全新 Intune 和條件式存取系統管理主控台已公開推出
每當我與客戶和合作夥伴開會時,總有幾個主題不約而同地出現,而最常見的其中之一就是關於如何在使用者生產力與安全性需求及公司資料管控之間取得平衡。這兩項需求之間的緊張局勢,讓更大的挑戰不斷赫然出現: 在這個技術不斷持續加速創新且其自身產業態勢急速變遷的時代中,全世界的所有 IT 小組都背負著提高工作效率的使命。
我在這些會議中收到的要求非常清楚一致:我們需要有效率的解決方案,以便更輕鬆地管理和控制與日俱增的複雜情況;是否可以協助我們減少需要處理的複雜情況?
以下是我們帶來的好消息: 搭配 Azure AD 管理 Intune 和條件式存取,讓急速增加的 IT 專業人員社群更加得心應手。截至今天為止,Microsoft Intune 和 EMS 條件式存取功能已達成兩項重要里程碑: 全新系統管理體驗現已在 Azure 入口網站公開推出!
以下是 Intune 的重新設計如何協助貴組織
就技術層面而言,Intune 移轉到 Azure 入口網站確實至關重要。不只變更了 Intune 主控台,而且 EMS 主控台體驗的所有元件現在也已經整合。在將功能移轉到新入口網站的過程中,我們獲得了從頭開始重新構思整個系統管理體驗的絕佳機會,而我們今天推出的產品表達了我們對於行動力管理的獨特願景,這是由我們超過 45000 名專屬付費客戶的需求所打造的。
我很高興我們所達成的進展,因為 Azure 上的 Intune 非常適合我們的現有客戶,他們現在可以在整合的系統管理體驗中管理所有 Intune MAM 和 MDM 功能,而且可以順暢地在單一體驗中運用所有 Azure AD。這真是太棒了!
在這項全新系統管理體驗的「幕後」,其實還有很多其他正在進行的改變。我們不僅融合了系統管理體驗,也將 Intune 和 Azure Active Directory 融合到共同的架構和平台。融合架構大幅簡化了我們在提供支援時所需執行的工作、您在使用時所需執行的工作,而且實現了一些橫跨身分識別和企業行動力管理的精彩端對端案例。
以下是 3 項 Azure 上的 Intune 相關須知:
- 專為運用 Azure 的超大規模所建置
Azure 平台為 Intune 提供大幅提升的彈性和可靠性,並且提供近乎無限擴充的基礎。全新系統管理體驗也能在任何裝置外形規格的任何瀏覽器上執行。您現在可以隨時隨地管理 Intune,甚至從手機進行管理也沒問題!
重新設計的架構和全新主控台為服務帶來近乎無限的擴充。我們目前有在單一租用戶中「急速」增長到數十萬部裝置的客戶。完全沒問題! 有一個客戶分享他們將一項複雜的原則與大約 200,000 個使用者建立關聯,以往需要耗費數小時的工作在不到 3 分鐘內就完成了。現在,因為這已建置到 Azure 主控台,針對授權委派,您可獲得所有以角色為基礎的豐富系統管理功能。
- 針對跨 EMS 工作流程最佳化
隨著 Intune 移轉到 Azure 和 Azure 入口網站,我們現在與其他核心 EMS 服務 (例如 Azure Active Directory 和 Azure 資訊保護) 共用主控台體驗。透過這些並存服務集結的強大功能,能夠更有效且輕鬆地管理各種身分識別與存取權管理、MDM 和 MAM,以及資訊保護工作負載。
例如: 如果您剛完成建立一組條件式存取原則,以在同一個入口網站環境中使用 Intune 控制資料存取,現在您只要按一下就能新增額外的應用程式防護原則,確保在行動裝置上存取和使用資料後後,資料仍受到保護。
Intune 移轉到 Azure 後,還提供與 Azure Active Directory 群組的深度整合,可將使用者和裝置都表示為原生、動態的目標群組,這些都可與組織的內部部署 Active Directory 完全同盟。
- 您可使用 Microsoft Graph 簡化、自動化和整合管理
全新 Intune 體驗是以 Microsoft Graph API 為基礎而建置,也為更廣泛的系統整合和自動化開啟了一扇大門。這表示,我們的客戶現在可以在 Intune 與他們認為適合且正在使用的其他服務間簡化、自動化和整合工作流程。如需關於您可以透過此方式執行哪些工作的詳細資訊,強烈建議您參閱這篇文章。Microsoft Graph API 功能目前為預覽版;預計此功能的 GA 公告即將於下一季發佈。
如果您尚未嘗試使用 Azure 上的 Intune,邀請您與我們一起投入這項新體驗。若要自行試試看,請立即登入 Microsoft Azure 入口網站。 我們會隨時傾聽您的意見反應並從中學習,我們希望聽聽您的想法! 由於此功能已在 12 月進入預覽版,目前已佈建超過 10 萬名付費和試用租用戶!
條件式存取:Azure 入口網站中的全新系統管理體驗
我們今天也公開推出了全新條件式存取系統管理體驗。Azure 中的條件式存取將 Azure Active Directory 與 Intune 間的豐富功能整合到一個統一的主控台內。在收到加強整合工作負載並減少主控台的要求後,我們建置了此功能。我們今天提供的這項體驗正是為了滿足這項要求。
每個地方的組織都面臨著一項艱鉅的挑戰,就是讓使用者能在不斷擴充的各種行動裝置上工作,而他們所處理且需要保護的資料正從其網路周邊之外移轉到雲端服務,除了發生的這一切,同時還有正急遽增加的安全性問題和精心策劃的攻擊。IT 小組需要一種方式來量化身分識別、裝置和用來存取企業資料之 App 所面臨的風險,同時也要將實際位置納入考量,然後根據這四個向量的全面風險檢視,授與或封鎖企業 App/資料的存取權限。這就是您的致勝方法。
條件式存取可讓您執行這項工作,並確保只有來自符合規範的裝置、來自已核准的 App、符合正確條件且通過適當驗證 (authenticated) 和驗證 (validated) 的使用者,才能存取貴公司的資料。此功能在工作方面有非常驚人的技術,但這些控制措施究竟有多精確和強大未必總是清楚可見。現在,Azure 上的全新條件式存取體驗讓此技術的強大功能顯而易見,在一個整合檢視中展現您在每個層級所擁有的深入控制措施:
您現在可以輕鬆逐步瀏覽這個整合流程,此介面可讓您設定精確原則,定義使用者、裝置、App 和位置層級的存取權限。 過去 6 個月以來,我持續向數百名客戶展示此整合體驗,最常獲得的意見是: 「我現在完全了解 Microsoft 持續談論的身分識別管理/保護如何需要與企業行動力管理共同運作,才能保護我們的資料。」 Microsoft Intelligent Security Graph 也整合到此處,在條件式存取決策中提供以動態風險為基礎的評定。
您也可以透過大量的資料,根據使用者的登入風險控制資源存取。設定完原則後,系統會授與符合正確條件進行操作的使用者即時存取 App 和資料的權限,「不過」,在條件變更的同時,智慧型控制措施會發揮作用,確保您的資料持續處於安全無虞的狀態。這些控制措施包括:
- 透過 MFA 質疑使用者,要求使用者證明自己的身分。
- 提示使用者在 Intune 中註冊其裝置。
- 引導使用者調整其裝置,以符合貴組織的安全性要求
- 封鎖所有存取權限或甚至抹除裝置上的資料。
- 在使用原生 App (Word) 與 Web App (Word Online) 時,分別授與不同的存取權限
我們深信,透過 Microsoft 的獨特定位,可提供如此全面且精心設計的解決方案,但仍保有容易操作的特性。透過 EMS,這些類型的功能得以實現,因為我們是從頭開始一起建置這些功能,展現我們對於安全性和行動生產力的承諾。
您可以在 Intune 和 Azure AD 刀鋒視窗內的功能表中,存取全新條件式存取主控台。若要了解此功能的實際運作方式,請觀看這集 Endpoint Zone 節目。
後續消息
我們對於持續創新的承諾,代表著我們會不斷傾聽各方意見、推出新功能並達成後續目標。放眼未來,我們將在這一整年以穩健的步伐持續推出新功能和增強功能。 從這一刻起,所有全新 Intune 和條件式存取功能都將在此全新入口網站中提供,因此,請持續關注。
此外: 歡迎隨時告訴我們您的想法,與客戶的對話是我們開發過程中最珍貴的意見來源。
最後一點: 今天對我們所有人來說都是非常重要的一天。很高興能向您呈現 Microsoft 在架構和系統管理體驗上所達成的成果。我為小組以及我們達成的目標感到非常開心。很高興能收到來自眾多客戶的意見反應,告訴我們此全新系統管理體驗為他們帶來的豐富功能和迴響,以及這些服務的效能有多高。此外,雖然聽起來可能有點多餘,但我想再次表達,真的很高興聽到此體驗如何大幅簡化您的工作,同時提供精彩的全新獨特價值,例如整合的「條件式存取」。