التحديات

  • 3 دقائق

نظرا لأن العمل عن بعد أصبح أكثر انتشارا، يجب على المؤسسات إدارة مجموعة متنوعة من الأجهزة التي تتطلب الوصول إلى موارد الشركة. يحتاج الموظفون إلى اتصال آمن من مواقع مختلفة ، بينما يتحمل مسؤولو تكنولوجيا المعلومات مسؤولية حماية البيانات وإدارة عناصر التحكم في الوصول وتوفير دعم المستخدم. هناك حاجة إلى حل شامل للحفاظ على الإنتاجية وضمان حماية البيانات واستيعاب المتطلبات التشغيلية المتطورة.

صورة تظهر منظرا لعامل عن بعد يستخدم جهاز كمبيوتر محمول أثناء جلوسه في ردهة المبنى.

الوصول الآمن إلى الموارد

Microsoft Intune هي خدمة مستندة إلى السحابة مصممة لتلبية هذه الاحتياجات.

إنه يتيح الإدارة المركزية للوصول إلى الموارد التنظيمية ويبسط إدارة التطبيقات والأجهزة عبر أنظمة أساسية متعددة ، بما في ذلك الأجهزة المحمولة وأجهزة الكمبيوتر المكتبية ونقاط النهاية الافتراضية. بالإضافة إلى ذلك، يحتوي على ميزات الامتثال وإعداد التقارير التي تدعم نموذج أمان الثقة المعدومة.

ما الذي يمكن أن يفعله Intune؟

إمكانات إدارة الأجهزة المحمولة (MDM)

متوفر مع Microsoft Edge أو بدونه على Windows:

  • تكوين الأجهزة للامتثال لنهج الأمان التنظيمي والتوافق.
  • إنشاء تقارير لتحديد المستخدمين والأجهزة غير المتوافقة.
  • إدارة وظائف تشفير بيانات ويندوز.
  • بدء طلب موقع الجهاز الذي يبدأه المسؤول للأجهزة التي يتم تفعيل ومسموح بها خدمات الموقع.
  • الاحتفاظ بمخزون up-toالتاريخ للأجهزة المسجلة.
  • انشر الشهادات على الأجهزة للوصول المبسط إلى شبكات الشركة عبر Wi-Fi أو VPN.
  • نشر التطبيقات.
  • نشر تحديثات ويندوز.
  • نشر السكربتات لتصحيح سوء التكوين أو انحراف التكوين.

إمكانيات إدارة تطبيقات الهاتف المحمول (MAM)

متوفر فقط مع وعلى Microsoft Edge على نظام ويندوز:

  • إزالة البيانات التنظيمية من الأجهزة المفقودة أو المسروقة أو التي تم إيقاف تشغيلها.
  • امسح بيانات المنظمة عن بعد وقم بإدارة الوصول إلى التطبيقات.

قم بفك الميزات الأساسية ل Intune

إدارة الأجهزة

بالنسبة للأجهزة المملوكة للشركة والمسجلة في Intune، يمكنك إدارة إعدادات الجهاز والوصول إليه والتحكم فيه بشكل كامل. تستقبل الأجهزة التكوينات والقواعد من خلال السياسات المحددة في Intune.

بالنسبة للأجهزة الشخصية للموظفين، يمكن لسياسات حماية التطبيقات فرض تدابير أمنية مثل حظر إجراءات النسخ واللصق من متصفح Microsoft Edge المدار من قبل الشركة إلى أي تطبيق آخر.

تعرف أكثر على إدارة الأجهزة.

ملحوظة

اعتبارا من نوفمبر 2024 ، يعد Microsoft Edge هو التطبيق الوحيد الذي تديره الشركة والمتوفر على Windows.

إدارة التطبيقات على ويندوز (Microsoft Edge فقط)

على نظام ويندوز، يوفر Microsoft Intune حاليا حماية بيانات على مستوى التطبيق فقط من خلال Microsoft Edge. تساعد هذه الميزة في تمكين الوصول الآمن إلى موارد الشركة من الأجهزة غير المدارة أو الشخصية دون الحاجة إلى تسجيل كامل للجهاز.

يمكن للمسؤولين حماية بيانات الشركات التي يتم الوصول إليها عبر المتصفح باستخدام سياسات حماية التطبيقات. يمكن لهذه السياسات أن تقيد إجراءات مثل النسخ أو اللصق أو الطباعة أو التحميل أو حفظ البيانات محليا، وتساعد في ضمان بقاء بيانات المنظمة معزولة عن البيانات الشخصية.

تدعم هذه القدرة سيناريوهات الوصول الآمن ولا توفر إدارة تطبيقات واسعة على ويندوز.

السيناريوهات المدعومة تشمل:

  • أحضر جهازك الخاص (BYOD): تظل بيانات الشركة محمية بينما يمكن للموظفين الوصول بأمان إلى موارد المنظمة باستخدام Microsoft Edge على أجهزتهم الشخصية.

  • الأجهزة العامة أو المشتركة: يمكن للمستخدمين تسجيل الدخول بأمان من أجهزة ويندوز العامة أو المشتركة — مثل أكشاك المؤتمرات أو مراكز الأعمال الفندقية — دون ترك بيانات الشركة على الجهاز.

تعرف أكثر على إدارة التطبيقات.

إدارة التطبيقات على iOS وAndroid

على iOS وAndroid، يمكن لإنتون تطبيق سياسات حماية على مستوى التطبيق على الأجهزة المدارة وغير المدارة عبر عدة تطبيقات—وليس فقط متصفح واحد. يمكن للمسؤولين تطبيق السياسات على تطبيقات مايكروسوفت، والتطبيقات غير المدعومة من مايكروسوفت، والتطبيقات المخصصة. يمكن لهذه السياسات أن تقيد إجراءات مثل النسخ أو اللصق أو الطباعة أو حفظ بيانات المنظمة، وتدعم المسح الانتقائي للبيانات المؤسسية دون التأثير على البيانات الشخصية. هذا يضمن بقاء بيانات الشركة محمية بينما يتمتع الموظفون بوصول آمن إلى الموارد عبر تطبيقات متعددة، وليس فقط Microsoft Edge.

الامتثال والوصول المشروط

باستخدام Intune، يمكنك نشر نهج توافق الجهاز للتحقق مما إذا كان الجهاز يفي بمتطلبات الأمان والتكوين الخاصة به.

بناء على ما إذا كان الجهاز متوافقا أم لا، يمكنك أن تقرر السماح بالوصول إلى موارد الشركة أو حظره. بهذه الطريقة، يمكن فقط للأجهزة المدارة والمتوافقة بشكل صحيح الاتصال بشبكة المؤسسة والبريد الإلكتروني وخدمات Microsoft 365 وتطبيقاتها.

تعرف على المزيد حول الوصول المشروط على Microsoft Learn.