Udfordringer

  • 3 minutter

Efterhånden som fjernarbejde bliver mere udbredt, skal organisationer administrere et forskelligartet sæt enheder, der kræver adgang til virksomhedens ressourcer. Medarbejdere har brug for sikker forbindelse fra forskellige steder, mens it-administratorer er ansvarlige for at beskytte data, administrere adgangskontrol og yde brugersupport. Der er behov for en omfattende løsning for at opretholde produktiviteten, sikre databeskyttelse og imødekomme skiftende driftskrav.

Et fotografi, der viser et foto af en fjernarbejder, der bruger en bærbar computer, mens han sidder i en bygningslobby.

Sikker adgang til ressourcer

Microsoft Intune er en skybaseret tjeneste, der er designet til at imødekomme disse behov.

Det muliggør centraliseret styring af adgang til organisatoriske ressourcer og strømliner applikations- og enhedsadministration på tværs af flere platforme, herunder mobile enheder, desktops og virtuelle slutpunkter. Derudover har den overholdelses- og rapporteringsfunktioner, der understøtter Nul tillid-sikkerhedsmodellen.

Hvad kan Intune gøre?

Funktioner til administration af mobile enheder (MDM)

Tilgængelig med eller uden Microsoft Edge på Windows:

  • Konfigurer enheder til at overholde organisationens sikkerheds- og overholdelsespolitikker.
  • Generer rapporter for at identificere ikke-kompatible brugere og enheder.
  • Administrer Windows-datakrypteringsfunktionalitet.
  • Start en administratorinitieret enhedslokationsanmodning for enheder, hvor lokationstjenester er aktiveret og tilladt.
  • Oprethold en up-to-dato-oversigt over tilmeldte enheder.
  • Implementer certifikater til enheder for strømlinet adgang til virksomhedens netværk via Wi-Fi eller VPN.
  • Udrul applikationer.
  • Udrul Windows-opdateringer.
  • Udrul scripts for at rette fejlkonfiguration eller konfigurationsdrift.

Funktioner til administration af mobilapplikationer (MAM)

Tilgængelig kun med og til Microsoft Edge på Windows:

  • Fjern organisationsdata fra enheder, der går tabt, bliver stjålet eller taget ud af drift.
  • Fjern organisatoriske data og administrer adgangen til applikationer.

Udpak Intunes kernefunktioner

Enhedshåndtering

For virksomhedsejede enheder, der er tilmeldt Intune, kan du fuldt ud administrere og styre enhedsindstillinger og adgang. Enhederne modtager konfigurationer og regler gennem politikker sat i Intune.

For medarbejdernes personlige enheder kan app-beskyttelsespolitikker håndhæve sikkerhedsforanstaltninger såsom at blokere copy-paste-handlinger fra den virksomhedsadministrerede Microsoft Edge-browser til andre applikationer.

Lær mere om enhedsstyring.

Bemærkning

Fra november 2024 er Microsoft Edge den eneste virksomhedsadministrerede app, der er tilgængelig på Windows.

App-administration på Windows (kun Microsoft Edge)

På Windows tilbyder Microsoft Intune i øjeblikket kun databeskyttelse på applikationsniveau via Microsoft Edge. Denne funktion hjælper med at sikre sikker adgang til virksomhedens ressourcer fra uadministrerede eller personlige enheder uden at kræve fuld enhedsregistrering.

Administratorer kan beskytte virksomhedsdata, der tilgås via browseren, ved hjælp af app-beskyttelsespolitikker. Disse politikker kan begrænse handlinger som kopiering, indsætning, udskrivning, download eller lokal lagring af data og hjælper med at sikre, at organisationsdata forbliver isoleret fra personlige data.

Denne funktion understøtter sikre adgangsscenarier og giver ikke bred applikationsstyring på Windows.

Understøttede scenarier inkluderer:

  • Medbring din egen enhed (BYOD): Virksomhedsdata forbliver beskyttet, mens medarbejdere sikkert kan få adgang til organisationens ressourcer via Microsoft Edge på deres personlige enheder.

  • Offentlige eller delte enheder: Brugere kan sikkert logge ind fra offentlige eller delte Windows-computere – såsom konferencekiosker eller hotelforretningscentre – uden at efterlade virksomhedsdata på enheden.

Lær mere om app-administration.

App-administration på iOS og Android

På iOS og Android kan Intune håndhæve app-niveau beskyttelsespolitikker på både administrerede og uadministrerede enheder på tværs af flere apps – ikke kun en enkelt browser. Administratorer kan anvende politikker på Microsoft-apps, understøttede ikke-Microsoft-apps og brugerdefinerede apps. Disse politikker kan begrænse handlinger som kopiering, indsætning, udskrivning eller lagring af organisationsdata og understøtter selektiv sletning af virksomhedsdata uden at påvirke persondata. Dette sikrer, at virksomhedens data forbliver beskyttet, mens medarbejderne har sikker adgang til ressourcer på tværs af flere apps, ikke kun Microsoft Edge.

Overholdelse og betinget adgang

Med Intune kan du udrulle politikker for enhedsoverholdelse for at kontrollere, om en enhed opfylder deres sikkerheds- og konfigurationskrav.

Afhængigt af om en enhed er kompatibel eller ej, kan du beslutte at tillade eller blokere adgang til virksomhedens ressourcer. På denne måde er det kun enheder, der administreres korrekt og overholder reglerne, der kan oprette forbindelse til organisationens netværk, mail, Microsoft 365-tjenester og apps.

Få mere at vide om betinget adgang på Microsoft Learn.