Intune và bảng điều khiển quản trị truy nhập có điều kiện mới đã khả dụng rộng rãi

Có một số chủ đề thường xuất hiện mỗi khi tôi gặp mặt khách hàng và đối tác – và một trong những chủ đề phổ biến nhất chính là làm thế nào để cân bằng năng suất của người dùng cuối với nhu cầu bảo mật và kiểm soát dữ liệu công ty. Tình trạng đối đầu giữa hai nhu cầu này chính nguồn cơn của một thử thách lớn hơn luôn hiện hữu:  Mọi nhóm CNTT trên hành tinh này đều đang được yêu cầu làm nhiều với ít tài nguyên hơn khi công nghệ liên tục phát triển và bối cảnh ngành của họ cũng thay đổi từng giây.

Yêu cầu mà tôi nhận được trong những cuộc họp này rất rõ ràng và nhất quán: Chúng tôi cần có các giải pháp hiệu quả để giúp quản lý và kiểm soát sự phức tạp ngày càng tăng một cách dễ dàng hơn; liệu bạn có thể giúp chúng tôi giảm bớt sự phức tạp mà chúng tôi đang phải đối mặt không?

Đây chính là lúc chúng tôi mang tới tin tức tốt lành:  Đối với cộng đồng chuyên gia CNTT phát triển nhanh của chúng tôi, việc quản lý Intune và Truy nhập Có điều kiện cùng Azure AD đã trở nên dễ dàng hơn rất nhiều. Tính đến nay, chúng tôi đã chạm đến hai cột mốc quan trọng cho Microsoft Intune và cho các chức năng Truy nhập Có điều kiện của EMS:  Cả hai trải nghiệm quản trị mới hiện đều Khả dụng rộng rãi trong Cổng thông tin Azure!

Dưới đây là những giá trị mà việc thiết kế lại Intune mang tới cho tổ chức của bạn

Về mặt kỹ thuật, việc di chuyển Intune sang Cổng thông tin Azure thực sự có ý nghĩa rất lớn. Không chỉ sự thay đổi trong bảng điều khiển Intune mà toàn bộ cấu phần của trải nghiệm bảng điều khiển EMS giờ cũng kết hợp với nhau. Quy trình di chuyển các chức năng sang cổng thông tin mới là một cơ hội lớn để tái tạo toàn bộ trải nghiệm quản trị từ đầu – và những gì chúng tôi mang đến hôm nay thể hiện tầm nhìn độc đáo của chúng tôi về khả năng quản lý tính di động, được hình thành bởi nhu cầu của hơn 45 nghìn khách hàng trả phí đơn nhất.

Tôi yêu những tiến bộ mà chúng tôi đã đạt được ở đây, bởi vì Intune trên Azure là một ứng dụng tuyệt vời cho khách hàng hiện tại của chúng tôi, vì giờ đây, họ có thể quản lý toàn bộ các chức năng Quản lý ứng dụng di động và Phần mềm Quản lý Thiết bị Di động của Intune trong một trải nghiệm quản trị hợp nhất, đồng thời có thể tận dụng toàn bộ Azure AD một cách liền mạch trong một trải nghiệm. Thật tuyệt vời.

Thực ra vẫn còn rất nhiều điều khác đang diễn ra “đằng sau” trải nghiệm quản trị mới. Không chỉ hội tụ các trải nghiệm quản trị, chúng tôi còn kết hợp Intune và Azure Active Directory vào một kiến trúc và nền tảng chung. Việc hội tụ các kiến trúc giúp đơn giản hóa đáng kể những công việc chúng tôi cần làm để hỗ trợ chúng, những công việc bạn cần làm để sử dụng chúng và hoạt động này cũng sẽ hỗ trợ một số kịch bản đầu cuối đáng kinh ngạc trong Quản lý danh tính và tính di động của doanh nghiệp.

Sau đây là 3 điều bạn cần biết về Intune trên Azure:

1. Intune được xây dựng nhằm tận dụng quy mô lớn của Azure
   Nền tảng Azure giúp tăng khả năng linh hoạt và độ tin cậy của Intune lên rất nhiều, đồng thời cũng mang tới nền tảng cho quy mô gần như không giới hạn. Trải nghiệm quản trị mới cũng chạy trên mọi trình duyệt, trên mọi chuẩn kích thước thiết bị. Giờ đây, bạn có thể quản lý Intune từ mọi nơi – thậm chí là từ điện thoại của bạn!
   Kiến trúc được thiết kế lại và bảng điều khiển mới mang tới quy mô gần như không có giới hạn cho dịch vụ. Hiện tại, chúng tôi còn có những khách hàng phát triển nhanh tới mức sở hữu 100.000 thiết bị trong một đối tượng thuê. Không vấn đề gì!  Một khách hàng đã chia sẻ rằng họ đã liên kết một chính sách phức tạp cho khoảng 200.000 người dùng – và những việc phải tốn hàng giờ để làm trong quá khứ, giờ chỉ cần không quá 3 phút để hoàn thành. Giờ đây, bởi Intune được tích hợp vào bảng điều khiển Azure, bạn sẽ có được toàn bộ khả năng quản trị dựa trên vai trò phong phú cho khả năng ủy nhiệm thẩm quyền.

2. Intune được tối ưu hóa cho các quy trình làm việc trên toàn EMS
   Với việc di chuyển Intune sang Azure và Cổng thông tin Azure, giờ chúng ta sẽ có chung một trải nghiệm bảng điều khiển với các dịch vụ EMS cốt lõi khác, như Azure Active Directory và Azure Information Protection. Việc để sức mạnh chung của các dịch vụ này tồn tại song song giúp chúng hoạt động hiệu quả hơn và dễ quản lý hơn trên hoạt động quản lý danh tính và quyền truy nhập, Quản lý ứng dụng di động và Phần mềm Quản lý Thiết bị Di động, cũng như các khối lượng công việc bảo vệ thông tin.
   Ví dụ:  Nếu bạn vừa mới hoàn thành việc tạo một tập hợp các chính sách truy nhập có điều kiện để kiểm soát quyền truy nhập vào dữ liệu bằng Intune trong cùng một môi trường cổng thông tin thì giờ đây, bạn chỉ cần thực hiện một thao tác bấm chuột để thêm các chính sách bảo vệ ứng dụng bổ sung nhằm đảm bảo dữ liệu của bạn được bảo vệ sau khi được truy nhập và sử dụng trên các thiết bị di động.
   Việc chuyển tiếp Intune sang Azure cũng mang tới khả năng tích hợp sâu với các nhóm Azure Active Directory, khả năng thể hiện cả người dùng và thiết bị dưới dạng các nhóm được nhắm mục tiêu linh động và gốc, được liên kết đầy đủ với Active Directory tại chỗ của tổ chức.

3. Bạn có thể đơn giản hóa, tự động hóa và tích hợp việc quản lý với Microsoft Graph
   Được xây dựng dựa trên Microsoft Graph API, trải nghiệm Intune mới còn mở ra cánh cửa cho khả năng tích hợp và tự động hóa các hệ thống rộng hơn. Điều này cũng có nghĩa là khách hàng của chúng tôi giờ đây có thể đơn giản hóa, tự động hóa và tích hợp các quy trình làm việc trên Intune cùng các dịch vụ khác mà họ đang sử dụng theo cách họ thấy phù hợp. Để biết thêm thông tin về những gì bạn có thể làm với API này, tôi thực sự khuyên bạn nên xem bài đăng này. Các chức năng của Microsoft Graph API hiện đang ở dạng bản xem trước; hãy chờ thông báo Khả dụng rộng rãi cho chức năng này vào quý tới.

Nếu bạn chưa dùng thử Intune trên Azure, chúng tôi mời bạn tham gia vào trải nghiệm mới này cùng chúng tôi. Để tự mình trải nghiệm, hãy đăng nhập ngay vào Cổng thông tin Microsoft Azure.  Chúng tôi luôn lắng nghe cũng như tiếp thu phản hồi của bạn và cũng mong được lắng nghe ý kiến từ bạn!  Vì chúng tôi đã đưa Intune vào dạng bản xem trước trong Tháng Mười Hai nên đã có hơn 100 nghìn đối tượng thuê trả phí và dùng thử được cung cấp sản phẩm này!

Truy nhập Có điều kiện – trải nghiệm quản trị mới trong Cổng thông tin Azure

Trải nghiệm quản trị truy nhập có điều kiện mới cũng đã Khả dụng rộng rãi trong hôm nay. Truy nhập có điều kiện trong Azure kết hợp các chức năng phong phú trên Azure Active Directory và Intune lại với nhau, trong một bảng điều khiển hợp nhất. Chúng tôi đã xây dựng chức năng này sau khi nhận được các yêu cầu cho việc tăng tích hợp trên các khối lượng công việc và giảm bảng điều khiển. Trải nghiệm mà chúng tôi mang tới ngày hôm nay đã thực hiện được chính xác điều đó.

Khắp mọi nơi, các tổ chức phải đối mặt với thử thách hỗ trợ người dùng trên phạm vi thiết bị di động đang ngày càng mở rộng, trong khi dữ liệu mà họ được giao phó bảo vệ lại đang di chuyển ra ngoài vành đai mạng của họ để đến với các dịch vụ đám mây – và toàn bộ những điều này xảy ra trong thời điểm mà tính nghiêm trọng và phức tạp của các cuộc tấn công đang gia tăng một cách đáng kể. Các nhóm CNTT cần có một cách thức để định lượng những rủi ro xung quanh việc sử dụng danh tính, thiết bị và ứng dụng để truy nhập vào dữ liệu công ty, đồng thời, cũng phải cân nhắc tới vị trí thực tế – rồi cấp hoặc chặn quyền truy nhập vào các ứng dụng/dữ liệu công ty dựa trên quan điểm toàn diện về rủi ro trong bốn yếu tố này. Đây chính là cách bạn giành chiến thắng.

Truy nhập có điều kiện cho phép bạn thực hiện điều này và đảm bảo rằng chỉ những người dùng đã được xác thực và xác nhận tính hợp lệ một cách phù hợp, từ các thiết bị tuân thủ, từ các ứng dụng được chấp thuận và nằm trong các điều kiện phù hợp mới được quyền truy nhập vào dữ liệu công ty bạn. Về tính công nghệ thì chức năng hoạt động ở đây thực sự đáng kinh ngạc nhưng không phải lúc nào cũng thấy rõ được tính chi tiết và mạnh mẽ của các biện pháp kiểm soát này thực sự ra sao. Giờ đây, trải nghiệm truy nhập có điều kiện mới trên Azure giúp cho khả năng của công nghệ này trở nên thực sự rõ ràng bằng cách thể hiện các biện pháp kiểm soát chuyên sâu bạn có ở mọi mức độ trong một dạng xem hợp nhất:

Giờ đây, bạn có thể dễ dàng hoàn thành một quy trình hợp nhất, cho phép bạn đặt các chính sách chi tiết giúp định nghĩa quyền truy nhập ở các mức độ người dùng, thiết bị, ứng dụng và vị trí.  Trong hơn 6 tháng qua, khi tôi mang trải nghiệm tích hợp này tới cho 100 khách hàng, nhận xét phổ biến nhất là:  “Giờ thì tôi hoàn toàn hiểu những điều mà Microsoft đã nói về cách Quản lý/bảo vệ danh tính cần kết hợp với Quản lý tính di động của doanh nghiệp để bảo vệ dữ liệu của chúng tôi.” Intelligent Security Graph của Microsoft cũng được tích hợp ở đây, mang lại khả năng đánh giá dựa trên rủi ro linh động cho các quyết định truy nhập có điều kiện.

Bạn cũng có thể kiểm soát quyền truy nhập vào các tài nguyên dựa trên rủi ro đăng nhập của người dùng thông qua lượng lớn dữ liệu đầu vào. Khi bạn đã đặt các chính sách, những người dùng hoạt động trong những điều kiện phù hợp sẽ được cấp quyền truy nhập theo thời gian thực vào các ứng dụng và dữ liệu – tuy nhiên, khi điều kiện thay đổi, các biện pháp kiểm soát thông minh sẽ hoạt động nhằm đảm bảo dữ liệu của bạn vẫn duy trì bảo mật. Các biện pháp kiểm soát này bao gồm:

• Thử thách người dùng bằng MFA nhằm chứng minh rằng họ thực sự là chính họ.
• Nhắc người dùng đăng ký thiết bị của mình trong Intune.
• Hướng dẫn người dùng điều chỉnh thiết bị của mình nhằm đáp ứng các yêu cầu về bảo mật của tổ chức
• Chặn toàn bộ quyền truy nhập cùng một lúc hoặc thậm chí là xóa sạch một thiết bị.
• Cấp các đặc quyền truy nhập khác nhau khi sử dụng ứng dụng gốc (Word) so với ứng dụng web (Word Online)

Chúng tôi tin rằng Microsoft được đặc biệt giao phó trách nhiệm cung cấp các giải pháp vừa toàn diện vừa công phu nhưng cũng phải đơn giản để vận hành. Với EMS, các loại chức năng này đều trở nên khả thi bởi chúng tôi đang xây dựng chúng cùng nhau từ đầu, nhằm thực hiện cam kết của mình về khả năng làm việc hiệu quả an toàn và di động.

Bạn có thể truy nhập bảng điều khiển truy nhập có điều kiện mới này trong menu nằm trong cả bảng Intune và bảng Azure AD. Để xem cách chức năng này hoạt động, hãy xem tập Endpoint Zone này.

Tiếp theo là gì

Cam kết không ngừng đổi mới của chúng tôi đồng nghĩa với việc chúng tôi sẽ không bao giờ thôi lắng nghe, cung cấp sản phẩm và tiếp cận những điều mới. Trước mắt, chúng tôi sẽ tiếp tục phát hành các tính năng và nội dung cải tiến mới với nhịp độ ổn định trong suốt cả năm.  Từ thời điểm này trở đi, mọi tính năng Intune và truy nhập có điều kiện mới đều sẽ được cung cấp trong cổng thông tin mới, bởi vậy bạn hãy chú ý theo dõi.

Ngoài ra:  Đừng ngần ngại cho chúng tôi biết ý kiến của bạn; những cuộc hội thoại với khách hàng chính là phản hồi về phát triển đáng giá nhất của chúng tôi.

Một lưu ý cuối cùng:  Đây thực sự là một ngày có ý nghĩa với tất cả chúng tôi. Tôi rất hài lòng với những việc đã làm được ở đây, tại Microsoft về kiến trúc và các trải nghiệm quản trị. Tôi cảm thấy vui cho cả nhóm và những gì đã đạt được. Tôi cũng cảm thấy rất hài lòng với ý kiến phản hồi được gửi tới từ rất nhiều khách hàng về tính phong phú và sự cộng hưởng của trải nghiệm quản trị mới, cũng như tính hiệu năng của dịch vụ. Và, có khả năng là nghe hơi thừa nhưng tôi cảm thấy vui khi được biết điều này đã đơn giản hóa công việc của bạn tới mức nào khi mang tới giá trị mới, độc đáo, đáng kinh ngạc, như Truy nhập Có điều kiện tích hợp chẳng hạn.