Haasteita

  • 3 minuuttia

Etätyön yleistyessä organisaatioiden on hallittava erilaisia laitteita, jotka edellyttävät pääsyä yrityksen resursseihin. Työntekijät tarvitsevat suojatun yhteyden eri paikoista, kun taas IT-järjestelmänvalvojat ovat vastuussa tietojen suojaamisesta, käyttöoikeuksien hallinnasta ja käyttäjätuen tarjoamisesta. Tuottavuuden ylläpitämiseksi, tietosuojan varmistamiseksi ja muuttuviin toiminnallisiin vaatimuksiin vastaamiseksi tarvitaan kattava ratkaisu.

Valokuva, jossa näkyy arial view etätyöntekijästä, joka käyttää kannettavaa tietokonetta istuessaan rakennuksen aulassa.

Turvallinen pääsy resursseihin

Microsoft Intune on pilvipohjainen palvelu, joka on suunniteltu vastaamaan näihin tarpeisiin.

Se mahdollistaa organisaation resurssien käytön keskitetyn hallinnan ja virtaviivaistaa sovellusten ja laitteiden hallintaa useilla alustoilla, mukaan lukien mobiililaitteet, työpöydät ja virtuaaliset päätepisteet. Lisäksi siinä on vaatimustenmukaisuus- ja raportointiominaisuuksia, jotka tukevat Zero Trust -suojausmallia.

Mitä Intune voi tehdä?

Mobiililaitteiden hallinnan (MDM) ominaisuudet

Saatavilla Microsoft Edgen kanssa tai ilman Windowsissa:

  • Määritä laitteet noudattamaan organisaation suojaus- ja yhteensopivuuskäytäntöjä.
  • Luo raportteja vaatimustenvastaisten käyttäjien ja laitteiden tunnistamiseksi.
  • Hallinnoi Windowsin tietojen salaustoimintoa.
  • Aloita ylläpitäjän aloittama laitepaikkapyyntö laitteille, joissa sijaintipalvelut ovat käytössä ja sallittuja.
  • Ylläpidä up-topäivämäärän luetteloa rekisteröidyistä laitteista.
  • Ota varmenteet käyttöön laitteissa, jotta voit virtaviivaistaa pääsyä yritysverkkoihin Wi-Fi:n tai VPN:n kautta.
  • Ota sovellukset käyttöön.
  • Ota Windows-päivitykset käyttöön.
  • Ota skriptit käyttöön korjaamaan virhekonfiguraatiota tai konfiguraation harhautumista.

Mobiilisovellusten hallinnan (MAM) ominaisuudet

Saatavilla vain Microsoft Edgen kanssa ja Windowsille:

  • Poista organisaation tiedot kadonneista, varastetuista tai käytöstä poistetuista laitteista.
  • Poista organisaation tiedot etänä, ja hallinnoi sovellusten pääsyä.

Intunen ydinominaisuuksien purkaminen

Laitehallinta

Intune rekisteröityjen yrityksen omistamien laitteiden voit hallita ja hallita laitteen asetuksia ja käyttöoikeuksia täysin. Laitteet vastaanottavat konfiguraatioita ja sääntöjä Intunessa asetettujen käytäntöjen kautta.

Työntekijöiden henkilökohtaisille laitteille sovellussuojauskäytännöt voivat valvoa turvatoimia, kuten estää kopioi-liite-toiminnot yrityksen hallinnoimasta Microsoft Edge -selaimesta muihin sovelluksiin.

Lue lisää laitehallinnasta.

Note

Marraskuusta 2024 lähtien Microsoft Edge on ainoa yrityksen hallitsema sovellus, joka on saatavilla Windowsissa.

Sovellushallinta Windowsissa (vain Microsoft Edge)

Windowsissa Microsoft Intune tarjoaa tällä hetkellä sovellustason tietosuojan Microsoft Edgen kautta. Tämä ominaisuus auttaa mahdollistamaan turvallisen pääsyn yrityksen resursseihin hallitsemattomilta tai henkilökohtaisilta laitteilta ilman täydellistä laiterekisteröintiä.

Ylläpitäjät voivat suojata selaimen kautta käytettäviä yrityksen tietoja sovellussuojauskäytännöillä. Nämä käytännöt voivat rajoittaa toimintoja, kuten kopiointia, liittämistä, tulostamista, lataamista tai tallentamista paikallisesti, ja auttaa varmistamaan, että organisaation tiedot pysyvät eristyksissä henkilökohtaisista tiedoista.

Tämä ominaisuus tukee suojattuja pääsytilanteita eikä tarjoa laajaa sovellushallintaa Windowsissa.

Tuettuja skenaarioita ovat:

  • Ota oma laite mukaan (BYOD): Yrityksen tiedot pysyvät suojattuina, kun taas työntekijät voivat turvallisesti käyttää organisaation resursseja Microsoft Edgen avulla omilla laitteillaan.

  • Julkiset tai jaetut laitteet: Käyttäjät voivat kirjautua turvallisesti julkisilta tai jaetuilta Windows-tietokoneilta – kuten konferenssikioskeilta tai hotellien liikekeskuksilta – jättämättä yrityksen tietoja laitteelle.

Lue lisää sovellusten hallinnasta.

Sovellushallinta iOS:llä ja Androidilla

iOS:llä ja Androidilla Intune voi toteuttaa sovellustason suojauskäytännöt hallituilla ja hallitsemattomilla laitteilla useissa sovelluksissa—ei vain yhdellä selaimella. Ylläpitäjät voivat soveltaa käytäntöjä Microsoftin sovelluksiin, tuettuihin ei-Microsoft-sovelluksiin sekä mukautettuihin sovelluksiin. Nämä käytännöt voivat rajoittaa toimintoja, kuten organisaatiodatan kopioimista, liittämistä, tulostamista tai tallentamista, ja tukevat yritystietojen valikoivaa pyyhkimistä vaikuttamatta henkilötietoihin. Tämä varmistaa, että yrityksen tiedot pysyvät suojattuina, kun taas työntekijöillä on turvallinen pääsy useiden sovellusten resursseihin, ei vain Microsoft Edgeen.

Vaatimustenmukaisuus ja ehdollinen käyttöoikeus

Intunen avulla voit ottaa käyttöön laitteen yhteensopivuuskäytäntöjä tarkistaaksesi, täyttääkö laite niiden suojaus- ja määritysvaatimukset.

Sen perusteella, onko laite yhteensopiva vai ei, voit päättää sallia tai estää yrityksen resurssien käytön. Tällä tavalla vain oikein hallitut ja yhteensopivat laitteet voivat muodostaa yhteyden organisaation verkkoon, sähköpostiin, Microsoft 365 -palveluihin ja sovelluksiin.

Lue lisää ehdollisista käyttöoikeuksista Microsoft Learnissa.