A Microsoft Intune biztonságosan kezeli az identitásokat, kezeli az alkalmazásokat és az eszközöket
Mivel a szervezetek támogatják a hibrid és távoli munkaerőt, kihívást jelent számukra a szervezeti erőforrásokhoz hozzáférő különböző eszközök kezelése. Az alkalmazottaknak és a diákoknak bárhonnan együtt kell működniük, dolgozniuk kell, és biztonságosan kell hozzáférniük ezekhez az erőforrásokhoz, és csatlakozniuk kell hozzájuk. A rendszergazdáknak meg kell védeniük a szervezeti adatokat, kezelniük kell a végfelhasználói hozzáférést, és támogatniuk kell a felhasználókat bárhonnan, ahol dolgoznak.
✅ Ha segítségre van szüksége ezekkel a kihívásokkal és feladatokkal kapcsolatban, használja a Microsoft Intune-t.
A Microsoft Intune egy felhőalapú végpontkezelési megoldás. Felügyeli a szervezeti erőforrásokhoz való felhasználói hozzáférést, és leegyszerűsíti az alkalmazások és eszközök kezelését a különböző eszközökön, beleértve a mobileszközöket, az asztali számítógépeket és a virtuális végpontokat.
Megvédheti a hozzáférést és az adatokat a szervezet tulajdonában lévő és a felhasználók személyes eszközein. Az Intune emellett megfelelőségi és jelentéskészítési funkciókkal is rendelkezik, amelyek támogatják a zéró megbízhatósági biztonsági modellt.
Ez a cikk a Microsoft Intune néhány funkcióját és előnyeit sorolja fel.
Tipp
- Az Intune beszerzéséhez lépjen a Microsoft Intune-hoz és az Intune 30 napospróbaverziójához elérhető licencek lapra.
- Az Intune licenccsomagjairól további információt a Microsoft Intune képességei és csomagjai című témakörben talál.
- A natív felhővégpontokról további információt a További információ a natív felhőbeli végpontokról című témakörben talál.
Főbb funkciók és előnyök
Az Intune néhány fő funkciója és előnye:
✅Felhasználók és eszközök kezelése
Az Intune-nal kezelheti a szervezet és a végfelhasználók tulajdonában lévő eszközöket. A Microsoft Intune támogatja az Android, az Android Open Source Project (AOSP), az iOS/iPadOS, a Linux Ubuntu Desktop, a macOS és a Windows rendszerű ügyféleszközöket. Az Intune-nal ezekkel az eszközökkel biztonságosan érheti el a szervezeti erőforrásokat a létrehozott szabályzatokkal.
További információt a következő témakörben talál:
- Identitások kezelése a Microsoft Intune-ból
- Eszközök kezelése a Microsoft Intune-ból
- Támogatott operációs rendszerek a Microsoft Intune-ban
Megjegyzés:
Ha a helyszíni Windows Servert kezeli, használhatja a Configuration Managert.
✅Az alkalmazáskezelés egyszerűsítése
Az Intune beépített alkalmazásélményt biztosít, beleértve az alkalmazások üzembe helyezését, frissítéseit és eltávolítását. Képes vagy:
- Csatlakozzon a privát alkalmazás-áruházakhoz, és terjessze az alkalmazásokat.
- Engedélyezze a Microsoft 365-alkalmazásokat, beleértve a Microsoft Teamst is.
- Win32- és üzletági (LOB) alkalmazások üzembe helyezése.
- Alkalmazásvédelmi szabályzatok létrehozása, amelyek az alkalmazáson belüli adatokat védik.
- Az alkalmazások & az adataikhoz való hozzáférés kezelése.
További információt az Alkalmazások kezelése a Microsoft Intune használatával című témakörben talál.
✅Szabályzatok üzembe helyezésének automatizálása
Szabályzatokat hozhat létre alkalmazásokhoz, biztonsághoz, eszközkonfigurációhoz, megfelelőséghez, feltételes hozzáféréshez és egyebekhez. Ha a szabályzatok készen állnak, telepítheti ezeket a házirendeket a felhasználói csoportokra és eszközcsoportokra. A szabályzatok fogadásához az eszközöknek csak internet-hozzáférésre van szükségük.
További információt a Szabályzatok hozzárendelése a Microsoft Intune-ban című témakörben talál.
✅Az önkiszolgáló funkciók használata
Az alkalmazottak és a diákok a Céges portál alkalmazás és webhely használatával alaphelyzetbe állíthatják a PIN-kódot/jelszót, alkalmazásokat telepíthetnek, csoportokhoz csatlakozhatnak stb. Testre szabhatja a Vállalati portált a támogatási hívások számának csökkentése érdekében.
További információért tekintse meg az Intune Vállalati portál alkalmazásainak, a Céges portál webhelyének és az Intune alkalmazásnak a konfigurálását ismertető cikket.
✅Integrálás a mobilfenyegetés-védelemmel
Az Intune integrálható a Végponthoz készült Microsoft Defenderrel és a külső partnerszolgáltatásokkal. Ezekkel a szolgáltatásokkal a végpontbiztonságra összpontosítunk. Létrehozhat olyan szabályzatokat, amelyek reagálnak a fenyegetésekre, valós idejű kockázatelemzést végeznek, és automatizálják a szervizelést.
További információt a Mobile Threat Defense integrálása az Intune-nal című témakörben talál.
✅Webalapú felügyeleti központ használata
Az Intune Felügyeleti központ a végpontkezelésre összpontosít, beleértve az adatvezérelt jelentéskészítést is. A rendszergazdák bármilyen internetkapcsolattal rendelkező eszközről bejelentkezhetnek a felügyeleti központba.
További információt az Intune Felügyeleti központ bemutatójában talál. A felügyeleti központba való bejelentkezéshez nyissa meg a Microsoft Intune Felügyeleti központot.
Ez a felügyeleti központ Microsoft Graph REST API-kat használ az Intune szolgáltatás programozott eléréséhez. A Felügyeleti központ minden művelete Egy Microsoft Graph-hívás. Ha nem ismeri a Graphot, és szeretne többet megtudni, olvassa el a Graph integrálása a Microsoft Intune-nal című témakört.
✅Fejlett végpontkezelés és biztonság
A Microsoft Intune Suite különböző funkciókat kínál, például a távoli súgót, a végponti jogosultságkezelést, a Microsoft Tunnel for MAM-t stb.
További információt az Intune Suite bővítményfunkciói című témakörben talál.
Tipp
Egy képzési modulon keresztül megtudhatja, hogyan használhatja ki a modern végpontkezelés előnyeit a Microsoft Intune-nal.
✅A Microsoft Copilot használata az Intune-ban AI-alapú elemzéshez
A Copilot az Intune-ban elérhető, és olyan képességekkel rendelkezik, amelyeket a Copilot for Security működtet.
A Copilot összegzi a meglévő szabályzatokat, további beállítási információkat nyújt, beleértve az ajánlott értékeket és a lehetséges ütközéseket. Emellett lekérheti az eszköz adatait, és elháríthatja az eszköz hibaelhárítását.
További információt a Microsoft Copilot in Intune-ban című témakörben talál.
Integrálható más Microsoft-szolgáltatásokkal és -alkalmazásokkal
A Microsoft Intune integrálható más Microsoft-termékekkel és -szolgáltatásokkal, amelyek a végpontkezelésre összpontosítanak, beleértve a következőket:
Configuration Manager helyszíni végpontkezeléshez és Windows Serverhez, beleértve a szoftverfrissítések telepítését és az adatközpontok kezelését
Együtt használhatja az Intune-t és a Configuration Managert egy közös felügyeleti forgatókönyvben, használhat bérlői csatolást, vagy használhatja mindkettőt. Ezekkel a lehetőségekkel kihasználhatja a webalapú felügyeleti központ előnyeit, és más, az Intune-ban elérhető felhőalapú funkciókat is használhat.
További információt az alábbiakban talál:
Windows Autopilot modern operációs rendszer üzembe helyezéséhez és kiépítéséhez
A Windows Autopilot segítségével új eszközöket építhet ki, és közvetlenül a felhasználóknak küldheti el ezeket az eszközöket egy OEM- vagy eszközszolgáltatótól. Meglévő eszközök esetén ezeket az eszközöket újraképezheti a Windows Autopilot használatára, és telepítheti a legújabb Windows-verziót.
További információt az alábbiakban talál:
Végpontelemzés a végfelhasználói élmények láthatóságához és jelentéskészítéséhez, beleértve az eszközök teljesítményét és megbízhatóságát
A Végpontelemzés segítségével azonosíthatja az eszközöket lelassító szabályzatokat vagy hardverproblémákat. Útmutatást is nyújt, amely segíthet a végfelhasználói élmény proaktív javításában és az ügyfélszolgálati jegyek csökkentésében.
További információt az alábbiakban talál:
Microsoft 365 végfelhasználói hatékonyságnövelő Office-alkalmazások, beleértve az Outlookot, a Teamst, a SharePointot, a OneDrive-ot és egyebeket
Az Intune használatával Microsoft 365-alkalmazásokat telepíthet a szervezet felhasználóira és eszközeire. Ezeket az alkalmazásokat akkor is üzembe helyezheti, amikor a felhasználók első alkalommal jelentkeznek be.
További információt az alábbiakban talál:
A Végponthoz készült Microsoft Defender segít a vállalatoknak a fenyegetések megelőzésében, észlelésében, kivizsgálásában és megválaszolásában
Az Intune-ban szolgáltatásközi kapcsolatot hozhat létre az Intune és a Végponthoz készült Microsoft Defender között. Amikor csatlakoznak, létrehozhat olyan szabályzatokat, amelyek fájlokat vizsgálnak, fenyegetéseket észlelnek, és fenyegetésszinteket jelentenek a Végponthoz készült Microsoft Defendernek. Olyan megfelelőségi szabályzatokat is létrehozhat, amelyek lehetővé teszik a kockázatszint beállítását. Feltételes hozzáféréssel kombinálva letilthatja a nem megfelelő eszközök szervezeti erőforrásaihoz való hozzáférést.
További információt az alábbiakban talál:
Windows automatikus javítás a Windows, a Nagyvállalati Microsoft 365-alkalmazások, a Microsoft Edge és a Microsoft Teams automatikus javításához
A Windows autopatch egy felhőalapú szolgáltatás. Naprakészen tartja a szoftvereket, biztosítja a felhasználók számára a legújabb hatékonyságnövelő eszközöket, minimalizálja a helyszíni infrastruktúrát, és segít felszabadítani a rendszergazdákat, hogy más projektekre összpontosítsanak. A Windows Autopatch a Microsoft Intune-t használja az Intune-ban regisztrált eszközök vagy eszközök javításainak kezelésére közös felügyelettel (Intune + Configuration Manager).
További információt az alábbiakban talál:
Integráció külső partnereszközökkel és alkalmazásokkal
Az Intune Felügyeleti központ megkönnyíti a különböző partnerszolgáltatásokhoz való csatlakozást, beleértve a következőket:
Felügyelt Google Play Android-alkalmazásokhoz: A felügyelt Google Play-fiókhoz való csatlakozáskor a rendszergazdák hozzáférhetnek a szervezet Android-alkalmazásokhoz készült privát áruházához, és üzembe helyezhetik ezeket az alkalmazásokat az eszközein.
További információ: Felügyelt Google Play-alkalmazások hozzáadása Android Enterprise-eszközökhöz az Intune-nal.
Apple-tokenek és -tanúsítványok regisztrációhoz és alkalmazásokhoz: A hozzáadásuk után az iOS-/iPadOS- és macOS-eszközök regisztrálhatnak az Intune-ban, és szabályzatokat fogadhatnak az Intune-ból. A rendszergazdák hozzáférhetnek a mennyiségi programban vásárolt iOS-/iPad- és macOS-alkalmazáslicencekhez, és üzembe helyezhetik ezeket az alkalmazásokat az eszközein.
További információt a következő témakörben talál:
TeamViewer távoli segítséghez: Amikor a TeamViewer-fiókjához csatlakozik, a TeamViewer segítségével távolról is segítséget nyújthat az eszközöknek.
További információ: Intune-eszközök távoli felügyelete a TeamViewer használatával.
Ezekkel a szolgáltatásokkal az Intune:
- Egyszerűbb hozzáférést biztosít a rendszergazdáknak a külső partneralkalmazás-szolgáltatásokhoz.
- Külső partneralkalmazások százait kezelheti.
- Támogatja a nyilvános kiskereskedelmi áruházbeli alkalmazásokat, az üzletági (LOB) alkalmazásokat, a nyilvános áruházban nem elérhető privát alkalmazásokat, az egyéni alkalmazásokat és egyebeket.
A harmadik féltől származó partnereszközök Intune-beli regisztrálására vonatkozó platformspecifikus követelményekért tekintse meg a következőt:
- Telepítési útmutató: Android-eszközök regisztrálása a Microsoft Intune-ban
- Telepítési útmutató: iOS- és iPadOS-eszközök regisztrálása a Microsoft Intune-ban
- Telepítési útmutató: Linux-eszközök regisztrálása a Microsoft Intune-ban
- Telepítési útmutató: MacOS-eszközök regisztrálása a Microsoft Intune-ban
Regisztráció az eszközkezelésben, az alkalmazáskezelésben vagy mindkettőben
✅A szervezet tulajdonában lévő eszközök regisztrálva vannak az Intune-ban a mobileszköz-kezeléshez (MDM). Az MDM eszközközpontú, így az eszközfunkciók az alapján vannak konfigurálva, hogy kinek van rájuk szüksége. Konfigurálhat például egy eszközt úgy, hogy engedélyezze a Wi-Fi-hozzáférést, de csak akkor, ha a bejelentkezett felhasználó szervezeti fiók.
Az Intune-ban olyan szabályzatokat hozhat létre, amelyek a funkciókat & beállításokat konfigurálják, és biztonsági & védelmet biztosítanak. A rendszergazdai csapat teljes mértékben felügyeli az eszközöket, beleértve a bejelentkező felhasználói identitásokat, a telepített alkalmazásokat és az elért adatokat.
Amikor az eszközök regisztrálnak, a regisztrációs folyamat során üzembe helyezheti a szabályzatokat. A regisztráció befejezése után az eszköz készen áll a használatra.
✅ Saját eszközök használata (BYOD) esetén az Intune mobilalkalmazás-felügyelethez (MAM) használható. A MAM felhasználóközpontú, így az alkalmazásadatok az adatok eléréséhez használt eszköztől függetlenül védettek. Az alkalmazásokra összpontosítunk, beleértve az alkalmazások biztonságos elérését és az alkalmazásokon belüli adatok védelmét.
A MAM segítségével a következőkkel végezheti el a következő feladatokat:
- Mobilalkalmazások közzététele a felhasználók számára.
- Alkalmazások konfigurálása és alkalmazások automatikus frissítése.
- Az alkalmazásleltárra és az alkalmazáshasználatra összpontosító adatjelentések megtekintése.
✅ Az MDM-et és a MAM-et együtt is használhatja. Ha az eszközei regisztrálva vannak, és vannak olyan alkalmazások, amelyek fokozott biztonságot igényelnek, akkor MAM alkalmazásvédelmi szabályzatokat is használhat.
További információt a következő témakörben talál:
Adatok védelme bármilyen eszközön
Az Intune-nal megvédheti a felügyelt ( Intune-ban regisztrált) eszközökön tárolt adatokat, és védheti a nem felügyelt ( az Intune-ban nem regisztrált) eszközökön lévő adatokat. Az Intune képes elkülöníteni a szervezeti adatokat a személyes adatoktól. Az ötlet a vállalati adatok védelme a konfigurált és üzembe helyezhető szabályzatokkal.
A szervezet tulajdonában lévő eszközök esetében teljes körű vezérlést szeretne az eszközök felett, különösen a biztonságot. Amikor az eszközök regisztrálnak, megkapják az Ön biztonsági szabályait és beállításait.
Az Intune-ban regisztrált eszközökön az alábbiakra van lehetőség:
- Olyan házirendeket hozhat létre és telepíthet, amelyek biztonsági beállításokat konfigurálnak, jelszókövetelményeket határoznak meg, tanúsítványokat helyeznek üzembe stb.
- A mobilfenyegetés-védelmi szolgáltatásokkal átvizsgálhatja az eszközöket, észlelheti a fenyegetéseket, és elháríthatja a fenyegetéseket.
- Megtekintheti azokat az adatokat és jelentéseket, amelyek a biztonsági beállítások és szabályok betartását mérik.
- A feltételes hozzáféréssel csak a felügyelt és megfelelő eszközök férhetnek hozzá a szervezeti erőforrásokhoz, alkalmazásokhoz és adatokhoz.
- Szervezeti adatok eltávolítása az eszköz elvesztése vagy ellopása esetén.
Személyes eszközök esetén előfordulhat, hogy a felhasználók nem szeretnék, hogy az informatikai rendszergazdák teljes hozzáféréssel rendelkezzenek. A hibrid munkahelyi környezet támogatásához adjon meg lehetőségeket a felhasználóknak. A felhasználók például regisztrálhatják eszközeiket, ha teljes hozzáférést szeretnének a szervezet erőforrásaihoz. Vagy ha ezek a felhasználók csak az Outlookhoz vagy a Microsoft Teamshez szeretnének hozzáférni, akkor használjon többtényezős hitelesítést (MFA) igénylő alkalmazásvédelmi szabályzatokat.
Az alkalmazáskezelést használó eszközökön az alábbiakra van lehetőség:
- Mobil veszélyforrások elleni védelmi szolgáltatások használata az alkalmazásadatok védelméhez. A szolgáltatás képes az eszközök vizsgálatára, a fenyegetések észlelésére és a kockázatok felmérésére.
- A szervezeti adatok személyes alkalmazásokba való másolásának és beillesztésének megakadályozása.
- Alkalmazásvédelmi szabályzatok használata külső vagy partner MDM-ben regisztrált alkalmazásokon és nem felügyelt eszközökön.
- A feltételes hozzáféréssel korlátozhatja azokat az alkalmazásokat, amelyek hozzáférhetnek a szervezeti e-mailekhez és fájlokhoz.
- Szervezeti adatok eltávolítása az alkalmazásokból.
További információt a következő témakörben talál:
A hozzáférés egyszerűsítése
Az Intune segít a szervezeteknek támogatni azokat az alkalmazottakat, akik bárhonnan dolgozhatnak. Vannak olyan konfigurálható funkciók, amelyek lehetővé teszik a felhasználók számára, hogy bárhonnan csatlakozzanak egy szervezethez.
Ez a szakasz az Intune-ban konfigurálható néhány gyakori funkciót tartalmaz.
A Vállalati Windows Hello használata jelszavak helyett
A Vállalati Windows Hello segít az adathalász támadások és egyéb biztonsági fenyegetések elleni védelemben. Emellett a felhasználók gyorsabban és egyszerűbben jelentkezhetnek be az eszközeikre és alkalmazásaikba.
A Vállalati Windows Hello a jelszavakat PIN-kódra vagy biometrikus azonosítóra, például ujjlenyomatra vagy arcfelismerésre cseréli. Ezeket a biometrikus adatokat a rendszer helyileg tárolja az eszközökön, és soha nem küldi el külső eszközöknek vagy kiszolgálóknak.
További információt a következő témakörben talál:
- Áttekintés a Vállalati Windows Hello szolgáltatásról
- A Vállalati Windows Hello kezelése az Intune-ban való regisztrációkor
- Identitások kezelése a Microsoft Intune-ból
VPN-kapcsolat létrehozása távoli felhasználók számára
A VPN-szabályzatok biztonságos távoli hozzáférést biztosítanak a felhasználóknak a szervezeti hálózathoz.
A gyakori VPN-kapcsolati partnerek , például a Check Point, a Cisco, a Microsoft Tunnel, a NetMotion, a Pulse Secure stb. használatával vpn-szabályzatot hozhat létre a hálózati beállításokkal. Ha a szabályzat készen áll, a házirendet azon felhasználók és eszközök számára helyezi üzembe, amelyeknek távolról kell csatlakozniuk a hálózathoz.
A VPN-szabályzatban tanúsítványokkal hitelesítheti a VPN-kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.
További információt a következő témakörben talál:
- VPN-profilok létrehozása VPN-kiszolgálókhoz való csatlakozáshoz az Intune-ban
- Tanúsítványok használata hitelesítéshez az Intune-ban
- További információ a Microsoft Tunnel for Intune-ról
- A Microsoft Tunnel for MAM használata
Wi-Fi-kapcsolat létrehozása helyszíni felhasználók számára
Azoknak a felhasználóknak, akiknek helyszíni szervezeti hálózathoz kell csatlakozniuk, létrehozhat egy Wi-Fi házirendet a hálózati beállításokkal. Csatlakozhat egy adott SSID-hez, kiválaszthat egy hitelesítési módszert, használhat proxyt stb. A szabályzatot úgy is konfigurálhatja, hogy automatikusan csatlakozzon Wi-Fi, ha az eszköz tartományon belül van.
A Wi-Fi szabályzatban tanúsítványokkal hitelesítheti a Wi-Fi kapcsolatot. Tanúsítványok használatakor a végfelhasználóknak nem kell felhasználóneveket és jelszavakat megadniuk.
Ha a szabályzat készen áll, a szabályzatot a helyszíni felhasználókra és eszközökre telepíti, amelyeknek csatlakozniuk kell a helyszíni hálózathoz.
További információt a következő témakörben talál:
- Wi-Fi szabályzat létrehozása Wi-Fi hálózatokhoz való csatlakozáshoz az Intune-ban
- Tanúsítványok használata hitelesítéshez a Microsoft Intune-ban
Egyszeri bejelentkezés (SSO) engedélyezése az alkalmazásokba és szolgáltatásokba
Az egyszeri bejelentkezés engedélyezésekor a felhasználók automatikusan bejelentkezhetnek az alkalmazásokba és szolgáltatásokba a Microsoft Entra szervezeti fiókjával, beleértve néhány mobil veszélyforrás-védelmi partneralkalmazást is.
Kifejezetten:
Windows-eszközökön az egyszeri bejelentkezés automatikusan be van építve, és a hitelesítéshez Microsoft Entra-azonosítót használó alkalmazásokba és webhelyekre való bejelentkezésre szolgál, beleértve a Microsoft 365-alkalmazásokat is. Az egyszeri bejelentkezést VPN-en és Wi-Fi szabályzatokon is engedélyezheti.
iOS-/iPadOS- és macOS-eszközökön a Microsoft Enterprise SSO beépülő modul használatával automatikusan bejelentkezhet a Hitelesítéshez Microsoft Entra-azonosítót használó alkalmazásokba és webhelyekre, beleértve a Microsoft 365-alkalmazásokat is.
További információt az Egyszeri bejelentkezés (SSO) áttekintése és az Apple-eszközök lehetőségei a Microsoft Intune-ban című témakörben talál.
Android-eszközökön a Microsoft Authentication Library (MSAL) segítségével engedélyezheti az egyszeri bejelentkezést az Android-alkalmazásokba.
További információt a következő témakörben talál:
- A helyszíni erőforrásokba történő egyszeri bejelentkezés működése a Microsoft Entra-hoz csatlakoztatott eszközökön
- A Microsoft Enterprise SSO beépülő modul használata iOS/iPadOS és macOS rendszerű eszközökön a Microsoft Intune-ban
- Alkalmazásközi egyszeri bejelentkezés engedélyezése Androidon az MSAL használatával
Kapcsolódó cikkek
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: