันข้อมูลนั้นเป็นไปอย่างมีประสิทธิภาพและง่ายดายยิ่งขึ้น
   ตัวอย่างเช่น:  ถ้าคุณเพิ่งสร้างชุดนโยบายการเข้าถึงเพื่อควบคุมการเข้าถึงข้อมูลโดยใช้ Intune ในสภาพแวดล้อมพอร์ทัลเดียวกันเสร็จ ตอนนี้คุณก็เหลือแค่การคลิกเพียงไม่กี่ครั้งเพื่อเพิ่มนโยบายการป้องกันแอปที่จะทำให้มั่นใจได้ว่าข้อมูลของคุณได้รับการปกป้องหลังจากที่มีการเข้าถึงและใช้งานข้อมูลบนอุปกรณ์เคลื่อนที่
   และการย้าย Intune ไปยัง Azure ยังได้มอบการรวมกับกลุ่ม Azure Active Directory อย่างล้ำลึก ซึ่งสามารถแสดงทั้งผู้ใช้และอุปกรณ์ในฐานะกลุ่มเป้าหมายแบบไดนามิกในระบบที่รวมเข้ากับ Active Directory ภายในองค์กรอย่างเต็มรูปแบบ

3. คุณสามารถทำให้การจัดการง่ายดายขึ้น ทำให้การจัดการเป็นอัตโนมัติ และรวมการจัดการได้ด้วย Microsoft Graph
   เนื่องจากสร้างบน API ของ Microsoft Graph ประสบการณ์ใช้งาน Intune แบบใหม่ยังได้เปิดประตูสู่การรวมระบบที่กว้างขวางขึ้นและระบบอัตโนมัติ ซึ่งหมายความว่า ขณะนี้ลูกค้าของเราสามารถทำให้เวิร์กโฟลว์นั้นง่ายขึ้น และยังทำให้เป็นอัตโนมัติ และรวมเวิร์กโฟลว์ทั่วทั้ง Intune และบริการอื่นๆ ที่พวกใช้ได้ตามความต้องการของพวกเขา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่คุณสามารถทำได้ ผมข้อแนะนำโพสต์นี้เป็นอย่างยิ่ง ขณะนี้ความสามารถ API ของ Microsoft Graph นั้นอยู่ในระหว่างการแสดงตัวอย่าง ให้รอการประกาศของ GA สำหรับฟังก์ชันการทำงานนี้ในไตรมาสที่กำลังจะมาถึง

ถ้าคุณยังไม่ได้ลอง Intune บน Azure เราขอเชิญคุณให้มาร่วมลองใช้ประสบการณ์ใช้งานนี้กับเรา เมื่อต้องการตรวจสอบด้วยตนเอง เข้าสู่ระบบที่พอร์ทัล Microsoft Azure ตอนนี้  เรารับฟังและเรียนรู้จากคำติชมของคุณอยู่เสมอ และเราต้องการฟังว่าคุณคิดเห็นอย่างไร!  ตั้งแต่ที่เราได้เพิ่มการใช้งานนี้ลงในการแสดงตัวอย่างในเดือนธันวาคม ก็ได้มีการเตรียมใช้งานของผู้เช่าทั้งแบบชำระเงินและแบบทดลองใช้งานกว่า 100,000 รายการ!

การเข้าถึงแบบมีเงื่อนไข – ประสบการณ์ใช้งานของผู้ดูแลระบบแบบใหม่ในพอร์ทัล Azure

ประสบการณ์ใช้งานของผู้ดูแลระบบที่เป็นการเข้าถึงแบบมีเงื่อนไขแบบใหม่นั้นพร้อมใช้งานโดยทั่วไปแล้ววันนี้ การเข้าถึงแบบมีเงื่อนไขใน Azure จะนำความสามารถขั้นสูงจากทั้ง Azure Active Directory และ Intune มารวมกันในคอนโซลแบบรวมเพียงจุดเดียว เราได้สร้างฟังก์ชันการใช้งานนี้หลังจากที่ได้รับคำขอให้มีการผสมผสานกันระหว่างการเพิ่มปริมาณงานให้มากขึ้น และการลดคอนโซลให้น้อยลง ประสบการณ์ใช้งานที่เราจะมอบให้ในวันนี้ก็เป็นตามที่ขอมา

องค์กรทุกที่ที่กำลังประสบกับความท้าทายในการเปิดใช้งานผู้ใช้บนอาร์เรย์ของอุปกรณ์เคลื่อนที่ที่ขยายกว้างกว่าที่เคย ในขณะเดียวกันข้อมูลที่พวกเขากำลังปกป้องอยู่ก็ต้องย้ายออกนอกขอบเขตเครือข่ายไปยังบริการ Cloud และทั้งหมดนั้นเกิดขึ้นในขณะที่การโจมตีนั้นรุนแรงและซับซ้อนขึ้นเป็นอย่างมาก ทีม IT ต้องการวิธีที่จะแสดงจำนวนความเสี่ยงที่เกี่ยวกับข้อมูลส่วนตัว อุปกรณ์ และแอปที่ใช้เพื่อเข้าถึงข้อมูลขององค์กร ในขณะเดียวกันก็คำนึงถึงที่ตั้งทางกายภาพ จากนั้นจึงอนุญาตหรือบล็อกการเข้าถึงแอป/ข้อมูลขององค์กรโดยอิงจากมุมมองด้านความเสี่ยงที่ครอบคลุมทั่วทั้งเวกเตอร์ทั้งสี่เหล่านี้ นี่คือวิธีที่คุณจะชนะ

การเข้าถึงแบบมีเงื่อนไขจะให้คุณได้ทำเช่นนี้ และทำให้คุณมั่นใจว่าเฉพาะผู้ใช้ที่ได้รับการตรวจสอบและรับรองความถูกต้องที่เหมาะสมจากอุปกรณ์ที่ตรงตามมาตรฐานจากแอปที่ได้รับการอนุมัติ และอยู่ภายใต้เงื่อนไขที่ถูกต้องเท่านั้นจึงจะสามารถเข้าถึงข้อมูลของบริษัทคุณได้ การทำงานของฟังก์ชันเช่นนี้นั้นนับเป็นเรื่องน่าทึ่งทางเทคโนโลยี แต่การควบคุมเหล่านี้จะมีความละเอียดและประสิทธิภาพเพียงใดนั้น ก็ยังไม่เป็นที่แน่ชัดเสมอไป ขณะนี้ ประสบการณ์ใช้งานการเข้าถึงแบบมีเงื่อนไขบน Azure ได้ทำให้ประสิทธิภาพของเทคโนโลยีนี้เป็นที่ประจักษ์อย่างชัดเจน โดยการแสดงให้เห็นถึงการควบคุมในมือคุณที่ล้ำลึกทุกระดับในมุมมองรวมเพียงจุดเดียว:

ตอนนี้คุณสามารถผ่านโฟลว์ที่อนุญาตให้คุณตั้งนโยบายแบบละเอียดที่กำหนดการเข้าถึงในระดับผู้ใช้ อุปกรณ์ แอป และตำแหน่งที่ตั้ง  ในช่วง 6 เดือนที่ผ่านมา อย่างที่ผมได้แสดงในประสบกาณ์ใช้งานแบบรวมนี้ให้กับลูกค้ากว่า 100 คน ข้อคิดเห็นส่วนใหญ่เป็นดังนี้:  “ตอนนี้ฉันได้เห็นสิ่งที่ Microsoft ได้พูดถึง ว่าการป้องกันและการจัดการข้อมูลประจำตัวนั้นจำเป็นต้องทำงานกับ Enterprise Mobility Management เพื่อปกป้องข้อมูลของเราอย่างไร” Intelligent Security Graph ของ Microsoft ก็ได้รวมอยู่ในนี้ด้วย โดยจะมอบการประเมินตามความเสี่ยงแบบไดนามิกลงในการตัดสินใจด้านการเข้าถึงแบบมีเงื่อนไข

คุณยังสามารถควบคุมการเข้าถึงทรัพยากรโดยอิงจากความเสี่ยงในการลงชื่อเข้าใช้ของผู้ใช้ผ่านข้อมูลขาเข้าจำนวนมาก เมื่อตั้งนโยบายของคุณแล้ว ผู้ใช้ที่ดำเนินการภายใต้เงื่อนไขที่ถูกต้องจะได้รับการเข้าถึงแอปและข้อมูลในเวลาจริง แต่เมื่อมีการเปลี่ยนเงื่อนไข การควบคุมอัจฉริยะจะทำงานทันทีเพื่อตรวจสอบให้มั่นใจว่าข้อมูลของคุณยังปลอดภัยอยู่ การควบคุมจะรวมถึง:

• การท้าทายผู้ใช้ด้วย MFA เพื่อพิสูจน์ตัวตนของพวกเขา
• การพร้อมท์ให้ผู้ใช้ลงทะเบียนอุปกรณ์ของตนใน Intune
• การแนะนำให้ผู้ใช้ปรับอุปกรณ์ของพวกเขาให้ตรงกับข้อกำหนดด้านความปลอดภัยขององค์กร
• การบล็อกการเข้าถึงทั้งหมด หรือแม้กระทั่งการลบอุปกรณ์
• การให้สิทธิ์การเข้าถึงที่แตกต่างกันเมื่อใช้แอปดั้งเดิม (Word) และเว็บแอป (Word Online)

เราเชื่อว่า Microsoft นั้นอยู่ในตำแหน่งอันโดดเด่น ซึ่งเป็นตำแหน่งที่จะมอบโซลูชันที่ครอบคลุมและซับซ้อน แต่ในขณะเดียวกันก็ง่ายต่อการดำเนินการ ด้วย EMS ฟังก์ชันการทำงานชนิดนี้จะเป็นไปได้เนื่องจากเรากำลังสร้างฟังก์ชันการทำงานทั้งหลายพร้อมกันตั้งแต่ขั้นตอนแรก เพื่อรักษาคำมั่นของเราในด้านประสิทธิภาพการทำงานที่ปลอดภัยและเปลี่ยนแปลงได้ง่าย

คุณสามารถเข้าถึงคอนโซลการเข้าถึงแบบมีเงื่อนไขแบบใหม่ในเมนูได้ทั้งภายในพาเนล Intune และ Azure AD เมื่อต้องการดูการทำงานของฟังก์ชันการใช้งาน ให้ดูที่ Endpoint Zone ตอนนี้

มีอะไรอีก

ความมุ่งมั่นของเราที่มีต่อนวัตกรรมอันไม่หยุดยั้งนี้ทำให้เราไม่หยุดที่จะรับฟัง เผยแพร่ให้ใช้งาน และมุ่งไปสู่สิ่งถัดไป เมื่อนึกถึงสิ่งที่จะเกิดขึ้นในอนาคต เราจะยังคงเผยแพร่ฟีเจอร์ใหม่และการปรับปรุงใหม่ๆ อย่างต่อเนื่องไปตลอดปี  จากจุดนี้เป็นต้นไป จะมีการมอบ Intune และฟีเจอร์การเข้าถึงแบบมีเงื่อนไขแบบใหม่ทั้งหมดให้ใช้บนพอร์ทัลใหม่ ดังนั้น คอยติดตามไว้ให้ดีๆ

นอกจากนี้:  อย่าลังเลที่จะบอกให้เรารู้ว่าคุณคิดอย่างไร การพูดคุยกับลูกค้าเป็นข้อมูลเพื่อการพัฒนาที่มีค่าที่สุดของเรา

ก่อนจากกัน:  วันนี้เป็นวันที่พิเศษสำหรับเราทุกคน ผมยินดีเป็นอย่างมากกับผลงานที่เพิ่งจะสำเร็จไปที่ Microsoft ในด้านสถาปัตยกรรมและประสบการณ์ใช้งานของผู้ดูแลระบบ ผมดีใจกับทีมและสิ่งที่พวกเขาทำสำเร็จ ผมยังพอใจกับคำติชมที่เราได้รับจากลูกค้ามากมายเกี่ยวกับความสมบูรณ์และความมีชีวิตชีวาของประสบการณ์ใช้งานของผู้ดูแลระบบใหม่ และคำติชมเกี่ยวกับประสิทธิภาพของบริการ และถึงแม้จะฟังดูพูดซ้ำซากไปบ้าง แต่ผมก็ยังดีใจที่ได้ยินว่าสิ่งนี้ได้ทำให้งานของคุณง่ายดายขึ้นเพียงใด และขณะเดียวกันก็ยังมอบคุณค่าใหม่อื่นๆ ที่ไม่เหมือนใคร เช่น การเข้าถึงแบบมีเงื่อนไขแบบรวม